Je ne possède pas de carte de crédit, mais je lis beaucoup sur la fraude avec des cartes de crédit volées. Étant donné que je n'en possède pas, je ne sais pas comment vous achetez exactement en ligne avec votre carte de crédit, alors corrigez-moi si je me trompe (et je l'espère).
- Client choisit les articles dans la boutique en ligne et les met dans le panier.
- Le client passe à la caisse virtuelle.
- Le client entre l'adresse de livraison et ses données cc (?) et les envoie au serveur du propriétaire de la boutique.
- Le serveur de la boutique envoie les données cc que le client a saisies, ses données et le montant au serveur de la carte cc et reçoit l'argent.
- Le client reçoit les articles achetés.
- Le propriétaire de la boutique n'était pas très honnête et utilise les données cc que le client a saisies pour faire ses achats sur d'autres boutiques en ligne (en particulier des produits non traçables comme les licences logicielles, ...). Étant donné que les données sont les mêmes pour tous les magasins, personne ne sait quelle boutique a utilisé à mauvais escient les données cc.
Pourquoi ne pas utiliser à la place un code ou un jeton d'authentification unique? Par exemple, le client entre les données cc sur le serveur de la société cc qui envoie une confirmation au propriétaire de la boutique ou donne un jeton signé (comme gpg) que l'utilisateur donne à la boutique pour prouver qu'il a envoyé l'argent ou la boutique attend juste jusqu'à il voit l'argent sur son compte? Puisque j'ai des connaissances de base en sécurité informatique, vous pouvez également ajouter des détails techniques. Mes hypothèses sont-elles justes et si oui, qu'est-ce qui empêche les propriétaires de boutiques en ligne d'utiliser abusivement les données de carte de crédit?