PDA

Voir la version complète : Steam garde le cryptogramme de ta carte bancaire !



Poon
16/11/2009, 01h17
Bonsoir,

Une question très simple mais importante sur Steam :

Au bout de quelques achats avec la même carte bancaire, Steam 'lie' cete carte au compte sans rien vous demander , de façon à ce qu'on ait pas à tout retaper à chaque fois. L'intention est louable, mais ça implique que n'importe qui peut ensuite, s'il a accés à votre compte, faire une orgie d'achat à vos frais dans la boutique sans avoir à repréciser quoi que ce soit:(.

D'où la question : comment fait-on pour obliger Steam à oublier la carte bancaire qu'on utilise :huh:? Ca fait bien 20 minutes que je fouaille les entrailles de la bête dans ce but, sans résultats pour le moment...

D'autres canards ont eu le même problème ?

Anonyme871
16/11/2009, 01h31
Alors c'est pas au bout de plusieurs achats, c'est une case à décocher au moment du paiement.
Je suis en train de regarder de mon coté, pour l'instant, le seul moyen que j'ai à te proposer c'est de faire un achat et décocher cette case :siffle:

Frypolar
16/11/2009, 01h50
T'as pas un délai de rétractation de sept jours pour tout achat sur le net ? En cas de soucis ça peut servir.

MetalDestroyer
16/11/2009, 01h58
Sinon, il se peut qu'il génère un fichier stockant ces données sur ta machine et que lors de l'achat, Steam va juste chopper les informations confidentielles sur ce fichier.

Donc, essaie juste d'installer Steam sur un autre PC en ta possession, et essaie d'acheter un jeu et voir si Steam t'affiche tes coordonnées bancaires. Si ce n'est pas le cas, alors, c'est rattaché à ton PC.

Say hello
16/11/2009, 01h58
T'as pas un délai de rétractation de sept jours pour tout achat sur le net ? En cas de soucis ça peut servir.



Je crois que ça s'applique pas au commerce dématérialisé.

Frypolar
16/11/2009, 02h15
Je crois que ça s'applique pas au commerce dématérialisé.

Il me semblait que c'était général :unsure:. Va falloir demander confirmation à GMB :tired:.

L'invité
16/11/2009, 02h21
Je crois que ça s'applique pas au commerce dématérialisé.

En fait il existe carrément pas ce droit. Ce sont juste certains magasins qui décident d'appliquer cette règle.
Mais sinon si le magasin le fait pas, et bah tu l'as DLC.

Anonyme871
16/11/2009, 02h22
En fait il existe carrément pas ce droit.

Si il existe pour la VPC. Mais c'est pas le sujet par contre.

Lord_Braathen
16/11/2009, 02h23
A la vue de ce nouveau thread, je me suis demandé à quel point il allait être pourri, ben pour le coup ça m'intéresse aussi fortement.
Le cryptogramme composé de 3 chiffres doit être en effet confidentiel et entré à chaque achat par l'utilisateur.
Il n'y a que sur Paypal que c'est la même chose et je dois avouer que je suis pas fan de cette méthode qui m'a pas très l'air sécurisée...
Surtout compte tenu que Steam utilise IE comme browser...
Si c'est contenu sur les serveurs Steam, c'est d'autant plus dangereux, sachant qu'il y a quelques mois un mec avait piraté la base de données des comptes Steam. Et avec le phishing et les arnaques en tout genre, ça me laisse encore plus perplexe.

lokideath
16/11/2009, 02h24
Il me semblait que c'était général . Va falloir demander confirmation à GMB .
Non ca ne marche pas pour le dématérialisé :
http://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006069565&idArticle=LEGIARTI000006292052&dateTexte=20091105

Normalement, suffit d'aller sur n'importe quel site de vente de jeu en ligne, du type de dlgamer, ca doit être indiqué dans les CVG.


A la vue de ce nouveau thread, je me suis demandé à quel point il allait être pourri, ben pour le coup ça m'intéresse aussi fortement.
Le cryptogramme composé de 3 chiffres doit être en effet confidentiel et entré à chaque achat par l'utilisateur.
Il n'y a que sur Paypal que c'est la même chose et je dois avouer que je suis pas fan de cette méthode qui m'a pas très l'air sécurisée...
Surtout compte tenu que Steam utilise IE comme browser...
Si c'est contenu sur les serveurs Steam, c'est d'autant plus dangereux, sachant qu'il y a quelques mois un mec avait piraté la base de données des comptes Steam. Et avec le phishing et les arnaques en tout genre, ça me laisse encore plus perplexe.
Il y a d'autres sites qui stockent tes données bancaires, comme amazon notamment; c'est le seul qui me vienne à l'esprit là.

Jean Pale
16/11/2009, 02h25
Je m'étais aussi posé la question. C'est lié au compte steam lui même (donc partout) ou sur le PC ?

Neo_13
17/11/2009, 16h35
Partout, Amazon, paypal et d'autres font pareils, ils ne stockent pas le cryptogramme visuel (absolutely forbidden) mais prennent une prestation offerte par VISA/Mastercard (ouais, offerte et CB côte à côte...) : l'abonnement. En gros, ils ont passé des certifications de sécurité de leur réseaux pour que le GIE les autorise à pratiquer l'abonnement.

pierrot.la.lune
17/11/2009, 16h52
A la vue de ce nouveau thread, je me suis demandé à quel point il allait être pourri, ben pour le coup ça m'intéresse aussi fortement.
Le cryptogramme composé de 3 chiffres doit être en effet confidentiel et entré à chaque achat par l'utilisateur.
Il n'y a que sur Paypal que c'est la même chose et je dois avouer que je suis pas fan de cette méthode qui m'a pas très l'air sécurisée...
Surtout compte tenu que Steam utilise IE comme browser...
Si c'est contenu sur les serveurs Steam, c'est d'autant plus dangereux, sachant qu'il y a quelques mois un mec avait piraté la base de données des comptes Steam. Et avec le phishing et les arnaques en tout genre, ça me laisse encore plus perplexe.

un gros +1.
Je me suis dit que ça allait le topic de la semaine, mais en fait.. non.
Il y a une vraie question
Un petit renommage de topic?

lokideath
17/11/2009, 17h48
Je viens de commander un truc sur Steam et en effet il avait gardé mes informations bancaires. Par contre j'ai rien à cocher ou à décocher, il garde obligatoirement les dernières info que j'ai rentré.
Au lieu de m'envoyer sur l'onglet "Info Paiement", il m'envoie directement sur l'onglet "Vérification + Achat". De là je peux ensuite revenir en arrière pour changer mes infos, ou payer directement.

Et c'est lié au compte Steam; de toute façon c'est ne serait pas permis de stocker ses informations bancaires sur son PC, c'est pas sécurisé.

pierrot.la.lune
17/11/2009, 18h08
Je viens de commander un truc sur Steam et en effet il avait gardé mes informations bancaires. Par contre j'ai rien à cocher ou à décocher, il garde obligatoirement les dernières info que j'ai rentré.
Au lieu de m'envoyer sur l'onglet "Info Paiement", il m'envoie directement sur l'onglet "Vérification + Achat". De là je peux ensuite revenir en arrière pour changer mes infos, ou payer directement.

Et c'est lié au compte Steam; de toute façon c'est ne serait pas permis de stocker ses informations bancaires sur son PC, c'est pas sécurisé.

Enfin, garder nos infos bancaire sur leurs serveurs ça m'inspire pas vraiment confiance... niveau sécurité, c'est vraiment limite.

Dark Fread
17/11/2009, 18h09
Ouais, ils feraient mieux de pas les stocker du tout en fait.

Percolator42
17/11/2009, 18h11
Donc si tu te fais pirater ton compte steam(ça arrive souvent), le gars peut acheter pour 10000euros de jeu, t'aura tout dans le cul?

Poon
17/11/2009, 18h31
J'ai bien l'impression :o. C'est tout de même gros. Comment est-ce qu'on fait lorsque la carte arrivera à expiration aussi ?

znokiss
18/11/2009, 01h25
ça m'est arrivé, la carte à expiration. Il te redemandent le numéro, tout simplement.

Nielle
18/11/2009, 10h26
Après 2 hackage de compte, j'ai vraiment les boules d'acheter sur Steam.

Quelle idée de pouvoir manuelement changer l'adresse mail du compte quand on veut!! Suffit de hacker le compte, de changer le mail et après acheter tout ce que tu veux avec la carte bancaire du proprio? Ou faut quand même le trigram?
Niveau sécurité chez Steam c'est zéro...

Choum
18/11/2009, 10h44
Après 2 hackage de compte, j'ai vraiment les boules d'acheter sur Steam.

Quelle idée de pouvoir manuelement changer l'adresse mail du compte quand on veut!! Suffit de hacker le compte, de changer le mail et après acheter tout ce que tu veux avec la carte bancaire du proprio? Ou faut quand même le trigram?
Niveau sécurité chez Steam c'est zéro...

on ne peut pas changer le mail sans être le possesseur du compte mail renseigné (sauf s'il est pas vérifié).

Nielle
18/11/2009, 10h46
J'ai pourtant le statut de vérifié et je peux changer le mail aussi facilement que mon mot de passe...

je vérifierai se soir...

(le hacker a eu accès à ma boite mail aussi donc bon..)

ERISS
18/11/2009, 11h12
Donc si tu te fais pirater ton compte steam(ça arrive souvent), le gars peut acheter pour 10000euros de jeu, t'aura tout dans le cul?
C'est pour ça que Steam n'est pas sécurisé.
Que les jeux Steam soient chers (surtout pour du DL!) auraient dû vous mettre la puce à l'oreille..

Odrade
18/11/2009, 11h27
J'ai pourtant le statut de vérifié et je peux changer le mail aussi facilement que mon mot de passe...

je vérifierai se soir...

(le hacker a eu accès à ma boite mail aussi donc bon..)

Ben en fait c'est pas ton compte STEAM que tu t'es fait hacké mais ta boîte mail ce qui est légèrement différent. Même si au final le résultat et le même.

Pour le coup c'est vrai que ne pas redemandé les coordonnées bancaire c'est vraiment moyen.

Nono
18/11/2009, 11h36
C'ets pas vieux non ? Le dernier truc que j'ai acheté c'est Killing Floor pendant le week-end promo, et il m'a demandé mon numéro de carte et le cryptogramme visuel.

Amazon par contre, il stocke systématiquement toutes tes infos bancaires. J'ai pris le réflexe de les supprimer après chaque commande. Si steam stocke ces infos, il sont à mon avis obligés de donner un moyen de les supprimer (sinon ils tombent sous le travers de la loi de 1978 qui impose un accès à ses données persos pour modification/suppression)

MessMouss
18/11/2009, 11h41
Voici mon mot de passe Steam : qlkdjflqjàua'u(riapf[{#~[|[|- ozeouefojqzofqlsdflqsnflqjoepa'jldjflqscanardpccay bêtecommetruco'èoajeoêjfqjeofqzeàofjeorphflqjs ld6431341636...

ok je sors...

lokideath
18/11/2009, 14h04
C'ets pas vieux non ? Le dernier truc que j'ai acheté c'est Killing Floor pendant le week-end promo, et il m'a demandé mon numéro de carte et le cryptogramme visuel.

Amazon par contre, il stocke systématiquement toutes tes infos bancaires. J'ai pris le réflexe de les supprimer après chaque commande. Si steam stocke ces infos, il sont à mon avis obligés de donner un moyen de les supprimer (sinon ils tombent sous le travers de la loi de 1978 qui impose un accès à ses données persos pour modification/suppression)
Vu que ca m'ennuyait un peu cette histoire de stockage, j'ai cherché où donc il fallait cliquer pour supprimer les données; donc faut passer par l'onglet magasin puis cliquer sur "mon compte" en haut à droite. Là on peut effacer les cartes bancaires enregistrées.

Poon
18/11/2009, 20h33
Vu que ca m'ennuyait un peu cette histoire de stockage, j'ai cherché où donc il fallait cliquer pour supprimer les données; donc faut passer par l'onglet magasin puis cliquer sur "mon compte" en haut à droite. Là on peut effacer les cartes bancaires enregistrées.

Comment tu t'y prends une fois dans l'espace 'mon compte' ? Parce que la seule chose que j'ai à l'écran, c'est la liste de mes achats:|...

Say hello
18/11/2009, 20h35
L'histoire du cryptogramme ça doit être assez récent, moi il ne l'a jamais retenu même après des achat régulier avec la CB.

lokideath
18/11/2009, 20h50
Comment tu t'y prends une fois dans l'espace 'mon compte' ? Parce que la seule chose que j'ai à l'écran, c'est la liste de mes achats:|...
Pour moi c'était enregistré juste au dessus de la liste des achats, si tu n'as rien c'est peut être qu'il n'a tout simplement rien enregistré.


L'histoire du cryptogramme ça doit être assez récent, moi il ne l'a jamais retenu même après des achat régulier avec la CB.
Avant j'utilisais que Paypal, donc je m'en suis rendu compte il y a quelques jours seulement.

Say hello
18/11/2009, 23h18
Ça fait un bon petit moment que j'utilise paypal aussi sur steam justement, et là en regardant si je commence un achat sur un pc à mon appart d'étude et pas sur mon pc habituel, j'ai aucun paramètres bancaire dedans.

Donc en fait je me demande si justement, soit c'est pas mal récent, soit les données sont supprimées au delà d'un délai.

Nonok
21/07/2010, 20h37
Après dix minutes de recherche frustrantes, j'ai fini par trouver la solution :

Clic-droit sur le logo de Steam en bas à droite
Clic sur paramètre
En dessous de Etat du VAC cliquer sur Afficher l'historique du...
Une fenêtre s'ouvre, cliquer sur "Oublier informations de paiement..."

:)

Logan
21/07/2010, 20h39
Plus qu'à voir si Poon viendra te remercier lui-même après tant de temps ^_^

Vuzi
21/07/2010, 20h40
Ou alors suffit de se faire un compte spécial internet, avec une CB sans dépassement.

C'est con, mais si le mec pirate, après avoir vidé les pauvre 50€ qui traine il pourra rien faire.

Nonok
21/07/2010, 20h41
Plus qu'à voir si Poon viendra te remercier lui-même après tant de temps ^_^

C'est ce que je pensais, mais j'ai aussi pensé aux malheureux comme moi qui ont cherché sur Google comment trouver une solution :p

olih
22/07/2010, 11h39
Et comment les supprime-tu sur amazon?
Dans ton compte, mode de paiement -> modifier ou supprimer le mode de paiement :tired:.

Exekias
22/07/2010, 11h48
Je viens de commander un truc sur Steam et en effet il avait gardé mes informations bancaires. Par contre j'ai rien à cocher ou à décocher, il garde obligatoirement les dernières info que j'ai rentré.
Au lieu de m'envoyer sur l'onglet "Info Paiement", il m'envoie directement sur l'onglet "Vérification + Achat". De là je peux ensuite revenir en arrière pour changer mes infos, ou payer directement.



Pourtant, il te demande bien après un achat si tu veux conserver les infos banquaires pour un prochain achat. C'est bien de lire avant de mettre une croix ;)

Par contre leur système a l'air d'être un peu foireux car même en répondant oui, il arrive que Steam te redemandes les infos...

Az'
22/07/2010, 12h42
Vous saviez que si des terroristes attaquaient votre banque ils pourraient commander des pizzas sur internet avec vos numéros de carte ? :o

AgentDerf
22/07/2010, 13h19
Il me semble que sur steam on peut faire comme sur Amazon supprimer sa CB enregistrer après chaque achat. C'est un peu fastidieux mais au moins on peut dormir tranquille.

Pigno
22/07/2010, 17h43
Un truc à savoir pour amazon par contre : ok il garde les infos de carte bancaire, mais c'est lié à tout le reste !
Donc par exemple, tu change l'adresse d'envoie du colis, paf on te redemande tes numéros etc...
Même en les laissant, c'est assez tranquille, à part si le pirate passe commande et les envoie chez toi... :p En plus le numéro CB n'est pas affiché complétement sur la page.
Ça c'est juste dans le cas qu'on te pique ton compte amazon. Après bien sur, dans le cas d'une attaque serveur complète chez amazon, je sais pas.

XWolverine
22/07/2010, 18h16
Dans tous les cas, en France, on peut contester un achat avec notre CB qu'on déclare frauduleux => Si Amazon, Steam ou autre se fait pirater et que des rigolos achètent des choses avec nos infos bancaires, nos banques pourront annuler les transactions. C'est d'autant plus prouvable que l'attaque serait à priori reconnue et publique (au contraire d'une yescard ou d'un numéro généré, pour lesquels le recours marche aussi, d'ailleurs).

Dark Fread
22/07/2010, 18h39
Vous saviez que si des terroristes attaquaient votre banque ils pourraient commander des pizzas sur internet avec vos numéros de carte ? :o

Apparemment, même pas besoin (http://www.01net.com/editorial/519272/jessi-slaughter-11-ans-star-dinternet-malgre-elle/) de faire sauter la banque :cigare:


Domino's Pizza a appelé également pour savoir si c'était bien la famille de Jessica qui avait commandé plusieurs centaines de pizzas en ligne.

Je me dirige à présent vers la porte. -->[]

XWolverine
22/07/2010, 19h02
Mouais, c'est pas une raison pour les pourrir si loin. Sont mignons, 4chan, mais ils n'ont ni le sens de la mesure, ni ne savent quand s'arrêter (le tél de la famille, c'est abusé).

lebovski
22/07/2010, 19h10
Ben si ca peut apprendre l'humilité à la gamine, et l'utilité du contrôle de ce que les enfants font sur le net, à ses parents.

Bon c'est un peut extrême comme punition mais qui fait le malin.... etc :tired:

XWolverine
22/07/2010, 19h20
Ouais, mais y'a disproportion.
Finalement, ça n'a rien à voir avec la carte bleue, d'ailleurs, même les pizzas, elles ont été commandées seulement avec l'adresse et le téléphone :p

Bah
22/07/2010, 20h03
La bêtise de certains enfants

Elle a 11 ans, elle a le devoir de pas être mature. Ca devient fort de lire que les enfants sont bêtes, alors qu'ils sont en pleine construction de leur personnalité. Faire des bêtises et tester les limites, c'est un des buts de l'enfance.