Hello,
D'après mon expérience ce ne sont que des arnaques, y compris des sites qui font l'escrow de la transaction mais qui sont à eux. Une fois l'argent envoyé il y a toujours une bonne raison pour ne pas honorer la commande et tu verras que l'escrow et le vendeur sont la meme personne et des arnaqueurs.
Il existe meme des sites quasiment tout fait pour monter cette arnaque et dont on peut acheter les templates pour une poignée d'euros.
D'autre part depuis quelques années il est impossible de "cloner" les cartes à puce. Il est possible de dupliquer la bande magnétique et à la limite de casser le chiffrement pour reproduire l'encodage RFID d'une carte. Néanmoins coté puce c'est environ impossible.
Dans le passé la puce contenait environ les memes informations que la bande magnétique mais avec un petit système de chiffrement asymétrique qui permettait de réaliser un controle par code pour la transaction.
Aujourd'hui les puces sont très complexes, elles intègrent un microprocesseur évolué, leur propre système d'exploitation, une mémoire, etc (en gros un mini ordinateur) et des programmes tournent dessus en java (généralement).
Le TPE du vendeur doit etre capable de dialoguer avec la carte pour authentifier avec des programmes en java chiffrés qu'il s'agit bien d'une carte bancaire, puis de qui l'émet, en fonction de l'émetteur il y a des certificats qui permettent de dialoguer plus loin pour qu'elle réponde ce que la carte à le droit de faire et bien après tout un tas de controles très complexe, demander le code pour valider la transaction.
Seul un groupe brésiliien a conçu une infrastructure dite Prilex et encodé dans leurs cartes pour pouvoir contourner ce problème. Naturellement ce groupe mafieux l'utilise pour ses propres intérets et n'a jamais diffusé cette technologie.
On peut donc en conclure que tous ceux qui proposent des "cartes clonées" sont des escrocs car ça ne peut plus être sur le marché depuis les environs de 2015.
La seule chose qui reste possible, c'est l'utilisation de cartes pour paiement par internet en ayant le numéro de carte, date de validité et crypto, dans la mesure où il n'y a pas de 3Dsecure (tous les sites commerçants ne savent pas le gérer et certaines banques étrangères ne le proposent pas non plus à leurs clients).
Pour le crypto, certains ont fait des bots qui font des essais de paiements sur une soixantaine de sites marchands pour tester toutes les possibilités jusqu'à obtenir un "crypto" accepté.
Quand on a le numéro et la date de validité, il est donc théoriquement possible d'obtenir le crypto, mais on se hurte ensuite au 3Dsecure.
Je pense que ma réponse ne doit pas aller dans le sens que tu espères, mais c'est ma triste conclusion sur le système d'aujourd'hui.
Si tu as des infos sur le sujet, je suis preneur.
