Questions & Réponses

Billets, trajets, services voyageurs, trains, autocars, tarifs et cartes ou encore échange et remboursement : posez ici toutes vos questions et obtenez rapidement des réponses de notre part ou de la communauté.

Cette question a été résolue

Achat en ligne frauduleux

Comment ce fait t'il qu'aussi facilement des fraudeurs puissent acheter des billets en ligne avec le numéro de carte bancaire d'une autre personne?
Ceci m'est arrivé plusieurs fois récemment,j'ai fait opposition et porté plainte, le fraudeur ne peut il pas être retrouvé avec la date et l'heure et numéro carte?
C'est une fraude fréquente il faudrait sécuriser l'achat en ligne par un code secret comme d'autres sites...
Merci de me répondre.

Anais Bellet
Anais Bellet
Julien
Julien
Equipe

bonjour,

vous êtes nombreux à vous exprimer sur ce sujet, et comme nous l’avons déjà signalé, le problème de fraude à la carte bancaire n’est malheureusement pas spécifique à la sncf.

des achats frauduleux sont effectués sur de nombreux sites marchands dès lors qu’une personne malintentionnée utilise les coordonnées bancaires d’une cb ne lui appartenant pas.
c’est la raison pour laquelle, il est vivement recommandé de faire opposition en cas de soupçon de vol ou d’utilisation frauduleuse de votre carte.

en ce qui concerne voyages-sncf.com, les données bancaires saisies sur le site sont entièrement sécurisées par le procédé de cryptage ssl qui protège toutes les données liées aux moyens de paiement. la sncf utilise le système de sécurisation sips, développé par atos, leader européen dans les systèmes de paiement sécurisés.
ce protocole est utilisé par la plupart des banques françaises et des acteurs majeurs de la vente en ligne.
toutefois ce procédé de sécurisation des données ne permet pas de s’assurer que les coordonnées bancaires utilisées pour le paiement appartiennent réellement à la personne qui effectue l’achat.
la vérification d’identité du porteur de la carte passe par le système 3dsecure.
nous travaillons actuellement à sa mise en place de 3dsecure sur voyages-sncf.com avec les banques. le procédé d’authentification à suivre est propre à chaque banque. il peut vous être demandé :
• de saisir votre date de naissance,
• de renseigner un code reçu par sms,
• ou encore de répondre à une question personnelle.
cet échange d’informations entre vous et votre banque est sécurisé. il permet de garantir l’identité de l’utilisateur de la carte.

cordialement

Satisfait de cette réponse ?

Oui (0)

Non (1)

0%

0% des internautes ont trouvé cette réponse utile

Autres réponses

EmmanuelP
EmmanuelP

"c'est une fraude fréquente il faudrait sécuriser l'achat en ligne par un code secret comme d'autres sites..."
-->de quel site et de quel type code parlez vous ?

je n'ai jamais reoncontré de site qui vous demande de saisir votre code de carte bleue (et c'est bien heureux .)

"j'ai fait opposition et porté plainte, le fraudeur ne peut il pas être retrouvé avec la date et l'heure et numéro carte?"
--> une bonne question à poser à la police. si ils font une enquête ils devraient être en mesure de savoir à quelle adresse est livrée le billet.

Stéphane LEROY
Stéphane LEROY

bonjour anais
vous êtes sur un forum internet de la sncf pas de la police nationale.
les achats en lignes sont sécurisés sur voyages sncf.com^^^

Anais Bellet
Anais Bellet

"de quel type de code parlez vous" je ne parle pas du code de la cb bien sûr mais du code secret que nous créons nous mêmes et qui est demandé pour finaliser l'achat sur certains sites.

Joel Jarowyj
Joel Jarowyj

@emmanuelp: il existe des sites qui, lorsque vous payez en ligne, vous envoie directement sur le site de votre banque et qui demande une clé pour continuer la transaction.
il arrive aussi que la banque vous envoie un email pour donner un code et vous avez un certain temps pour le donner et valider la transaction.
je pense qu'il s'agit de ce type de code dont anais fait référence.

David Larrieu
David Larrieu

pour ma part il y a eu un achat frauduleux le 25/03 alors que je n'ai jamais passé de commande sur le site de la sncf, que je n'ai ma carte que depuis début février et que je n'ai fait que 2 achats sur internet sur des sites sécurisés.
le site de la sncf semble ne pas faire assez de vérification sur les commandes faites. mon banquier s'est rendu compte de la fraude grâce à un message de la redoute qui avait repéré une tentative d'achat avec le numéro de la carte et des coordonnées bancaires ne correspondant pas.
un tel procédé semble donc efficace, pourquoi ne pas le généraliser ?

Stéphane LEROY
Stéphane LEROY

david, la sncf n'est pas responsable des achats frauduleux qui ont été fait avec votre carte.

si par une tentative de phishing vous avez malheureusement été abusé de vos numéros de carte bancaire la sncf n'y est pour rien.

voyez auprès de votre banque pour une meilleur solution d'achat en ligne.

le protocole de cryptage de donnée du site voyage sncf est tout fait conforme aux exigences de sécurité requises.

Joel Jarowyj
Joel Jarowyj

merci pour votre réponse julien. vivement la mise en place du système 3dsecure alors. une idée de quand ce système sera opérationnel ?

Fulgence Detroz
Fulgence Detroz

en date du 22 mars 2011, quelqu'un a fait un achat de 164 € en utilisant le numéro de ma carte bancaire visa que j'avais toujours sur moi et que j'avais utilisée beaucoup les 15 jours précédents et notamment sue les péages. que faire de plus que de bloquer la carte

Stéphane LEROY
Stéphane LEROY

la loi protège les victimes d'achats frauduleux en ligne si vous avez déposé plainte, vous serez remboursé

"la loi protège les victimes d'achats frauduleux en ligne si vous avez déposé plainte, vous serez remboursé"

ça n'interdit pas à la sncf de sécuriser son système!
a l'évidence il y a une faille mais personne ne veut y croire et encore moins y mettre les ressources nécessaires pour l'identifier et la corriger.
il faudra sans aucun doute aller au pénal?
en tout cas la dgccrf devrait être informée de la situation.

Stéphane LEROY
Stéphane LEROY

ce que les personnes expliquent rord ce n'est pas qu'ils se sont fait voler leurs numéro de cb via voyages.sncf simplement qu'a la suite d'un vol de numéro de cb des achats ont été fait via voyages sncf

Julien
Julien
Equipe

bonjour,

vous êtes nombreux à vous exprimer sur ce sujet, et comme nous l’avons déjà signalé, le problème de fraude à la carte bancaire n’est malheureusement pas spécifique à la sncf.

des achats frauduleux sont effectués sur de nombreux sites marchands dès lors qu’une personne malintentionnée utilise les coordonnées bancaires d’une cb ne lui appartenant pas.
c’est la raison pour laquelle, il est vivement recommandé de faire opposition en cas de soupçon de vol ou d’utilisation frauduleuse de votre carte.

en ce qui concerne voyages-sncf.com, les données bancaires saisies sur le site sont entièrement sécurisées par le procédé de cryptage ssl qui protège toutes les données liées aux moyens de paiement. la sncf utilise le système de sécurisation sips, développé par atos, leader européen dans les systèmes de paiement sécurisés.
ce protocole est utilisé par la plupart des banques françaises et des acteurs majeurs de la vente en ligne.
toutefois ce procédé de sécurisation des données ne permet pas de s’assurer que les coordonnées bancaires utilisées pour le paiement appartiennent réellement à la personne qui effectue l’achat.
la vérification d’identité du porteur de la carte passe par le système 3dsecure.
nous travaillons actuellement à sa mise en place de 3dsecure sur voyages-sncf.com avec les banques. le procédé d’authentification à suivre est propre à chaque banque. il peut vous être demandé :
• de saisir votre date de naissance,
• de renseigner un code reçu par sms,
• ou encore de répondre à une question personnelle.
cet échange d’informations entre vous et votre banque est sécurisé. il permet de garantir l’identité de l’utilisateur de la carte.

cordialement

"ce que les personnes expliquent rord ce n'est pas qu'ils se sont fait voler leurs numéro de cb via voyages.sncf simplement qu'a la suite d'un vol de numéro de cb des achats ont été fait via voyages sncf"

lisez bien tous les témoignages... car dans beaucoup de cas c'est après un achat sur voyages-sncf qu'il y a des problèmes
d'ailleurs, s'il n'y avait pas de problèmes, pourquoi est ce que la sncf développerait le système 3dsecure? mais la sncf ne va quand même pas avouer qu'il y a un problème potentiel, ce qui reviendrait à ouvrir la porte à des tonnes de litiges.
a la sncf c'est comme en politique, moins on en dit et mieux on se porte.

EmmanuelP
EmmanuelP

"d'ailleurs, s'il n'y avait pas de problèmes, pourquoi est ce que la sncf développerait le système 3dsecure?"

---> pour renforcer (un peu) la sécurité et contribuer à rassurer les gens sur le e-commerce. ?
de toute façon tout est toujours piratable :

tenez , cette semaine c'est sega qui s'est fait pirater un tout petit million de comptes, le mois dernier c'était sony (37500 comptes) par le même petit goupe qui a mis en panne le site de la cia. (recherchez : lulzsec sous google.)

il suffit que vous utilisiez toujours les même mots de passe pour vos comptes (comptes sony.... mail.... paypal..facebook) ... et les "pirates" auront vite fait de remonter le fil jusqu'à votre date de naissance -si chère à 3dsecure- en plus de récupérer votre numéro de carte.
... et inutile de parler des gens qui se font avoir avec des bêtes sites de fishing ....

... mais le risque est quasi nul : on est quasi assuré de se faire rembourser par la banque.

stop la psychose ! vous pouvez tout aussi bien sortir dans la rue et vous faire voler votre porte monnaie.

Joel Jarowyj
Joel Jarowyj

j'ai lu dans un article que 3dsecure serait mis en place progressivement à partir du 19 juillet, d'abord pour les personnes qui prennent un e-billet puis généraliser par la suite. j'ai aussi lu que le 3dsecure ne sera utilisé que lorsqu'on aura atteint un certain seuil de transaction.
c'est le nouveau directeur de voyages-sncf.com qui l'a annoncé. ils ont, parait-il, de bons résultats sur la partie train mais la partie agence tire la langue (-4%) et ils craignent que la mise en place du 3dsecure ne rebutent certains clients qui n'ont pas envie de se compliquer la vie et que donc leur progression baisserait.

malheureusement, en ce qui concerne ce problème "voyages-sncf" il n'y aurait apparemment pas besoin de hackers de haut vol et déterminés à mettre le système à genoux.

si la sncf veut mettre 3dsecure en place, je me demande pourquoi c'est si long?
la procédure 3dsecure est plus longue qu'un paiement "normal" mais ce n'est pas rédhibitoire (hier soir j'ai fait un paiement par ce service et j'ai reçu le code en moins de trente secondes)

Marie
Marie

@ julien:

ce que moi, personnellement je reproche à la sncf c'est d''empêcher le client d'utiliser le système de carte bancaire virtuelle qui est très pratique et très sécurisé contrairement à ce que vous affirmez.

pour info la seule fois où je me suis fait pirater mon compte c'est apres avoir acheté un billet en ligne sur le site de la sncf......

depuis je vais systématiquement aux guichets et je suis obligée d'expliquer (trop souvent à mon goût) aux salariés sncf que ce n'est pas à une borne automatique que je veux acheter mon billet mais à un guichet et que tant que la sncf ne permettra pas l'utilisation de la carte virtuelle je n'achèterai plus sur leur site.

mais ça...

julien vous n'y répondez pas.
je note aussi que votre réponse du 21 juin 2011 est un copier/coller de votre réponse du 4 avril 2011.

votre réponse ne me satisfait toujours pas, et je suis à 2 doigts de penser que vous méprisez le client.
mais une grande entreprise comme la sncf (en partie financée par le contribuable) a le sens du service public, n'est-il pas?

bonne fin de journée

Julien
Julien
Equipe

bonjour marie,

nous vous confirmons que le site voyages-sncf.com accepte bien l'e-carte bleue si vous optez pour l'envoi ou l'impression de vos billets à domicile.

pour plus d'informations sur le paiement de vos billets de train, consultez notre rubrique aide en ligne sur le site :
http://aide.voyages-sncf.com/toute-laide-train/je-reserve...

sincères salutations,

Stéphane LEROY
Stéphane LEROY

marie le contribuable ne finance que les lignes d’intérêt du territoire, sinon c'est la sncf qui rétribue son actionnaire l'état :p

si la réservation de billets en ligne est souvent utilisée pour des achats frauduleux (bien souvent avec des n° de cb obtenus ailleurs, tout les moyens sont bons pour ca) , ce n'est pas seulement à cause d'un manque de sécurisation du paiement (des milliers de sites n'utilisent pas 3dsecure), mais surtout grâce (ou à cause) de la facilité de revente et de l'anonymat relatif des billets de train. en effet, si il est de plus en plus dur de commander des marchandises physiques et de les recevoir avant que la fraude soit découverte, et surtout sans laisser des traces évidentes, récupérer un billet de train en toute discrétion est un jeu d'enfant. les billets sont envoyés en courrier simple (surement de manière mécanisée), sans vérification et dans le monde entier. avec le code confidentiel, on peut même les récupérer en quelques minutes dans une borne jaune, aucune trace, anonymat total. et comme un billet n'est pas nominatif, sauf à ouvrir une grosse enquête, il est quasi impossible de remonter la moindre piste.

mais tout ca n'est absolument pas imputable à la sncf, ni au paiement en ligne. 3/4 des numéros de cb détournés le sont par des moyens classiques, dans un commerce (éviter la cb dans les échoppes douteuses, à un distributeur de billets ou à la suite d'un vol

ps: le systeme 3d secure n'apporte aucune protection au consommateur, si son n° est volé, rien n'empêche le volleur de l'utiliser sur un site n'utilisant pas 3dsecure, ce système ne serait efficace que si 100% des paiements carte utilisaient ce genre de vérification. le seul but est de protéger le vendeur, tout en compliquant les choses coté client

Marie
Marie

bonjour!

@julien:
je n'avais pas vu votre réponse.
donc si je récapitule:

  • achat en ligne d'un billet avec une carte bancaire virtuelle puis livraison par la poste (en courrier simple sans suivi ni accusé de réception) ou impression du billet: aucun problème de sécurité
  • commande d'un billet en ligne avec une carte bleu virtuelle et retrait en gare à un un guichet ou borne automatique: impossible car là il y aurait une faille dans la sécurité?

je ne comprends pas!
pourriez-vous m'expliquer en quoi la livraison à domicile ou l'impression est-elle plus sécurisée qu'un retrait?

cordialement
dsélosle, je ne comprens pas

Stéphane LEROY
Stéphane LEROY

nan marie

lorsque vous retirez un billet au guichet ou a la borne auto, il faut l'empreinte de la carte bleu ayant servie au paiement pour valider le retrait.
hors si c'est une carte bleu virtuelle il sera impossible de le retirer.

dans le cas d'un envoi par la poste vous le récupérerez sans soucis.

Julien
Julien
Equipe

bonjour marie,

je ne vous ai pas indiqué qu’il y avait un mode de retrait plus sécurisé qu’un autre.
pour un retrait en borne ou guichet,la carte bancaire ayant servi au paiement en ligne doit être présentée.
ce contrôle supplémentaire est obligatoire car les billets de trains émis ne sont pas nominatifs.
une carte virtuelle ne peut être utilisé qu’une fois. de ce fait , vous devez choisir un mode de retrait autre que le guichet ou la borne si vous payez avec une e-carte.

cordialement,

Marie-Louise HIMMER-MARION
Marie-Louise HIMMER-MARION

Ma mère, qui habite à La Trinité en Martinique....vient de voir son compte CCP? piraté de 204,00€ pour un achat CB SNCF daté du vendredi 6 janvier 2012...alors qu'elle n'a effectué aucun achat en ce sens....que pourriez vous faire pour dédommagé cette pauvre femme ? et d'autre part je voudrais qu'à l'avenir des désagréments de ce style ne se reproduisent plus, quel recours puis je intenter ??? cordialement en attendant votre réponse par mail...vous avez mes coordonnées

Vous utilisez un navigateur dépassé

Pour une meilleure expérience du web, prenez le temps de mettre votre navigateur à jour ou de télécharger un navigateur plus moderne.

Voir le haut de la page