Attention : Nous mettons à jour notre gestion des abonnements. Si vous rencontrez un bug, n'hésitez pas à nous contacter à bugs@regional-it.be

Pour rester informé(e) des dernières actualités de l'IT en Belgique francophone, lisez ceci • Comment / Pourquoi s'abonner ?

Code IBAN et sites d’e-commerce: usage et abus

Pratique
Par Pierre Alexis (Approach) · 27/05/2019 2 crédits
Partager

Récemment, les experts en sécurité d’Approach ont découvert une faille simple mais critique dans le processus de paiement mis en oeuvre par les grandes plates-formes de vente en-ligne. Parmi les différentes méthodes de paiement proposées (carte de crédit ou autres méthodes sécurisées), ces plates-formes permettent à leurs clients de payer en fournissant tout simplement un numéro de compte IBAN. Aucun mécanisme d’authentification – mot de passe, Digipass ou autre – n’est requis. L’argent est automatiquement débité du compte dont on a fourni le numéro IBAN et les articles achetés sont envoyés. 

Nous avons tenté la manoeuvre – avec succès – sur Amazon.de mais nous aurions pu appliquer le même processus sur les sites d’autres grandes boutiques en-ligne, telles que thomascook.com, Zalando ou Eventbrite.

Comment avons-nous procédé?

Nous avons commencé par

Ce contenu est réservé à nos abonnés et aux membres l’ayant acheté. Pour y accéder :

Déjà inscrit(e) ?

Partager

Envie d’apporter votre voix dans le débat ?

Les commentaires sont réservés à nos abonnés.

Déjà inscrit(e) ?