Le but d’avoir les cartes dématérialisées c’est justement de ne pas avoir à se les trimballer en physique, autrement j’en vois pas l’intérêt !
Concernant les banques, c’est vrai sur le papier. Dans la réalité ça se passe bien différemment.
Encore dernièrement (en novembre ou décembre dernier), un de mes proche a été victime de fraude. Malgré toutes les démarches de sa part et les aveux du conseiller qu’il n’est pas la seule victime de cette fraude, la banque rejette la faute au client prétextant qu’il ne s’agit pas de fraude mais de négligence (et ce malgré que le lieutenant de police, lui même spécialisé sur ce type d’affaire, lui ai bien dit qu’il s’agit d’une fraude et non d’une négligence).
Il faut savoir que seulement 1/3 des fraudes avérées sont prises en charge par les banques et leurs assurances. Pour les autres 2/3, faire valoir ses droits c’est le pot de terre contre le pot de fer.
Et être maqué à Apple, ça ne vous inquiéterait pas ? Il s’agit d’un document officiel émis par un état, pas d’un produit commercial qui irait dans le giron d’une société étrangère…
Qui parle de forcément trimballer les cartes physiques ? Mes CB physiques, elles restent chez moi, sauf une que je garde en secours au cas où le téléphone ne marcherait pas ou dans les cas où le sans contact n’est pas disponible (DAB par exemple). Ça sera pareil pour ma CNI quand je pourrai l’avoir sur le téléphone.
Donc si je perds mon téléphone, je me retrouve pas en galère, j’ai mes cartes physiques chez moi.
Alors qu’avec que des cartes physiques, si tu perds le portefeuille (que tu laisses pas chez toi du coup), tu es en galère.
Et c’était juste une fraude au paiement sans contact ?
Parce que perso, aussi bien de mon côté que chez mes proches, pour toutes les transactions frauduleuses, ça a toujours été annulé sans souci… L’une de mes banques avait même annulé les transactions avant même d’avoir reçu le courrier de demande en RAR (il y avait une pré-demande en ligne, le RAR ne servant que de confirmation « officielle »). Et sans même impliquer la police (la première fois, j’y suis allé, ils m’ont dit qu’il n’y a même pas à déposer de plainte, puisque c’est la banque la victime, pas moi, c’est à elle de déposer plainte).
Le site permettant de récupérer les certificats de vaccination est hébergé directement par la CNAM.
Ça ne prouve effectivement pas que les données elles-même le sont aussi, puisqu’effectivement le frontal web et les données ne sont pas forcément sur le même serveur (et même, ne sont très probablement pas sur le même serveur, et en outre l’adresse IP du frontal web n’est pas forcément celle du serveur hébergeant l’application, puisqu’il s’agit sans doute d’une passerelle).
Mais les mentions légales de ce site ne mentionnent aucune sous-traitance pour le stockage des données. Et on peut quand même supposer que la CNAM remplis correctement les mentions légales de ses sites (surtout que pour d’autres de ses sites, les mentions légales indiquent bien une sous-traitance).
En outre, d’un point de vue architecture, il serait étonnant d’avoir un frontal web en interne si les données sont externalisées. Tout comme il serait étonnant d’utiliser une passerelle interne au réseau de la CNAM pour un serveur externe (dans l’hypothèse où le frontal web serait lui aussi externalisé).
Encore faut-il pouvoir rentrer chez soi sans moyen de paiement.
Concernant la fraude, c’est un autre type de fraude. Quoiqu’il en soit, légalement la banque doit rembourser la victime mais dans 2 cas sur 3 (tout type de fraudes confondues) ils s’en foutent des lois et nous on paye des cotisations/assurances pour rien.
et comme beaucoup de gens mettent leur CB dans l’étui du tél. c’est bien, comme ça tu perds ton tél. ET ta CB C’est pratique pour rentrer chez toi si tu es loin …
Oui, ça c’est pas malin, c’est sûr ^^ Quitte à avoir un doublon, le minimum c’est de mettre les deux exemplaires à deux endroits différents.
Et encore une fois, ce problème est exactement le même si tu perds ton portefeuille…
Les cartes dans le téléphone, c’est une copie des cartes physiques, ça crée une redondance, donc ça limite l’impact en cas de perte d’un élément, il faut perdre à la fois le portefeuille ET le téléphone pour avoir l’équivalent d’une simple perte du portefeuille…
Doigt mouillé, ou bien tu as une source sérieuse ? Parce que dans le cas d’une transaction sans contact non authentifiée, je vois mal comment la banque pourrait avoir le moindre argument pour plaider la négligence… C’est bien elle qui autorise une transaction sans rien faire pour tenter d’authentifier…
Qui se rappelle des liens des articles consultés il y a 8 mois ??
Si tu veux des sources voici un début de piste, recherche google sur : banque refus rembourser fraude
Bon courage
Tout à fait d’accord. Merci pour ta réponse détaillée Comme je disais, m’étais arrêté à ma première interprétation bien trop rapide de ton commentaire.
On y voit que dans 60% des cas de non remboursement remontés à l’UFC le préjudice dépasse 4000€.
On se rend donc bien compte que les cas de refus des banques concernent bien le plus souvent des transactions authentifiées (et à ce niveau de montants, c’est même sans doute le plus souvent des accès frauduleux à la banque en ligne, plutôt que des transactions CB, la plupart des gens ayant des plafonds CB inférieurs).
L’article précise en outre à la fin que dans le cas particulier des transactions CB contestées, 85% donnent lieu à un remboursement… Et il y a là encore des chances que les 15% restants soient plutôt des gros montants (donc pas du sans contact non authentifié) que des petits montants, et ce pour une raison toute simple : pour une transaction à 20€, la banque n’a vraiment aucun intérêt à ne pas rembourser, le coût de traitement du dossier excédera vite les 20€ en cas de contestation du client…
En fait, sur des petits montants comme ça, je pense que la banque ne prend même pas la peine de faire la moindre vérification, si ce n’est voir si c’est pas un client qui conteste trop souvent des opérations. Ça vaut vraiment pas le coût…
Dans le cas de mon ami, c’est le spoofing. La fraude se fait en 3 temps :
la victime reçoit un faux email de la banque et clique dessus, se fait rediriger sur un faux site de la banque. L’arnaqueur reçoit l’identifiant et le mot de passe et relève un maximum d’infos. Ca c’est le truc classique.
le lendemain la victime reçoit un appel de la banque qui se trouve être en réalité l’arnaqueur se faisant passer pour un employé de la sécurité de la banque. La victime ne peut que croire à la fausse identité du voleur puisque celui-ci possède un maximum d’infos inscrites dans le compte pour « prouver » qu’il fait partie de la banque. Il fait croire qu’il y a eu des manipulation suspectes sur le compte et cuisine la victime pour qu’elle accepte la suite
l’arnaqueur demande à la victime de valider les codes qu’elle reçoit, en prétendant qu’il s’agit de manipulations sécuritaires alors qu’il s’agit de paiements
Tu vas me dire que c’est de la négligence de la part de la victime et que la banque n’a pas à rembourser. Et bien non. Puisqu’il y a usurpation de l’identité de la banque, que la victime ne peut avoir aucun soupçon du fait des informations possédées par le voleur, qu’il y a manipulation de la victime, la négligence de la victime ne peut être prouvée. Or c’est à la charge de la banque de prouver qu’il y a négligence de la victime s’ils invoquent ce motif de refus de remboursement, ce que les banques ne font jamais (et pour cause).
Selon les enquêteurs de police sur ce type d’affaires et selon plusieurs juristes dont c’est la compétence, pour les raisons que j’ai cité plus haut la négligence ne peut être invoquée et les banques ont obligation de rembourser, obligation dont la mafia bancaire se fout royalement.
Dans le cas de mon ami, ce n’est pas du 20€ mais autour de 2500€.
C’est en faisant des recherches sur le sujet que j’ai découvert la faible proportion de remboursements dans la globalité des fraudes.
Donc tu reconnaitras que c’est un poil exagéré, pour ne pas dire malhonnête, d’utiliser ce cas comme exemple quand on parle de la problématique du remboursement des paiements sans contact frauduleux (donc 50€ max par transaction), non ? Car c’est bien pour critiquer les paiements sans contacts que tu avais cité cet exemple hein…
J’ai quand même du mal avec ce point, quand je lis ça : « l’arnaqueur demande à la victime de valider les codes qu’elle reçoit ».
Alors que toutes les banques chez qui je suis client ou l’ait été ces dernières années (en pro et perso, ça fait plus d’une dizaine) me rappellent régulièrement que leur personnel ne demande jamais les codes et qu’il ne faut jamais les communiquer à un tiers… Y en a même qui le mettent dans absolument TOUS les mails qu’elles m’envoient, quelque soit le contenu du mail.
En outre quand elles m’envoient un code, c’est toujours dans un message précisant la nature de l’opération (connexion espace client, paiement CB, virement, ajout de bénéficiaire…), le montant de la transaction s’il y a lieu, et bien souvent même le destinataire.
Bref, j’aurais quand même tendance à penser que dans un cas comme ça, la négligence se plaide largement… Il y a d’ailleurs une jurisprudence en ce sens de la Cour de cassation, qui a considéré que dans un tel cas la responsabilité de la banque est engagée seulement s’il y a eu une « déficience technique » de sa part qui serait à l’origine du spoofing, par exemple en ayant permis à l’attaquant d’accéder à des données lui servant ensuite à se faire passer pour la banque (coordonnées du client, numéro de compte… ce qui peut effectivement s’obtenir sans que ça soit de la faute de la banque, comme dans ton exemple, où c’est via un premier phising que les informations de base ont été obtenues, avant d’en remettre une couche par un second). Voir ici : https://www.capital.fr/votre-argent/fraude-a-la-carte-bancaire-dans-quel-cas-votre-banque-peut-elle-etre-fautive-1436161
Quoiqu’il en soit, on est là vraiment très très loin du cas de la transaction sans contact frauduleuse dont tu prétendais qu’elle n’est dans la plupart des cas pas remboursée…
Et dis toi bien que donner raison au client dans un cas comme ça, ça veut dire faire payer à tous l’imprudence de ce type de client, parce qu’il n’y a pas de miracle, ce que la banque perd en remboursant des transactions frauduleuses, il faut bien qu’elle le récupère ailleurs…
Dans un cas de phishing, la banque doit prouver la négligence si le client nie avoir été victime de phishing… Or bien souvent les victimes s’en rendent compte après coup et détaillent à la banque ce qu’il s’est passé (comme tu viens de le faire toi même ici), donnant donc de fait à la banque la preuve d’une négligence…
Mais là n’est pas la question. On parle ici de paiement sans contact. Venir sortir le cas de fraudes autres que le sans contact pour tenter de justifier que le sans contact c’est le mal et c’est dangereux, c’est malhonnête. C’est comme si j’utilisais par exemple le problème du méthane des rots de vache pour tenter à convaincre quelqu’un de ne plus manger de poulet…
Quand à me souhaiter d’être victime de fraude parce que tu n’as visiblement plus le moindre argument à apporter à la discussion, on atteint là le débat niveau caniveau…
Tiens, je vais te faire plaisir. J’ai déjà été victime deux fois de fraude. 3 opérations CB en ligne pour un total de 500€ la première fois. Remboursé avant même que mon RAR arrive à la banque. La deuxième, 400€ en une fois, je n’ai même pas contacté la banque, j’ai contacté le débiteur, dans l’espoir qu’il fasse quelque chose pour chopper le fraudeur (c’était AirBnB, donc y avait des chances que le fraudeur soit dans le logement qu’il a payé à la date prévue…), j’ai été remboursé directement par lui. Des proches aussi ont été victimes de fraudes CB. Toujours remboursés sans le moindre souci.
@Korgen@MattS32
Vous vous rappelez le titre de cette page ? je ne pense pas que ce soit les fraudes aux CB le sujet …
Allez, je suis sympa et vous redonne le sujet :
Non, la nouvelle carte d’identité numérique ne pourra pas être stockée sur l’applications Cartes de votre iPhone
c’est bien, comme ça tu perds ton tél. ET ta CB 
C’est pratique pour rentrer chez toi si tu es loin …
Comme je disais, m’étais arrêté à ma première interprétation bien trop rapide de ton commentaire.