Lien court vers cette page : http://vt.cx/SPass
QR code vers cette page : http://vt.cx/SPass.qr

Lexique

• Audiotel : numéros de téléphone surtaxé
• bypass : hack permettant de tromper un site Internet en le forçant à accepter un code Starpass sans le payer
• Micropaiement : paiement de petits montants (<10€)
• Numéro surtaxé : numéro auquel un coût est ajouté pour permettre un reversement à un tiers

Présentation

Solution de micropaiement par téléphone (Audiotel), StarPass est la formule de prédilection des sites de jeux qui, par son intermédiaire, peuvent encaisser des achats venant d'utilisateurs de plusieurs types à savoir :

• Clients trop jeunes pour avoir un compte en banque ou une carte de crédit
• Personnes ne souhaitant pas utiliser une carte de crédit en ligne
• Interdits bancaires

Pour les éditeurs de sites Internet, StarPass offre les avantages suivants :

• Gestion simplifiée
• Attente réduite pour les reversements

Pour fonctionner StarPass impose que les clients d'une service appelle un numéro surtaxé qui leur donnera un code unique qui servira de preuve de paiement. La procédure se passe en quatre temps :

• Appel sur un numéro surtaxé par le client qui reçoit un code en échange
• Ce code doit alors être entré sur le site de prestataire comme preuve de paiement
• Le site vérifie auprès de StarPass la validité du code et livre le service ainsi payé
• StarPass crédite le compte du prestataire en retenant une commission. Celle-ci dépend du montant de la transaction et des promotions en cours

A savoir !

• Le premier reversement se fait obligatoirement par virement bancaire ou par chèque. Dans le cas du virement bancaire cela impose d'entrer une domiciliation bancaire valide. Les paiements suivants peuvent se faire sur un compte PayPal.
• Le minimum de reversement est de 15€

Vidéos

Bypass

Le Bypass est une technique qui permet de frauder des sites mal sécurisés de manière à leur faire accepter n'importe quel code de paiement sans avoir à le payer. Cette technique est assimilée à une escroquerie et son emploi, décrit ici, n'est pas légal et fait risquer à ses utilisateurs de lourdes peines pénales (voir http://vt.cx/3t pour le détail des sanctions). Les explications données ici vont permettre de tester la vulnérabilité d'un site acceptant ce type de paiements afin, le cas échéant, de l'immuniser contre cette vulnérabilité.

• En étant positionné sur une page acceptant un paiement StarPass trouver l'IDD en éditant le source de la page comme expliqué à Accéder aux sources des pages Internet
• Se rendre sur un site spécialisé dans le Bypass et lui indiquer, soit l'adresse du site à bypasser, soit son code IDD
  • bypass-starpass.net Bypass-StarPass
• Il est aussi possible de créer sont propre site de Bypass comme expliqué à http://vt.cx/3s

Liens utiles

• starpass.fr Site officiel de StarPass
• fr.wikipedia.org Numéro surtaxé en France sur Wikipedia
• allopass.com AlloPass : concurrent de StarPass

Articles Vulgum Techus

• PayPal
• Désactiver les paiements en ligne Internet+ et Contact+ d'Orange

Commentaires