Sécurité données confidentielles, paiement via smartphone....

[dami1_69]

Bonjour,

J'ai farfouillé un peu partout dans le forum et je n'ai pas trouvé la réponse à mes questions.

1) Déjà existe-t-il un mode crypté des données confidentielles par exemple en cas de paiement par carte bancaire ou lors de l'utilisation d'une appli comme le Market ou Scociété Générale.

2) Quelles sont alors les indications à l'écran de ce mode "sécurité cryptée" (symbole = verrou sur windows) sur Android (Samsung GS 2.2).

3) Y a-t-il une mise en mémoire quelconque de ces données confidentielles (risque lors d'un vol ou utilisation frauduleuse du téléphone)

Merci pour vos réponses

[pp63.1]

1) les applis (market et autres) n'indiquent pas forcément que la communication est sécurisée ; s'agissant du market en particulier, donc d'une appli de confiance, on peut raisonnablement penser que la communication circule sur un flux HTTPS, donc sécurisé ; les communications sont sécurisées de la même manière que sur un PC, par échange de certificats. Il faut bien voir que chaque développeur d'appli conçoit son produit comme il l'entend, exploite un protocole sécurisé ou non, et n'est pas obligé de le signifier clairement à l'écran. La prudence est de mise, donc !

Pour le cas de la SG, leur appli n'est qu'un site web habillé, mais c'est bel et bien Chrome Lite qui affiche le site. Les autres banques n'ont pas fait dans la dentelle non plus, je suis à la BNP et l'appli android n'est qu'un copier-coller de celle de l'iphone manifestement, elle-même n'étant qu'un savant mélange d'html, javascript et autres techniques du web. La sécurisation est indiquée normalement par un symbole, mais à défaut de pouvoir consulter soi-même l'adresse dans le navigateur (la barre d'adresse est masquée par l'habillage du site), il faut se fier aux indications visuelles du site. Pour la SG je ne sais pas, mais pour la BNP, j'ai un icone cadenas.

Là encore, dans la mesure où il s'agit de sites de compagnies ayant pignon sur rue, il est évident que la communication est sécurisée ; par contre, je n'en dirai pas autant d'autres sites moins sensibles qu'une banque ou site de paiement.

2) bon ben pour la question 2 j'ai déjà répondu en début de la 1, l'indication visuelle est laissée à la libre appréciation du concepteur de l'appli. Pour un site web, il faut regarder dans la barre de titre du navigeur, un cadenas noir est affiché entre l'icône du site et son adresse

3) pour la mise en mémoire, là encore, c'est l'appli qui gère ça à sa façon. Par exemple, quand on fait un achat sur le market, le n° de CB est mis en mémoire en vue d'un second achat. Toutefois, la mise en mémoire est sur les serveurs Google, par sur le tel. Pour commander de façon frauduleuse, le mot de passe du compte sera redemandé par sécurité. On retombe dans les mêmes principes que sur un PC.

Pour les applis non officielles, connues et reconnues, attention !

Ceci dit, on oublie bien souvent qu'il y a plus de risques de se faire voler sa carte dans la rue devant un distributeur avec violence, ou que la personne derrière nous au supermarché mate le code pendant qu'on le tape et nous vole ensuite la carte sur le parking... Il ne faut pas non plus être paranoïaque outre mesure.

[bobero]

android63,

il ne me semble pas que le mot de passe soit demandé lors d'un achat sur le market, me souviens pas...

Par contre la date de validité et le cryptogramme, surement

Sinon, je ne savais pas que les parametres de carte bancaire n'était pas dans le téléphone.

Et j'ai lu ca sur un autre post aujourd'hui

si c'est via le browser, il suffit de vider la cache de cette application, si c'est via googlecheckout, il faudra que tu essaies de discocier/annuller google checkout du compte gmail utilisé pour le market

Comment on fait ca ?

[dami1_69]

Merci pour ces informations précieuses me permettant de mieux comprendre une technologie jusqu'à Noël encore inconnue pour moi... et même si je ne suis pas particulièrement paranoïaque, j'aime prendre quelques précautions lors de l'utilisation de données confidentielles...