mon ami a fait une commande chez Dell par internet et voici le mail qu'il a
reçu.
Peut-être que quelqu'un d'ici pourrait leur expliquer comment utiliser la
cryptographie
pour sécuriser leurs échanges?
Bonne journée à tout le monde.
Bruno
----- Original Message -----
From: "Dell Computer Corporation" <NL_AMS_HSMB_E-Order_Admin@dell.com>
To: Sent: Wednesday, October 29, 2003 4:55 PM
Subject: Paiement de la commande Internet
Madame, monsieur,
A notre grand regret, nous nous voyons dans l'obligation de vous informer
que nous n'avons pas pu débiter votre carte de crédit pour le paiement de
votre commande portant la référence :
L'un des motifs suivants peut en être la cause :
· Le paiement a été refusé par la société de crédit ;
· L'adresse de facturation que vous nous avez donnée ne correspond pas à
l'adresse de livraison ;
· Le nom de la personne qui a passé commande ne correspond pas à celui du
titulaire de la carte de crédit.
Pour nous permettre de vous contacter par téléphone, nous vous saurions gré
de nous communiquer, par retour de mail, un numéro auquel nous pouvons vous
joindre pendant les heures de bureau, pour autant que ce numéro diffère de
ceux que vous nous avez donnés en passant commande.
Si vous possédez une autre carte de crédit pouvant servir au paiement de
votre commande, nous vous prions de bien vouloir nous en communiquer les
détails exclusivement en répondant au présent e-mail.
Nous vous remercions de bien vouloir réagir le plus rapidement possible - au
plus tard dans les 5 jours ouvrables - et de nous communiquer dans votre
mail de réponse votre numéro de carte, la date de validité, le type de carte
et l'intitulé de la carte. (Dell ne peut traiter que les paiements par
cartes de crédit Visa, Mastercard ou Amex).
Si nous ne recevons aucune réponse de votre part dans les 5 jours ouvrables,
nous en déduirons que vous renoncez à votre commande.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Cedric Blancher
Dans sa prose, bruno poupier nous ecrivait :
mon ami a fait une commande chez Dell par internet et voici le mail qu'il a reçu. Peut-être que quelqu'un d'ici pourrait leur expliquer comment utiliser la cryptographie pour sécuriser leurs échanges?
Tu pourrais peut-être m'expliquer ce qu'il y aurait à sécuriser (comme informations) dans ce mail. Je n'y vois aucune donnée sensible (nom, prénom, adresse, numéro de tél., de CB, etc.), mais peut-être les as-tu tronquées ?
En outre, comme indiqué dans le mail, le destinataire du mail peut les rappeler par téléphone. Ils retrouveront son dossier avec le numéro de commande.
En gros, la question que je me pose, c'est surtout "What The Fuck" ?
-- Laissons donc ces trous du cul s'auto-censurer et discutons tranquillement, ici, des jeux vidéo et de leur environnement. -+- Rocou in GPJ: Le Romantisme: Poésie, Calme, Nature -+-
Dans sa prose, bruno poupier nous ecrivait :
mon ami a fait une commande chez Dell par internet et voici le mail
qu'il a reçu. Peut-être que quelqu'un d'ici pourrait leur expliquer
comment utiliser la cryptographie pour sécuriser leurs échanges?
Tu pourrais peut-être m'expliquer ce qu'il y aurait à sécuriser (comme
informations) dans ce mail. Je n'y vois aucune donnée sensible (nom,
prénom, adresse, numéro de tél., de CB, etc.), mais peut-être les
as-tu tronquées ?
En outre, comme indiqué dans le mail, le destinataire du mail peut les
rappeler par téléphone. Ils retrouveront son dossier avec le numéro de
commande.
En gros, la question que je me pose, c'est surtout "What The Fuck" ?
--
Laissons donc ces trous du cul s'auto-censurer et discutons
tranquillement, ici, des jeux vidéo et de leur environnement.
-+- Rocou in GPJ: Le Romantisme: Poésie, Calme, Nature -+-
mon ami a fait une commande chez Dell par internet et voici le mail qu'il a reçu. Peut-être que quelqu'un d'ici pourrait leur expliquer comment utiliser la cryptographie pour sécuriser leurs échanges?
Tu pourrais peut-être m'expliquer ce qu'il y aurait à sécuriser (comme informations) dans ce mail. Je n'y vois aucune donnée sensible (nom, prénom, adresse, numéro de tél., de CB, etc.), mais peut-être les as-tu tronquées ?
En outre, comme indiqué dans le mail, le destinataire du mail peut les rappeler par téléphone. Ils retrouveront son dossier avec le numéro de commande.
En gros, la question que je me pose, c'est surtout "What The Fuck" ?
-- Laissons donc ces trous du cul s'auto-censurer et discutons tranquillement, ici, des jeux vidéo et de leur environnement. -+- Rocou in GPJ: Le Romantisme: Poésie, Calme, Nature -+-
Sebastien Reister
Cedric Blancher wrote:
Dans sa prose, bruno poupier nous ecrivait :
mon ami a fait une commande chez Dell par internet et voici le mail qu'il a reçu. Peut-être que quelqu'un d'ici pourrait leur expliquer comment utiliser la cryptographie pour sécuriser leurs échanges?
Tu pourrais peut-être m'expliquer ce qu'il y aurait à sécuriser (comme informations) dans ce mail. Je n'y vois aucune donnée sensible (nom, prénom, adresse, numéro de tél., de CB, etc.), mais peut-être les as-tu tronquées ?
En outre, comme indiqué dans le mail, le destinataire du mail peut les rappeler par téléphone. Ils retrouveront son dossier avec le numéro de commande.
En gros, la question que je me pose, c'est surtout "What The Fuck" ?
Il veut securiser la reponse dans laquelle il doit specifier le nom, le prenom et le numero de CB.
Pour cela il faudrait qu'il est la clé publique du service commercial de DELL, clé qui AMHA n'existe pas.
En clair DELL te demande de forunir ton numero de CB par tel ou par mail, a toi de choisir.
Cedric Blancher wrote:
Dans sa prose, bruno poupier nous ecrivait :
mon ami a fait une commande chez Dell par internet et voici le mail
qu'il a reçu. Peut-être que quelqu'un d'ici pourrait leur expliquer
comment utiliser la cryptographie pour sécuriser leurs échanges?
Tu pourrais peut-être m'expliquer ce qu'il y aurait à sécuriser (comme
informations) dans ce mail. Je n'y vois aucune donnée sensible (nom,
prénom, adresse, numéro de tél., de CB, etc.), mais peut-être les
as-tu tronquées ?
En outre, comme indiqué dans le mail, le destinataire du mail peut les
rappeler par téléphone. Ils retrouveront son dossier avec le numéro de
commande.
En gros, la question que je me pose, c'est surtout "What The Fuck" ?
Il veut securiser la reponse dans laquelle il doit specifier le nom, le
prenom et le numero de CB.
Pour cela il faudrait qu'il est la clé publique du service commercial de
DELL, clé qui AMHA n'existe pas.
En clair DELL te demande de forunir ton numero de CB par tel ou par
mail, a toi de choisir.
mon ami a fait une commande chez Dell par internet et voici le mail qu'il a reçu. Peut-être que quelqu'un d'ici pourrait leur expliquer comment utiliser la cryptographie pour sécuriser leurs échanges?
Tu pourrais peut-être m'expliquer ce qu'il y aurait à sécuriser (comme informations) dans ce mail. Je n'y vois aucune donnée sensible (nom, prénom, adresse, numéro de tél., de CB, etc.), mais peut-être les as-tu tronquées ?
En outre, comme indiqué dans le mail, le destinataire du mail peut les rappeler par téléphone. Ils retrouveront son dossier avec le numéro de commande.
En gros, la question que je me pose, c'est surtout "What The Fuck" ?
Il veut securiser la reponse dans laquelle il doit specifier le nom, le prenom et le numero de CB.
Pour cela il faudrait qu'il est la clé publique du service commercial de DELL, clé qui AMHA n'existe pas.
En clair DELL te demande de forunir ton numero de CB par tel ou par mail, a toi de choisir.
philippe
"Sebastien Reister" a écrit dans le message de news:bnr2hu$gho$
Cedric Blancher wrote:
Dans sa prose, bruno poupier nous ecrivait :
mon ami a fait une commande chez Dell par internet et voici le mail qu'il a reçu. Peut-être que quelqu'un d'ici pourrait leur expliquer comment utiliser la cryptographie pour sécuriser leurs échanges?
Tu pourrais peut-être m'expliquer ce qu'il y aurait à sécuriser (comme informations) dans ce mail. Je n'y vois aucune donnée sensible (nom, prénom, adresse, numéro de tél., de CB, etc.), mais peut-être les as-tu tronquées ?
En outre, comme indiqué dans le mail, le destinataire du mail peut les rappeler par téléphone. Ils retrouveront son dossier avec le numéro de commande.
En gros, la question que je me pose, c'est surtout "What The Fuck" ?
Il veut securiser la reponse dans laquelle il doit specifier le nom, le prenom et le numero de CB.
Pour cela il faudrait qu'il est la clé publique du service commercial de DELL, clé qui AMHA n'existe pas.
En clair DELL te demande de forunir ton numero de CB par tel ou par mail, a toi de choisir.
Ai deja passé deux commandes chez Dell, jamais de probleme.
/Philippe
"Sebastien Reister" <seb@ffgolf.org> a écrit dans le message de
news:bnr2hu$gho$1@s1.read.news.oleane.net...
Cedric Blancher wrote:
Dans sa prose, bruno poupier nous ecrivait :
mon ami a fait une commande chez Dell par internet et voici le mail
qu'il a reçu. Peut-être que quelqu'un d'ici pourrait leur expliquer
comment utiliser la cryptographie pour sécuriser leurs échanges?
Tu pourrais peut-être m'expliquer ce qu'il y aurait à sécuriser (comme
informations) dans ce mail. Je n'y vois aucune donnée sensible (nom,
prénom, adresse, numéro de tél., de CB, etc.), mais peut-être les
as-tu tronquées ?
En outre, comme indiqué dans le mail, le destinataire du mail peut les
rappeler par téléphone. Ils retrouveront son dossier avec le numéro de
commande.
En gros, la question que je me pose, c'est surtout "What The Fuck" ?
Il veut securiser la reponse dans laquelle il doit specifier le nom, le
prenom et le numero de CB.
Pour cela il faudrait qu'il est la clé publique du service commercial de
DELL, clé qui AMHA n'existe pas.
En clair DELL te demande de forunir ton numero de CB par tel ou par
mail, a toi de choisir.
Ai deja passé deux commandes chez Dell, jamais de probleme.
"Sebastien Reister" a écrit dans le message de news:bnr2hu$gho$
Cedric Blancher wrote:
Dans sa prose, bruno poupier nous ecrivait :
mon ami a fait une commande chez Dell par internet et voici le mail qu'il a reçu. Peut-être que quelqu'un d'ici pourrait leur expliquer comment utiliser la cryptographie pour sécuriser leurs échanges?
Tu pourrais peut-être m'expliquer ce qu'il y aurait à sécuriser (comme informations) dans ce mail. Je n'y vois aucune donnée sensible (nom, prénom, adresse, numéro de tél., de CB, etc.), mais peut-être les as-tu tronquées ?
En outre, comme indiqué dans le mail, le destinataire du mail peut les rappeler par téléphone. Ils retrouveront son dossier avec le numéro de commande.
En gros, la question que je me pose, c'est surtout "What The Fuck" ?
Il veut securiser la reponse dans laquelle il doit specifier le nom, le prenom et le numero de CB.
Pour cela il faudrait qu'il est la clé publique du service commercial de DELL, clé qui AMHA n'existe pas.
En clair DELL te demande de forunir ton numero de CB par tel ou par mail, a toi de choisir.
Ai deja passé deux commandes chez Dell, jamais de probleme.
/Philippe
bruno poupier
Vous ne voyez pas que Dell demande un numéro de carte visa par un canal non crypté??? Càd qu'il n'y aucune sécurité et qu'on peut sniffer le email lire le numéro de carte visa.
<extrait> Si vous possédez une autre carte de crédit pouvant servir au paiement de votre commande, nous vous prions de bien vouloir nous en communiquer les détails exclusivement en répondant au présent e-mail.
Nous vous remercions de bien vouloir réagir le plus rapidement possible - au plus tard dans les 5 jours ouvrables - et de nous communiquer dans votre mail de réponse votre numéro de carte, la date de validité, le type de carte et l'intitulé de la carte. (Dell ne peut traiter que les paiements par cartes de crédit Visa, Mastercard ou Amex). </extrait>
"Cedric Blancher" wrote in message news:
Dans sa prose, bruno poupier nous ecrivait :
mon ami a fait une commande chez Dell par internet et voici le mail qu'il a reçu. Peut-être que quelqu'un d'ici pourrait leur expliquer comment utiliser la cryptographie pour sécuriser leurs échanges?
Tu pourrais peut-être m'expliquer ce qu'il y aurait à sécuriser (comme informations) dans ce mail. Je n'y vois aucune donnée sensible (nom, prénom, adresse, numéro de tél., de CB, etc.), mais peut-être les as-tu tronquées ?
En outre, comme indiqué dans le mail, le destinataire du mail peut les rappeler par téléphone. Ils retrouveront son dossier avec le numéro de commande.
En gros, la question que je me pose, c'est surtout "What The Fuck" ?
-- Laissons donc ces trous du cul s'auto-censurer et discutons tranquillement, ici, des jeux vidéo et de leur environnement. -+- Rocou in GPJ: Le Romantisme: Poésie, Calme, Nature -+-
Vous ne voyez pas que Dell demande un numéro de carte visa par un canal non
crypté???
Càd qu'il n'y aucune sécurité et qu'on peut sniffer le email lire le numéro
de carte visa.
<extrait>
Si vous possédez une autre carte de crédit pouvant servir au paiement de
votre commande, nous vous prions de bien vouloir nous en communiquer les
détails exclusivement en répondant au présent e-mail.
Nous vous remercions de bien vouloir réagir le plus rapidement possible - au
plus tard dans les 5 jours ouvrables - et de nous communiquer dans votre
mail de réponse votre numéro de carte, la date de validité, le type de carte
et l'intitulé de la carte. (Dell ne peut traiter que les paiements par
cartes de crédit Visa, Mastercard ou Amex).
</extrait>
"Cedric Blancher" <blancher@cartel-securite.fr> wrote in message
news:pan.2003.10.30.12.51.37.459909@cartel-securite.fr...
Dans sa prose, bruno poupier nous ecrivait :
mon ami a fait une commande chez Dell par internet et voici le mail
qu'il a reçu. Peut-être que quelqu'un d'ici pourrait leur expliquer
comment utiliser la cryptographie pour sécuriser leurs échanges?
Tu pourrais peut-être m'expliquer ce qu'il y aurait à sécuriser (comme
informations) dans ce mail. Je n'y vois aucune donnée sensible (nom,
prénom, adresse, numéro de tél., de CB, etc.), mais peut-être les
as-tu tronquées ?
En outre, comme indiqué dans le mail, le destinataire du mail peut les
rappeler par téléphone. Ils retrouveront son dossier avec le numéro de
commande.
En gros, la question que je me pose, c'est surtout "What The Fuck" ?
--
Laissons donc ces trous du cul s'auto-censurer et discutons
tranquillement, ici, des jeux vidéo et de leur environnement.
-+- Rocou in GPJ: Le Romantisme: Poésie, Calme, Nature -+-
Vous ne voyez pas que Dell demande un numéro de carte visa par un canal non crypté??? Càd qu'il n'y aucune sécurité et qu'on peut sniffer le email lire le numéro de carte visa.
<extrait> Si vous possédez une autre carte de crédit pouvant servir au paiement de votre commande, nous vous prions de bien vouloir nous en communiquer les détails exclusivement en répondant au présent e-mail.
Nous vous remercions de bien vouloir réagir le plus rapidement possible - au plus tard dans les 5 jours ouvrables - et de nous communiquer dans votre mail de réponse votre numéro de carte, la date de validité, le type de carte et l'intitulé de la carte. (Dell ne peut traiter que les paiements par cartes de crédit Visa, Mastercard ou Amex). </extrait>
"Cedric Blancher" wrote in message news:
Dans sa prose, bruno poupier nous ecrivait :
mon ami a fait une commande chez Dell par internet et voici le mail qu'il a reçu. Peut-être que quelqu'un d'ici pourrait leur expliquer comment utiliser la cryptographie pour sécuriser leurs échanges?
Tu pourrais peut-être m'expliquer ce qu'il y aurait à sécuriser (comme informations) dans ce mail. Je n'y vois aucune donnée sensible (nom, prénom, adresse, numéro de tél., de CB, etc.), mais peut-être les as-tu tronquées ?
En outre, comme indiqué dans le mail, le destinataire du mail peut les rappeler par téléphone. Ils retrouveront son dossier avec le numéro de commande.
En gros, la question que je me pose, c'est surtout "What The Fuck" ?
-- Laissons donc ces trous du cul s'auto-censurer et discutons tranquillement, ici, des jeux vidéo et de leur environnement. -+- Rocou in GPJ: Le Romantisme: Poésie, Calme, Nature -+-
bruno poupier
"philippe" wrote in message news:bnr505$1m4$
"Sebastien Reister" a écrit dans le message de news:bnr2hu$gho$
Cedric Blancher wrote:
Dans sa prose, bruno poupier nous ecrivait :
mon ami a fait une commande chez Dell par internet et voici le mail qu'il a reçu. Peut-être que quelqu'un d'ici pourrait leur expliquer comment utiliser la cryptographie pour sécuriser leurs échanges?
Tu pourrais peut-être m'expliquer ce qu'il y aurait à sécuriser (comme informations) dans ce mail. Je n'y vois aucune donnée sensible (nom, prénom, adresse, numéro de tél., de CB, etc.), mais peut-être les as-tu tronquées ?
En outre, comme indiqué dans le mail, le destinataire du mail peut les rappeler par téléphone. Ils retrouveront son dossier avec le numéro de commande.
En gros, la question que je me pose, c'est surtout "What The Fuck" ?
Il veut securiser la reponse dans laquelle il doit specifier le nom, le prenom et le numero de CB.
Pour cela il faudrait qu'il est la clé publique du service commercial de DELL, clé qui AMHA n'existe pas.
En clair DELL te demande de forunir ton numero de CB par tel ou par mail, a toi de choisir.
Ai deja passé deux commandes chez Dell, jamais de probleme.
/Philippe
Bien sûr que non. Dell a un bon service commercial. Mais le fait qu'ils demandent le numéro de carte visa par retour de email je trouve ça trop imprudent. C'est comme fournir ton numero de carte visa par une connexion http.
On est sur un newsgroup de crypto quand même ??
"philippe" <coustaux.philippe@ns.wanadoo.fr> wrote in message
news:bnr505$1m4$1@news-reader1.wanadoo.fr...
"Sebastien Reister" <seb@ffgolf.org> a écrit dans le message de
news:bnr2hu$gho$1@s1.read.news.oleane.net...
Cedric Blancher wrote:
Dans sa prose, bruno poupier nous ecrivait :
mon ami a fait une commande chez Dell par internet et voici le mail
qu'il a reçu. Peut-être que quelqu'un d'ici pourrait leur expliquer
comment utiliser la cryptographie pour sécuriser leurs échanges?
Tu pourrais peut-être m'expliquer ce qu'il y aurait à sécuriser (comme
informations) dans ce mail. Je n'y vois aucune donnée sensible (nom,
prénom, adresse, numéro de tél., de CB, etc.), mais peut-être les
as-tu tronquées ?
En outre, comme indiqué dans le mail, le destinataire du mail peut les
rappeler par téléphone. Ils retrouveront son dossier avec le numéro de
commande.
En gros, la question que je me pose, c'est surtout "What The Fuck" ?
Il veut securiser la reponse dans laquelle il doit specifier le nom, le
prenom et le numero de CB.
Pour cela il faudrait qu'il est la clé publique du service commercial de
DELL, clé qui AMHA n'existe pas.
En clair DELL te demande de forunir ton numero de CB par tel ou par
mail, a toi de choisir.
Ai deja passé deux commandes chez Dell, jamais de probleme.
/Philippe
Bien sûr que non. Dell a un bon service commercial. Mais le fait qu'ils
demandent
le numéro de carte visa par retour de email je trouve ça trop imprudent.
C'est comme fournir ton numero de carte visa par une connexion http.
"Sebastien Reister" a écrit dans le message de news:bnr2hu$gho$
Cedric Blancher wrote:
Dans sa prose, bruno poupier nous ecrivait :
mon ami a fait une commande chez Dell par internet et voici le mail qu'il a reçu. Peut-être que quelqu'un d'ici pourrait leur expliquer comment utiliser la cryptographie pour sécuriser leurs échanges?
Tu pourrais peut-être m'expliquer ce qu'il y aurait à sécuriser (comme informations) dans ce mail. Je n'y vois aucune donnée sensible (nom, prénom, adresse, numéro de tél., de CB, etc.), mais peut-être les as-tu tronquées ?
En outre, comme indiqué dans le mail, le destinataire du mail peut les rappeler par téléphone. Ils retrouveront son dossier avec le numéro de commande.
En gros, la question que je me pose, c'est surtout "What The Fuck" ?
Il veut securiser la reponse dans laquelle il doit specifier le nom, le prenom et le numero de CB.
Pour cela il faudrait qu'il est la clé publique du service commercial de DELL, clé qui AMHA n'existe pas.
En clair DELL te demande de forunir ton numero de CB par tel ou par mail, a toi de choisir.
Ai deja passé deux commandes chez Dell, jamais de probleme.
/Philippe
Bien sûr que non. Dell a un bon service commercial. Mais le fait qu'ils demandent le numéro de carte visa par retour de email je trouve ça trop imprudent. C'est comme fournir ton numero de carte visa par une connexion http.
On est sur un newsgroup de crypto quand même ??
Sebastien Reister
bruno poupier wrote:
Vous ne voyez pas que Dell demande un numéro de carte visa par un canal non crypté??? Càd qu'il n'y aucune sécurité et qu'on peut sniffer le email lire le numéro de carte visa.
Ben si je t'ai même repondu (enfin sous la reponse de cedric).
Mais DELL n'utilise pas de moyen de cryptage pour ses mails, que veux tu que l'on te dise ???
Et je ne vois pas comment tu peut les forcer a utiliser S/MIME ou PGP dans leurs echanges de mail, a moins que tu commande pour plusieurs millions d'euros de matos chaque année ptet qu'ils feront un effort. :-)
bruno poupier wrote:
Vous ne voyez pas que Dell demande un numéro de carte visa par un canal non
crypté???
Càd qu'il n'y aucune sécurité et qu'on peut sniffer le email lire le numéro
de carte visa.
Ben si je t'ai même repondu (enfin sous la reponse de cedric).
Mais DELL n'utilise pas de moyen de cryptage pour ses mails, que veux tu
que l'on te dise ???
Et je ne vois pas comment tu peut les forcer a utiliser S/MIME ou PGP
dans leurs echanges de mail, a moins que tu commande pour plusieurs
millions d'euros de matos chaque année ptet qu'ils feront un effort. :-)
Vous ne voyez pas que Dell demande un numéro de carte visa par un canal non crypté??? Càd qu'il n'y aucune sécurité et qu'on peut sniffer le email lire le numéro de carte visa.
Ben si je t'ai même repondu (enfin sous la reponse de cedric).
Mais DELL n'utilise pas de moyen de cryptage pour ses mails, que veux tu que l'on te dise ???
Et je ne vois pas comment tu peut les forcer a utiliser S/MIME ou PGP dans leurs echanges de mail, a moins que tu commande pour plusieurs millions d'euros de matos chaque année ptet qu'ils feront un effort. :-)
Erwann ABALEA
On Thu, 30 Oct 2003, bruno poupier wrote:
Vous ne voyez pas que Dell demande un numéro de carte visa par un canal non crypté???
Il n'y a pas que le paragraphe que tu cites dans le mail de Dell. Ils proposent également de les rappeler pour traiter le dossier 'manuellement'.
Càd qu'il n'y aucune sécurité et qu'on peut sniffer le email lire le numéro de carte visa.
Oui, et alors? Le gars a le choix entre: - il appelle le service commercial - il envoie son numéro de carte par mail en clair
Où est le problème? C'est à ce gars là de décider de ce qu'il fait, il est adulte et consentant.
A sa place, je téléphonerais, mais j'ai déjà passé des commandes (pas beaucoup) où j'ai envoyé mon numéro de carte en clair sur le web, et je n'ai jamais eu de problème. Je ne pouvais pas appeler à cause du décallage horaire (8 ou 9h avec la côte ouest des EU, c'est pas toujours facile). J'appréhendais également une discussion téléphonique avec un gars ayant un accent incompréhensible, j'ai déjà donné avec les asiatiques, les nordiques (suédois/norvégiens), les indiens, ... ;)
De toute façon, le risque réel n'est pas vraiment dans la transmission de ce numéro, il est surtout dans le stockage de ce numéro chez le fournisseur. Et la plupart du temps, faut pas se leurrer, il est en clair soit dans une base de données, soit dans un fichier plat. Il est même possible qu'il soit envoyé par mail en clair à plusieurs employés, pour que l'un deux le tapote sur son terminal de paiement.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- "philippe" writes: PS: et oui , certains n osent pas afficher leur véritable adresse, et c est dommage... -+- GNU d'honneur n° 300 Il est des nôôtres, il a fait son gnu... -+-
On Thu, 30 Oct 2003, bruno poupier wrote:
Vous ne voyez pas que Dell demande un numéro de carte visa par un canal non
crypté???
Il n'y a pas que le paragraphe que tu cites dans le mail de Dell. Ils
proposent également de les rappeler pour traiter le dossier
'manuellement'.
Càd qu'il n'y aucune sécurité et qu'on peut sniffer le email lire le numéro
de carte visa.
Oui, et alors? Le gars a le choix entre:
- il appelle le service commercial
- il envoie son numéro de carte par mail en clair
Où est le problème? C'est à ce gars là de décider de ce qu'il fait, il est
adulte et consentant.
A sa place, je téléphonerais, mais j'ai déjà passé des commandes (pas
beaucoup) où j'ai envoyé mon numéro de carte en clair sur le web, et je
n'ai jamais eu de problème. Je ne pouvais pas appeler à cause du décallage
horaire (8 ou 9h avec la côte ouest des EU, c'est pas toujours facile).
J'appréhendais également une discussion téléphonique avec un gars ayant un
accent incompréhensible, j'ai déjà donné avec les asiatiques, les
nordiques (suédois/norvégiens), les indiens, ... ;)
De toute façon, le risque réel n'est pas vraiment dans la transmission de
ce numéro, il est surtout dans le stockage de ce numéro chez le
fournisseur. Et la plupart du temps, faut pas se leurrer, il est en clair
soit dans une base de données, soit dans un fichier plat. Il est même
possible qu'il soit envoyé par mail en clair à plusieurs employés, pour
que l'un deux le tapote sur son terminal de paiement.
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
"philippe" <nospamphjl@cybercable.fr> writes:
PS: et oui , certains n osent pas afficher leur véritable adresse,
et c est dommage...
-+- GNU d'honneur n° 300 Il est des nôôtres, il a fait son gnu... -+-
Vous ne voyez pas que Dell demande un numéro de carte visa par un canal non crypté???
Il n'y a pas que le paragraphe que tu cites dans le mail de Dell. Ils proposent également de les rappeler pour traiter le dossier 'manuellement'.
Càd qu'il n'y aucune sécurité et qu'on peut sniffer le email lire le numéro de carte visa.
Oui, et alors? Le gars a le choix entre: - il appelle le service commercial - il envoie son numéro de carte par mail en clair
Où est le problème? C'est à ce gars là de décider de ce qu'il fait, il est adulte et consentant.
A sa place, je téléphonerais, mais j'ai déjà passé des commandes (pas beaucoup) où j'ai envoyé mon numéro de carte en clair sur le web, et je n'ai jamais eu de problème. Je ne pouvais pas appeler à cause du décallage horaire (8 ou 9h avec la côte ouest des EU, c'est pas toujours facile). J'appréhendais également une discussion téléphonique avec un gars ayant un accent incompréhensible, j'ai déjà donné avec les asiatiques, les nordiques (suédois/norvégiens), les indiens, ... ;)
De toute façon, le risque réel n'est pas vraiment dans la transmission de ce numéro, il est surtout dans le stockage de ce numéro chez le fournisseur. Et la plupart du temps, faut pas se leurrer, il est en clair soit dans une base de données, soit dans un fichier plat. Il est même possible qu'il soit envoyé par mail en clair à plusieurs employés, pour que l'un deux le tapote sur son terminal de paiement.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- "philippe" writes: PS: et oui , certains n osent pas afficher leur véritable adresse, et c est dommage... -+- GNU d'honneur n° 300 Il est des nôôtres, il a fait son gnu... -+-
Cedric Blancher
Dans sa prose, bruno poupier nous ecrivait :
Vous ne voyez pas que Dell demande un numéro de carte visa par un canal non crypté???
Il vous proposent de le faire, mais également de les appeler.
Càd qu'il n'y aucune sécurité et qu'on peut sniffer le email lire le numéro de carte visa.
Oui. Donc tu n'enverras pas ton numéro de CB par ce moyen, mais en les appelant. Et hop. Et encore, ta ligne pourrait être sur écoute...
-- C>Faisons le point une bonne fois. tu m'as un peu irrité en affirmant C>que le point G n'existait pas. Je peux te le prouver si tu veux. Te fatigue pas, j'ai un clitoris qui fait l'affaire. -+- GL in Guide du Neuneu d'Usenet - Toutes options montées en série -+-
Dans sa prose, bruno poupier nous ecrivait :
Vous ne voyez pas que Dell demande un numéro de carte visa par un canal
non crypté???
Il vous proposent de le faire, mais également de les appeler.
Càd qu'il n'y aucune sécurité et qu'on peut sniffer le email lire le
numéro de carte visa.
Oui. Donc tu n'enverras pas ton numéro de CB par ce moyen, mais en les
appelant. Et hop. Et encore, ta ligne pourrait être sur écoute...
--
C>Faisons le point une bonne fois. tu m'as un peu irrité en affirmant
C>que le point G n'existait pas. Je peux te le prouver si tu veux.
Te fatigue pas, j'ai un clitoris qui fait l'affaire.
-+- GL in Guide du Neuneu d'Usenet - Toutes options montées en série -+-
Vous ne voyez pas que Dell demande un numéro de carte visa par un canal non crypté???
Il vous proposent de le faire, mais également de les appeler.
Càd qu'il n'y aucune sécurité et qu'on peut sniffer le email lire le numéro de carte visa.
Oui. Donc tu n'enverras pas ton numéro de CB par ce moyen, mais en les appelant. Et hop. Et encore, ta ligne pourrait être sur écoute...
-- C>Faisons le point une bonne fois. tu m'as un peu irrité en affirmant C>que le point G n'existait pas. Je peux te le prouver si tu veux. Te fatigue pas, j'ai un clitoris qui fait l'affaire. -+- GL in Guide du Neuneu d'Usenet - Toutes options montées en série -+-
Eric Razny
"Cedric Blancher" a écrit dans le message de news:
Oui. Donc tu n'enverras pas ton numéro de CB par ce moyen, mais en les appelant. Et hop. Et encore, ta ligne pourrait être sur écoute...
Le pire c'est que ce sont souvent ceux qui ne donnent pas leur numéro sur le net ou par téléphone qui, au restaurant, laissent le serveur partir avec la carte pour aller chercher la machine (vécu)...
Mais bon, il faut avouer que Dell pourrait quand même mettre à dispo un formulaire de modif de commande en https. Je pense qu'ils en ont les moyens techniques et financiers (et ça doit d'ailleurs coûter moins cher que le "répondeur" humain) :)
Eric.
"Cedric Blancher" <blancher@cartel-securite.fr> a écrit dans le message de
news:pan.2003.10.30.16.23.57.939547@cartel-securite.fr...
Oui. Donc tu n'enverras pas ton numéro de CB par ce moyen, mais en les
appelant. Et hop. Et encore, ta ligne pourrait être sur écoute...
Le pire c'est que ce sont souvent ceux qui ne donnent pas leur numéro sur le
net ou par téléphone qui, au restaurant, laissent le serveur partir avec la
carte pour aller chercher la machine (vécu)...
Mais bon, il faut avouer que Dell pourrait quand même mettre à dispo un
formulaire de modif de commande en https. Je pense qu'ils en ont les moyens
techniques et financiers (et ça doit d'ailleurs coûter moins cher que le
"répondeur" humain) :)
"Cedric Blancher" a écrit dans le message de news:
Oui. Donc tu n'enverras pas ton numéro de CB par ce moyen, mais en les appelant. Et hop. Et encore, ta ligne pourrait être sur écoute...
Le pire c'est que ce sont souvent ceux qui ne donnent pas leur numéro sur le net ou par téléphone qui, au restaurant, laissent le serveur partir avec la carte pour aller chercher la machine (vécu)...
Mais bon, il faut avouer que Dell pourrait quand même mettre à dispo un formulaire de modif de commande en https. Je pense qu'ils en ont les moyens techniques et financiers (et ça doit d'ailleurs coûter moins cher que le "répondeur" humain) :)
