Visa : une nouvelle carte bleue plus sécurisée

[quote="cemoi71"][quote="GilLeFou"][quote="cemoi71"]
soit justement faut quelle se charge regulierement, est ca c'est pas tres pratique, et en plus on peut magouiller avec.
[/quote]

Hello

Non il n'y a pas de recharge.

J'utilise une solution équivallente de manière professionnelle. Il s'agit de secureID, ca me permet de me connecter à l'intranet de ma société à partir de n'importe ou sur internet... un VPN quoi.

Le secureID se présente sous plusieurs forme, dans mon cas c'est un porte clef, mais certains de mes collègues ont une carte format... carte de crédit.

Le principe est que la le sécureID génère en CONTINU des nombres. Il fonctionne tout le temps, que l'on s'en serve ou pas.
En fait on ne peut pas interagir avec. On se contente d'entrer dans le logiciel de connexion au vpn le nombre qui s'affiche sur le secureid.

Le principe est que le secureid génère une séquence déterminée par une fonction mathématique précise et de manière liée à l'horloge et au numéro de série du secureid. Lorsque nous recevons notre secureid, nous devons "initialiser" la bestiole en contactant le serveur. On donne le numéro de série du secureID et le numéro en cours actuel. Ceci permet au serveur de déterminer ou le secureid en est dans sa suite.

Les numéros changent toutes les 30 s, mais il restent en fait valide un peu plus (je pense que c'est pour etre un peu plus souple vis à vis de la désynchronisation des horloges du secureid/serveur).

En général le secureid a une durée de vie de 3 ans environ, par contre la version carte de crédit n'est pas très solide.

J'imagine bien entendu que ce qui est présenté dans cette news est très similaire...

Gabriel

Zefram a écrit:
Comme je le dis depuis 20 ans, tant qu'une empreinte digitale ne sera pas indispensable pour TOUTES les transations CB, il y aura tjs des fraudes.
Il faut un lecteur d'empreinte sur les guichets de retrait et sur chaque clavier d'ordi.
Et en plus on n'aura meme pas retenir un numero a 4 chiffre.

Et pour ceux qui diraient: on peu te couper le doigt ou te prendre une empreinte sur un verre comme dans James bond, sachez que les lecteurs d'empreintes actuels ne fonctionnent qu'avec un doigt vivant.
Donc la présence de la personne serait bien indispensable pour chaque transaction.

c'est un coup a se faire couper les doigts si on est riche. ya des cons qui le ferait pour voler le pognon d'une telle carte

cemoi71 a écrit:

huetal a écrit:

cemoi71 a écrit:

Espada-1 a écrit:
cemoi71 on a l'impression que tu ne lis même pas la news...

moi j'ai l'impression que tu ne sais meme pas lire et que tu ne sache ce que c'est un cycle de vie. reflechi nom d'un chien.
a moins que tu les sache et que ce soit trop evident. relis un peu et repond a la question si tu sais.
Je cherche a combler un manque de connaissance.

question pour les nuls:
qu'est ce que c'est exactement un cycle de vie pour une batterie?
je pari que tout depend le type de la batterie.

au mieux faut que je surf et cherche moi meme la reponse d'ingenieur, plutot que d'avoir une piste donnee par les gens d'ici qui ne voyent pas plus loin que le bout de leurs nez (chose typique des clubicar)

Bah vas-y te gène pas, si tu crois qu'il faut Bac+5 pour savoir ce qu'est un cycle de vie, c'est que soit tu es en Bac-10, soit que tu ne sais même pas chercher dans Google...

C'est incroyable de renvoyer son ignorance sur les autres. Y'a 5 personnes qui t'explique clairement en plus de la news, et tu ne comprends toujours pas, c'est un peu invraisemblable !

Tu as déjà utilisé une carte de crédit ? Une CB a une durée de validité de deux ans, la batterie trois. C'est tout, y'a pas besoin d'avoir un doctorat en physique quantique pour comprendre ça !

---

Bon sinon, comment on fait avec les Visa Premier, elles ont une durée de validité de trois ans

ben non faut pas un bac +5, y en a qui le savent et d'auttres non. seulement ceux qui ne savent pas repondent toujours par des conneries parce que ca leurs semble logique.

J'ai poser la question ici parce que ca m'a sembler etre le plus rapide pour avoir une reponse sensee. mais ca s'est vite avere faux. puisque effectivement vu le nombre de personne qui m'ont dis qu'il faut que je me refere sur l'article.
Ca verifie bien le degre de peu d'inteligence des gens qui se trimbalent ici.
Donc par recherche sur google et chez collegues. j'ai trouver quelques infos qui sont si dessus si toi tu aimes lire (chose que tu n'as pas faite apparement)

Est je remercie Gillefou qui c'est un peu plus creuser la tete que les autres

ca me semble invraisemblable que tu n'ai pas encore compris la ou je voulais en venir.

Alors monsieur le nom diplome frustre qui se limite qu'aux dires des petits articles banalises. Saisi tu que je cherche une info sur une technologie et non sur le maniement d'une carte.
C'est cool on sait au moins que tu sais lire (quoi que pas dans la quantite) et ecrire. mais de la a reflechir ... tu sais on donne plus de diplome pour ca

Cherche pas, ils t'ont tous dit des conneries!

A la fin de son cycle de vie, faudra te la mettre au cul la carte, et plus t'as de la température plus elle se recharge vite.

---

cemoi71 a écrit:

Zefram a écrit:
Comme je le dis depuis 20 ans, tant qu'une empreinte digitale ne sera pas indispensable pour TOUTES les transations CB, il y aura tjs des fraudes.
Il faut un lecteur d'empreinte sur les guichets de retrait et sur chaque clavier d'ordi.
Et en plus on n'aura meme pas retenir un numero a 4 chiffre.

Et pour ceux qui diraient: on peu te couper le doigt ou te prendre une empreinte sur un verre comme dans James bond, sachez que les lecteurs d'empreintes actuels ne fonctionnent qu'avec un doigt vivant.
Donc la présence de la personne serait bien indispensable pour chaque transaction.

c'est un coup a se faire couper les doigts si on est riche. ya des cons qui le ferait pour voler le pognon d'une telle carte

T'es bête ou t'es VRAIMENT teubé?

watermelon a écrit:
Au sujet du cycle de vie / decharge, pour cette carte, le cycle de vie EST le cycle de décharge.. Voire moins puisque le cycle de vie est de 2 ans pour une cartebleue, et elle se décharge en 3 ans..
Bref elle ne sera jamais rechargée.

ok mais t'as choper ca ou?
punaise ca tapes dure ici, tout va trop vite

cemoi71 a écrit:

soit t'as juste et sur l'article c'est du n'importe quoi qd au cycle de vie. Est la je prefere parce que ben c'est merdique si il faut quelle se recharge quelque part

soit justement faut quelle se charge regulierement, est ca c'est pas tres pratique, et en plus on peut magouiller avec.

seulement tu comprend bien, l'article sort des expression que l'on utilise dans le monde professionel, et on comprend pas trop la chose. car les expression sont mal utilisees. Pour moi, avec cette histoire de cycle de vie, c'est un cycle de 3ans sans info sur le nombre de recharges. et j'espere qu'il n'y en a pas.

tu m'as compris? l'article est tourne d'une maniere un peu maladroite. c'est de la vulagrisation a 100% en fin de compte plus j'y reflechi

Mais tu sors d'ou serieux????

T au courant qu'il y a des batteries qu'on peu recharger, en general on appel ca des accus, par ex, nimh, Lipo, ni-cd etc.
Et il y a aussi des batteries a usage unique du genre alcaline ou lithium.
Pour ce genre de produit, il est impensable qu'on ai besoin de recharger la batterie.
Sur les cartes rsa secure_id qui ont un ptit ecran lcd:
photo
La batterie est a usage unique et dure le temps de validite de la carte.

Honnetement je comprend que tout le monde te gueule dessus, on croirais que t'a jamais vu un pile de ta vie.

Je rajouterais que la france est un des rare pays ou la puce est tres souvent utilise. Que les puces des carte ne sont pas compatible dans tous les lecteurs a puce du monde.javascript:void(0);
Que les US, ne voulant pas payer le brevet francais ont atendu 20 ans pour qu'il tombe dans le domaine public, pour en mettre sur leur CB, et que c'etais seulement il y a qqs annees. Resultat, bande presque partout, et on trouve encore des vendeurs qui utilisent des sabots.
Edité le 13/05/2009 à 14:12

Essaye les péages des autoroutes, et tous les autres endroits où tu introduits ta carte sans saisir le code

Quand le montant ne dépasse pas 25€, il ne faut pas signer / entrer de code il me semble.

garder une bande magnétique : voilà le truc 100% stupide pour une carte sécurisée.

Je suis parti aux USA le mois dernier, et là bas tous les terminaux que j'ai eu à utiliser ne connaissent que la bande magnétique, avec signature sur l'écran du terminal (et non sur le ticket).

Par contre le nombre généré sera de 3 chiffres (le LCD peut en afficher largement plus) mais j'ai toujours pas compris l'utilité des "touches" chiffrées...

GilLeFou a écrit:

cemoi71 a écrit:
ouais c'est clair, mais ya conflit avec mes sources.
un cycle de vie contient plusieurs cycle de charge et decharge jusqu'a ce que celle ci ne fournisse plus le jus convenu. et un cycle de vie a la plupart du temps 500 cycle de charge et decharge (convention d'apres ce que j'ai compris)

Y'a pas de conflit, il y a qu'un cycle de vie qui n'a qu'un cycle de charge (à sa fabrication) et de décharge (3 ans après la fabrication).

oh lala ca va vite ici. je n'y arrive que maintenant a ton msg. faut tout lire avant.

tu savait ca d'ou? pour moi cycle de vie n'est pas le meme que celui de decharge. mais la si ya pas possiblibilte de recharger ben. c'est clure que cycle vie = cycle de decharge et ce serait preferable.

je dis ca car sur les vieux stick usb, ya des condo, qui se chargeaient lors des brachements sur pc, et permettaient de garder les infos pendant qlq mois sans avoir rebrancher la cle.

Le coup de la carte ma' evoquer qlqes souvenirs...

Ah oui au fait, un cycle de vie, c'est de la naissance à la mort.

Pour toi c'est de l'utérus de ta mère à ton futur cerceuil/crématoire.
Pour une batterie d'ACCUS c'est de la sortie d'usine au moment où elle a atteint sa limite de cycle de charge/décharge.
Pour une batterie de PILES, c'est à partir de sa sortie d'usine jusqu'à ce qu'elle soit complètement déchargé.

Pour cette carte, c'est une pile (aussi appelée batterie, comme qui dirait par abus de langage), et elle dure 3 ans.

On te fait un dessin si tu veux aussi...

Plusieurs piles assemblées >>> Batterie de piles
Plusieurs accus assemblés >>> Batterie d'accus

EDIT : je propose au rédacteur de la news de changer le terme "batterie" par le terme "pile" dans sa news car d'une c'est plus approprié, de deux, peut-être que comme ça Cemoi pourra dormir sur sa batterie d'oreilles cette nuit!
Edité le 13/05/2009 à 14:23

Vous énervez pas, je pense que par batterie, ils veulent parler de "pile" (battery en anglais si je ne me trompe pas) qui ne se recharge pas comme on connaissait il y a 20 ans et qui existe encore aujourd'hui.

Et pour pour le code de sécurité, c'est pour les site internet, pour un achat le site donne un code que l'on doit taper sur la carte, combiné à son code secret que l'on doit taper, la carte génère un code , et en tapant ce code et son numéro de compte, ton identité est vérifiée. et c'est quasiment impossible à cracker.

et la e carte bleue, pourquoi ne pas la généraliser alors que ce principe est simplement génial....

nonogva a écrit:

cemoi71 a écrit:
ouais c'est clair, mais ya conflit avec mes sources.
un cycle de vie contient plusieurs cycle de charge et decharge jusqu'a ce que celle ci ne fournisse plus le jus convenu. et un cycle de vie a la plupart du temps 500 cycle de charge et decharge (convention d'apres ce que j'ai compris)

pourtant pas dur à piger, c'est un type de batterie différent de celle d'un téléphone ou d'un lecteur MP3, ta "source" n'a pas dû prendre ça en compte
la pile de ta montre tu la recharges ? non ? ben là c'est pareil, la batterie est conçue pour durer 3 ans SANS RECHARGE, et vu que la carte a une durée de validité de 2 ans le problème ne se pose même pas...

a c'est con!!!!!! ben oui batterie... la ou je suis on appelle batterie les accu. les piles qui se rechargent et dechargent. pas les piles normales. faut que je me remette dans des conditions francaises
Et la elle ne peut pas se recharger, c'est logique, ce serait inutile et trop cher.

chuis un peu confus la, pour avoir fait tout un foin.

desole

BobMorgan a écrit:
Vous énervez pas, je pense que par batterie, ils veulent parler de "pile" (battery en anglais si je ne me trompe pas) qui ne se recharge pas comme on connaissait il y a 20 ans et qui existe encore aujourd'hui.

Et pour pour le code de sécurité, c'est pour les site internet, pour un achat le site donne un code que l'on doit taper sur la carte, combiné à son code secret que l'on doit taper, la carte génère un code , et en tapant ce code et son numéro de compte, ton identité est vérifiée. et c'est quasiment impossible à cracker.

C'est confu mais j'ai compris, merci

pascal16 a écrit:
garder une bande magnétique : voilà le truc 100% stupide pour une carte sécurisée.

On est d'accord mais ils sont obliges de garder cette bande magnetique, sans ca leur carte ne serait pas utilisable aux US par exemple (juste un petit marche ), pas de puce, pas de code PIN ici !
Edité le 13/05/2009 à 14:19

Contrairement à ce que certains ont dit, non les pistes ne sont plus utilisées dans les DAB, pour éviter justement les fraudes dites de white plastics, ou des cartes vierges avec une piste copiée d'une vraie carte sont utilisées.
Lors d'un retrait, les données de la piste sont toujours utilisées certes, mais sont lues à partir de la puce.
Au salon cartes de novembre 2008, j'avais vu une demo d'une société israelienne, Citala, spécialisée dans la fabrication de tels écrans et batteries, et leurs cartes étaient déjà certifiées ISO au même niveau que les cartes actuelles.

Enfin, concernant l'utilisation de la biométrie, il faut savoir que les empreintes digitales sont déjà plus ou moins "has been".
Pour éviter les risques pour la personne, induites par l'utilisation d'un doigt, les japonais utilisent déjà l'authentification par les veines de la main, en faisant une photo infrarouge de celle ci. Cette indentification est bien plus discriminante que celle par les minuties d'un doigt. Je n'ai plus les chiffres en tête cependant.

FraGG a écrit:
Par contre le nombre généré sera de 3 chiffres (le LCD peut en afficher largement plus) mais j'ai toujours pas compris l'utilité des "touches" chiffrées...

Tu utilises le clavier pour entrer un nombre affiché sur l'écran de l'ordinateur. La carte te donne une réponse que tu tapes sur le site web.

Quelqu'un qui aurait utilisé un keylogger pour piquer ton identifiant, mot de passe, ton code de carte visa, la date d'expiration et le cryptogramme ne pourra pas faire d'achat, puisque seule la carte peut donner la bonne réponse au code.

Note que cela empêchera le pirate de faire des achats avec ta carte uniquement sur les sites qui supportent ce système de challenge/réponse.

nonogva a écrit:

HeavyArmor a écrit:

La madame elle l'a dit: ça doit être compatible avec les pays sous développé L'idéal c'est que l'utilisation de cette bande magnétique soit bloquée sauf si le client en fait la demande. En France ça ne doit en effet pas servir à grand chose, en Europe je ne sais pas.

la Suisse n'est pas franchement sous développée (surtout en ce qui concerne les banques) pourtant la bande magnétique est souvent plus uitilisée que la puce dans les commerces ou les restos, je ne parle même pas de ce petit pays du tiers-monde que sont les Etats Unis qui font encore un empreinte de la carte avec un sabot...

Tout à fait pour l'infrastructure informatique en fait c'est le contraire, plus le pays est sous-développé, plus il y a de chances que les terminaux si tu en trouves un sont du dernier modèle. Alors que plus le pays est développé, plus il y a d'anciens terminaux obsolètes (le code carte bleue est arrivé aux USA 20 ans après la France, entre autres pour des raisons de brevet).

C'est sûr qu'au Zimbawe s'il y a un réseau de téléphonie mobile qui va se développer il sera d'office 4G ou plus ...

Je pense que cette carte sera proposée aux banques pour intégrer le système 3DSecure/Verified by Visa/SecureCode.

Voir: www.commentcamarche.net...


De toute manière, vous allez tous manger du 3DSecure de plus en plus, alors autant utiliser cette carte plutôt que les systèmes d'authentification minables utilisés par la plupart des banques (genre: votre date de naissance).

Emdis a écrit:

pascal16 a écrit:
garder une bande magnétique : voilà le truc 100% stupide pour une carte sécurisée.

On est d'accord mais ils sont oblige de garder cette bande magnetique, sans ca leur carte ne serait pas utilisable aux US par exemple (juste un petit marche ), pas de puce, pas de code PIN ici !

Ca va pas tarder! Ils ne passeront pas par la case puce comme nous, mais passeront directement à l'étape de la carte sans contacts.
Il y aura une puce, mais celle ci ne sera pas visible, puisqu'il n'y aura pas de contacts visibles.

Mais d'ici peu, ils utiliseront des cartes à puce, c'est le pays où la fraude bancaire est particulièrement importante.

sebsauvage a écrit:

FraGG a écrit:
Par contre le nombre généré sera de 3 chiffres (le LCD peut en afficher largement plus) mais j'ai toujours pas compris l'utilité des "touches" chiffrées...

Tu utilises le clavier pour entrer un nombre affiché sur l'écran de l'ordinateur. La carte te donne une réponse que tu tapes sur le site web.

Quelqu'un qui aurait utilisé un keylogger pour piquer ton identifiant, mot de passe, ton code de carte visa, la date d'expiration et le cryptogramme ne pourra pas faire d'achat, puisque seule la carte peut donner la bonne réponse au code.

Note que cela empêchera le pirate de faire des achats avec ta carte uniquement sur les sites qui supportent ce système de challenge/réponse.

Merci