Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

BHV et FIA-NET : le commerce électronique du futur sur le Minitel 2.0

Ah la belle époque que celle du Minitel©, lorsque "l'opérateur historique" se gavait avec cette invention bien française. Des tonnes de royalties qui tombaient tous les mois... On y faisait du commerce électronique, du crédit en ligne, bref, tout comme du Web. L'interface sympa et l'ouverture en moins.

Ah la belle époque que celle du Minitel©, lorsque "l'opérateur historique" se gavait avec cette invention bien française. Des tonnes de royalties qui tombaient tous les mois... On y faisait du commerce électronique, du crédit en ligne, bref, tout comme du Web. L'interface sympa et l'ouverture en moins. Le truc bien, quand on a un réseau fermé comme le Minitel© et détenu par une seule entreprise, c'est que l'on sait identifier qui est à l'autre bout, caché derrière l'écran du terminal (fermé lui aussi). La belle époque du commerce électronique sé-cu-ri-sé. Ce n'est pas le lieu ni le jour, mais l'on pourrait s'amuser à rappeler les tentatives de verrouillage du réseau (AOL, etc.) ou des moyens de paiement (SET, C-SET, etc.) qui ont suivi l'ouverture d'Internet au grand public. Dans ces expériences visant à enfermer le consommateur (non, non, pas l'utilisateur, ce mot ne faisait pas partie du vocabulaire de l'époque pour certaines entreprises) il y avait les plus grands qui clament aujourd'hui leur conversion définitive au Net, ouvert, transparent, source de savoir, on en passe.

Bref; tout ça pour en venir à notre vieux BHV. Une marque bien française elle aussi. Qui a un beau magasin à Paris.

Et puis un autre sur le Web.

Faites un achat. Revenez quelques temps plus tard. Vous serez étonné de recevoir un mail amusant du prestataire sécurité (pour lui, pas pour vous) du BHV : FIA-NET :

 

 

_ Des questions ? _ [Pourquoi ai-je reçu cet e-mail ?](http://www.fia-net.com/faq.php#cemail)_

Etes-vous autorisé à me contacter ?

A quoi servent les pièces demandées ?

[J'ai déjà commandé sur ce site, pourquoi ce contrôle ?](http://www.fia-net.com/faq.php#dejacommande)_

Mon paiement a été accepté, pourquoi ce contrôle ?

Que faire si je suis victime d'une fraude ?

[Comment être sûr que cet e-mail n'est pas du phishing ?](http://www.fia-net.com/faqphishing.php)_

| | _ Pièces à nous envoyer pour vérifier votre commande : - copie d'une pièce d'identité (recto/verso) en cours de validité*,_ _-  et chèque annulé, R.I.B. ou R.I.P. , correspondant aux coordonnées de facturation apparaissant sur le bon de commande.*Si vous n'êtes pas ressortissant d'un État membre de l'UE, merci de nous transmettre une copie du visa, du titre de séjour ou du récépissé de demande de titre. Ces pièces doivent être obligatoirement celles de la personne qui figure sur le bon de commande que vous avez rempli._ _Si les coordonnées de livraison diffèrent de celles de facturation, les pièces envoyées doivent correspondre aux coordonnées de facturation apparaissant sur le bon de commande. Si la commande est passée pour une société : _ - ajouter une copie d’un extrait K-bis de moins de 3 mois. _Si la commande est passée pour une association : _ - ajouter une copie de la 1ère page des statuts identifiant l'association._ Vous pouvez nous faire parvenir ces documents par fax au 01 46 52 84 85 ou par courrier électronique à l'adresse suivante : verifications-cl@fia-net.fr Merci d'indiquer sur ces documents les références de votre commande : BHV et  16745636. Nous attirons également votre attention sur le fait que les documents que vous nous enverrez devront être clairs et lisibles._ Tout document illisible ne pourra pas être pris en compte.

Après réception et vérification positive de vos pièces justificatives, nous signalerons à BHV que le contrôle s'est bien effectué et que nous lui garantissons la transaction. Sans ces pièces, FIA-NET ne peut pas confirmer que vous êtes bien à l’origine de la transaction et le marchand décidera seul d'honorer ou non la commande, sans notre garantie de paiement. Nous vous informerons aussi par e-mail de la bonne réception de vos pièces.Nous vous remercions de votre confiance. |

| _ FIA-NET _ Service de vérification des commandes http://www.fia-net.com |

_ BHV _ Le service clientèle

|

 

 

Voyons voir... Le BHV demande donc à ses clients sur le Web de fournir des documents qu'il n'oserait même pas réclamer à ses clients dans ses magasins.

Et comment envoie-t-on ces documents ? Par courrier électronique. Oui, vous savez, le machin dont tout le monde sait que c'est tout sauf sécurisé. Souvenez-vous, l'image de la carte postale. Vous envoyez un email, c'est comme si vous envoyiez une carte postale sans enveloppe. Toute personne qui la manie entre vous et le destinataire peut la lire. FIA-NET apporte donc de la "sécurité" en utilisant le véhicule le moins sécurisé possible.

 

 

Bien entendu, avec cette méthode, le BHV va savoir que vous êtes bien une vraie personne, qui n'a pas volé la carte bancaire, le RIB et la carte d'identité en même temps (quoi que...) et vous adresser à la bonne adresse votre colis.

Le voilà rassuré. Vous moins. Vous avez balancé tout ce qui est nécessaire pour procéder à une gentille usurpation d'identité en utilisant un vecteur peu sécurisé. Vous n'avez aucune garantie sur la protection de ces informations. Les derniers événements l'ont montré, même les meilleurs se cassent la figure sur le réseau.

Le truc vraiment sympa, lorsque vous avez abdiqué et envoyé vos informations personnelles, c'est que vous recevez un mail de FIA-NET tout aussi angoissant :

 

 

_ Des questions ? _ [Pourquoi ai-je reçu cet e-mail ?](http://www.fia-net.com/faq.php#cemail)_

Etes-vous autorisé à me contacter ?

A quoi servent les pièces demandées ?

[J'ai déjà commandé sur ce site, pourquoi ce contrôle ?](http://www.fia-net.com/faq.php#dejacommande)_

Mon paiement a été accepté, pourquoi ce contrôle ?

Que faire si je suis victime d'une fraude ?

[Comment être sûr que cet e-mail n'est pas du phishing ?](http://www.fia-net.com/faqphishing.php)_

| | _ Si vous nous avez adressé ces pièces par e-mail ou par courrier postal, nous vous informons également que cette vérification positive vaut dorénavant sur l'ensemble des sites FIA–NET, qui bénéficient de notre garantie de paiement chaque fois que vous y ferez un achat. Cette garantie vaut à la condition que nous puissions vous reconnaître lors de ces achats futurs. Nous vous recommandons donc de réutiliser vos nom, prénom et e-mail actuel pour ces prochains achats afin que nous puissions vous identifier. Nous vous remercions de votre confiance._ |

| _ FIA-NET _ Service de vérification des commandes http://www.fia-net.com |

_ BHV _ Le service clientèle

|

 

 

Comme subodoré, cet envoi de vos données personnelles ne vous garantit en rien quant à la livraison des marchandises commandées :

En conséquence, le contrôle de votre transaction  16745636 s'est bien effectué et BHV bénéfice d'une garantie de paiement sur la commande. Le site a été averti de notre contrôle positif. Toutefois, il reste seul décisionnaire pour la livraison.

S'il lui passait par la tête de ne pas vous livrer... Il pourrait le faire. Vous lui avez fourni un numéro de carte bancaire, votre adresse, votre RIB, votre carte d'identité, mais non... Il a rempli son fichier client/prospects, vous a probablement fait entrer dans une liste de spam, mais c'est tout.

Mieux, une fois vos données envoyées à FIA-NET, vous n'avez plus le droit de changer ne serait-ce que d'adresse mail :

_ Cette garantie vaut à la condition que nous puissions vous reconnaître lors de ces achats futurs. Nous vous recommandons donc de réutiliser vos nom, prénom et e-mail actuel pour ces prochains achats afin que nous puissions vous identifier._

C'est beau le commerce électronique façon Minitel 2.0, mais c'est un peu contraignant...

 

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée