jump to navigation

Anti-fraude ou Fraude des Méthodes Peu Secure April 6, 2008

Posted by fvter in Rants.
trackback

sorry this post is in French as it concerns something that happened to me here in France. I’ll post a quick translation in the comments.
——-
J’ai récemment été identifié par le système de FAI-NET pour une vérification ou contrôle, on va dire, d’identité bancaire. La société FAI-Net fournit un service de tiers de confiance a fin de sécurisé les achats sur Internet à la fois pour le commerçant et pour l’acheteur.
Donc en effet suite à un achat sur le site grosbill.com, j’ai reçu un e-mail de la part de FIA-NET me demandant de valider mon achat. C’est à ce moment que je commence à avoir des problèmes ! En lisant le message la première fois, j’étais très sceptique et je pensais que c’était un e-mail de type «phishing scam». D’autant plus que le même message m’a été renvoyé à renvoyer à plusieurs reprise.
En effet, ma casquette d’architecte sécurité en informatique a pris le dessus ! Le problème ? Eh bien l’e-mail en question avait plein d’inconsistance et avait les éléments douteux suivant :

  • L’e-mail est émis par une adresse en fia-net.fr mais leur site et les conditions de vente sont tous attribuées à fia-net.comdont on peut questionner la validité de l’émission de l’e-mail ;
  • L’e-mail n’est pas certifié, c.a.d il n’y a aucune sécurité associé à cet e-mail, ce qui est important pour un e-mail demandant vos informations bancaire – de nos jours il n’est pas difficile d’envoyer un e-mail au moins signé !
  • Ils disent avoir essayé de m’appeler par téléphone pour valider la commande – je n’ai jamais reçu d’appel téléphonique de leur part au moins pas sur les numéros inscrite dans ma commande sur grosbill.com ;
  • L’e-mail me demande d’envoyer une copie de ma carte d’identité et mon RIB – attention ! il n’y aucun garantie que l’e-mail va vraiment à FIA-NET ou que l’e-mail ne sera pas intercepté ! Vous imaginez ce qui pourrait ce passez si …

J’ai donc décidé de faire connaître ma pensé sur cet e-mail et ma désapprobation de la méthode à FIA-NET. J’ai donc visité leur site. À fin de pouvoir communiquer avec FIA-NET, il faut d’abord s’inscrire. Et paf encore un problème : Après inscription, FIA-NET vous renvoie par e-mail votre nom d’utilisateur et puis votre mot-de-passe en clair ! Je dits NON ! Ce ne sont pas des pratiques dignes de nos jours avec touts les problèmes de sécurité associé à des pratiques telles que celles-ci !
Pour une société qui agit en temps que tiers de confiance et qui lutte contre la fraude sur Internet, il y a un sérieux manque de protocole et de sécurisation de leur méthodologies ! C’est tous que j’ai à dire !
J’ai finalement envoyé mes informations en PDF sécurisé (non copiable et non imprimable) avec les informations (signature, etc) importantes sécurisé par des dégradations d’image et watermarking. Ce qui m’a valu de recevoir mon achat avec une semaine de retard! Quel bordel…

Advertisements

Comments»

No comments yet — be the first.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: