Et typiquement actuellement il y a une vague de compromission de CMS utilisés pour payer en ligne qui font que tu vas avoir l’impression de saisir ton n° de CB sur un truc fiable... mais qu’en fait c’est un deface pirate qui va te piquer ton numéro de CB. Et c’est littéralement indétectable pour le pékin lambda.
Voilà que me réjouis, parce que les acteurs du secteur bancaire ont bien mérité ce genre d'attaque. Les formulaires de paiement intégrés au site Web du vendeur n'auraient jamais dû être autorisés. Maintenant c'est trop tard, les gens ont bien intégré le fait qu'il était parfaitement normal de rentrer son numéro de CB directement dans une page d'un site marchand.
[^] # Re: La pétition ne mentionne pas les bonnes alternatives
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?. Évalué à 4 (+1/-0).
Voilà que me réjouis, parce que les acteurs du secteur bancaire ont bien mérité ce genre d'attaque. Les formulaires de paiement intégrés au site Web du vendeur n'auraient jamais dû être autorisés. Maintenant c'est trop tard, les gens ont bien intégré le fait qu'il était parfaitement normal de rentrer son numéro de CB directement dans une page d'un site marchand.