lundi 7 juin 2010

Nos cartes de crédit, Quelle Sécurité ?

L’autre jour j’ai eu une très mauvaise aventure d’avoir á aller acheter chez un grand commerçant qui donnait de bon rabais pour la Fête des mères, après avoir passer prés d’une heure de temps pour une simple commande, la j’ai su à quel point notre pays est innocent ou du moins très prometteur pour certains.

Dieu Merci il y'a eu des gens qui ont pensé à un système de crédit par ici , ils ont créer une ou deux sociétés de crédit et on introduit la fameuse carte de crédit, avec les opportunités que cette technologie offre je ne pouvais m’en passer, ce jour ci tout comme plusieurs fois je voulais garder liquide en ma possession et utiliser la carte, alors on nous achemina ma fiancée et moi dans un lieu soi disant plus tranquille car ma fiancée commençait à avoir ras le bol, d’une interminable ligne, donc nous entrâmes dans ce lieu a vrai dire l’espace de crédit et à ma grande surprise plus de dix personnes y étaient déjà; bon on s’est dit que c’est mieux que l’interminable ligne qu’on devrait prendre à la caisse principale.

C’est à ce moment que la dame, la caissière me demanda :

-monsieur vous payez par carte de crédit ?

Et moi de lui répondre

-mais oui madame (ainsi elle se mit à tendre sa main pour avoir la carte)

Je la lui donna et BOOM le déclic, elle avait plus d’une demi douzaine de cartes entre ses mains et la commençait par crier au téléphone (supposant qu'elle était en ligne avec le centre d'authorisation)4937-XXXX-XXXX-XXXX pour enchainer 05/XX et XXX à voir ce beau spectacle je me suis vite dit WOW que c’est prometteur ce marché, on nous offre des cartes de crédit sans rien payer pour aller acheter des heures de téléchargements sur Rapidshare.com, quelqu’un de mal intentionné aurait pu trouver des tas et des tas de sites qui ne demandent que ces trois infos, ces trois chaines de caractères que l’officier de caisse donnait aux plus intéressés et croyez moi je peux vous le dire l’homme n’est peut être pas habile pour garder des tas et des tas d’adresses IP en tête d’ou l’invention du DNS mais il peut s’il veut bien, garder trois chaines de caractères explicites et reparties en 16,4 et 3 chiffres chaque chaines. Et ainsi elle continuait et continuait et à chaque client qui rentrait elle en faisait une nouvelle victime.

Je ne blâme point cette caissière si motivée, elle n’est en fait que le résultat, de l’incompétence de l’administration de la société qui lui a permis de procéder des paiement par carte bancaire, je peux comprendre que le système automatique tombe en panne et ainsi permettre au vendeur de procéder par voie manuelle, par contre il est inadmissible que dans un lieu ouvert à tout le monde, qu’on donne aux plus intéressés toutes les informations indispensables pour une utilisation non-autorisée de la carte car certains sites ne demandent que ces trois infos afin de valider un simple achat d’un magazine numérique, des heures de téléchargement afin de permettre à un vendeur bric-à-brac de télécharger des centaines de films sans restriction et les mettre à la vente, ou pire à un jeunot qui se raffole des jeux en ligne.

Vous allez me dire que je regarde trop de film, mais utilisant un simple exercice de mémoire ou mieux encore une simple application d’enregistrement audio dans un quelconque Smart-phone (j’en avais un parfait sur mon ancien Tréo et un très performant sur le dernier Iphone que je possédais) ferait l’affaire de ces personnes voulant bien utilisée ces cartes au détriment des vrais détenteurs.

Je ne prône en aucune manière la non utilisation de la manière classique mais juste un effort, Il aurait fallu de la part des ces sociétés qui dépensent tant d’argent dans la publicité de monter une équipe de formation afin de bien former les commerçants et pourraient même utiliser des courriels pur instruire les détenteurs de carte de crédit. Ce jour-ci a été ma découverte que pensiez vous de quelqu’un d’autre qui serait tout aussi ébloui par cette découverte et dont toute autre objectif que possède cette personne se diffère de la mienne qui est de vous prévenir.

Je vous rappelle à l’ESIH j’étais pas le seul à m’informer sur ce domaine de la sécurité IT, bien d’autres étudiants y jetaient un coup d’œil, certes certains m’appelaient virus on encore me regardaient d’un mauvais œil vu ma passion pour ce domaine et comment contourner les systèmes, mais qu’arrivera t’il le jour ou certains verront qu’ils pourront faire de l’argent en contournant des systèmes en utilisant des cartes de crédit sans en étant le vrai détenteur , beaucoup de sociétés en Haïti commencent à se créer une vie sur le net, sont ils vraiment prêts, seriez vous prêt quand un caissier pour moins de deux mille gourdes feraient part d’une copie de toutes les fiches de votre clientèle et ainsi permettre à un pirate de vendre plusieurs centaines de cartes de crédit valides sur le net, destinant à acheter des point pour des jeux en lignes ou encore utiliser des heures supplémentaires sur Rapidshare, j’en doute fort.

Dieu merci que Paypall n’accepte pas encore les cartes émises en Haïti.