Forum d'entraide PHPFrance

Hello,

je voulais acheter une image sur http://www.allposters.fr et au moment du paiement, j'ai le choix entre paypal et carte bancaire.

Dans un premier temps, ne possédant pas de compte paypal, je choisi carte bancaire.
Et là bizarrement, pas de passage par le site d'une banque.
Les renseignement qui me sont demandés sont le numéro de carte, date de validité et nom... pas de cryptogramme.
La page est de type https mais je trouve ça un peu bizarre, qu'en pensez vous?

Sinon pour le paypal, c'est sûr comme solution?

En quoi ça concerne PHPFrance ?

Mauvais forum... je déplace

Hello,

je voulais acheter une image sur http://www.allposters.fr et au moment du paiement, j'ai le choix entre paypal et carte bancaire.

Dans un premier temps, ne possédant pas de compte paypal, je choisi carte bancaire.
Et là bizarrement, pas de passage par le site d'une banque.
Les renseignement qui me sont demandés sont le numéro de carte, date de validité et nom... pas de cryptogramme.
La page est de type https mais je trouve ça un peu bizarre, qu'en pensez vous?

Sinon pour le paypal, c'est sûr comme solution?

.
Bonjour,

Du moment que la connexion est en https c'est que la connexion est cryptée donc tu es sûr que ton n° de CB ne sera pas intercepté entre ton ordi et la boutique du vendeur.
Les 3 numéros derrière la CB sont une sécurité supplémentaire pour la boutique afin qu'elle diminue le risque de fausse CB. Si elle ne l'utilise pas, elle risque d'avoir des commandes payées par une fausse CB mais quelque part, c'est leur problème

Après est-ce que la société Allposters est sérieuse, je ne saurait te dire.

Paypal est très sécurisé et, pour te rassurer, tu peux te dire que c'est déjà éprouvé par des millions de consommateurs; )

Concernant le cas de la CB, je sais qu'il existe des API de groupe bancaire qui permettent la gestion d'un paiement par carte sans être redirigé sur le site de la banque.
ATTENTION : je ne dit pas que le site que tu nous donnes est de confiance, mais que ce que tu nous décris ne me parait pas forcément être une arnaque

Après avoir fait un petit tour sur le site, il y a quelques trucs qui me dérangent :
- chaque texte "Paiement par CB sécurisé/garanti" est un lien ... qui redirige sur l'index
- effectivement, personne ne peut intercepter le numéro de carte entre ton PC et leur site ... mais qu'est-ce qu'il les empêche de le mémoriser ?

Il y a différents avantages à ce que le payement en ligne se fasse par un intermédiaire réputé: d'abord pour des raisons de sécurité informatique, une boite dont c'est le job, risque moins d'avoir des failles de sécurité, qu'une structure plus petite.

Mais un autre avantage, c'est que ces intermédiaires tiennent à leur image, et qu'en cas de littige entre un vendeur et un client, elles ont tendances à trancher en faveur du client, en annulant la transaction. Autre avantages, si il y a des problèmes récurents avec un vendeur, il se voit exclure par le prestataire. Il y a donc en quelque sorte une "caution" du prestataire, ce qui est rassurant quand le vendeur n'est pas une boite connue.

J'avais assisté à une conférence donnée par un de ces prestataires dans le cadre de mes études, c'est impressionant de voir la complexité des mécanismes de sécurité.

- chaque texte "Paiement par CB sécurisé/garanti" est un lien ... qui redirige sur l'index

J'ai aussi trouvé ça bizarre et peu convainquant.

- effectivement, personne ne peut intercepter le numéro de carte entre ton PC et leur site ... mais qu'est-ce qu'il les empêche de le mémoriser ?

C'est ça le gros problème, ils traitent eux même les informations de payement et même si le site est sérieux, c'est peu rassurant. Je ne savais même pas qu'on pouvait mettre en place un moyen de payement par carte de crédit sans passer par une banque ou un autre organsime.
Et en tant que développeur, le sujet m'interessait.

Je vais leur en toucher 2 mots.

Merci pour vos réactions

Je ne savais même pas qu'on pouvait mettre en place un moyen de payement par carte de crédit sans passer par une banque ou un autre organsime.

Pour payer par carte de crédit, tu dois passer par une banque.

Mais, certaines banques proposent des API que tu héberges avec ton site, et lors du paiement, tu restes sur le site. Mais cette API communique bien entendu avec une banque et le site seul ne peut savoir si ton paiement est valide ou non sans la banque

Complément à ce que Zeus à dit: si les données confidentielles sont volées, on sera partit dans une belle bataille pour savoir si elles l'ont été sur le site marchant, ou au niveau de l'organisme financier.
En étant redirigé sur le site d'un prestataire financier connu, et d'y réaliser l'encodage des informarion, plutôt que sur le site marchand, la sécurité des données est du ressort d'une seule entitée. Pas de discussion possible, sans compter que comme dit plus haut, un prestaire important rechignera beaucoup à assumer ses responsabilité et qu'une petite boite située sur l'Ile de Man, qui sait qu'elle est virtuellement hors de porté d'une action en justice.

Oki, c'est donc un moyen de ne pas rediriger vers un deuxième site. Ca permet donc de garder une cohérence. Il reste toujours le problème du numéro qui peut être enregistré.

Pour ce qui est des conditions, un clic droit ou dans un nouvel onglet renvoi vers l'index mais un clic gauche direct ouvre un popup qui donne les conditions et les garanties.

PS: @zeus

tu doit passer par une banque.

attention aux mots qu'on souligne...

PS: @zeus

tu doit passer par une banque.

attention aux mots qu'on souligne...

C'était voulu pour savoir en combien de temps quelqu'un me ferait la remarque.

Comment ça, je suis de mauvaise fois

Ca va alors ils ont réagit rapidement !!!!!!!

Non ??? oups

Au passage je fait un petit coucou j'ai plus le temps de passé sur le forum, je soit ca a mes cours ....

@+ Hawk