Commentaires : Le paiement sur Internet s'arme d'un nouveau système antifraude fonctionnel dès demain

Je sais bien qu’Amazon conserve les données de ma CB, mais même lorsque tu ajoutes de nouvelles CB et que tu payes avec, à aucun moment il ne va te demander de confirmation par code SMS ou autre…Avec cette démarche, il prend simplement un certain risque sur ton achat, mais il a dû évaluer ce risque…car il perdrait probablement bien plus en complexifiant l’acte d’achat.

1 « J'aime »

Le problème est mondial, et la solution le sera probablement aussi.
La seule solution que je vois, c’est de créer ton propre pays (ou?) avec ce règles et ses magasins. Bonne chance! :stuck_out_tongue:
Mais ça me fait ch-er aussi. Pas de smartphone adapté, pas envie (et pas la possiblité!) d’installer des applis qui me traquent… >:-(

« votre banque est stenue de vous rembourser intégralement »

Une petite remarque. Il y a un « S » en trop à « stenue ». Tenue c’est mieux :slight_smile:

Non, le problème n’est pas du tout mondial.

C’est pourquoi la Commission européenne, à travers la nouvelle directive sur les services de paiement (DSP 2), a décidé de mettre fin à cette méthode

C’est bien précisé « commission européenne a décidé «

Ça fait déjà un moment que ca existe ! Je reçois un notification sur mon app bancaire lors d’un achat online que je valide avec un code. Easy !

@Mambot
Petite question: quelles sont les autorisations demandées par l’appli bancaire?

Il reste des centres de paiements en ligne comme PayPal, qu’en pensez vous !

C’est le problème qui est mondial, et cette décision particulière qui a été prise par la commision européenne, d’autres pays sont arrivé à la même conclusion et sont en train aussi de prendre des mesures (souvent des dongles U2F couteux à acheter, un ensemble carte à puce/lecteur à acheter mais moins couteux, ou encore Google Authenticator mais pas terrible pour la dépendance, toutes les autres méthodes requièrent à ma connaissance un smartphone récent…).

Perso, je n’aime pas Paypal. Un des cofondateurs est le fondateur de Palantir.
Comme je n’aime pas le « Big Data » (même si je le subis forcément), j’essaye au maximum d’éviter les entreprises qui peuvent alimenter ce Big Data dont Paypal.

https://fr.wikipedia.org/wiki/Peter_Thiel
https://fr.wikipedia.org/wiki/Palantir_Technologies

Jusqu’à preuve du contraire le « Parlement européen » est composée de français, élus, et dispose d’une instance appelée « Conseil de l’Union européenne » qui réunit les ministres des Etats membres par domaine d’activité.

Donc dire que la " commission européenne a décidé" c’est dire que NOUS avons décidé!

Concernant la DSP2, je suis le premier à regretter (travaillant dans le monde du ecommerce) que les banques nous casse les noisettes sur le 3DS « V2 » au lieu de nous parler de ce contient vraiment cette directive.

Car quand on connait un minimum le sujet, on se rend compte que cette directive va beaucoup plus loin que cela en « ouvrant » les « API » de paiement à des acteurs tiers. Il va de plus pouvoir être mis en place des contrôles de sécurités basés non plus sur le simple 3DS (quelque fut la version) mais aussi sur l’analyse de la transaction en cours (par exemple un client demandant une livraison et une facturation dans des adresses inconnues de la banque se verrait imposer une authentification forte alors qu’un client régulier d’un site marchand (le mec qui se commande du café tout les mois sur le même site) aurait lui un parcours « frictionless ». Mais malheureusement à ce sujet, les banques sont complètement à la ramasse pour le moment.

De réel avancées en matière de sécurité pour le consommateurs sont réalisée, et que certains ronchonnent de devoir s’authentifier, c’est pas très grave!

Par contre, faire de toute chose un prétexte à de l’Europe Bashing, là c’est énnervant!

1 « J'aime »

C’est la méthode d’authentification qui me pose problème.
Les banques n’ont qu’à trouver d’autres moyens. J’ai un ami qui a un soft (de sa banque) installé sur son PC et qui lui génère un code de carte bleu unique à chaque achat en ligne, du montant exact de l’achat. Ce système m’irait très bien.

Dans un premier temps, Paypal va clairement bénéficier de ces nouvelles restrictions car il offre une expérience « frictionless » pour l’acheteur.

Mais c’est déjà le cas, Paypal est tellement plus simple à utiliser - et ce depuis des années : pas besoin d’un code 3DS, pas besoin d’avoir sa CB sur soit, …

Les grands perdant sont les acteurs du e-commerce (je parle des « petits », pas des grand groupes) qui doivent se coltiner les 1.4% de commission de Paypal sur chaque transaction (et encore, il faut déjà avoir un très bon CA pour prétendre à ce niveau de com), là où les système de paiement des banques sont beaucoup plus avantageux.

Il y a fort à parier que ce soit le consommateur qui paye cela, d’une manière ou d’une autre car, selon le segment de marché, 1.4% de com’ c’est loin d’être ridicule!

Cette méthode te convient peut être, mais elle est loin de convenir à la majorité!
Je ne vois pas en quoi elle est plus souple qu’une appli sur smartphone ceci dit!
Après, à toi de choisir ta banque en fonction de ce genre de critère après tout!

moi j’ai choisi revolut et n26
et plus aucun soucis de se faire anarquer

L’appli de smartphone a deux soucis pour moi:

  • identification biométrique si elle est confirmée. Je n’en veux pas.
  • autorisations éventuelles demandées par l’appli d’une banque. Je me méfie d’avantage d’un smartphone que d’un ordinateur (peut-être à tort).
    D’autant plus qu’avec la multiplication des actions critiques pouvant être effectuées avec un smartphone, ces derniers deviendront la cible privilégiée des pirates/mafia informatiques.

De toute façon, je ne commande rien avec mon téléphone et mon PC portable n’a pas de détection d’empreinte (mais il y a une webcam grrr).

« C’est la première fois que pollo publie un message — accueillons-le comme il se doit dans notre communauté ! »

Il fu un temps sur clu² existait un icone de deux smilley se montant l’un sur l’autre, là ça a aurait été de l’accueil :smiley:

Je pense qu’en effet tu n’a pas plus (ni moins) de raison de te méfier de ton smartphone que de ton PC :stuck_out_tongue:

Les méthodes d’authentification fortes sont nombreuse et pas forcément biométriques. Ça peut être une passphrase, une carte à puce, …

La carte à puce (ou mécanisme similaire) peut être la solution pour les personnes âgées ou celles ne disposant pas d’un téléphone (ou ne voulant pas l’utiliser à cette fin).

C’est pénible (il faut avoir sa carte et son lecteur) mais pour le coup sécurisé.

Encore une fois, à toi de rajouter ce type de critère dans le choix de ta banque :wink:

https://fr.wikipedia.org/wiki/Authentification_forte

L’appli de ma banque demande, entre autres, les autorisations suivantes:
ID de l’appareil et informations relatives aux appels

  • read phone status and identity

Identité

  • add or remove accounts
  • find accounts on the device

Contacts

  • find accounts on the device

Caméra

  • take pictures and videos

Mobile

  • read phone status and identity

Stockage

  • read the contents of your USB storage
  • modify or delete the contents of your USB storage

Lieu

  • approximate location (network-based)
  • precise location (GPS and network-based)

Photos/Contenus multimédias/Fichiers

  • read the contents of your USB storage
  • modify or delete the contents of your USB storage

Sur mon PC je n’ai pas tout cela. Ma banque n’a pas besoin de toutes ces informations. De plus, il se peut que l’appli des banques demandent à ce que le Google play store soit activé/accessible pour fonctionner (à vérifier). Comme je n’ai pas de compte Google sur mon smartphone, et que je n’en veux pas, et bien…cela deviendra contraignant.
De toute façon on verra d’ici là. Au pire je dirais que je n’ai pas de smartphone.

Avec cette démarche, il prend simplement un certain risque sur ton achat, mais il a dû évaluer ce risque

Autrement dit « ils essaient d’assurer la sécurité en amont. »

Pas du tout…Amazon pense juste qu’il y aura plus d’acheteurs honnêtes que malhonnêtes. Et c’est pour cela qu’il sécurise moins l’acte d’achat…et lui peut se le permettre car c’est un mastodonte…les petites-moyennes boutiques ne pourraient pas se permettre des arnaques.