La semaine dernière, sur Hellocoton, un article consacré à « Nouilles Tchajang » me donne envie de lire ce manhwa. Il est malheureusement assez ancien, et plus disponible ni chez Amazon ni chez la Fnac. Une rapide recherche Google me conduit chez Price Minister. Je n’ai encore jamais commandé chez eux, mais leur site est assez connu pour que je n’aie pas d’appréhension, et en plus ils proposent un exemplaire « d’occasion comme neuf » à moins de 5€. C’est parfait. Puisque je ne suis pas forcée d’ouvrir un compte client, je conclus la transaction en invité et passe à autre chose.
Trois jours plus tard, je reçois un mail m’informant que mon livre n’est plus disponible chez le vendeur auquel je l’ai commandé et que mon achat a donc été annulé, mais que d’autres vendeurs proposent le même article. Je retourne sur le site de Price Minister pour passer une seconde commande. Afin de la finaliser, j’entre mon adresse mail et mon mot de passe, et j’ai la mauvaise surprise de voir le numéro et la date d’expiration de ma Visa apparaître directement au bas du formulaire, alors que Price Minister certifie ne pas conserver les coordonnées bancaires de ses clients:
Effectivement, il me suffit de cliquer sur un bouton pour conclure mon achat. MES COORDONNEES BANCAIRES ONT DONC BEL ET BIEN ETE CONSERVEES ALORS QUE LE SITE AFFIRME LE CONTRAIRE.
Mais le pire, c’est qu’en attendant que la confirmation apparaisse à l’écran, je remarque que le petit cadenas est absent de la barre d’adresse et que le https indiquant que la transaction est sécurisée s’inscrit en rouge, non pas en vert, et qu’il est biffé. D’habitude, je vérifie toujours avant de cliquer pour envoyer ma commande, mais là, perturbée par l’histoire des coordonnées bancaires conservées, je ne l’ai pas fait. Et ma Visa vient déjà d’être remplacée suite à un piratage survenu le mois dernier, après qu’une mésaventure identique me soit arrivée sur le site français de la Fnac.
Je cherche donc le formulaire de contact sur Price Minister. Comme toujours, il est bien caché, et comme toujours, il n’offre que quelques centaines de caractères pour expliquer le problème. Je résume celui-ci de mon mieux:
Malgré l’assurance que mes coordonnées bancaires ne seraient
pas conservées et n’apparaîtraient nulle part, elles étaient déjà
présentes dans le formulaire de paiement de la seconde
commande que je viens de passer aujourd’hui; de plus le sigle
https qui certifie la sécurisation de l’autorisation était barré et en
rouge. Je suis inquiète.
Et comme toujours, je reçois une réponse formatée qui ne tient aucun compte de ce que je viens de raconter:
Bonjour Armalite, J’ai bien reçu votre message. Pour gérer vous-même et à tout moment vos cartes de paiement sauvegardées, rendez-vous dans votre compte PriceMinister, rubrique « Mes préférences acheteur« . Depuis cette page, vous pourrez notamment ajouter ou supprimer une ou plusieurs cartes de paiement. Comme pour chacune de vos commandes sur le site, votre numéro de carte sauvegardée n’est ni visible, ni conservé par PriceMinister. Les informations de votre carte sont protégées grâce au système « Sogenactif » de la Société Générale, à la pointe de la sécurisation des transactions sur Internet. Vous pouvez donc configurer cette option gratuite en toute confiance. Merci de votre confiance et à bientôt, Rodrigo
Service Clients
PriceMinister Pour toute nouvelle question, rendez-vous sur PriceMinister, rubrique « FAQ/Contact« . |
Mais je viens de te dire que mes coordonnées avaient été conservées, que je l’avais vu de mes propres yeux, et que la transaction n’avait PAS été garantie par ton foutu système Sogenactif!!!
Dégoûtée mais pas vraiment surprise, je veux insister en joignant la capture écran que j’ai pensé à faire, et qui montre que mon numéro de Visa a bien été conservé en mémoire. Seulement voilà: je ne peux pas répondre à la réponse de Rodrigo; je dois repasser par le formulaire de contact du site qui ne m’offre toujours que 500 caractères pour expliquer mon problème, et aucune possibilité de joindre un quelconque document.
Je repasse sur le site. En finalisant mon compte, je tombe effectivement sur une option « supprimer mes coordonnées bancaires », sur laquelle je clique. Autrement dit, elles étaient bien conservées jusque là (ce dont je ne doutais pas de toute façon). Devant mon indignation, Chouchou me suggère, pour pouvoir exposer l’affaire clairement et en entier, de rédiger un post dessus et d’envoyer le lien dans le formulaire de contact. Cet homme est brillant, je l’ai décidément bien choisi. Donc voilà. J’espère que cette fois, Price Minister daignera me faire une vraie réponse. Et si vous envisagez de commander chez eux, réfléchissez-y à deux fois. Je ne vois pas comment avoir confiance en un site qui ment de manière aussi éhontée.
EDIT 18h22
En déposant sur la page Facebook de Price Minister un lien vers cet article de blog, j’ai obtenu la réponse suivante:
Bonjour Armalite,
J’ai bien reçu vos messages concernant la sécurité des paiements sur PriceMinister.
Comme vous l’a indiqué Rodrigo, les pages de paiement sont 100% sécurisées. Ceci est effectivement vérifiable grâce à la présence du https ou du cadenas sur la page.
Lorsque le https est barré ou lorsque le cadenas est absent, c’est qu’un élément de la page n’a pas été correctement paramétré. Ca arrive, par exemple, lorsque la page de paiement appelle une publicité (pour l’afficher) dont l’url n’est pas en https.
Aucun problème de sécurité donc, c’est juste une pub,rien de malveillant, mais le système qui est hyper strict avec ce qui est affiché ne permet aucune erreur de paramétrage aussi minime soit elle. Ca arrive mais ça reste très (très) rare. On fait attention. En toute hypothèse, sachez que cela n’a pas d’incidence sur votre transaction qui reste sécurisée.
J’ai demandé à l’équipe technique de faire des tests pour savoir d’où provient le problème.
Concernant votre numéro de carte. Je vous confirme une nouvelle fois qu’il n’est pas conservé par PriceMinister.
Lorsque vous effectuez un achat, vous avez la possibilité de choisir si vous souhaitez ou non « sauvegarder cette carte pour vos futurs achats ».
Ca ne veut pas dire que nous allons conserver votre numéro de carte, ça veut dire que nous mettons alors en place un process de paiement rapide avec notre banque, la Société Générale, qui va conserver chez elle ces informations de manière complètement sécurisée.
Lors des prochaines commandes, nous enverrons alors à la banque un code pour qu’elle puisse savoir que ça vient bien de nous et pour qu’elle puisse retrouver les informations de votre carte et effectuer l’opération chez elle.
Si nous ne conservons pas votre numéro de carte, nous conservons cependant certaines informations pour que vous puissiez savoir de quelle carte il s’agit. C’est ce que vous avez vu lors de votre second achat lors du passage en caisse. Certains acheteurs ont effectivement « sauvegardé » plusieurs cartes et souhaitent choisir laquelle ils utilisent.
Il s’agit du nom de la banque et de son code, des 2 derniers chiffres de la carte et de la date de validité pour savoir jusqu’à quand vous pourrez l’utiliser. Impossible de récupérer les 16 chiffres (qui ne sont pas gardés par nous) indispensables à l’utilisation de votre carte.
Si vous ne souhaitez pas « sauvegarder » votre carte, vous pouvez la supprimer à tout moment dans la rubrique « Mes préférences acheteur » de votre compte.
J’espère que j’ai pu répondre à vos questions.
Merci de votre confiance et à très bientôt,
Max
Voilà. Une réponse claire, complète et satisfaisante. Mais qu’il a fallu passer par des moyens détournés pour obtenir (ma seconde demande à travers le canal de réclamation normal du site ayant abouti à une réponse tout aussi frustrante que la première). Néanmoins, me voici rassurée. Merci au gestionnaire de la page Facebook.
Et si seulement ce n'était que leur seul mensonge !!! Ils disent blanc en gros, et noir en petit, dans les conditions générales…
Facebook fait la même chose. Si tu as le malheur d'acheter leurs maudits crédits avec ton compte Paypal, par exemple, ni vu, ni connu, ils enregistrent ton compte comme moyen de paiement et tu n'as plus besoin de repasser par Paypal par la suite pour effectuer un paiement. C'est flippant.
Avant je commandais beaucoup avec price minister mais j'ai laissé tomber, trop d'embrouilles et pour se plaindre des vendeurs, une vraie plaie. Je boycotte donc tout comme cdiscount qui m'a bloqué une commande, retiré l'argent de ladite commande et ensuite osé demander un RIB pour prouver que c'était moi. L'ordre aurait plutôt dû être de demander le RIB direct ou encore bloquer puis demander mais jamais de retirer l'argent… Et aucun mail sur mon compte mais un truc en tout petit sur leur site pour renseigner sur la situation…
Il faut donc tout éplucher pour être tranquille… Mais on a rarement le temps et ils le savent et en profitent…
Visiblement les coordonnées sont cryptées et ne sont pas conservées SI (et seulement si) on souscrit à l'inscription (sauvegarde) de la carte pour de futurs achats.
Si on ne le fait pas, ils conservent les coordonnées non cryptées.
Super leur truc : quand on est client inscrit, ils ne conservent aps, mais quand on est client occasionnel, ils conservent !
Logique. ><
Moyennement convaincu par la réponse de PriceMinister.
Déjà, si les coordonnées bancaires ne sont pas conservées par PriceMinister, elles le sont quand même par la SG. Donc, elles sont bien conservées quelque part.
Ensuite, il semblerait que ces coordonnées soient conservées (selon le procédé décrit) par défaut vu que tu as du choisir cette option sans la voir la première fois. Pour ce genre de chose, la bonne pratique est de proposer l'option inverse par défaut. La conservation des coordonnées bancaires devrait être du opt-in plutôt que du opt-out.
Pour le https, j'ai aussi de très gros doutes. Ou alors leurs pages sont vraiment codées par des porcs infâmes… Et franchement, on met pas de pubs dans les pages sécurisées de paiement…
Et comme je faisais des tests en parallèle sur une page que je savais présenter un mix http / https, je peux voir que je n'ai pas de https barré.
Donc réponse vraiment peu satisfaisante…
On va bien voir si ma carte est encore piratée ou pas dans les semaines à venir :-S
Je vais aller vérifier de ce pas qu'ils n'ont pas enregistré ma carte, et la supprimer si jamais ils l'ont fait… C'est honteux !!
Je vais paraitre complétement dingue, on trop confiante, ou laxiste, ou je ne sais quoi d'autre, mais, je n'ai aucun problème avec le fais que certaines boutiques en ligne conservent mes données bancaires. Je trouve ça pratique, rapide, simple étant une acheteuse en ligne très très productive.
J'ai pourtant eu un problème de piratage il y a quelques années, mais la banque m'a très vite remboursée donc, pas plus de mal que ça.
Suis-je une extraterrestre ???
Mamananonyme…