Bienvenue, Invité
Nom d'utilisateur : Mot de passe : Se souvenir de moi

SUJET : [Résolu] site cartes veritas pas securisé

site cartes veritas pas securisé 18 Mar 2017 20:34 #1

  • roro
  • Portrait de roro
  • Hors ligne
  • Novice
  • Messages : 5
bonjour,

Avez vous remarqué que le site de veritas n'est pas en https:// donc toutes les données et mot de passe circulent en clair ...

Pas très sérieux pour un moyen de payement
Le sujet a été verrouillé.

site cartes veritas pas securisé 03 Avr 2017 22:40 #2

  • fabienne
  • Portrait de fabienne
  • Hors ligne
  • Administrateur
  • Messages : 508
  • Remerciements reçus 55
Bonjour roro,

C'est ce que l'on pourrait croire à première vue, mais en réalité la saisie des identifiants de connexion se fait dans un "iframe" sécurisé, c'est-à-dire une mini-fenêtre à l'intérieur de la fenêtre principale qui est en https et qui pointe chez l'émetteur Prepaid Financial Services. C'est sûr que ce n'est pas très clair, et qu'il y a de quoi s'interroger si on n'est pas spécialiste.

D'ailleurs l'adresse réelle de cette mini-fenêtre est la suivante:
www.prepaidfinancialservices.com/veritas/fr/Login.aspx
Au cas où vous vouliez atterrir directement sur la page en https avec le petit cadenas.
Le sujet a été verrouillé.

site cartes veritas pas securisé 05 Avr 2017 21:55 #3

  • roro
  • Portrait de roro
  • Hors ligne
  • Novice
  • Messages : 5
bonjour

Merci pour l'explication et le lien.

Mais j'estime que cela devrait se faire automatiquement.
Je n'ai pas à être expert pour trouver un site de banque avec une connection sécurisée et être rassuré par le petit cadenas vert.

Petite question:
Comment avez vous fait pour trouver la fameuse page https: ?

Encore merci
Le sujet a été verrouillé.

site cartes veritas pas securisé 06 Avr 2017 00:46 #4

  • fabienne
  • Portrait de fabienne
  • Hors ligne
  • Administrateur
  • Messages : 508
  • Remerciements reçus 55
En fait il suffit de faire un clic droit sur la fenetre de connexion et de choisir "inspecter l'élément" (ca dépend du navigateur). On obtient alors des informations comme celles-ci:
<iframe src="https://www.prepaidfinancialservices.com/macarteprepayee/login.apsx"
style="height:1100px; width:100%; margin:0; padding:0; position:relative;
left:0; top:10px;" frameborder="0">

C'est d'ailleurs souvent la meme adresse pour certaines cartes émises par Prepaid Financial Services. Vous pouvez vous amuser a remplacer la derniere partie de l'adresse:
www.prepaidfinancialservices.com/veritas
www.prepaidfinancialservices.com/pcs
www.prepaidfinancialservices.com/neocash
www.prepaidfinancialservices.com/corpedia

La technique de l'iframe s'utilise d'ailleurs de moins en mois car cela souleve justement ce genre d'interrogations. Le mieux c'est de renvoyer directement vers la veritable page https afin que les utilisateurs voient le petit cadenas... mais cela risque aussi de les désorienter car ils sont redirigés vers une autre site.
Le sujet a été verrouillé.