Izly : Le meilleur système de payement dans l’univers

L’université de Strasbourg est passée à un autre système de payement que Moneo. Difficile de choisir une moins bonne solution de payement ?Ils ont relevé le défi avec succès. Bienvenue dans le monde merveilleux d’Izly.

Sur la page d’accueil de leur site web il y a 5 mots mis en avant : simple, pratique, relationnel, universel et sécurisé.

Izly est universel

C’est écrit sur la page donc c’est vrai. Le fait que ce soit encore moins répandu que Moneo est un détail sans importance.

Izly est simple et pratique

En effet, pour se connecter pour ajouter de l’argent sur la carte il faut taper le mot de passe de 6 chiffres sur un clavier virtuel tel ceux de certaines banques. Puis il faut rajouter sa carte bancaire sur le site web en payant 1 euro. Cette carte restera ainsi pour l’éternité sur le site web d’Izly mais c’est cool vous n’aurez jamais plus à écrire votre numéro de carte. Pour chaque rechargement vous recevrez par la suite, sur votre adresse mail, un code de confirmation.
Le montant minimal est très raisonnable, 30 euros c’est rien.

Vous avez l’autre solution qui est de payer par virement bancaire. C’est super simple et puis tous les étudiants ont le forfait bancaire sans frais de virement. Avec cette méthode vous pouvez mettre au minimum 5 euros.
Edit : ce n’est pas un virement bancaire il faut donner des informations (RIB, nom, prénom, etc.) qui resteront également stockées ad vitam æternam.

Et puis, c’est trop bien, il y a une application mobile pour te faciliter la vie. Cependant, la question de la sécurité est présente dans la majorité des commentaires du play store. Pourquoi ne pas avoir confiance ?

Izly est sécurisé

En effet vous avez un super mot de passe à 6 chiffres ce qui fait 1 000 000 de combinaisons. C’est connu les ordinateurs d’aujourd’hui ont une puissance de calcul risible et ne peuvent pas générer toutes ces combinaisons plus vite que le temps de dire « pourquoi mon compte est vide ? ».
Ils ont pensé à tout. Il y a même le super clavier virtuel inattaquable (la reconnaissance de caractères est encore de la SF et simuler un clic de souris sera possible, selon les meilleures estimations, dans 10 000 ans)
C’est invulnérable.

La carte Izly est bien entendu sans fil (via NFC) ce qui augmente considérablement la sécurité.

L’option sécurité la plus importante est de pouvoir générer un QR Code avec lequel vous pouvez payer. Celui-ci est valable une seule fois ce qui malheureusement diminue la sécurité.

Izly est relationnel

Il y a bien l’option pour faire recharger ta carte par quelqu’un d’autre mais à par ça je ne vois pas.

Eurêka !
Toutes ces options trop cool servent à mettre directement les étudiants en contact avec des potentiels voleurs !
– Le site web tombe et voilà tous les numéros des cartes bancaires et les informations bancaires dans la nature !
– Le mot de passe totalement moisi permet d’éviter au voleur de perdre trop de temps dans un bruteforce !
– Le payement sans contact permet d’obtenir des informations qui pourraient permettre de répliquer la carte Izly!
– La génération du QR Code donne une nouvelle faille exploitable même par des voleurs sans talents en informatique !Si tu es un script kiddy tu peux même chercher l’algorithme pour manger au RU jusqu’à la fin de tes jours (c’est probablement qrcode( « nom » + « prénom » + « date » )).

 

Le choix d’Izly a dû être parfaitement réfléchit et a dû être poussée par quelqu’un de très compétant en sécurité informatique. Il faut être confiant dans le jugement des plus hautes instances du CROUS.

Izly : Le meilleur système de payement dans l’univers par La Réponse est 42 est sous Licence Creative Commons Internationale Attribution-Partage à l'identique 4.0.

Vous aimerez aussi...

7 réponses

  1. Vassili dit :

    Oh mon pas dieu, le logo « les Crous » parait tellement PUR

  2. Harmo dit :

    En effet, on dirait qu’Izly a été codé par un apprenti en première année d’informatique tant le système semble bancal.
    On a trouvé une belle petite faille cet après-midi avec des amis qui nous permet de ne pas payer aux machines à cafés/friandises. 😉

  3. Random_7512 dit :

    Ils utilisent même un certificat TLS 1.2 !!
    cf : http://www.izly.fr/?page=securite

  4. Asayake dit :

    Salut, je voulais juste montrer ce mail surréaliste qu’on a reçu, c’est pas mal aussi :
    http://puu.sh/m03HV/e4be640934.png

    Même pas besoin de commenter je crois, « c’est sécurisé parce qu’on vous le dit les mecs sur internet sont des menteurs !!! »

    • Astyan dit :

      En effet c’est plutôt déconcertant. J’ai vu plusieurs critiques en plus de la mienne et leur page sur la sécurité ne répond toujours pas à tout les problèmes relevé ici et ailleurs. Cependant ils semblent avoir changé quelques points suite aux multiples critiques. Ca s’améliore tout doucement.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *