Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 02-11-2016 22:53:34

Coolhand
Membre
Distrib. : jessie
Inscription : 27-09-2012

lire ses comptes bancaires en ligne - sécuriser ses payement en ligne

Bonjour,

Des amis m'ont demandé des conseils en informatique, et on en est venu à discuter sur deux sujets:

- sur quel support lire ses comptes bancaires en ligne, pc,tablette, smartphone ou autre

- comment sécuriser ses payement en ligne

Au départ j’ai les idées assez claire à ce niveau là, cependant, les choses vont vite et bougent pas mal et avant de leur dire des bêtises j’ai voulu me remettre un peu à jour.

Du coup après diverses recherches sur le web, on tombe sur pas mal d’article un peu pourris et au final j’ai pas trouvé grand chose de vraiment sérieux sur ces deux sujets, c’est pourquoi je me tourne vers vous pour savoir si vous avez un ou deux articles de fond récent sous la main. Et quels sont pourquoi pas vos pratiques en la matière.

Merci @ tous

Hors ligne

#2 02-11-2016 23:03:10

Blogus
Membre
Lieu : Au pied de l'arbre...
Distrib. : DFLinux ou Handylinux selon l'humeur
Noyau : 3.16.0-4-amd64
(G)UI : Xfce
Inscription : 17-09-2016

Re : lire ses comptes bancaires en ligne - sécuriser ses payement en ligne

Salut,

Paiement en ligne ? e-carte bleue ! https://www.visa.fr/je-suis-particulier … arte-bleue
La très grande majorité des sites de commerce l'accepte ( à l'exception de le sncf...), je n'utilise que ça smile
Toutefois ça ne fonctionne que sur ordinateur.

L'homme est le seul animal à penser qu'il n'est pas un animal

Hors ligne

#3 02-11-2016 23:36:38

greenmerlin
Membre
Lieu : 127.0.0.1
Distrib. : Archlinux/TinycoreLinux(CorePure 64-6.4.1)/Jessie
Noyau : 4.2.2-1 / 4.4
(G)UI : wmaker
Inscription : 23-01-2016

Re : lire ses comptes bancaires en ligne - sécuriser ses payement en ligne

+1 avec blogus

" La plus importante et la plus négligée de toutes les conversations, c'est l'entretien avec soi-même. "
Chancelier Oxenstiern.

536920766f7573206172726976657220c3a0206c69726520c3a7612c20632765737420717565206e6f757320706172746167656f6e73206c6573206dc3aa6d65732063656e747265732064e28099696e74c3a972c3aa74732e

En ligne

#4 03-11-2016 00:45:48

numa
Membre
Distrib. : Debian 8 - Fedora
(G)UI : Gnome
Inscription : 27-10-2016

Re : lire ses comptes bancaires en ligne - sécuriser ses payement en ligne

Dans la mesure du possible, j'aime bien utiliser Paypal ; au moins le site vendeur ne reçoit pas mes coordonnées bancaires. Mais bon, ça implique de faire confiance à Paypal... roll

Hors ligne

#5 03-11-2016 01:49:33

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : lire ses comptes bancaires en ligne - sécuriser ses payement en ligne

l'utilisation de carte virtuelle peut apporter un peu de sécurité, surtout quand les sites marchands prennent l'habitude d'enregistrer vos données bancaires.

après, les sites des banques sont souvent les moins bien sécurisés. donc, dans la mesure du possible, autant ne pas les consulter.
sur l'utilisation PC, smartphone ou autre, peut importe si on n'a pas un système corrompu. si tu installes toutes les applications que tu trouves, ne fais jamais de mises à jour, c'est peu recommandable.

s'assurer d'être sur l'adresse du bon site. les faux sites bancaires, c'est assez fréquent et avec une ou deux lettres qui diffèrent, on peut vite se tromper. l'utilisation du marque page évitera ce genre d'erreur, et on clic pas sur le lien d'un mail tout comme on évite les moteurs de recherche.

Hors ligne

#6 03-11-2016 16:57:25

sudo apt-get Linux
Membre
Inscription : 22-10-2016

Re : lire ses comptes bancaires en ligne - sécuriser ses payement en ligne

Il faut partir du principe que le mot sécurité et informatique sont incompatibles par nature, et que ce qui peut-être "sécurisé" aujourd'hui ne le sera plus demain ou après.

Les banques ou autres débiteurs (Visa, MasterCard, etc.) ont généralement des systèmes efficaces "sécurisés" (certaines utilisent même le chiffrement quantique, actuellement à l'était d'essai) et repèrent assez vite les activités frauduleuses, et sont aussi assurées contre ce genre de choses.

Cela étant dit, et afin de limiter les dégâts potentiels, du moins les ennuis divers, et, bien entendu, si la possibilité existe, autant diviser/compartimenter pour diminuer ces risques. Donc, si possible, favoriser le payement via les cartes de crédits anonymes émissent par la poste, MasterCard, Visa, etc., dont le montant est fixe.

Certaines cartes proposées ne sont pas anonymes, mais vous pouvez les recharger (en liquide via un bureau ou par transfert bancaire) et, surtout, elles ne sont pas liées à votre vrai (principal) compte-bancaire, il y a donc cloisonnement
entre les deux entités. Ne charger cette carte qu'avec des montants modestes donc.


Il existe enfin une série de cartes cadeaux (gift cards), type PaySafe, NeoSurf, etc., anonymes et acceptées par divers commerces en ligne.

Ne pas payer en utilisant des proxy, VPN, Tor, JAP, etc., ni via le WiFi, favoriser la connexion filaire.

Toujours s'assurer d'être sur le bon site (en https), se méfier des ameçonnages (votre banque ne vous demandera jamais de confirmer un mot de passe, etc., en cas de doute appelez-les).

Il existe aussi les payements via les monnaies virtuelles (BitCoin, etc.), mais c’est déjà un autre domaine.

Si vous craignez la présence d’enregistreurs de frappes (« keyloggers »), préférez le copier/coller des mots de passe et autres. Ou même travailler au départ de « Live CD »

Enfin, favorisez Linux au reste, mais cela va de soi wink

Hors ligne

#7 03-11-2016 23:24:08

mizapar
Membre
Distrib. : nutyx/debian8/ubuntu
(G)UI : openbox
Inscription : 26-10-2016

Re : lire ses comptes bancaires en ligne - sécuriser ses payement en ligne

j'ai ma maniere, qui n'est pas forcement la plus intelligente mais je l'expose,

j'ai un pc acheté chez minifree, il propose un vieux pc thinkpad avec un bios libre etant censé ne pas avoir de backdoor.
je ne m'en sert que pour mes achats et site officiel, comme les impots.

il a un os libre, son bios est libre, et il ne reste jamais connecté, le reste ses informations ne restent pas sur cet ordi elle sont collés sur un clef usb a chiffre.

preferez le https, qui est une obligation sur les sites "serieux" (on y vois un petit cadenas sur la barre de recherche).

en fait ce que je propose est d'avoir un ordi qui a tres peu de contact avec internet pour eviter les surfs inutiles ayant une possibilitée d'infections.

apres on peut chercher a trouver une solution bancaire, pour avoir une carte dediée, si c'est pour regarder les comptes, ma technique me semble plus adaptée.

et quelques recherches de virus ou d'insecuritées sont faisables par logiciels hors connexion internet.

Apres on peut allez loin dans mon idée, mais il suffit de faire preuve de logique, un appareil tout le temps connecté est potentiellement piratable, ne pas garder ses identifiants et mots de passe dans notre naviguateur ou pire celui d'un autre pc, et ne rien coller sur son telephone (c'est hyper facile de se le faire piquer) et j'ai un peu peur de ces nouvelles interface tel et tablette et ne pas enregistrer sa cb sur un site marchand.

Mais les infos sont potentiellement deja sur le net, il sera plus lucratif d'attaquer un site marchand ou ue banque pour avoir les coordonnées de ses infos, on ne peut pas gerer totalement cela car elles sont enregistrés sur des serveur qui ne sont pas a nous.

un petit epeluchage de nos depenses sur nos comptes bancaires est aussi a faire, IL N'Y A PAS DE SOLUTIONS SIMPLE pour se croire tranquille, "ce n'est pas parceque j'ai un antivirus que je n'en attraperais pas", une certaine habitude est a mettre en oeuvre, pour checker un peu notre securitée en informatique et dans la vie courante.

voila avec ca tu partiras moins certains, il faut relativiser hein, cela n'arrive pas toujours, mais ne pas faire miroiter son telephone aux yeux ceux qui ne l'on pas evite de se la faie voler.

Hors ligne

#8 05-11-2016 08:19:39

Coolhand
Membre
Distrib. : jessie
Inscription : 27-09-2012

Re : lire ses comptes bancaires en ligne - sécuriser ses payement en ligne

Merci pour vos réponses,

mizapar a écrit :



j'ai un pc acheté chez minifree, il propose un vieux pc thinkpad avec un bios libre etant censé ne pas avoir de backdoor.



LibreBoot préinstallé, cool, la vision de paypal du site minifree(site que je découvre à l'instant, de mon côté je n'ai jamais utilisé paypal):

https://minifree.org/paypal/

Sinon je pense que je continuerai à conseiller d'éviter les smartphones et connexions wifi surtout en appart quand on en capte environ une vingtaine de réseau autour de nous.

Dans les posts plus haut il y a pas mal de bonne choses, quand j'aurais un moment je pense que je vais proposer une sorte de check-list ou de fiche de tache, c'est ce qu'on utilise nous au boulot pour rien oublier, pas forcément longue, tu as juste à cocher 5 à 10 item pour rien oublier, et en plus une check-list ça peut évoluer dans le temps. Sans oublier que nous on kiff l'informatique, mais .... beaucoup (comme dans mon entourage) la subisse plus qu'autre chose!


=================================

Sinon moi sous linux je n'ai nis pare-feu ni antivirus, A priori, il y a un pare-feu dans la box(je suis sous free, on en parle beaucoup sur le net et dan l'interface du compte, mais je dois bugger à part ouvrir et fermer des ports, j'ai trop rien trouveé) Et l'antivirus pour mon utilisation ne paraît pas utile

Après tout est dans la doc...

https://debian-facile.org/doc:systeme:s … sous-linux

https://debian-facile.org/doc:systeme:securite

Dernière modification par Coolhand (05-11-2016 08:35:31)

Hors ligne

#9 05-11-2016 12:05:08

Tito
Membre
Distrib. : Jessie 64 (100% free, of course)
Noyau : 3.16.0-4
(G)UI : TTY + XFCE Thunar de temps en temps
Inscription : 13-10-2016

Re : lire ses comptes bancaires en ligne - sécuriser ses payement en ligne

Salut,

- sur quel support lire ses comptes bancaires en ligne, pc,tablette, smartphone ou autre



Je dirais que le protocole https est sensé sécuriser la connexion, peu importe le support... Cependant, j'éviterais avec les smartphones quand même.

- comment sécuriser ses payement en ligne



Sauf erreur de ma part, ce n'est pas de la responsabilité du client/consommateur, c'est au site marchand,établissement  bancaire, de tout faire pour offrir une connexion sécurisée lors de l'achat d'un article ou d'une opération bancaire (virement) puisque ce sont eux qui proposent le service que tu utilises, c'est de leur obligation pénale en fait.
Un simple prélèvement de carte bleu peut-être annulé par ton banquier sans procédure particulière et sans frais sur une période de trois mois. Au-delà, la procédure est un peu plus lourde mais légalement possible.

Bien entendu, les banques préfèrent vendre des e-services... big_smile, c'est pour VOTRE SÉCURITÉ.
Sinon, la comptabilité d'un particulier ne présente pas une complexité démesurée, un simple cahier ou un fichier calc suffit à pointer et écrire ses actifs/passifs. Mes décomptes bancaires restent sous la forme papier naturellement. Aucune banque n'a réussi à me vendre un accès pour consulter mes comptes bancaires, effectuer un virement etc etc. Pour un virement, je tel.

Enfin, il est à noter qu'un jour vos numéros de cartes bancaires peuvent servir par pur hasard à une vraie carte bleue «pirate» sans que vous soyez «piratés» au niveau de votre connexion/machine. En effet, les numéros sont générés par hasard mais il y a une suite logique, les pirates procèdent comme votre banque, ce sont des logiciels qui font cette conbinaison... Bon, il ne reste plus qu'à calculer la probabilité avec une carte à 16 chiffres d'être confronté à cette situation. D'où l'importance de tenir une compta minimale... Ou ne plus avoir de CB...

Bonne journée.

Édit: J'ajoute que pour le phishing, le fichier hosts est un allié de choix. Si certains se servent de celui-ci pour interdire des connexions à des services pubs et autre, il est aussi possible de mentionner une IP qui correspond à un dns (banque, EDF, impôts, mails, etc etc) pour vérifier le service. Ainsi, si vous cliquez sur un lien frauduleux, la page ne s'affichera pas !

https://openclassrooms.com/courses/bloq … hier-hosts

Dernière modification par Tito (05-11-2016 12:43:58)

Hors ligne

#10 06-11-2016 01:23:57

mizapar
Membre
Distrib. : nutyx/debian8/ubuntu
(G)UI : openbox
Inscription : 26-10-2016

Re : lire ses comptes bancaires en ligne - sécuriser ses payement en ligne

alors m'etant baladé sur des tuto et site de securisation ou piratage m'ont remis dans le bain.

un appareil tout le temps connecté est potentiellement piratable, on peut poser un ver dans la box, on peut choper le mot de passe d'un pc
dans le principe il faudrait juste lancer internet quand on en a besoin
et comme cela ne sera pas fait automatiquement au moins avoir son appareil non connecté sera deja pas mal

il sera plus adéquat d'avoir des mots de passe different assez secure, un "juliette" pourra devenir un "jul1377ef3", le juliette reste le meme avec un code 123 et ajoute le f3 qui aura le but d'identifier le logiciel ou site utilisé comme FB... il s'agit d'un moyen memotechnique pour ajouter le terme du site afin d'avoir un systeme de mot de passe secure.

verifier autant que se peut les sites habituels, pour ne pas avoir de surprise a se voir sur une page de phising
et evidemment comme il a ete nommé verifier si nous sommes en "https" avec un cadeans dans la barre de recherche

avoir un mail different pour l'useless, un mail pour les achats un mail pour les sites off, un mail de recuperation, et differentier les sites d'achat, avoir un mail poubelle pour les site utilisé ponctuellement.

il n'y a rien de compliqué la dedans, une habitude, je le repete, est a prendre en compte et ne jamais se croire a l'abris, "on ne compose pas son code de cb tout seul comme on a une personne a coté de nous", la on se met dans l'optique que l'on a une personne a coté de nous.

A noter qu'aucun logiciels ne doit etre illicite sur le pc, avoir un truc piraté laisse le doute de pourquoi on nous le donne alors qu'il est payant....

apres dans la recherche des elements "fragiles", il suffit de voir le mot de passe sur le postit placé par ci par-la, de connaitre l'ip de la victime et de surveiller, plus le temps de connexion et d'activitée est long plus on aura le temps d'analyser, a vous de regarder les choses de securité  https://www.youtube.com/channel/UC2_-K6 … 1ay3S6_CDw
on y vois quelques demos de piratages qui nous font decouvrir un moment d'insecurité.

si certains aspects ressemble a quelques choses d'impossible, les techniques de piratages attaques sur les elements les plus negligé et penibles (juste a suivres les tuto c'est chaint) mais c'est une question de pratique, on ne compose pas son code au vue de tout le monde, on ne devoile pas ses faiblesse a son patron ou a un concurents, nous ne sommes jamais tout a fait a l'abris.

je n'ai pas vraiment ajouter d'elements en plus, mais il est inutile de se dire "que je suis sur tel logiciel et tel site et que rien ne m'arrivera", il y a juste des choses permettant de ne pas etre la premiere cible.

Hors ligne

#11 06-11-2016 05:33:46

VincentQc
Membre
Lieu : Montreal (Québec)
Distrib. : Debian Jessie 64bits
Noyau : 4.6
(G)UI : KDE 4.14
Inscription : 07-01-2016

Re : lire ses comptes bancaires en ligne - sécuriser ses payement en ligne

J'ai simplement téléphoner pour leurs demander, elle me dit que Windows est moins sécuritaire et elle me conseille d'utiliser l'appli android/iOS.

J'suis pas sûre de comprendre? Veulent-ils dire que Windows est dangereux ou l'appli Android/iOS est un navigateur déguisé pour leurs permettre un environnement plus contrôlé? La version mobile de leurs site et leurs appli c'est la même chose avec quelque option en plus.

J'utilise chromium en navigation privée sur linux et mon cell qui contient le strict nécessaire. Par contre, sur ma tablette, je ne le fais pas. Trop de cochonnerie d'installée. big_smile

Pour les achats, les gros sites c'est PayPal, sinon carte de crédit prépayé acheté dans un dépanneur.

inutile de se dire "que je suis sur tel logiciel et tel site et que rien ne m'arrivera", il y a juste des choses permettant de ne pas etre la premiere cible.

plus.png

Au Canada. MasterCard Paypass et compagnie. Ça c'est ce qu'il y a de plus merdique! Zero nip, seulement besoin de la collé, max 50 à 100$ dépendant le commerçant. Au moins, je ne paye rien en cas de fraude, s'ils tiennent a prendre le risque. hmm


MB: ASUS P8-Z77-V Premium | CPU: i5-3450 3.1 Ghz OC à 3.7 Ghz ( turbo désactivé ) + Corsair H80i
RAM: Kingston HyperX 16 Go de 1866Mhz OC à 2000Mhz | GPU: EVGA NVidia Titan 6 Go GDDR5
SSD: Samsung 840 EVO de 500 Go | DD: 2 To + 3 To + 3 To + 3 To + 3 To

Hors ligne

Pied de page des forums