Pour rester informé(e) des dernières actualités de l'IT en Belgique francophone, lisez ceci • Comment / Pourquoi s'abonner ?

Code IBAN et sites d’e-commerce: usage et abus

Pratique
Par Pierre Alexis (Approach) · 27/05/2019
Partager

Récemment, les experts en sécurité d’Approach ont découvert une faille simple mais critique dans le processus de paiement mis en oeuvre par les grandes plates-formes de vente en-ligne. Parmi les différentes méthodes de paiement proposées (carte de crédit ou autres méthodes sécurisées), ces plates-formes permettent à leurs clients de payer en fournissant tout simplement un numéro de compte IBAN. Aucun mécanisme d’authentification – mot de passe, Digipass ou autre – n’est requis. L’argent est automatiquement débité du compte dont on a fourni le numéro IBAN et les articles achetés sont envoyés. 

Nous avons tenté la manoeuvre – avec succès – sur Amazon.de mais nous aurions pu appliquer le même processus sur les sites d’autres grandes boutiques en-ligne, telles que thomascook.com, Zalando ou Eventbrite.

Comment avons-nous procédé?

Nous avons commencé par

Cette partie de contenu est réservée aux utilisateurs abonnés à / aux abonnement(s) suivant(s) :
  • Premium

Veuillez vous abonner ou vous inscrire pour la lire

Partager

Laisser un commentaire