Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Débits frauduleux : la colère et les propositions de l’UFC-Que Choisir

Cartes bancaires, cartes bancales

Débits frauduleux : la colère et les propositions de l'UFC-Que Choisir

Le 12 janvier 2013 à 09h10

 

Avec 650 000 débits frauduleux déclarés par les ménages (chiffres estimés), les derniers chiffres de l’Observatoire national de la délinquance et des réponses pénales ont fait réagir l'UFC-Que Choisir. Celle-ci réclame une série de mesures obligatoires dont l'envoi systématique, par les banques, des confirmations de paiement sur internet notamment par SMS ou email.

carte bancaire internet

 

Selon les données de l’Observatoire national de la délinquance et des réponses pénales, il y a eu 650 000 débits frauduleux sur compte bancaire déclarés par des victimes en 2011. Le chiffre était d’environ 500 000 en 2010. Soit une nette augmentation.

 

Sur ce total, « 52 % des ménages s’étant déclarés victimes disent que le débit frauduleux le plus récent a été effectué dans un commerce en ligne, ce qui signifie que leurs informations bancaires confidentielles (numéro de compte, numéros de cartes, identifiants de connexion, etc.) ont été utilisées pour procéder à un achat sur Internet ». Ils ne sont qu’un peu plus de 10% à avoir été victime d’une fraude via par exemple une carte bancaire contrefaite. « Une proportion identique de ménages dit avoir été victime d’un retrait frauduleux d’argent à un distributeur automatique de billets. »

 

Chez 27 % des ménages, le montant déclaré est inférieur ou égal à 100 euros. Mais pour 29 %, il se situe entre 300 et 1000 euros et même au-delà de 1000 euros pour près de 20 % d'entre eux. Dans 7 cas sur 10, les ménages qui se sont déclarés victimes ont découvert ces débits frauduleux eux-mêmes, en consultant leurs relevés. « 22 % ont été avertis par leur banque ou un autre établissement bancaire ». Plus grave, près de 6 ménages sur 10 ignorent comment les informations confidentielles ont été obtenues par le fraudeur. « 15 % déclarent que c’est arrivé à la suite d’un achat ou une réservation sur Internet » rapporte l’ONDRP. « 44 % des ménages s’étant déclarés victimes disent avoir déposé plainte auprès de la police ou de la gendarmerie suite à l’acte le plus récent et 77 % déclarent, au moment de l’enquête, avoir été remboursés en totalité par leur banque. »

Des mesures obligatoires pour sécuriser les transactions

En réaction, l’UFC Que Choisir fustige « l’inaction des pouvoirs publics sur ce sujet majeur et presse les parlementaires à prendre les mesures nécessaires pour que les paiements à distance soient enfin sécurisés ». Alors qu’en février 2012, l’association tirait déjà la sonnette d’alarme, en ce début 2013 elle estime, face à ces chiffres que « les professionnels n’ont pas pris la mesure du problème de la fraude, et les données sont accablantes ».

 

Quelques remarques : « alors que les banques doivent être garantes de la sécurité des cartes qu’elles commercialisent, comment admettre qu’elles ne détectent qu’1 fraude sur 5 ? ». De même, l’association dénonce le faible développement du protocole sécurisé 3-D Secure en France (24 % des transactions en fin 2012, contre 15 % en 2010). « Certes, 50 % des commerçants l’ont adopté mais il ne s’agit pas des principaux acteurs : la plupart des grands commerçants en ligne (Amazon, FNAC, PriceMinister par exemple) préfèrent toujours, au détriment de leurs clients, laisser passer la fraude plutôt que de risquer d’ajouter une étape à la vente. Une telle lenteur est inadmissible surtout lorsque l’on constate que ce système marche pour les rares secteurs qui l’adoptent : les sites de jeu en ligne ont ainsi fait baisser leur taux de fraude de 59 % en 3 ans. »

 

L’association presse donc les autorités à imposer dans le cadre de la Loi de régulation des activités bancaires ce dispositif chez les commerçants. Elle réclame « l’envoi systématique, par les banques, de confirmations de paiement sur internet via les espaces personnels des sites bancaires et par SMS ou email » et enfin une obligation de déclaration aux clients « par tout professionnel stockant des données de cartes bancaires de toute attaque de serveurs et/ou des vols de données personnelles, bancaires ou de cartes bancaires. »

Commentaires (84)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Ce qui serait déjà pas mal, c’est que les banques n’acceptent pas de prélèvement automatique tant que le client n’a pas donné l’autorisation signée.

Parce que certains opérateurs tél/net en profitent allègrement…

Sans parler des prélèvements ou des débits abusifs où c’est la galère pour faire valoir ses droits.

Encore pire avec l’annulation d’un prélèvement auto, tout ça pour faire payer une opposition !

votre avatar

Et si on paye en Bitcoins sur Internet?

votre avatar

Au lieu d’inscrire son numéro de carte, l’ e-commerçant ne nous permettrait pas d’imprimer un virement complété par eux et payable en banque. Ne serait-ce pas plus sécurisant ?

votre avatar

Les banques ne vérifient déjà pas les signatures des chèques…

votre avatar







TBirdTheYuri a écrit :



Les banques ne vérifient déjà pas les signatures des chèques…







J’ai dit virement, pas des chèques


votre avatar

Masquer, sur la carte, le code CSV augmente la sécurité. Bien souvent les données sont récupérées dans un magasin physique, puis utilisés frauduleusement en ligne. Un coup de marqueur ou une pastille fera l’affaire. l’indélicat attendra une autre carte. Il faut bien sûr au propriétaire de la carte mémoriser ce code.

votre avatar







MasterDav a écrit :



Ce qui serait déjà pas mal, c’est que les banques n’acceptent pas de prélèvement automatique tant que le client n’a pas donné l’autorisation signée.

Parce que certains opérateurs tél/net en profitent allègrement…

Sans parler des prélèvements ou des débits abusifs où c’est la galère pour faire valoir ses droits.

Encore pire avec l’annulation d’un prélèvement auto, tout ça pour faire payer une opposition !





faux l’arrêt d’un prélèvement automatique est toujours gratuit, quoiqu’en dise les banques, d’autant plus que les banques ne conservent jamais les autorisations de prélèvement signées, c’est direct poubelle quand les agences bancaires les reçoivent (2 ans de banque donc je connais)

il y des texte de loi à ce sujet (mais là j’ai la flemme de chercher)

toujours est il que si tu demandes de stopper un prélèvement sur ton compte (à part un avis à tiers détenteur du trésor public bien sur :) ) il suffit de préciser la gratuité obligatoire de cette opération à ton chargé de clientèle, si il insiste munis toi des textes de loi, c’est perso ce que j’ai fais la 1ère fois (pour stopper les prélèvements de Free) il n’a pas argumenté longtemps.

Parfois leur limites techniques font qu’ils mettent une opposition d’un an en place, mais gratuite malgré tout.


votre avatar

Forcément que ça se développe, il n’y a aucune action et encore moins poursuite contre les auteurs. Ma mère a été victime d’un vol de ce type, 400E déboursé de son compte environ. Dépôt de plainte à la gendarmerie (Mazamet 81) … on lui a juste remis une attestation à communiquer à la banque pour être remboursée. Aucun dépôt de plainte n’a été pris :

“Oh c’est pas la peine, prenez juste ça pour votre banque”.

Même en insistant, rien à faire; de ce que j’ai pu lire sur le net, c’est comme ça a peu près partout : remise au plaignant d’une attestation pour sa banque mais très très rarement de “vrai” dépôt de plainte. Donc pas de statistique ni d’enquête.



Donc à mon avis les statistiques présentées sont loin de la réalité.

votre avatar

En 2013, ce n’est pas systématique dans toutes les banques, la confirmation part e-mail/SMS ? <img data-src=" />

votre avatar







2show7 a écrit :



J’ai dit virement, pas des chèques





C’était une réponse à l’article, pas à ton post en particulier <img data-src=" />


votre avatar







TBirdTheYuri a écrit :



C’était une réponse à l’article, pas à ton post en particulier <img data-src=" />







Je me doutais bien <img data-src=" /> (l’alternative était trop différente)


votre avatar

je rajouterais que c’est une révocation de mandat, maintenant ils peuvent tarifer ce service dans leurs brochures…mais comme ils ne peuvent prouver que le mandat a bien été donné car ils ne conservent pas ces derniers…cqfd



en cas d’abruti au comptoir ne pas hésiter à donner de la voix et menacer de clôturer son compte, ça marche bien les minis scandales devant les clients.

votre avatar

oups

votre avatar

ouai enfin tout ca pour dire qu’une remise a niveau de securité couterait bien plus cher aux banques que les fraudes. donc bon tant que c pas rentable hein.. (et que le client en paye une partie..)



Alors que bon pour internet suffirait deja de faire une 2 eme carte spéciale ca éviterait de montrer le chiffre secret (a 3 lettres !) a tout le monde pour pas bien cher!

votre avatar

perso pour récupérer mes billes suite à des débits frauduleux de CB (600 euros tout de même) il m’a fallu 3 mois, et encore j’ai fait appel au médiateur et 2 recommandés,



légalement ça ne doit pas prendre plus d’un mois…tu parles…les assurances des banques ne sont pas pressées.

votre avatar

Il devraient rendre les système comme le 3D secure obligatoire, avec ça la fraude serait beaucoup plus difficile voire presque impossible !



Au moment où l’on paye, la banque envoie un SMS avec un code à usage unique sur le numéro de téléphone enregistré à l’avance, code qu’il faut renseigner au moment du paiement sur internet et le tour est joué !

votre avatar

Sans vouloir faire de la pub pour le crédit mutuel je peux créer des numéros de CB virtuels (gratuit et illimités) et j’alloue le montant que je veux dessus.

votre avatar

le problème de 3DS c’est que les banques ont juste oubliées de faire leur devoir d’information auprès des particuliers et elles ne sont surtout pas mises d’accord sur une méthode commune d’authentification du porteur de la carte.



Résultat : les clients qui se retrouvent face a une page d’authentification sans savoir quoi mettre comme code. Les commerçants voient leurs taux d’abandons exploser dès lors que leurs TPEV utilisent 3DS.



Donc certains commerçants préfèrent admettre un peu de fraude sur le volume des vente que de voir le CA baisser de façon importante.

votre avatar







bzc a écrit :



Sans vouloir faire de la pub pour le crédit mutuel je peux créer des numéros de CB virtuels (gratuit et illimités) et j’alloue le montant que je veux dessus.









Ça existe dans toutes les banques je pense, au moins dans les 2 miennes.



Et ça empêche les fraudes sur la e-carte, mais pas sur la carte maitre si elle a été copiée dans un magasin physique.


votre avatar

Il existe des assurances pas chères du tout qui couvrent en cas de problème sur des achats en ligne, demandez à votre banquier.

Ça m’a sauvé la mise en 2010 suite à un site de canailles.

votre avatar







coket a écrit :



Ça existe dans toutes les banques je pense, au moins dans les 2 miennes.



Et ça empêche les fraudes sur la e-carte, mais pas sur la carte maitre si elle a été copiée dans un magasin physique.







Oui bien sûr je ne vais pas donner mon numéro virtuel au commerce du coin, mais comme l’article précise que la plus part des fraudes se font sur le web c’est déjà une bonne sécurité.



Concernant les autres banques j’ai aussi un compte à la BNP mais qui le propose pas gratuitement et à la Banque Postale qui le propose pas du tout (ou alors bien caché).


votre avatar







TBirdTheYuri a écrit :



Les banques ne vérifient déjà pas les signatures des chèques…









C’est impossible à faire facilement, le chèque après la compensation restant physiquement dans la banque qui l’a encaissée (hors chèques dits “circulants” (de mémoire au delà de 750€) pour lequel le chèque revient à l’agence du client l’ayant émis pour vérification de signature. Avec comme conséquence d’augmenter la compensation effective de plusieurs jours.


votre avatar

Ce qui serait bien de savoir (parce que là, l’ufc applique un raisonnement type ump, à savoir: plus il y a de crimes, plus il y a de mechants!), ca serait de voir si les gens subissent ce problème encore par la suite, pour savoir si c’est un soucis de negligence/manque d’information, ou si c’est vraiment une fatalité.



Perso je miserai plus sur un manque d’informations. Le web est perilleux, ca, tf1 l’a deja montré trentedouze fois. Mais jamais un seul mot sur les manieres simple de debusquer les navigation menaçante… (certificat web, analyse des domaines, mise en garde sur les offres trop allechantes…)



Moi politicien, j’aurai mis cette prevention au frais du FAI depuis belle lurette…









MasterDav a écrit :



Ce qui serait déjà pas mal, c’est que les banques n’acceptent pas de prélèvement automatique tant que le client n’a pas donné l’autorisation signée.





A mettre en option par contre, parce que perso, ça m’a arrangé plusieurs fois de pas avoir à rediger un formulaire d’autorisation (la banque populaire ne le gere pas par internet, j’ai pas accès à une imprimante facilement, j’ai des horaire de dingue type 7h-21h).



Et je suis vraiment contre ce concept du “bridons le dispositif pour tout le monde à causes des trous du cul parce qu’on a la flemme de les former”.



Par exemple, cette merde de 3dSecure qui t’impose une acceptation par sms… Ils te l’envoyent au numero d’inscription (logique), là où c’est plus chiant, c’est que (dans le cas de la Banque Populaire toujours) c’est le seul champ de ton compte que tu peut modifier exclusivement auprès de ton banquier (qui bosse 10h par semaine…). Donc si tu as changé de numero entre temps, ben ça te rajoute des tonnes de demarche inutiles… et au final t’achete pas:

http://www.fraudebancaire.com/arnaque-3d-secure-un-systeme-qui-peut-couter-tres-…


votre avatar







bzc a écrit :



Oui bien sûr je ne vais pas donner mon numéro virtuel au commerce du coin, mais comme l’article précise que la plus part des fraudes se font sur le web c’est déjà une bonne sécurité.









Bien sûr.



ceci dit, on a beaucoup parlé des stations services “piratées”, ou des DAB/GAB truqués où on peut aussi se faire copier la carte.



Sans parler de beaucoup de pays où existent encore les “fers à repasser”…


votre avatar

Depuis que j’utilise uniquement la e-CB pour mes achats en ligne, les seuls débits frauduleux que j’ai eu ont été causés par un distributeur vérolé sur Paris. Le gendarme n’a jamais voulu me croire par rapport au volume d’achats en ligne que je fais quand je lui ai dit que pour moi c’était ce distributeur. Pourtant, un ami avait fait un retrait en même temps que moi à celui-ci et a été victime du même coup.



Sinon quand je dois utiliser ma vraie carte, j’ai la confirmation de paiement par SMS avec un code pour le valider.



Au niveau des achats en ligne, j’ai fait le maximum pour ne plus avoir de mésaventure, ça m’est arrivé deux fois en tout et pour tout et les sommes m’ont très vite été remboursées. Mais malheureusement, on est difficilement à l’abri du vol de la CB par des moyens détournés lors d’achats ou retraits physiques.





et enfin une obligation de déclaration aux clients « par tout professionnel stockant des données de cartes bancaires de toute attaque de serveurs et/ou des vols de données personnelles, bancaires ou de cartes bancaires. »





Pour moi, le stockage des données de la CB par le commerçant devrait être interdit.

votre avatar

les assurances ne servent à rien, un ancien banquer te dit ça,

à ranger au coté des assurances pour portable.



vu que tu es couvert quoiqu’il arrive du moment que tu ne divulgues pas ton code secret de CB,



etape une: passage à la banque et montage d’un dossier

etape 2: passage chez les policiers pour faire une simple déclaration de police à l’aide des relevés surlignés et d’un document spécifique remis par la banque

etape 3 retour à la banque pour remise du pv de police

etape 4 patience et longueur de temps…etc

votre avatar

Je n’ai pas bien compris pourquoi tout le monde gueule sur les banques dans cette histoire…



L’absence de 3DSecure ce n’est pas la faute de la banque, mais celle du commerçant. A partir du moment où le commerçant ne l’a pas mis en place, que peut faire la banque pour détecter une éventuelle fraude ? rien.

votre avatar







Faith a écrit :



Je n’ai pas bien compris pourquoi tout le monde gueule sur les banques dans cette histoire…



L’absence de 3DSecure ce n’est pas la faute de la banque, mais celle du commerçant. A partir du moment où le commerçant ne l’a pas mis en place, que peut faire la banque pour détecter une éventuelle fraude ? rien.





perso à la Banque Populaire ils ont été hyper réactifs suite au débits frauduleux pour me bloquer la carte et m’appeler, car plusieurs clients étaient victimes…ça c’est moins rassurant de suite.

sinon j’ai un système de calculette dans laquelle il faut insérer la carte pour avoir un code unique, laborieux, chiant et surtout peu usité.


votre avatar







SebGF a écrit :



Pour moi, le stockage des données de la CB par le commerçant devrait être interdit.





Le stockage est interdit, tout du moins en France pour les sociétés françaises. D’où les problèmes de certains clients d’Amazon, notamment…


votre avatar

nuagesept&gt; J’ai un mal fou à faire comprendre ça aux gens qui paient des services pour des cartes virtuelles ou autres.

Quand c’est gratuit pourquoi pas ça peut éviter les démarches mais je ne paierai jamais pour un tel service.



Et encore, le code par SMS de la Caisse d’Epargne n’a pas fonctionné pour moi pour un achat sur un site québecois, obligé d’utiliser une autre carte.

Et il y a aussi quelques limitations avec les numéro temporaires.

votre avatar

3D Secure a plusieurs fois été bloquant pour moi, notamment quand tu as plusieurs téléphones portable et qu’ils t’envoient un SMS sur celui que tu n’as pas sur toi.



Moi je serai plus partisan de l’authentification forte avec un token comme le fait HSBC au UK. Tu laisse ça devant ton ordi, ou tu met ça sur ton porte-clé, et c’est suffisant.

votre avatar







TBirdTheYuri a écrit :



Les banques ne vérifient déjà pas les signatures des chèques…







Tu crois vraiment que les banques vont s’amuser à vérifier les signatures de tous les chèques qu’elles traitent ….



Déjà que la signature peut changer dans le temps, et il faudrait que TOUTES les banques aient les signatures de TOUS le monde, même les clients des autres banques …



Je me suis déjà amusé à faire des croix ou des petites fleurs sur des chèques, et à chaque fois, ils sont passés. <img data-src=" />


votre avatar







Z-os a écrit :



Le stockage est interdit, tout du moins en France pour les sociétés françaises. D’où les problèmes de certains clients d’Amazon, notamment…







Je ne connaissais pas cette nuance, merci pour l’info.


votre avatar

A ma banque, pour chaque transactions sur Internet, je reçois un Mail me demandant si il s’agit bien d’une opération valide ?



De plus, ça me demande un code par SMS.



Je n’ai jamais eu de soucis, pourtant j’achète sur Internet depuis plus de 10 ans.

votre avatar
votre avatar







moggbomber a écrit :



Alors que bon pour internet suffirait deja de faire une 2 eme carte spéciale ca éviterait de montrer le chiffre secret (a 3 lettres !) a tout le monde pour pas bien cher!







d’où l’importance de masquer le code (cf précédent post)

quand à Amazon j’ai douté de la sécurité, mais en fait si tu changes l’adresse de livraison il te redemande de confirmer la cb


votre avatar







Skeeder a écrit :



3D Secure a plusieurs fois été bloquant pour moi, notamment quand tu as plusieurs téléphones portable et qu’ils t’envoient un SMS sur celui que tu n’as pas sur toi.





Hum… on me demande en général sur quel téléphone je veux recevoir le message (fixe/portable)





Moi je serai plus partisan de l’authentification forte avec un token comme le fait HSBC au UK. Tu laisse ça devant ton ordi, ou tu met ça sur ton porte-clé, et c’est suffisant.



Je suis plutôt contre: il faut justement l’avoir quand tu risque d’en avoir besoin, ça se périme, de plus c’est long et couteux à remplacer…

Enfin, ça coute assez cher en licences.



Le seul gros intérêt que j’y vois, c’est quand on est à l’étranger, sans téléphone.


votre avatar







Faith a écrit :



Hum… on me demande en général sur quel téléphone je veux recevoir le message (fixe/portable)





Je suis plutôt contre: il faut justement l’avoir quand tu risque d’en avoir besoin, ça se périme, de plus c’est long et couteux à remplacer…

Enfin, ça coute assez cher en licences.



Le seul gros intérêt que j’y vois, c’est quand on est à l’étranger, sans téléphone.





Moi je n’ai pas la possibilité de choisir sur quel téléphone on me l’envoie. <img data-src=" />



Et l’authentification forte tu peux la faire sur smartphone aussi. (Ex: Battle.net authentifcator). Tu peux aussi la faire avec une application sur ton ordinateur. Et il faut l’avoir quand tu risque d’en avoir besoin, exactement comme ton téléphone. Seulement, pas de problèmes quand tu change de numéro, quand ton téléphone ne capte pas, quand tu n’as plus de batterie, quand tu es à l’étranger etc.


votre avatar







Jarodd a écrit :



En 2013, ce n’est pas systématique dans toutes les banques, la confirmation part e-mail/SMS ? <img data-src=" />







Avec certains sites, ma banque (un robot) m’appelle pour me donner un code etc… j’admets que c’est une belle perte de temps pour moi, alors qu’avec d’autres sites ou Paypal ça ne me demande rien et va bien plus vite.



Je trouve qu’on pousse trop aux mécanismes “dits de sécurité” et qu’on n’explique pas assez aux gens des principes de bases sur internet et les paiements en ligne.


votre avatar







Jarodd a écrit :



En 2013, ce n’est pas systématique dans toutes les banques, la confirmation part e-mail/SMS ? <img data-src=" />



Non, il faut un logo “Verified by Visa”, “Mastercard Secure”, …



Dans un tel cas, au moment du paiement, c’est le serveur de TA banque qui effectue le virement, pas la boutique. Et tu reçois un code de sécurité sur ton portable pour vérifier ça.



Enfin, je dis ça mais ma banque ne propose toujours pas de e-carte bleue dans ma région …


votre avatar







Z-os a écrit :



Le stockage est interdit, tout du moins en France pour les sociétés françaises. D’où les problèmes de certains clients d’Amazon, notamment…







C’est bizarre, j’ai fais une commande pas plus tard qu’hier sur Darty et ils me proposent de mémoriser les coordonnées bancaires…<img data-src=" />


votre avatar







SebGF a écrit :



Depuis que j’utilise uniquement la e-CB pour mes achats en ligne, les seuls débits frauduleux que j’ai eu ont été causés par un distributeur vérolé sur Paris. Le gendarme n’a jamais voulu me croire par rapport au volume d’achats en ligne que je fais quand je lui ai dit que pour moi c’était ce distributeur. Pourtant, un ami avait fait un retrait en même temps que moi à celui-ci et a été victime du même coup.



Sinon quand je dois utiliser ma vraie carte, j’ai la confirmation de paiement par SMS avec un code pour le valider.



Au niveau des achats en ligne, j’ai fait le maximum pour ne plus avoir de mésaventure, ça m’est arrivé deux fois en tout et pour tout et les sommes m’ont très vite été remboursées. Mais malheureusement, on est difficilement à l’abri du vol de la CB par des moyens détournés lors d’achats ou retraits physiques.







Pour moi, le stockage des données de la CB par le commerçant devrait être interdit.







il existe une autres méthode de payement , certes un peux contraignante mais sécuriser car le virement ce fait uniquement de banque a banque , le vendeur ne connait pas votre numéro de compte bancaire , il vous donne juste les coordonnées du compte a faire créditer ainsi que la référence a indique.

c’est également un peux plus long car après avoir remplis le papier il faut l’aval du conseiller qui gère votre compte (au LCL) .

j’utilise ce moyens des que je le peux et pour le moment je n’ai jamais eu de pb.





votre avatar

En Belgique, on a un lecteur de carte à utiliser chaque fois que l’on veut faire une transaction sur le net (et ceux quelque soit le pays qui accueil le site en question).

De ce fait, pour faire la transaction, il faut la carte, le lecteur de carte, le code PIN et les codes de transaction que la banque nous envoie et à entrer sur le lecteur de carte (les manip à faire sont clairement indiquées, même les personnes âgées y arrivent sans problème). Le lecteur donne un code de réponse (qui dépend de plein de paramètres) à renvoyer pour valider le paiement.



Donc ça prend une minute de plus pour faire l’achat, mais ça a l’air sûre. En tout cas, je n’ai encore jamais entendu un Belge dire que sa carte a été utilisée frauduleusement dans des conditions que je qualifierais de standards (vols des numéros de CB par exemple hors code PIN).

votre avatar

Edit (sur un second post car je ne peux plus toucher au précédent):

Pas mal l’écran de l’erreur 37 (un peu d’humour) et le petit jeu de Pong pour patienter <img data-src=" />

votre avatar







Mistic77 a écrit :



C’est bizarre, j’ai fais une commande pas plus tard qu’hier sur Darty et ils me proposent de mémoriser les coordonnées bancaires…<img data-src=" />







J’en étais resté à cela. Apparemment, la CNIL a changé de positionnement sur le sujet <img data-src=" /> Le commerçant doit maintenant demander explicitement si peut conserver les coordonnées bancaires (en mode no opt out, tu as tout à fait raison, Aurélie <img data-src=" />).

Ce qui n’empêche pas Amazon d’être toujours hors la loi me semble-t-il (Ma dernière commande chez eux commence à dater).


votre avatar







coket a écrit :



C’est impossible à faire facilement, le chèque après la compensation restant physiquement dans la banque qui l’a encaissée (hors chèques dits “circulants” (de mémoire au delà de 750€) pour lequel le chèque revient à l’agence du client l’ayant émis pour vérification de signature. Avec comme conséquence d’augmenter la compensation effective de plusieurs jours.







Depuis 2002, les banques françaises ont mis en place un syteme de de télécompensation d’image cheque. EIC. elles ne s’échangent plus les images des chèques de faible montant, seuil variable à chaque banque. c’est pour ça que certaines banques proposes dans leur site web une possibilité de consulter une image d’un chèque débité.

Il reste quelques cheques échangés : cles gros montants, les hors normes qui sont facturés aux clients maintenant exemple le trésor public recevait des cheques sur des bidets, sur des planches en bois (il suffit pour cela de mettre les mentions minimum en gros une sorte de reconnaissance de dettes).

Du coup délais dans les traitements.

Pour le contrôle de signature, il n’est plus fait depuis des lustres mais c’est pourquoi on vous demande à l’ouverture de compte votre signature pour en cas de litige vérifier cette signature.


votre avatar

Tiens je viens de penser que cette étude tombe juste avant les soldes qui cartonnent sur Internet, elle a peut-être plusieurs buts : sensibiliser les gens pour leurs achats éventuels sur net pour les soldes, inciter ceux-ci à contrôler leurs achats de Noel, pousser les gens à acheter en physique comme le net c’est mal<img data-src=" />



apres le SMS sur le mauvais téléphone, comment veux tu que le banquier sache le téléphone que tu as sur toi à l’instant T. En plus pour peu que tu lui as changé ton numéro, il ne peut être au courant.

Après la 3D secure c’est comme tout ce n’est pas gratuit pour le site et le porteur de carte (c’est un cout caché).

la 3DS c’est une solution comme le code PIN qui n’est pas partagé au niveau international. Donc les banques ne sont pas toujours en cause aussi.

il faut que les gens se prennent en main aussi.


votre avatar

Je pensais que ça allait être encore un article sur les débits de Free sur Youtube moi. Je dois être un peu obsédé par la question. <img data-src=" />

votre avatar







frederpe a écrit :



le problème de 3DS c’est que les banques ont juste oubliées de faire leur devoir d’information auprès des particuliers et elles ne sont surtout pas mises d’accord sur une méthode commune d’authentification du porteur de la carte.





Tout à fait. Il faudrait d’abord que les banques françaises implémentent correctement 3D-S/SecureCode

Il y a(vait) celles qui demandaient une info que le voleur pouvait aisément deviner.

Il y a celles dont le site web ne repercutent pas correctement les changements de moyens d’authentification.

C’est comme l’absence de distribution de mécanismes OTPpour les sites web.


votre avatar







A5P1R1N3 a écrit :



Depuis 2002, les banques françaises ont mis en place un syteme de de télécompensation d’image cheque. EIC. elles ne s’échangent plus les images des chèques de faible montant, seuil variable à chaque banque. c’est pour ça que certaines banques proposes dans leur site web une possibilité de consulter une image d’un chèque débité.









Merci de l’info <img data-src=" />


votre avatar







riton72 a écrit :



Il devraient rendre les système comme le 3D secure obligatoire, avec ça la fraude serait beaucoup plus difficile voire presque impossible !



Au moment où l’on paye, la banque envoie un SMS avec un code à usage unique sur le numéro de téléphone enregistré à l’avance, code qu’il faut renseigner au moment du paiement sur internet et le tour est joué !







Avec les backdoors sur IOS et Android il sert à rien ton 3D Secure <img data-src=" />


votre avatar

3 D secure est une bonne idée. C’est simple et efficace.



Sinon, en cas de doute ou de problème, les numéros de CB virtuels, c’est aussi une bonne solution.



Bon, moi, le seul emmerdement que j’ai eu avec un moyen de paiement, c’était avec un chèque que j’avais fait à ma copropriété pour payer mes charges… alors que j’achète tout et n’importe quoi sur le net depuis 2006, en France comme à l’étranger.

votre avatar







nuagesept a écrit :



faux l’arrêt d’un prélèvement automatique est toujours gratuit, quoiqu’en dise les banques





Viens pas me dire que c’est faux quand tu te dis la même chose que moi dans la suite de la phrase, patate.

Je sais bien qu’une annulation de prélèvement automatique est un droit (par contre la banque peut la facturer si ça lui chante).

Mais ces connards ne connaissent pas et forcent généralement à faire une opposition payante pour ça.

J’ai vu ça à la BP.

Au CA il font aussi opposition, mais comme c’est gratuit…

Aucun des banquiers à qui j’ai montré le texte de loi n’en pipait mot.


votre avatar







bzc a écrit :



Sans vouloir faire de la pub pour le crédit mutuel je peux créer des numéros de CB virtuels (gratuit et illimités) et j’alloue le montant que je veux dessus.







malheureusement ces paiements uniques tres securisants sont de temps a autre refusé ou ayant une duree de validite limite ca pose des problemes de paiement refuse par la banque et des mises en demeure de payer…


votre avatar







AnthoniF a écrit :



Avec les backdoors sur IOS et Android il sert à rien ton 3D Secure <img data-src=" />







ah oui parce que j’avais oublie que le pirate en plus de pirater la carte arrive a penetrer dans les systemes bancaires pour connaitre le numero de portable associe au compte….mais dans ce cas ils n’ont qu’a se faire directement d’enormes virement ce sera bien plus simple…


votre avatar

Et pendant ce temps, Visa laisse en claire les données sur ses cartes avec puce RFID, permettant à l’importe qui équipé d’un téléphone avec un lecteur RFID de récupérer les informations des carte bancaires… <img data-src=" />

votre avatar







wako3d a écrit :



Forcément que ça se développe, il n’y a aucune action et encore moins poursuite contre les auteurs. Ma mère a été victime d’un vol de ce type, 400E déboursé de son compte environ. Dépôt de plainte à la gendarmerie (Mazamet 81) … on lui a juste remis une attestation à communiquer à la banque pour être remboursée. Aucun dépôt de plainte n’a été pris :

“Oh c’est pas la peine, prenez juste ça pour votre banque”.

Même en insistant, rien à faire; de ce que j’ai pu lire sur le net, c’est comme ça a peu près partout : remise au plaignant d’une attestation pour sa banque mais très très rarement de “vrai” dépôt de plainte. Donc pas de statistique ni d’enquête.



Donc à mon avis les statistiques présentées sont loin de la réalité.







normal ca arrange tout le monde, ou presque :

-le voleur a volé, et comme il n’y a pas de plainte il ne craint rien

-la plainte n’étant pas enregistré, le délit n’est pas enregistré dans les statistiques

-le client est finalement remboursé

-la banque va légèrement augmenté les frais bancaires en conséquence de quoi, tous ses clients remboursent la victime…


votre avatar







Goldy a écrit :



Et pendant ce temps, Visa laisse en claire les données sur ses cartes avec puce RFID, permettant à l’importe qui équipé d’un téléphone avec un lecteur RFID de récupérer les informations des carte bancaires… <img data-src=" />







bon a savoir, j’ai un tel avec un lecteur RFID et de bons logiciels de dump dont je ne savais pas quoi faire :)


votre avatar







Goldy a écrit :



Et pendant ce temps, Visa laisse en claire les données sur ses cartes avec puce RFID, permettant à l’importe qui équipé d’un téléphone avec un lecteur RFID de récupérer les informations des carte bancaires… <img data-src=" />





Je ne dis pas que laisser ces infos sans chiffrement est une bonne chose mais quand même le RFID utilisé sur ces cartes c’est une portée de 10cm donc si un voleur arrive à rester à moins de 10cm de la CB, le problème se trouve au niveau du propriétaire, et le voleur a plus vite fait de lire les numéros sur la carte.


votre avatar







Goldy a écrit :



Et pendant ce temps, Visa laisse en claire les données sur ses cartes avec puce RFID NFC, permettant à l’importe qui équipé d’un téléphone avec un lecteur RFID NFC de récupérer les informations des carte bancaires… <img data-src=" />





<img data-src=" />


votre avatar







bzc a écrit :



Je ne dis pas que laisser ces infos sans chiffrement est une bonne chose mais quand même le RFID utilisé sur ces cartes c’est une portée de 10cm donc si un voleur arrive à rester à moins de 10cm de la CB, le problème se trouve au niveau du propriétaire, et le voleur a plus vite fait de lire les numéros sur la carte.





Ou pas



Selon le chercheur, l’une des lignes de défense du secteur bancaire est pour l’instant que la distance requise pour un piratage effectif est de 3 cm. Renaud Lifchitz n’est pas si optimiste : « C’est une distance standard, mais qui n’est pas normée. Elle ne représente ni le minimum ni le maximum. Par exemple, avec un ampli à 2000 euros et une antenne à 1000 euros de 50 cm, la distance pour capter passe à 1,50 m ». Mais il y a pire : « Avec une antenne passive, on peut capter un signal lors d’un paiement jusqu’à 15 mètres. Une simple antenne radio FM peut suffire, même si ce n’est pas idéal. On obtient alors les numéros de cartes complets ainsi que les dates d’expiration ».



votre avatar

Perso je suis chez une Banque en ligne. Pour ma carte bancaire




  • Une option pour qu’elle ne soit pas utilisable directement sur Internet (A chaque achat sur Internet demande de numéro Virtuel pour chaque opération avec le montant et la validité)

  • averti par SMS pour tout montant supérieur à XXX € tu notes ton montant

  • j’ai effectivement fait aussi comme il a été noté plus haut caché avec une pastille mes 3 numéros du code CSV



    C’est déjà un bon début après on est jamais sur de rien <img data-src=" />



    Déjà si les 3 codes CSV étaient aussi secret, ça solutionnerai pas mal de fraudes non? <img data-src=" />

votre avatar

Paiement sur internet

une e-carte bleue est tout de même un moyen sécurisé - paiement avec un numéro unique chez un seul marchand.

En cas d’un abonnement mensuel chez un marchand, maximum 12 mois.

après le règlement le numéro de l’e-carte bleue n’existe plus

votre avatar







popolski a écrit :



Paiement sur internet

une e-carte bleue est tout de même un moyen sécurisé - paiement avec un numéro unique chez un seul marchand.

En cas d’un abonnement mensuel chez un marchand, maximum 12 mois.

après le règlement le numéro de l’e-carte bleue n’existe plus







Pour moi l’e-carte bleeue ne résoud pas grand chose… Elle protège contre un deuxième débit sur un site frauduleux.



Parce qu’elle ne bloque pas les transactions vers ton numéro physique (et apparement l’une des méthodes les plus courantes est la récupération des numéros dans un magasin physique).



Parce qu’en général c’est une service payant de ta banque.



Parce que le sms fait aussi bien voir mieux.


votre avatar



Parce qu’elle ne bloque pas les transactions vers ton numéro physique (et apparement l’une des méthodes les plus courantes est la récupération des numéros dans un magasin physique).



E-carte bleue : le principe du paiement par numéros virtuels

Le principe de l’E Carte Bleue



Lorsque vous effectuerez votre paiement grâce à votre numéro virtuel, aucune trace de votre véritable carte bancaire ne transitera sur internet. Si le numéro virtuel est intercepté par des fraudeurs, il sera inutilisable, puisque crédité d’une somme très précise et utilisable une seule fois.

Grâce à ce procédé, il n’y a aucune possibilité de pirater votre véritable carte lors d’un paiement en ligne, ce qui constitue une véritable sécurité. Il s’agit d’une protection infaillible contre le piratage des numéros de cartes de paiement et représente, parmi les paiements sécurisés, le plus efficace de tous

votre avatar







popolski a écrit :



E-carte bleue : le principe du paiement par numéros virtuels

Le principe de l’E Carte Bleue



Lorsque vous effectuerez votre paiement grâce à votre numéro virtuel, aucune trace de votre véritable carte bancaire ne transitera sur internet. Si le numéro virtuel est intercepté par des fraudeurs, il sera inutilisable, puisque crédité d’une somme très précise et utilisable une seule fois.

Grâce à ce procédé, il n’y a aucune possibilité de pirater votre véritable carte lors d’un paiement en ligne, ce qui constitue une véritable sécurité. Il s’agit d’une protection infaillible contre le piratage des numéros de cartes de paiement lors d’un paiement en ligne seulement et représente, parmi les paiements sécurisés, le plus efficace de tous



.





L’observation de XMalek reste malheureusement valable:



“Parce qu’elle ne bloque pas les transactions vers ton numéro physique (et apparement l’une des méthodes les plus courantes est la récupération des numéros dans un magasin physique).”



votre avatar



L’observation de XMalek reste malheureusement valable:



“Parce qu’elle ne bloque pas les transactions vers ton numéro physique (et apparement l’une des méthodes les plus courantes est la récupération des numéros dans un magasin physique).”



mais il n’y a pas de numéro physique, l’e-carte est une carte virtuelle entièrement indépendante que l’on active uniquement sur le pc avec 2 codes d’accès et un clavier virtuel jamais à la même place, ni numéros disposés dans le même ordre, sans relation commune avec la carte physique

votre avatar

7 pages et aucune personne qui parle de paypal comme possibilité aussi. Les fraudes sont différentes mais pas de données bancaires sur le site du commerçant.



Après tout système qui ne serait implémenté que localement en France serait inefficace contre la fraude.

votre avatar







bourgpat a écrit :



7 pages et aucune personne qui parle de paypal comme possibilité aussi.





Ben non mais ya quelqu’un qui a mentionné Bitcoin en 2e commentaire. Partant de là tout est dit pour les paiements en ligne. Parce que Paypal entre ses frais prohibitifs, ses paiements réversibles et ses suspensions abusives de comptes voilà quoi… <img data-src=" />


votre avatar

Pourquoi ne pas utiliser une e-carte?

On fixe le montant, ce n’est valable qu’une fois… Garantie absolue. Jamais de problème.



http://www.visa.fr/les-innovations-visa/mes-solutions-de-paiement/e-carte-bleue….


votre avatar

Je suis étonner par le nombre de personnes qui se font pirater leurs cartes .

Personnellement je fait 3 à 4 achats sur le net par mois ,je n’est jamais eu de problèmes,je suis peut être chanceux

J’utilise paypal

La sécurité de vos achat seraient peut être mieux assurer si vous faites vous même votre police en allant sur des sites très connu ,en vous renseignant sur la fiabilité du site ,aller sur http://www.fia-net.com/,en gros ce renseigner sur le site

votre avatar







mifranc a écrit :



ah oui parce que j’avais oublie que le pirate en plus de pirater la carte arrive a penetrer dans les systemes bancaires pour connaitre le numero de portable associe au compte….mais dans ce cas ils n’ont qu’a se faire directement d’enormes virement ce sera bien plus simple…







La tu parle du monde des pirates via l’achat de CB Visa en masse sur le net ou simplement via un keylogger, il y a d’autre méthode pour obtenir et infecter le portable puis avoir le numéro de téléphone associer avec une carte bancaire pour bypass le 3D-secure, J’avais vu ça dans une news sur un site d’info <img data-src=" />


votre avatar







popolski a écrit :



mais il n’y a pas de numéro physique, l’e-carte est une carte virtuelle entièrement indépendante que l’on active uniquement sur le pc avec 2 codes d’accès et un clavier virtuel jamais à la même place, ni numéros disposés dans le même ordre, sans relation commune avec la carte physique





Oui bien sur qu’il n’y a pas de numéro physique sur ta e-CB et que le numéro généré est en principe à usage unique donc se le faire pirater ne présente aucun risque sérieux là dessus totu le monde est d’accord.



Ce qu’il essaye de te faire comprendre c’est qu’en fait la e-CB ça n’a que très peu d’intérêt en pratique car contrairement à ce que rabâche en boucle le 20h de TF1 l’origine de la fraude, c’est à dire la récupération des infos de ta carte, c’est très rarement les vilans pédo-terro-gaucho-mangeurs d’enfants de pirates de l’internet qui en sont responsables mais en très grande majorité des commerçants physiques indélicats ou des distributeurs automatique/automates de stations service “équipés” et dans ces cas là c’est bien les infos de ta carte réelle qui sont récupérées. (et dans les 2 derniers cas c’est une empreinte complète de ta carte qui est prise pour pouvoir la cloner, et avec un peu de chance et une micro caméra bien placée ils auront même ton code si tu ne masque pas correctement le clavier au moment de le taper)







Pour moi la solution du SMS envoyé au moment des achats sur le net reste la solution la moins mauvaise et la moins contraignante pour le plus grand nombre (ceux ayant 25 téléphones sont des cas particuliers extrêmement minoritaires, impossible d’en tenir compte à chaque fois)



Pour avoir subit brièvement le merdier de carte à codes du Credit Mutuel avec lequel on est obligé de confirmer tout paiement CB en ligne mais aussi toute opération “non standard” sur leur site internet j’en retire qu’un système trop contraignant est vite mis de coté et jamais utilisé : on évite de se balader partout avec la carte à codes (ça évite de se faire piquer son porte feuilles avec la cb + la carte à codes dedans … ) donc on ne l’a jamais sous la main ailleurs que chez soit et d’ailleurs même à la maison à moins de la laisser toujours bien en évidence à coté du PC(super sécurisé quoi …) on passe son temps à la chercher.



Du coup ça ma vite saoulé et je leur ai rapidement rendu leur CB en leur disant que je n’en avait pas l’utilité vu qu’elle est pratiquement inutilisable en l’état pour les achats sur le net et j’ai conservé mon compte courant à la SG où là j’ai droit au code de confirmation par SMS ce qui est autrement plus pratique.


votre avatar

Encore faudrait-il que les banques arrivent à envoyer des sms sur des numéros à l’étranger, ce que visiblement ils n’arrivent pas à faire, donc CB inutile pour des achats sur le web <img data-src=" />

votre avatar







Guinnness a écrit :



contrairement à ce que rabâche en boucle le 20h de TF1 l’origine de la fraude, c’est à dire la récupération des infos de ta carte, c’est très rarement les vilans pédo-terro-gaucho-mangeurs d’enfants de pirates de l’internet qui en sont responsables mais en très grande majorité des commerçants physiques indélicats ou des distributeurs automatique/automates de stations service “équipés” et dans ces cas là c’est bien les infos de ta carte réelle qui sont récupérées









Article, 2ème paragraphe:

Sur ce total, « 52 % des ménages s’étant déclarés victimes disent que le débit frauduleux le plus récent a été effectué dans un commerce en ligne, ce qui signifie que leurs informations bancaires confidentielles (numéro de compte, numéros de cartes, identifiants de connexion, etc.) ont été utilisées pour procéder à un achat sur Internet ».


votre avatar







Guinnness a écrit :



(..).





En même temps c’est un peu le prix à payer actuellement pour la tranquillité <img data-src=" />

C’est lourd mais efficace


votre avatar







bzc a écrit :



Article, 2ème paragraphe:





Oui, le debit frauduleux à été réalisé sur le Net, mais les infos de la carte (à savoir numéro, CVV et date de validité) ont été récupérée dans la vie ‘réelle’.


votre avatar



Certes, 50 % des commerçants l’ont adopté mais il ne s’agit pas des principaux acteurs : la plupart des grands commerçants en ligne (Amazon, FNAC, PriceMinister par exemple) préfèrent toujours, au détriment de leurs clients, laisser passer la fraude plutôt que de risquer d’ajouter une étape à la vente.



Normal, ils préfèrent supporter le cout de la fraude plutôt que de perdre des clients. Ils ont fait leurs calculs : la fraude leur coute moins cher.

La faute à qui, hein ? <img data-src=" />











Oli_s a écrit :



Encore faudrait-il que les banques arrivent à envoyer des sms sur des numéros à l’étranger, ce que visiblement ils n’arrivent pas à faire, donc CB inutile pour des achats sur le web <img data-src=" />





Ça ce n’est pas la faute des banques, le problème viendrait plutôt du copain de portos et d’aramis <img data-src=" />





votre avatar







anonyme a écrit :



Oui, le debit frauduleux à été réalisé sur le Net, mais les infos de la carte (à savoir numéro, CVV et date de validité) ont été récupérée dans la vie ‘réelle’.







Document source, page 10 :



15% des ménages se déclarant victimes de débit frauduleux sur leurs comptes bancaires disent que l’auteur a obtenu leurs coordonnées bancaires lors d’un achat ou une réservation sur Internet.

7% déclarent que l’auteur a opéré alors qu’elles effectuaient un achat dans un commerce traditionnel et 6% à partir d’un retrait effectué dans un distributeur automatique de billets.


votre avatar







tAran a écrit :



Ça ce n’est pas la faute des banques, le problème viendrait plutôt du copain de portos et d’aramis <img data-src=" />







Que je vive temporairement à l’étranger ne devrait pas impacter les services que je paye auprès de ma banque, hors c’est le cas vu que celle-ci ne peut enregistrer mon nro de téléphone

<img data-src=" />


votre avatar







bzc a écrit :



Document source, page 10 :





Oui, et comment les gens savent d’ou viens la faille ? Comment affirmer d’ou provient le vol d’information ?

Tellement plus facile d’accuser Internet …


votre avatar







anonyme a écrit :



Oui, et comment les gens savent d’ou viens la faille ? Comment affirmer d’ou provient le vol d’information ?

Tellement plus facile d’accuser Internet …





Même avis, la plupart des gens n’en a juste aucune idée

D’ailleurs quand on voit les pourcentages extrêmement faibles cités dans l’article ça confirme bien que la grande majorité des gens n’a aucune idée d’où est venue la faille.



Sachant que les gugusses qui piègent les distributeurs/automates à carte tournent pour pas se faire griller difficile de venir vérifier après coup (à moins de savoir que l’appareil est piégé mais de vouloir s’en servir quand même,mais là j’aurais bien envie de citer mon ami Darwin quoi <img data-src=" />)



Pour les commerçants indélicats vu le peu (voir l’absence totale) d’enquêtes à propos des fraudes à la CB s’ils ne sont pas trop gourmands et qu’ils se contentent d’en choper une de temps en temps et prennent bien soin d’attendre un peu avant d’utiliser les infos (vous vous souvenez de tous les petits magasins/restaus que vous avez pu fréquenter plusieurs mois après vous ?) il y a peu de chances qu’ils se fassent griller avant longtemps.


votre avatar



Ce qu’il essaye de te faire comprendre c’est qu’en fait la e-CB ça n’a que très peu d’intérêt en pratique car contrairement à ce que rabâche en boucle le 20h de TF1 l’origine de la fraude, c’est à dire la récupération des infos de ta carte, c’est très rarement les vilans pédo-terro-gaucho-mangeurs d’enfants de pirates de l’internet qui en sont responsables mais en très grande majorité des commerçants physiques indélicats ou des distributeurs automatique/automates de stations service “équipés” et dans ces cas là c’est bien les infos de ta carte réelle qui sont récupérées. (et dans les 2 derniers cas c’est une empreinte complète de ta carte qui est prise pour pouvoir la cloner, et avec un peu de chance et une micro caméra bien placée ils auront même ton code si tu ne masque pas correctement le clavier au moment de le taper)



j’ai eu le cas sur un site marchand (qui n’avait pas encore le système e-carte dans sa panoplie) et qui pensait que j’avais payé (la première fois) avec une carte bleue normale.

A la fois suivante il a fallu que je leur explique que j’avais payé (la première fois) avec une e-carte à numéro unique et que ce même marchand (ni personne d’autre) ne peut réutiliser une deuxième fois, même s’il a récupéré toutes les données, cette e-carte n’existe plus

Depuis ce marchand a mit en place le système e-carte

Comme dit, l’e-carte sert aussi à payer un abonnement mensuel chez un seul marchand (avec le même numéro), l’abonnement ne devant pas excéder 12 mois (pour l’article de départ et pas un autre rajouté par la suite)

votre avatar

Utilisation frauduleuse d’une carte bancaire



Article L132-4

Créé par Loi n°2001-1062 du 15 novembre 2001 - art. 36 JORF 16 novembre 2001

La responsabilité du titulaire d’une carte mentionnée à l’article L. 132-1 n’est pas engagée si le paiement contesté a été effectué frauduleusement, à distance, sans utilisation physique de sa carte.

De même, sa responsabilité n’est pas engagée en cas de contrefaçon de sa carte au sens de l’article L. 163-4 et si, au moment de l’opération contestée, il était en possession physique de sa carte.

Dans les cas prévus aux deux alinéas précédents, si le titulaire de la carte conteste par écrit avoir effectué un paiement ou un retrait, les sommes contestées lui sont recréditées sur son compte par l’émetteur de la carte ou restituées, sans frais, au plus tard dans le délai d’un mois à compter de la réception de la contestation.

Article L132-5

Créé par Loi n°2001-1062 du 15 novembre 2001 - art. 37 JORF 16 novembre 2001

En cas d’utilisation frauduleuse d’une carte mentionnée à l’article L. 132-1, l’émetteur de la carte rembourse à son titulaire la totalité des frais bancaires qu’il a supportés.

Débits frauduleux : la colère et les propositions de l’UFC-Que Choisir

  • Des mesures obligatoires pour sécuriser les transactions

Fermer