Oui le social engineering peut mitiger la protection, mais il faut bien rappeler que cette protection, pour moi optionnelle, est à activer par l’acheteur (ici Alice). Si Mallory anticipe en l’activant lui même et arrive à convaincre Alice d’utiliser son code pour Bob alors oui c’est gagné pour Mallory.
On a un canal fiable, le paiement, et un autre « moins » fiable les messages okkazeo où tout est possible en terme de social engineering.
Je te rejoins c’est le coté education de l’acheteur qui est le plus compliqué. Pouvoir lui expliquer que c’est un atout pour les deux parties, sans coût, et avec un impact négligeable. Comme expliqué j’avoue que personnellement (mais c’est sans doute mon coté « informaticien ») je suis tjrs gêné de faire un paiement paypal sans parfaitement relié celui-ci à une transaction okkazeo ou LBC d’ailleurs. Ca finit par un texte du style ga75 achat XXX sur okkazeo… alors que la le code qui pourrait être de la forme okkazeo-XXXXXX me semble pratique. Reste cette saisie qui malheureusement est manuelle car je ne pense pas que tu puisses initier un paiement paypal vers Bob et préciser la description sans passer par l’API et donc être marchand. Sinon ca serait un moyen de plus: renseigner son paypal et qu’okkazeo crée le lien pour payer Bob avec le code en question
Après l’approche detection des fraudes reste le plus neutre/transparent on est d’accord
En tout cas merci pour ton travail de sécurisation
Je suis le sujet de très loin mais par rapport aux problèmes de paiement, une possibilité ne pourrait pas être de faire saisir par les utilisateurs sur leur comptes les adresses mails / identifiants des principaux sites de paiement afin que ça soit transmis directement par le site et non l’utilisateur quand la transaction est considérée actée ? (genre l’adresse du compte paypal)
Edit : oui bon après, il ne faudrait pas que ça puisse être modifiés toutes les 5 minutes, sinon ça ne change rien au problème …
C’est pour ça que je ne communique pas trop sur cette page et qu’elle reste officieuse.
Elle est là, avec des données brutes, qui mériteraient un traitement complémentaire.
C’est déjà le cas. Idem pour les relais colis. C’est pour faire gagner du temps.
(c’est proposé lors des différentes étapes de la Vente, et aussi disponible dans les Préférences)
Mais là encore, tout le monde ne l’utilise pas (qui prend le temps de parcourir toutes les rubriques disponibles dans l’Espace Membre ?) et beaucoup passent encore par les messages.
Si tu commences à parler de stats, ça va finir avec une liste au père Noël haute comme l’Everest comme dans le salon Stats du discord de MyLudo (@Argone).
Le thème sombre ne devrait pas être du premium, c’est-à-dire un truc payant en plus. Parce que ça relève quasiment de la santé publique que de proposer ces thèmes pour les usages en soirée voire nocturnes…
En fait, le thème sombre je n’aime pas (même si je l’utilise de base sur mes outils de développement).
Je trouve que les sites de commerce sombres ne font pas honneur aux produits présentés.
C’est pour ça que je n’y pense pas (mais ce n’est pas une raison pour ne pas le faire évidemment).
C’est un gros chantier pour moi. Ma CSS est déjà pas mal en vrac, mais alors là ça m’achèverait Je vais demander l’aide à un ami qui maîtrise ça.
Et sinon, c’est noté pour le coup de main pour les fiches.
Je te dirai (le temps de remettre quelques tours de vis sur le back office).
Merci ^^
Perso j’utilise une petite extension chrome « Dark Reader » il me mets en thème sombre tous les sites. Même ceux qui proposent pas l’option de base (okkazeo, facebook, amazon, tous nos sites de ventes de jeux, ect) très pratique, des options de paramétrages pour les réglages. Rien à redire et très efficace.
Purée j’ai eu affaire au plus délicat des livreurs MR… Mon colis emballé a l’identique de philibert puisque matos réutilisé bah il a pas réussi à protéger le jeu que je vendais via okkazeo… Le colis était bien cabossé a la réception mais l’acheteur n’a pas refuse le colis, en tant que vendeur je dois me retourner contre MR? Z’avez deja eu le même soucis?
Plutôt d’accord avec la remarque de @teuf sur l’icône du neutre, mais je trouve aussi nécessaire d’avoir 3 types d’évaluations.
Typiquement une vente qui se passe, mais ou l’autre personne n’est pas cool, insultant, prise de tête, je n’hésiterai plus à lui mettre neutre. Mais en expliquant pourquoi sur le commentaire, et en précisant surtout que j’ai bien reçu un jeu conforme/que la vente est allée à son terme.
Car, la dernière fois, que j’ai eu une vente problématique, (plusieurs semaines entre mon paiement et son envoi), j’ai mis vert en expliquant que je n’étais pas vraiment content, car la personne me semblait de bonne foi. Sauf que derrière d’autres personnes se sont fait avoir, et pour eux, elle n’a pas honoré la commande.
Aujourd’hui, je mettrais un neutre : produit reçu conforme, mais « service et à côtés » pas au niveau.
Le rouge restant réservé à mes yeux à une non réception/réception non conforme.
en même temps vu le vendeur, faut pas s’attendre à des prix bas…
Cyrajo…
Bien connu pour acheter à bas prix et revendre ensuite à des prix totalement déconnant…
Je vais demander l’aide à un ami qui maîtrise ça.
.