Commentaires : Paiement en ligne : de nouvelles normes de sécurité entrent en vigueur le 15 mai en France

Depuis le samedi 15 mai, les banques françaises ont mis en place l’authentification forte, et ce, pour tous les achats en ligne. Mais le principe est tempéré par certains aménagements pratiques, un peu similaires au paiement sans contact.

Une petite erreur de frappe

« …Par exemple, ils pourront utiliser à SMS à usage unique… » un SMS

Nous sommes passé sur le même principe ici en Irlande. Il était temps mais ce système sera-t-il pérenne face à l’ingéniosité des escrocs qui préfèrent vivre du travail des autres ?

La fédération française bancaire précise que les banques pourront proposer des alternatives aux Français qui ne disposent pas d’un smartphone.

Auquel on pourrait ajouter « ou ne disposant pas d’un smartphone sous OS Googapple ».

J’attends de voir…

Jusqu’à maintenant je n’ai jamais été embêté par la fraude sur internet, le SMS de vérif m’allait très bien, et en cas de vol/perte de mon téléphone, pour peu que quelqu’un arrivait à le déverrouiller, j’aurais eu le temps de faire bloquer ma SIM.

Et au pire, en cas de fraude sur internet, les banques sont dans l’obligation de rembourser, elles sont d’ailleurs assurées (payé avec nos sous donc) pour ça.

Bref, je suis plus embêté par ce nouveau système que par la fraude.

4 « J'aime »

Le genre de réglementation qui me soule bien.
Je ne suis pas collé à mon smartphone H24 et j’ai envie d’un parcoure utilisateur le plus simple possible, donc après une commande de devoir partir à la recherche de mon smartphone me font généralement abandonné la commande.
J’espère qu’Amazon a trouvé ou trouvera la solution pour ce passer de ces vérifications inutiles.

1 « J'aime »

@Booming Basta « Et au pire, en cas de fraude sur internet, les banques sont dans l’obligation de rembourser, elles sont d’ailleurs assurées (payé avec nos sous donc) pour ça. »

Ce n’est pas juste à 100%.

S’il n’y a pas eu de vérification de l’identité du porteur de carte (via SMS, App, ou autres comme les petites calculatrices que les belges ont), la banque rembourse et se retourne contre le commerçant.

S’il y a eu cette validation, ça dépend du type de fraude. Si c’est parce que le commerçant n’a pas livré le bon produit et qu’il ne veut pas rembourser, ça fonctionne. Si un fraudeur a volé le numéro de la carte et qu’il fait une transaction avec, le montant ne sera pas remboursé.

On ne fait toujours rien pour les usages frauduleux de carte bancaire. Un proche s’est fait voler sa carte et en quelques heures, à différents points de retrait, les voleurs ont cumulé 2.000€ de dépenses (le plafond de la carte en gros).
Aucune alerte, aucune mesure :confused:

https://www.service-public.fr/particuliers/vosdroits/F35460/0_0_0?idFicheParent=F31324#0_0_0

"La banque doit vous rembourser toutes les sommes débitées. Elle doit aussi vous rembourser les agios éventuels, c’est-à-dire les frais d’incident de paiement.

Si vous avez fait opposition tardivement, votre banque peut refuser de vous rembourser. Un paiement frauduleux ne peut pas être remboursé s’il date de plus de 13 mois."

Je te laisse le soin de tester tous les cas de figure :

Sauf cas exceptionnels comme attendre 13 mois pour faire opposition, ou inscrire son code de DAB sur la carte, la banque DOIT rembourser, du moins en France…

1 « J'aime »

C’est pas pour rien que PayPal pousse à utiliser en compte bancaire plutôt qu’une carte… En tout cas la volonté de sécurité est louable mais c’est devenu plus compliqué de payer 30€ en ligne en saisissant le numéro de CB, le cryptogramme et la validation 2FA que de poser son tel sur un TPE pour payer 300€ sans contact.

Je partage juste ma connaissance professionnelle.
Mais si tu connais mieux le sujet, tant mieux…

La banque rembourse en récupérant l’argent depuis le compte du commerçant s’il n’y a pas eu d’authentification, sinon c’est la banque qui prend en charge la fraude.

Si 3DS a été enclenché, c’est pour le porteur de carte dans les cas de fraudes…

Paypal a de beaux jours devant lui ! Ces histoires d’authentification sont une vraie plaie quand on est en voyage.

3 « J'aime »

Ouais le plus chiant c’est quand tu dois valider ton achat et que tu te rends compte que ton smartphone n’a plus de batterie / ou que tu l’as oublié au boulot.
Bref, plus ça va plus on crée des obstacles.
Maintenant les voleurs devront voler la CB et le smartphone et le doigt ou l’oeil de la victime pour pouvoir l’utiliser :o)

2 « J'aime »

Cette protection n’est appliquée que pour les entreprises qui le demandent, ce qui est le cas des entreprises françaises, ce qui leur garantit que le No de carte n’a pas été volé, cependant une entreprise hors-Europe qui n’applique pas cette protection peut engranger un paiement frauduleux

C’est fou de voir que les Gens (pigeons) sont content que leur Banques fasse SOI-DISANT un effort contre le piratage alors que le PREMIER truc qu’elle devraient corriger ce sont les DAB. Ceux-ci sont sous Windows XP et se font régulièrement pirater à NOS frais, et visiblement, tout le monde en est content ! ! ! ! !

3 « J'aime »

Tout est fait pour faciliter la vie des fraudeurs professionnels, mais on est emmerdé au quotidien !
Déjà, quelle idée d’avoir mis le plafond du sans contact a 50 € ?
Les vols physiques de carte sont devenus ultra rentables !

Un truc très bien chez revolut, que aimerai avoir avec ma CB « classique », c’est le.blocage/déblocage a la volée des paiements sans contact, des retraits, des payements sur internet et bien sûr la géolocalisation très pratique encas de vol de la.carte elle même ou des détails/ccv

1 « J'aime »

Non, PayPal n’est pas vraiment concerné par les sécurités, qui ne sont pas obligatoires sur les paiements récurrents après une première autorisation (idem pour tous les e-commerçants qui proposent de conserver les infos bancaires, ça rend le 3DS optionnel sur les transactions futures).

PayPal qui pousse pour le compte bancaire plutôt que la CB, c’est simplement parce que ça leur fait économiser la commission sur les transactions CB.

1 « J'aime »

La contrepartie à ça est lourde quand même : contact au serveur à chaque paiement… Du coup impossible de payer quand par exemple le magasin est en rade de connexion Internet…

C’est donc pour ca que Amazon nous offrait 5 ou 10 € pour mettre par défaut son compte bancaire au lieu de sa CB comme moyen de paiement par défaut. Ca leur évite d’utiliser la double authentification et ne met pas un fren à celles et ceux qui ne maitrisent pas cela…