Faille sur Amazon

26 mai 2015 12:42; Act: 26.05.2015 14:15 Print

Il était possible de payer avec de fausses données

Une enquête de la télévision française a démontré qu'il était possible de payer son panier sur le site de commerce en ligne en donnant de fausses informations bancaires.

Cette vidéo n'est accessible que depuis une ip française. L'enquête est entre la 6e et la 15e minute.

Sur ce sujet
Une faute?

Dans son émission «En quête d’actualité» sur D8 consacrée aux cartes bancaires (vidéo accessible seulement depuis la France), mercredi dernier, une faille d’ampleur a été révélée au public. Dans l’enquête, les journalistes n'avaient pas à donner toutes les informations légales. En effet, lors du paiement, il suffisait d'entrer le numéro de la carte et la date de fin de validité. Lorsque le système leur demandait le cryptogramme au dos et le nom du titulaire, de fausses informations étaient entrées et la commande était alors validée en vue de l'expédition.

Il suffirait ainsi de soutirer seulement deux informations d’une carte bancaire, pour la détourner. Ces deux informations de bases, elles, sont obtenues par un petit logiciel qui capte les informations transmises par onde dans les nouvelles cartes avec la technologie «sans contact» (NFC). Une faille qui tendrait à prouver que le e-commerce et le NFC ne sont pas encore totalement sécurisés en Europe.

Faille réparée

Contacté par D8, Amazon s'était contenté de préciser que «la sécurité des paiements est importante» et a botté en touche: «C'est à la banque de vérifier ou non si le numéro de carte est compatible avec le nom et le cryptogramme». En effet, lors des paiements, c'est un système externe qui assure le transfert de fonds. Amazon était, selon D8, le seul site à disposer de cette faille, sur la dizaine testée. Testée par L'essentiel ce mardi, cette faille a été réparée.

En France, 800 000 cartes bancaires ont été volées ou piratées l’année dernière. La fraude s’élève pour l’État à plus de 450 millions d’euros par an. Au Luxembourg, il y a 1,7 million de cartes bancaires en circulation, soit une moyenne de 2,5 cartes par personne en comptant résidents et frontaliers. Au Grand-Duché, 0,058% des transactions par carte bancaire sont frauduleuses en 2014, le pays étant dans le top 3 des plus touchés de la zone euro selon un rapport de la BCE, derrière la France et la Grande-Bretagne.

(Jonathan Vaucher/L'essentiel)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • Katya le 26.05.2015 14:23 Report dénoncer ce commentaire

    cela fait + de 15 ans que je commande sur internet sans aucun souci .. il suffit juste de prendre ses précautions surtotu avec les dernières technologies ;-)

  • Ou va le monde le 26.05.2015 14:09 via via Mobile Report dénoncer ce commentaire

    Zut alors j'ai raté l'occasion d'acheter un truc gratos !!! ;-P LOL .... je préfère plaisenter plutôt que m'enerver ...

  • Roland le 14.12.2015 14:16 Report dénoncer ce commentaire

    Le problème est toujours présent, j'ai passé plusieurs commandes sur amazon avec un faux cryptogramme, le paiement est passé sans problème.

Les derniers commentaires

  • Roland le 14.12.2015 14:16 Report dénoncer ce commentaire

    Le problème est toujours présent, j'ai passé plusieurs commandes sur amazon avec un faux cryptogramme, le paiement est passé sans problème.

  • Katya le 26.05.2015 14:23 Report dénoncer ce commentaire

    cela fait + de 15 ans que je commande sur internet sans aucun souci .. il suffit juste de prendre ses précautions surtotu avec les dernières technologies ;-)

    • RamBo le 26.05.2015 16:15 Report dénoncer ce commentaire

      Bon Dieu. Comme si quoi que ce soit serait sécurisé à 100% sur Internet.

  • Ou va le monde le 26.05.2015 14:09 via via Mobile Report dénoncer ce commentaire

    Zut alors j'ai raté l'occasion d'acheter un truc gratos !!! ;-P LOL .... je préfère plaisenter plutôt que m'enerver ...

    • Tallier le 26.05.2015 14:46 Report dénoncer ce commentaire

      Amazon, un gruyere informatique ^^ Pendant ce temps là La NSA et Facebook eux sont à la pointe de la capture de données :) De toutes façons, ce qu'on trouve sur amazon, on le trouve ailleurs. Perso, ca se limitera à un moteur de recherche pour avoir un ordre de prix. Merci d'être passé mdr