achat chez Teleskop service

[azin 1]

J'était sur le point de valider une commande sur internet à Teleskop Service
http://www.teleskop-express.de/shop/index.php

et je me suis rendu compte que la page de paiement était une page web ordinaire commençant par http.

Normalement une page de paiement en ligne securisée commence par https.

Qu'en pensez vous ???

[Claude 0]

Bonjour,
jamais eu le moindre problème avec TS !
Cordialement
Claude

[Pierro 3]

Parfois, les pages sont en HTTP et tu as une Iframe en HTTPS à l'intérieur qui elle, est sécurisée... maintenant à vérifier...

[Vincent Becker 0]

Les fois ou j'ai payé c'était par paypal... envoie leur un mail (en anglais ou allemand), ils répondent très très vite. Ils sont très sérieux, j'imagine mal qu'il y ait un souci de ce genre.

[azin 1]

Le seul probléme c'est qu'il est aubliguatoire d'avoir une page securisée de paiement CB en https et que cette page est en http.

Les informations de CB ne sont pas sécurisées, sauf erreur de ma part.

[Pierro 3]

tu as essayé de cliquer droit dans la fenêtre où sont les contrôles de saisie de carte bleue ? quand tu fais propriété on te dit que c'est du sécurisé ou pas ?

[Toutiet 1 971]

Ils acceptent aussi la moitié des infos par mail et l'autre moitié par téléphone (Les contacter).

[pulsar67 8]

J'ai acheté deux fois chez eux :
- la première fois, c'était mon télescope, dans les 950€ payés par virement.
- la seconde fois c'était un filtre Baader, dans les 70€ payés par Paypal.

Dans les deux cas, aucun souci.

[Laurent 60]

Aucun souci avec TS y compris en service après-vente.

[Wargentin 61]

J'ai moi aussi remarqué que la page n'était pas sécurisée quand j'ai voulu passer une commande : hors de question d'aller plus loin !
Je me suis donc inscrit à Paypal, et j'ai payé par Paypal dans la foulée. La commande est arrivée très vite.

[xavi 10]

Encore moi... aucun souci avec TS
Beaucoup d'achats, plus de 2.000€! Ils sont très serieux.
Par sécurité, commande par e-mail et payement par téléphone.
Réponse très vite, correct emballage, et en 2 jours le matériel chez moi.

xavi

[azin 1]

Quelque soit la confiance que l'on donne au magasin TS, il vaut mieux payer par Paypal sur ce site.

J'ai vérifié, la page paiement en CB n'est pas sécurisée.

C'est a dire que tous les n° des cartes avec information des noms et les 3 N° de codes au verso sont en mémoire dans le serveur de leurs site.

Par contre avec Paypal on paye bien sur le site US de Paypal.

[Vincent Becker 0]

Ca ne veut pas dire que les numéros sont stockés sur leurs serveurs, ça ils peuvent le faire avec ou sans sécurité. Ca veut dire qu'ils transitent en clair sur le web et peuvent donc être facilement interceptés par des pirates qui s'en serviront ensuite. Ca ne vaut pas mieux...

Donc en effet, ne pas payer TS par ce biais.

[azin 1]

Si, hélas ...

Cela veut dire que qu'avant d'être transmis à la banque, l'ensemble des informations bancaires sont stockées dans leur base de donnée.

Donc accessible depuis un ordinateur et d'une personne ayant acces au serveur du site.

Lorsque l'on est sur une page https, on se trouve sur une page du serveur de la banque, plus sur le site web marchand.

Il faut donc être certain d'indiquer nos codes bancaire à une banque mais pas à un particulier ou une entre prise.

On imagine un technicien de site prenant connaissance de milliers de codes bancaire. Il prend des vacances en Roumanie ou autre pays européen pour faire de multiples opérations.

[thclavel 354]

C'est vrai que les banques sont irreprochables on peut avoir toute confiance en elle

Bon ciel

[azin 1]

Vivivi... je vois ce que tu veux dire.

Mais bon si le commerce sur internet marche bien et si chacun peut acheter en toutes confiance c'est par ce qu'il y a des règles de protection.

1 seul scandale de fraude et c'est tout le système marchand qui est mis en cause.

Je ne comprends pas, parce que pour ouvrir un magasin sur internet avec paiement CB il faut bien sur deposer un dossier en banque, attendre de passer dans de multiples commissions d'admissions. Et ils sont trés méfiants et pointilleux.
Puis passer par le service technique bancaire, et c'est lui qui redirige le panier d'achat sur le serveur bancaire. Et c'est la banque qui crée la page d'information CB.

Je ne vois pas comment TS a reussi a echapper au systéme.

[Vincent Bouttard 121]

Azin,

Le cryptage des données et le stockage sécurisé sont deux choses bien distinctes.
On peut parfaitement transmettre un numéro de CB crypté et stocker le numéro sans aucune sécurité (et inversement).

De même, le protocole sécurisé htpps s'applique à n'importe quelles données et pas seulement aux données bancaires. N'importe qui peut employer ce protocole de sécurisation pour ses échanges. Il est possible, par exemple, de crypter toutes les pages de son site si on le souhaite (mais ça engendre un travail supplémentaire pour le serveur).

Un site marchand doit assurer 2 choses :

1. Crypter les données sensibles (données personnelles et données bancaires) lors de leur transfert.
2. Gérer le paiement des commandes, en le faisant directement (comme le fait Amazon, par exemple) ou en délégant à un prestataire (une banque).

[CoreDump 0]

Il y a plein de site qui ont leur propre systeme de paiement et pas un systeme de paiement par tiers. D'ailleurs ca n'a rien a voir avec https ou pas.
On peut citer: amazon, fnac etc... bref, des petites boutiques...

Et rien n'empeche de faire son systeme de paiement avec derriere une saisie a la mano sur un terminal CB... On a pas besoin du code secret pour débiter une CB!

Apres pour la communication sécurisée ou pas, c'est plus un fantasme qu'une réalité, le gros interet du https n'est pas dans le cryptage mais dans l'identification du site.

[azin 1]

Ma conclusion à vous lire c'est que

TS ne crypte pas les données bancaires.
Ils ne deleguent pas à un prestataire (banque).
Et trés certainement font une saisie manuelle sur un terminal CB.

C'est pas trés pro et limite inquiétant tout de même.

[Vincent Becker 0]

Inscris-toi à Paypal, c'est largement le plus simple. C'est sécurisé et fait par un tiers. C'est ce qu'ils ont choisi plutôt qu'une banque. Note qu'ainsi, tu ne transfères tes coordonnées bancaires qu'ne fois et après c'est paypal qui se charge du reste. C'est plus sécurisé que de re-transmettre en https à chaque fois, protocole qui a été récemment brisé et dont la sécurité devient de ce fait toute relative.

[azin 1]

On va dire que je pinaille ou que je n'ai pas de chance...

Il y a un an entre le 31 decembre et 2er janvier, j'ai eu mon compte paypal vidé par des fraudeur pros.
Leur méthode était de connaitre le mot de pass correspondant à mon email en s'introduisant dans mon pc et dans outlook (il font cela à grande échelle sur de nombreux pc).
Si on utilise le même mot de pass pour outlook et paypal, c'était mon cas, on est mal.

Mon comte à Paypal a finalement été recredité par Paypal, tout est bien qui finis bien (800€ quand même).

En voulant payer par Paypal sur TC, on me demande sur le site TC de confirmer mon N°de compte bancaire et mon N° de code confidentiel. Pour une question de mise a jour de Paypal, apparemment il s'agit d'une mise a jour Paypal US.

Mais j'ai fais trés recemment une mise à jour de mon compte Paypal et il me reste un doute.

[Vincent Becker 0]

Ton code confidentiel de carte bleue? Celui à 4 chiffres??? Tu parles bien du site de Telescope Srvice?

Pour l'arnaque à Outlook, d'une part en effet il faut un mot de passe spécifique pour les sites où ton argent est en jeu et ensuite c'est lcair que les ordis tournant sous Windows./Outlook et non dotés de pare-feux, antivirus et autres joyeusetés à jour sont des passoires. Mais on va vite finir HS.

[azin 1]

Infos demandés, N° de carte 4x 4 chiffres et les 3 chiffres au dos de la carte.

[Fantec 0]

Si tu ne souhaites pas utiliser Paypal et que tu as des craintes sur la sécurité d'une transaction, de nombreuses banques proposent des systemes de numero de carte bleue à usage unique (la dernière fois que je l'ai utilisé, il fallait même préciser le montant).

Fantec

[azin 1]

merci du conseil, je vais me renseigner dans cette voie.

demander comment avoir un n° de carte unique pour mon achat.