Retour page d'accueil site sur les failles des cartes bancaires
DERNIERES NOUVELLES SUR L'AFFAIRE :
Le décret sur la Signature électronique vient de paraître au journal officiel.
Les conditions pour qu'un système de signature électronique soit reconnu conforme par les services du Premier Ministre sont cumulatives
et la procédure de certification sera définie par un arrêté,
ce n'est donc pas tout de suite que l'on devrait voir apparaître des systèmes
de signature électroniques et des prestataires de services de certification présumés satisfaire ces conditions.
On peut s'inquiéter cependant que les principes de signature des systèmes agréés ne soient pas forcément
rendus publics car quand un problème surviendra sur un dispositif de création de signature agréé mais opaque,
il sera très difficile à la victime d'inverser
la preuve, notamment que le système ne remplit pas les conditions de l'article 3 I 1) du décret, puisque la victime ne sait
rien du système
(surtout que vu la complexité de la réglementation le juge risque de ne pas y comprendre grand chose).
Faudra pas s'étonner alors si une situation analogue à celle de la carte bancaire se produit dans 10 ans
(les clés obsolètes et cassées à 320 bits choisies en 1983 sont toujours utilisées dans toutes les cartes bancaires françaises)
Il reste aussi des points en suspend :
- la responsabilité du prestataire de service de certification
prévue par la directive européenne (est introduit dans la préversion du projet de loi sur la société de l'information)
- la compatibilité du service d'annuaire prévu à l'article 6 II b du décret
avec la loi Informatique et Libertés.
27/03/2001 Le dossier noir des cartes bancaires - 37 millions d'otages
Un nouveau livre sur l'affaire des cartes bancaires vient de sortir.
Il s'appelle "Le dossier noir des cartes bancaires" (sous titre "37 millions d'otages")
Ecrit par Pascal Colombani, journaliste, l'étude est parue
aux éditions Carnot au prix public de 98 francs.
Cet auteur est dernièrement passé à l'émission de Dechavanne "Ciel mon mardi" sur TF1 et sur RMC.
Il organise une conférence de presse ce mercredi 28 mars
devant les locaux du Groupement des Cartes Bancaires (31 rue de Berri, Washington Plaza, Paris 8ème)
Nous reparlerons de ce livre quand nous l'aurons lu.
2 faux certificats au nom de Microsoft ont été émis en janvier 2001 par négligence par Verisign à une personne se faisant tout simplement passer
pour un employé de Microsoft.
Cette personne, pourra ainsi (si ce n'est déjà fait) utiliser ces certificats pour émettre des logiciels ou mettre à jour la configuration de Windows en se faisant passer pour Microsoft.
Le danger est important car cette personne peut ainsi introduire des cheval de Troyes dans Windows pour prendre contrôle de la machine à distance
ou la faire émettre des informations confidentielles se trouvant sur le disque dur à destination d'un serveur sur Internet.
Les 2 certificats ont été révoqués le 21 mars 2001 par Verisign mais cette mesure de révocation n'est pas très efficace car les gens mettent rarement à jour leur liste de certificat.
Pour éviter les risques, Microsoft prépare une mise à jour d'Internet Explorer et en attendant, suggère aux utilisateurs de ne plus accepter aucun certificat émis par Verisign en supprimant Verisign de la liste des autorités de certifications (Dans Internet Explorer, menu Options/onglet Contenu/Boutons Certificats/Onglet Autorités, choisir VeriSign et appuyer sur Supprimer).
Microsoft a donc révoqué Verisign !
La directive européenne sur la signature électronique prévoit la responsabilité civile des certificateurs du fait de telles négligences.
Cependant, le débat reste ouvert sur les pratiques des certificateurs, notamment du fait des vérifications qu'ils doivent effectuer
(le projet de décret sur la signature électronique est très flou à ce niveau).
De plus, on se demande pourquoi le decret ne prévoit une certification que par un seul tiers professionnel accrédité qui ne fait que cela.
La certification par plusieurs tiers (tels que des témoins, voir le système de toile de confiance) peut apporter plus de sécurité (notamment pour la certification des employés des entreprises).
Des chercheurs tchèques affirment avoir découvert une faille dans PGP, le plus réputé des systèmes de chiffrement.
Pour trouver la clé secrète, ils altèrent le fichier chiffré contenant la clé secrète (ce qui suppose d'avoir accès à ce fichier)
et analysent le résultat d'une signature faite à partir de ce fichier altéré de clé secrète.
Il s'agit d'une attaque assez subtile, mais qui suppose d'avoir accès au fichier contenant la clé secrète puis que la personne attaquée utilise le logiciel PGP.
Cette attaque n'a pas encore été étudiée précisément par des tiers et un correctif du logiciel PGP n'a pas encore été publié (il devrait être publié d'ici quelques jours, ce n'est pas comme les cartes bancaires où les failles ne sont jamais corrigés par exemple celle décrite en 1988).
Détails techniques et Questions/réponses
Open PGP en français
22/03/2001 projet de loi sur la "sécurité" quotidienne : bientôt tout le monde en prison arbitrairement
On se demandait jusqu'à quel point les hommes politiques pouvaient être nuisibles, Daniel Vaillant, ministre de l'intérieur remporte allègrement la palme
Dans son discours annonçant améliorer la "sécurité" quotidienne des français en interdisant tout débat autour des cartes bancaires
interdisant la recherche technique, interdisant la mise au point de systèmes concurrents (les kits de développement pour carte à puce seront interdits) et interdisant à un système obsolète d'évoluer.
Les additions interdites
Ainsi il prétend empêcher la mise en circulation sur " Internet " des logiciels de création de numéros de cartes bancaires.
et son projet de loi ne s'arrête pas aux logiciels, mais à toute donnée permettant la contrefaçon de carte bancaire.
Or toute personne pouvant compter jusqu'à 100 peut créer des numéros de carte bancaire au format valide.
Les ministres savent ils compter ? Est ce une raison pour interdire les autres de compter ?
Sont ils allé en cours d'histoire ?
On se croirait revenu en 1632 au temps de Galilée et de l’obscurantisme
(vous savez, celui qui disait que la terre était ronde mais qui ne devait pas le dire car c’était considéré comme une hérésie) ?
Les ministres se rendent il compte du ridicule et du caractère éminemment dangereux d'une telle mesure ?
Voila donc l'addition largement répandue depuis plus de 30 ans qui sera interdite :
si vous stockez cette page sur votre disque dur : vous risquerez bientôt 7 ans de prison !
Pour vérifiez un numéro de carte bancaire,on double les chiffres de rang impair du numéro à 16 chiffres et on additionne les chiffres,
si le total est multiple de 10, c'est un numéro de carte bancaire qui a un format valide :
Exemple
N°: 4 8 3 3 . 2 4 8 4 . 5 5 0 3 . 3 4 7 2
x x x x x x x x x x x x x x x x
2 1 2 1 2 1 2 1 2 1 2 1 2 1 2 1
___________________________________________________
8 8 6 3 4 4 16 4 10 5 0 3 6 4 14 2
On calcule la somme : 8+8+6+3+4+4+1+6+4+1+0+5+0+3+6+4+1+4+2 = 70,
c'est un format valide de numéro de carte bancaire
Tout le monde au trou !
La France est elle une société démocratique ? Est il possible d'avoir un débat dans ce pays sans être harcelé par les lobbys et les cartels ?
"Pouvoirs" de la Banque de France
L'article 8 sur les pouvoirs de la Banque de France est également une tartuferie :
La Banque de France peut émettre des recommandations aux organismes émettant des moyens de paiement et si elle n'est pas écoutée, elle rendra public un avis !
On n'y croit pas !
Mais qu'est ce qui empêche la BANQUE DE FRANCE de parler actuellement ? Elle a besoin d'une loi pour cela ?
D'ailleurs elle s'est déjà exprimée et nous l'avons rendu public
Si elle a d'autre chose à dire elle peut nous le transmettre, nous le publierons...
La Banque de France a t'elle recommandé à la banque La Passoire de faire en sorte que les numéros de carte bancaire ne soient pas consécutifs ?,
est ce elle qui découvre les failles découvertes par les pirates ? Est elle proche du milieu des pirates.
Force est de constater que les pirates n'attendent pas que la Banque de France fasse une recommandation pour trouver une faille.
Mais on comprend que la Banque de France ne critique pas le système, elle est membre du cartel des banques et émet elle-même des cartes bancaires. On ne peut être juge et partie !
Enfin, ce projet de loi comporte des mesures de confiscations obligatoires (article 10) contraires au principe de personnalisation des peines.
Il faut mettre en place une autorité indépendante aux pouvoirs étendus comme dans le secteur des télécommunications, de l'électricité et des transports ferroviaires et supprimer le rôle omnipotent du cartel des banques.
En tout cas ce projet de loi n'apporte rien d'intéressant et n'amliorera pas la "sécurité" quotidienne, au contraire.
Si l'on comprend bien, seule la carte bancaire sera en mesure de trouver les failles et les victimes
ne pourront démontrer qu'elles ont été victime d'une faille ou d'une escroquerie mais cela n'empêchera nullement les fraudeurs d'agir.
Le débat démocratique, notamment au niveau technique, est totalement empêché pour qu'une minorité puisse faire du recel en toute impunité.
Annexe : les textes
Le projet de loi (voir aticles 8 et 9)
Article 8
A l'article L. 141-4 du code monétaire et financier, il est ajouté deux alinéas ainsi rédigés :
« La Banque de France s'assure de la sécurité des moyens de paiement tels que définis à l'article L. 311-3, autres que la monnaie fiduciaire, et de la pertinence des normes applicables en la matière. Si elle estime qu'un de ces moyens de paiement présente des garanties de sécurité insuffisantes, elle peut recommander à son émetteur de prendre toutes mesures destinées à y remédier. Si ces recommandations n'ont pas été suivies d'effet, elle peut décider de formuler un avis négatif et de le rendre public.
« Pour l'exercice de ces missions, la Banque de France procède aux expertises et se fait communiquer les informations utiles. »
Article 9
Après l'article L. 163-4 du code monétaire et financier, sont insérés deux articles L. 163-4-1 et L. 163-4-2 ainsi rédigés :
« Art. L. 163-4-1.- Est puni de sept ans d'emprisonnement et de 750 000 € d'amende, le fait pour toute personne, de fabriquer, d'acquérir, de détenir, de céder, d'offrir ou de mettre à disposition des équipements, instruments, programmes informatiques ou toutes données conçus ou spécialement adaptés pour commettre les infractions prévues au 1° de l'article L. 163-3 et au 1° de l'article L. 163-4.
« Art. L. 163-4-2.- La tentative des délits prévus au 1° de l'article L. 163-3, au 1° de l'article L. 163-4 et à l'article L. 163-4-1 est punie des mêmes peines. »
Extrait du code monétaire et financier
Article L163-3
Est puni d'un emprisonnement de sept ans et d'une amende de cinq millions de francs le fait pour toute personne :
1. De contrefaire ou de falsifier un chèque ;
2. De faire ou de tenter de faire usage, en connaissance de cause, d'un chèque contrefait ou falsifié ;
3. D'accepter, en connaissance de cause, de recevoir un chèque contrefait ou falsifié.
Article L163-4
Est puni des peines prévues à l'article L. 163-3 le fait pour toute personne :
1. De contrefaire ou de falsifier une carte de paiement ou de retrait ;
2. De faire ou de tenter de faire usage, en connaissance de cause, d'une carte de paiement ou de retrait contrefaite ou falsifiée ;
3. D'accepter, en connaissance de cause, de recevoir un paiement au moyen d'une carte de paiement contrefaite ou falsifiée.
Des acteurs du E-commerce "s'allient" pour "sécuriser" le paiement en ligne.
Au programme, ne rien changer, il s'agit juste d'une opération de communication pour rassurer le consommateur.
A noter que ces cybercommerçants sont les champions de la violation de la vie privée et provoquent les gens en continuant à utiliser des système de paiement obsolètes.
Il ne faut pas s'étonner si les consommateurs n'ont pas confiance.
Le nom de domaine sips-atos.com "qui reçoit 650 000 transactions mensuelles" a été détourné pendant plusieurs jours ce qui a interrompu tout le système de paiement en ligne.
Voilà de quoi inquiéter Atos qui se prétend le numéro 1 de la sécurité.
Il doit encore s'agir de pirates redoutables affiliés à une organisation criminelle dotée de moyens considérables
qui ont fait cette prouesse en corrompant des employés à coup de centaines de milliers de dollars .
Alors comment cela a été fait ?
Ben, le nom de domaine sips-atos.com était expiré depuis janvier 2001, Atos n'avait pas payé les 35 $ de redevance annuelle
et une personne inconnue l'a racheté pour 24$ à un registrar australien Oznic.
Autrement dit, n'importe qui pouvait le faire depuis 2 mois en remplissant un formulaire en moins d'une minute.
Suite à cela, comme le service de paiement d'Atos ne fonctionnait plus du tout, Atos, n'a rien trouvé de mieux
que de subtiliser le nom de domaine sips-atos.com au nouveau propriétaire inconnu mais légitime, sans procès,
en soudoyant Oznic pour qu'il le restitue.
On croit rêver ! Bien entendu, les serveurs Atos ont toujours des bugs de sécurité vieux comme le monde
(Bug Unicode sur serveur Web IIS 4 de Microsoft) permettant à d'autres pirates
d'explorer tranquillement depuis des lustres les serveurs d'Atos, quand ceux-ci ne sont pas plantés.
Face à cela, Atos répond par un profond silence radio, répétant "qu'il n'y a pas de problème de sécurité des transactions"
alors que les failles de sécurité subsistent comme le rapporte le site Kitetoa.
Conclusion : c'est plus facile d'écrire que l'on est expert en sécurité
que de payer un bon administrateur sécurité des systèmes lisant régulièrement le site gratuit securityfocus.com !
Voir aussi article de Transfert.net
Amazon se prétendait le champion de la sécurité de ses fichiers de cartes bancaires, ses dirigeants paradaient à qui voulait l'entendre que jamais
cela ne leur arriverait de se faire pirater un numéro de carte bancaire sur leurs serveurs ultra-sécurisés.
L'ancienne directrice générale d'amazon.fr allait même jusqu'à critiquer publiquement, (dans une conférence consacrées à la vie privée,
en présence de représentants de la Cnil),
les autres cyber-commerçants qui ne protégeaient pas suffisamment les données privées des usagers
(alors qu'ouvertement, ils ne respectent pas les droits d'accès, d'opposition et la future interdiction de transmission
des données privatives dans un pays tel que les Etats-Unis n'apportant pas de protection adéquate).
Ca y est, la baffe bien méritée arrive, un pirate s'est introduit pendant plusieurs mois
dans la base de données accessible via Internet
de la filiale bibliofind d'Amazon et a eu accès à 98 000 numéros de carte bancaire sans que la moindre alerte
ne soit apparu par les systèmes de surveillance prétendûment ultra perfectionnés.
Il faut rappeler qu'Amazon conserve les numéros de cartes bancaires utilisés pour un paiement très longtemps
sur ses serveurs accesssibles en ligne et même en cas d'opposition d'une personne,
le numéro de carte bancaire de cette personne restera stocké sur un serveur (soit disant pour se prémunir des fraudes).
D'après le FBI, des groupes de pirates informatiques originaires des pays de l'est ont piraté les bases de données d'une quarantaine de sites de commerce électronique.
Pour l'une d'entre elle, ces pirates aurait acquis 1 million de numéro de cartes bancaires selon le FBI.
Ces pirates informatiques contacteraient ces sites de E-commerce pour demander le paiement d'argent, sinon ils divulgueraient les fichiers. Des sociétés auraient ainsi payer des centaines de milliers de dollars.
Le FBI incite les entreprises à améliorer la sécurité de leurs serveurs, notamment les serveurs web IIS de Microsoft qui sont bourrés de failles répertoriées.
Notre opinion : c'est une constante du FBI de faire croire que les pirates informatiques sont organisés
sous forme d'organisation criminelle voire qu'ils se comportent comme des terroristes.
En général, les pirates agissent plutôt seuls et ils sont rarement motivés par l'argent.
Une responsable des services de police français en charge de lutte contre les fraudes aux moyens de paiement a raconté un cas
où le FBI a signalé un ordinateur en France servant de relai pour ce genre de piratage,
ce qui avait conduit à l'arrestation du pirate dans un pays de l'Est.
Il faut surtout souligner qu'en France et à juste titre,
le responsable d'un site de E-commerce qui ne protège pas suffisamment
ses bases de données risque plus (5 ans de prison) que les pirates (1 an de prison).
Plutôt que faire de l'escalade de vaine répression contre les pirates, il vaudrait mieux sanctionner
les responsables de sites de E-commerce qui se moquent des données personnelles des clients.
Nous n'avons toujours pas compris pourquoi les sites de E-commerce voulaient tracer tous les comportements de leurs visiteurs et
à quoi cela servait de stocker des numéros de cartes bancaires sur un serveur accessible
sur Internet et de surcroît, au delà de la livraison de l'achat.
De plus le problème de fond subsiste : pourquoi continuer à utiliser un système aussi criminogène que permettre des paiements
à l'aide d'un seul numéro de carte bancaire à 16 chiffres ?
Article de ZDNet en anglais
Le quotidien Libération ( Article du 02/03/2001, Article du 01/03/2001) a lancé une polémique en s'étonnant que les
systèmes utilisés par la Commission européenne pour chiffrer ses messages aient été testés par l'agence d'espionnage américaine NSA. Selon une autre version, la NSA aurait tenté de pénétrer, sans succès, les systèmes de la Commission Européenne.
En effet, dans le cadre de l'enquête sur le système d'espionnage anglo-saxon Echelon, des parlementaires européens étudient comment sont espionnés les européens.
De là, la paranoïa s'est installée, surtout que le responsable de la sécurité de la commission européenne a déclaré avoir de la famille avec des membres de la NSA.
Il apparait surtout que le système utilisé par la commission européenne a été fourni par Siemens et a été testé par la NSA,
tout comme il aurait pu être testé par le DCSSI français.
Tester un système ne veut pas dire que l'on livre les secrets. Il est normal de faire tester un système par des experts,
le mieux ait qu'il y ait le plus d'experts possible et qu'ils soient le plus indépendants possibles.
Par exemple, une bonne pratique est de divulguer publiquement les principes de fonctionnement (sans divulguer les clés secrètes) afin que quiconque puisse vérifier la sécurité du système et trouver des failles
qui n'avaient pas été imaginées afin d'améliorer le système.
La sécurité par l'obscurantisme ne fonctionne pas : il ne faut pas faire reposer la sécurité d'un système sur le secret des algorithmes utilisés. Ainsi, les sources du principal logiciel de chiffrement utilisé dans le monde sont publics depuis l'origine et
le système officiel de chiffrement utilisé par les américains a été conçu par des belges.
Le principal problème de sécurité à la commission européenne ne semble pas être dans des vices de conception des systèmes de chiffrement
mais dans l'organisation qui se désintéresse des problèmes d'espionnage et de sécurité
et dans l'absence de protection d'ensemble des systèmes : ainsi il est possible d'espionner les ordinateurs à distance par interception des interférences émises à travers les fenêtres.
Notre confrère Kitetoa dévoile comment accéder aux informations bancaires sur les entreprises clientes d'Aquarelle.com.
C'est très simple : il suffit de choisir un numéro de client au hasard et de ne pas mettre de mot de passe, et hop, on voit par exemple le relevé d'identité bancaire du groupe Tests !
A noter que la première chose que l'on voit sur la page d'accueil du site Aquarelle.com (site de E-commerce vendant des bouquets de fleurs) est "7 raisons de nous faire confiance" ! Dans la section moyens de paiement, on lit
"Nous vous garantissons la totale confidentialité de vos informations bancaires"
Bref, comme tous les sites de E-commerce, il suffit de les croire pour avoir confiance.
Aquarelle.com candidat volontaire d'office pour tester l'article 226-17 du code pénal ?
01/03/2001 Franchise de 400 euros : un recul pour les consommateurs
Annoncée par certains comme un progrès, la franchise exorbitante de 400 euros qui serait à la
charge des porteurs de carte en cas de fraude semble plutôt un cadeau aux banques, les consommateurs seront en fait moins bien remboursés.
En effet, d'abord les banques s'auto-octroient un mois de délai pour rembourser les sommes qu'elles ont prélevées. c'est abusif. On ne voit pas très bien en quoi cette "charte" enagerait vraiement les banques,
ce ne sont pas les banques qui l'ont directement signées mais le Cartel des banques et l'AFB.
Les associations de consommateurs n'ont rien signé.
Ensuite dans la pratique, les banques rembrousaient déjà souvent la totalité de la fraude, y compris dans le cas de retrait ou achat suite à un vol, perte ou de contrefaçon faits avant déclaration d'opposition
où il était difficile pour les porteurs de carte de démontrer qu'ils avaient affaire à une fraude d'un tiers : ils ne connaissent bien souvent rien sur les circonstances de la transaction contesté.
Le montant maximal à la charge des porteurs de cartes en cas de fraude est souvent limité à 3000 Francs car les contrats prévoient bien souvent des retraits maximaux de 3000 F par jour
et en cas de retrait supérieurs cela engage la responsabilité des banques (voir jugement du 23 novembre 2000 d'un Tribunal d'Instance de Paris) pour l'intégralité du retrait.
Surtout, les conditions exactes sont les suivantes : "Limiter le montant de la franchise à la charge des porteurs pour ce qui concerne la fraude antérieure à la déclaration de perte ou de vol à 400 euros, si le porteur a fait
opposition immédiatement (24 heures) et s'il n'a pas commis une négligence" (le délai d'un mois n'existe que dans le cas de fraude ou contrefaçon).
Donc dans les 24 heures de la perte ou vol prévu par cette clause, 3000 francs maximum pouvaient être débités du compte
et une franchise de 2 623.83 francs lui sera appliqué, soit un remboursement maximum théorique 377.17 francs, de qui se moque t'on ?
De surcroit ces clauses sont particulièrement floues :
on voit déjà des banques parler de délais d'un mois pour rembourser des utilisations frauduleuses du numéro (paiement à distance)
et rien n'empêche les banques d'appliquer cette franchise exorbitante dans des cas où elle devrait rembourser tout
comme pour les ventes à distance.
Surtout, la banque se réserve le droit de dire que le porteur a commis toutes sortes de "négligence" (notion particulièrement fourre-tout) qui justifient le non remboursement, même partiel, notamment :
ne pas contester immédiatement les opérations inscrites sur le relevé de carte bancaire, laisser traîner une facturette avec le numéro complet,
faire une transaction chez un commerçant non muni de cache,
révéler le code secret (les retraits sans le numéro étant prétendûment impossible, le porteur a forcément commis une négligence),
faire une transaction par Internet à un site de charme ou un casino en ligne
Bref cette franchise est un effet d'annonce et son instauration permet surtout aux banques d'éviter que la presse et la Justice
ne mettent en évidence les failles du système des cartes bancaires.
Bien entendu, les banques, qui ne sont pas à une négligence près, se dispensent de mettre au point un système fiables ne comportant pas les
multiples failles ou d'autres failles
(plus elles changent leur système obsolète, plus elles introduisent de nouvelles failles).
En conclusion, en guise de "nouveau partage des responsabilités", cela ressemble vraiment à une duperie unilatérale.
"CVD" est le nom d'un système de génération de numéros de carte bancaires virtuels utilisables une seule fois.
Prévu pour être commercialisé à partir du 2ème semestre 2001 par les banques françaises qui le voudront, il servira pour les transactions à distance faites sans le code secret ou la signature.
Un numéro à 16 chiffres sera généré selon un algorithme bancaire secret et l'utilisateur inscrirait ce numéro dans un formulaire de site de e-commerce inchangé ou le transmet au commerçant à distance.
Cet algorithme serait éventuellement cassable par les techniques classiques de reverse engineering de logiciel (aucun logiciel n'a pour l'instant résisté à une telle attaque)
, en effet, le logiciel générant le numéro virtuel unique sera installé sur un ordinateur pas forcément connecté à Internet, il existerait aussi une version utilisable sur un serveur web.
Pour générer ce numéro, le porteur de carte sera identifié mais on se demande bien comment le porteur de carte légitime pourra être identifié sans fraude possible.
Ce numéro à 16 chiffres généré ne sera utilisable que pour une seule transaction mais le montant de la transaction ne peut être garantit au porteur de carte
avant qu'il ne reçoive son relevé de compte.
Le commerçant n'a pas à modifier son interface bancaire car c'est toujours des numéros à 16 chiffres qui sont utilisés.
Notre avis : aucun intérêt, ce sera le consommateur qui devra payer, contracter avec sa banque, installer, configurer le logiciel et "s'identifier",
le consommateur aura moins de garantie, le seul profit est pour le commerçant qui n'a rien à faire (pas de changement configuration serveur).
C'est aberrant. De plus, le consommateur n'est toujours pas assuré d'être livré et les montants de la transactions ne sont nullement certifiés.
Cela participe de la stratégie de manipulation des banques qui détournent les problèmes de fraude et de sécurité de la carte bancaire pour fourguer d'autres produits et services inutiles.
NOUVELLES 02/2001
NOUVELLES PRECEDENTES