Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Pour la Cour de cassation, c’est à la banque de prouver une arnaque par phishing

Bonne chance

Pour la Cour de cassation, c’est à la banque de prouver une arnaque par phishing

Le 19 janvier 2017 à 13h00

Selon la Cour de cassation, une banque ne peut se contenter de suggérer un cas d’hameçonnage pour refuser de rembourser une victime. Elle doit en apporter la démonstration face à un client qui réclame le remboursement de plusieurs achats frauduleux sur Internet. 

 

Le Crédit Mutuel de Wattignies avait refusé de rembourser trois achats en ligne, d’un montant de 838 euros, contestés par un client. Selon l’établissement, ce dernier avait commis une faute : sans doute a-t-il donné à un tiers des informations confidentielles permettant d’effectuer ces opérations.

La banque suggérait ainsi que le malheureux se soit fait piéger par un mail de phishing (ou d’hameçonnage). Jugeant le courriel officiel, il aurait renseigné identifiants, mots de passe et clefs personnelles, bref toutes ces couches qui permettent de mieux blinder la sécurité des transactions à distance.  

Elle lui opposait alors l’article L133-16 du Code monétaire et financier selon lequel « dès qu'il reçoit un instrument de paiement, l'utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés ».

La banque doit apporter la preuve de la négligence grave du client

La Cour de cassation n’a pas fait sienne cette démonstration basée sur une suggestion. En quête d’un équilibre des forces, elle rappelle qu’il revient au prestataire « de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations ».

Et pour la haute juridiction, « cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés ».

Dans cet arrêt du 18 janvier 2017, elle retient qu’au regard des pièces, les juges du fond ont pu souverainement retenir que ce client n’avait pas « divulgué à un tiers, de manière intentionnelle, par imprudence ou par négligence grave, des éléments d’identification strictement confidentiels ayant permis les paiements contestés ».

De son côté, la banque ne peut se contenter d'invoquer l'hypothèse d’un hameçonnage. Elle doit en apporter la démonstration, ce qui, sans les « aveux » de l’infortuné, sera évidemment complexe à satisfaire. 

Commentaires (67)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Pas forcément.

Tu peux très bien choisir de ne pas désactiver le numéro de CB réel (y compris en ayant activé le numéro de carte bleue virtuelle) pour de bonnes raisons :




  • pas d’accès au site de la banque ( si par exemple tu dois faire un achat à partir d’un PC professionnel don’t la liste blanche ne permet pas l’accès à ta banque).

  • nécessité d’utiliser le numéro de carte bleue comme identifiant pour certaines réservations (cas de certains hotels, des billets de train SNCF à retirer sur automate, etc.) qui ne peuvent prendre de numéro virtuel.

  • etc.

votre avatar

Ton raisonnement est celui de la banque. Aussi, elle considérait que le client avait du être négligeant et qu’un tiers avait donc eu accès à son  dashboard depuis le portail internet de la banque. Ce tiers pouvait donc générer uen CB virtuelle et modifier le numéro de téléphone  servant à la réception de la confirmation   . En effet, selon l’article L133-19 IV du Code monétaire et financier( CMF) :

 

 ”[le client]  supporte toutes les pertes occasionnées par des opérations de

paiement non autorisées si ces pertes résultent d’un agissement

frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16

et L. 133-17 [du même code]” .



 

ET,



Le premier alinéa de l’article 133-23 du CMF, dispose qu’“il incombe à son prestataire de services de paiement [ie la Banque] de prouver que l’opération en question a été authentifiée” ( or, le SMS de confirmation fut, en l’espèce envoyer à un tiers).  En outre, le second alinéa de ce même article va plus loin en considérant que “L’utilisation [de la CB par tiers] ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur ou que celui-ci n’a pas satisfait intentionnellement ou par négligence ” a son devoir de garder secret ses login et mdp. Aussi, la Banque ne peut pas présumer, comme elle la fait en espèce, la faute grave de son client de la seule utilisation frauduleuse par un tiers de la CB de son client. Elle doit prouver la faute caractérisée et non une simple négligence.



Comme l’écrit Marc, en pratique, sans aveux du client, la Banque pourra difficilement rapporter la preuve de la négligence caractérisée du client.  Aussi, comme la Banque n’a pas prouvé l’intention ou la négligence grave de son client, la Cour en déduit que les paiements frauduleux doivent être intégralement supportés par la Banque. Cette jurisprudence est constante, comme en atteste un arrêt de 2008 de la même chambre de la Cour de cassation (la Cour d’Appel considérait que l’opposition tardive du client permettait d’en déduire sa faute, La Haute cour casse cet arrêt).

 

 Pour en revenir à l’arrêt rapporté par Marc, le Crédit mutuel voulait obtenir une modération de cette jurisprudence, en lui permettant de présumer la faute de son client par le simple fait de la fraude. Le pourvoi en cassation de la banque comportait la phrase suivante :  “le fait que les débits litigieux aient été effectués par le biais de

ce système impliquait qu’un tiers avait eu accès à ces données”.  Ce pourvoi est rejeté directement et le jugement du juge de proximité datant de 2015 devient, de plein droit, exécutoire.

 

votre avatar

Si tout va bien, cette juridiction devrait être supprimée en juillet 



   2017 (plus d'info sur le site service-public.gouv.fr - suppression déjà reportée par le passé).






Citan666 a écrit :






 Ces litiges du quotidien seront tranchés par des juges professionnels devant le tribunal d'instance (TI pour les intimes, et l'appel restera toujours impossible). Le seuil des 4 000 euros  (en langage juridique on appelle cela le taux du ressort) ne permet pas l'interjeter appel. Dans ce cas, on parle de jugement en premier et dernier ressort, car les faits ne seront pas examinés une seconde fois en appel - la cassation est un juge du juge)      







La juridiction de proximité est parfois critiquée en raison d'erreur de droit dans les jugements qu'elle rend. Par exemple dernièrement, un juge de proximité s'est trompé dans l'identification d'une partie au litige. La première chose qu'un juriste doit effectuer lorsqu'il rédige un acte juridique (contrat, jugement ....) est d'identifier correctement les parties en présence.       







 En l'espèce, une personne contracte avec booking.com BV, dont le siège social est localisé aux Pays-Bas.Les CGU de Booking. com précisent et rappellent que ses filiales n'ont pas la capacité juridique pour la représenter. Les clients ont contracté avec Booking.com BV et non la société de droit français Booking. com SAS. La cliente poursuit la filiale française, mais pas la société mère. Le juge de proximité au lieu de considérer la requête comme irrecevable, en raison du défaut d'identification du défendeur, condamne la filiale française de booking. Cette dernière forme un pourvoi en cassation pour juger le jugement du juge de proximité et elle gagne. 

votre avatar







Vachalay a écrit :



Si, les politiques sont bien “influencés” par les lobbies. Sauf que le paiement par Carte bancaire est bien plus profitable pour l’état





Mon point était que si le lobby bancaire était si puissant, on n’aurait pas une législation un peu protectrice comme celle qu’on a, et qui l’est plus que dans d’autres pays.

Je ne crois pas que l’état a encouragé les banques à proposer des cartes bleues. Je sais que la CB permet à la banque de connaître mes habitudes, mais je trouve ça tellement pratique que ça ne me dérange pas plus que ça.







IMPulsion a écrit :



Rhooo, le petit laïus à peine masqué pour essayer de nous faire entendre que les politocards ne seraient pas tous des pourris …



Kerviel, c’est un trader qui à bien bossé tant qu’il rapportait des millions/milliards à ses patrons, et qui à grave déconné quand il à commencé à perdre …



Pourtant, racheter des lotissements entiers de maisons à moindre cout ne doit pas être une si mauvaise affaire que ça (Et il ne faut pas perdre de vue que les clients qui se sont fait enfler par les banques doivent tout de même payer leurs crédits jusqu’au bout).







  1. laïus pas masqué du tout, juste un rappel

  2. ah bon, si tu le dis (mais en fait tu te plantes). Pour faire simple, par quelqu’un qui a suivi ça de près :https://laplumedaliocha.wordpress.com/2014/05/19/douze-idees-fausses-sur-laffair…

  3. les banques ont été obligées de prêter du fait d’un loi d’Etat, tu crois qu’elles avaient envie de prêter à des gens non solvables, ou bien de faire faillite (comme Lehman Brothers) ou presque (comme d’autres) ?







    joma74fr a écrit :






  • J Kerviel vs Société générale : partiellement responsable avec des dommages-intérêts qui sont passés de 4,9 milliards à 1 million d’euros

  • la crise des subprimes due à la titrisation opaque d’affacturages et de prêts en cours. Les banques se seraient passé d’une faillite généralisée du système, mais pas d’une faillite d’un de leur pair ou d’acteurs économiques divers (des ménages, des sociétés qui ont d’ailleurs fait faillite pour certains d’entre eux).

  • SwissLeaks : fraude fiscale et blanchiment d’argent sale avec la complicité de la banque HSBC à Genève







    1. Oui merci je suis au courant. Et alors, quel rapport avec un “lobby bancaire” ? On parle d’un “rogue trader” qui a été jugé par plusieurs juridictions.

    2. Ben oui, merci de le rappeler. Aucun rapport avec un lobby bancaire (je le dis juste au-dessus)

    3. OK HSBC. Quel rapport avec un lobby bancaire ?



votre avatar

1- je ne raisonne pas comme la banque, je répond juste sur ce point que si le SMS de 2FA, pour une raison ou pour une autre, arrive chez quelqu’un d’autre, je vois mal ce que ce quelqu’un d’autre peut bien faire avec un bête code d’authentification valide pendant 30s.



2- si effectivement le mec s’est fait piquer ses identifiants, c’est bien qu’il a fait une connerie à un moment donné, sinon tout un chacun se ferait piquer ses identifiants.



3- l’article du CMF considère que c’est à la banque de prouver la négligeance. Très bien, je n’ai pas dit le contraire, mais ça parait assez évident si le mec s’est bien fait voler ses identifiants.

dans tous les autres cas effectivement, il y a matière à débattre. mais si le voleur dispose du login + password du client, je vois mal comment ce dernier peut prétendre n’avoir pas été négligeant.

votre avatar

C’est plutôt comme le pilote automatique des voitures autonome de Teslaet Uber.



Analogie hasardeuse mise à part, la charge de la preuve de la responsabilité du client-utilisateur d’un service électronique (fournit par la banque) incombe à la banque et non au client. Peut-être que le client a manqué de vigilance dans les faits, mais ce dernier s’en défend et la banque est incapable de prouver honnêtement le manque de vigilance de son client.



D’ailleurs, heureusement que la banque est en charge de la preuve : c’est quand même elle qui fournit les outils informatiques qui sécurisent les opérations bancaires (c’est un peu sa raison d’être).

votre avatar

sur un achat en ligne tu donnes jamais le code pin.

votre avatar

ceci dit, je sais pas pour le CM de Wattignies, mais au CMB on a Virtualis, un système de CB virtuelle et plafonnée qui, s’il est activé, désactive automatiquement l’usage du vrai numéro de CB.

dans ce cas je me demande si la banque ne peut pas dire que l’usager n’a pas tout mis en oeuvre pour sécuriser ses achats (ie n’a pas activé le système sécurisé de CB virtuelle).

votre avatar

Remarque c’est bien, les banques vont faire pression sur les sites pour utiliser un moyen de confirmation (SMS par ex, boitier déporté où tu dois saisir ton code PIN après y avoir inséré ta CB etc…) : ce ne sera pas plus mal.

votre avatar







hellmut a écrit :



ceci dit, je sais pas pour le CM de Wattignies, mais au CMB on a Virtualis, un système de CB virtuelle et plafonnée qui, s’il est activé, désactive automatiquement l’usage du vrai numéro de CB.

dans ce cas je me demande si la banque ne peut pas dire que l’usager n’a pas tout mis en oeuvre pour sécuriser ses achats (ie n’a pas activé le système sécurisé de CB virtuelle).





Bonjour hellmut,

De nombreuses banques, dont credit agricole et LCL, viennent d’arrêter le service de CB virtuelle, à cause apparemment du nombre trop important de fraudes…

https://particuliers.lcl.fr/arret-service-ecarte-bleue/



cdt,


votre avatar

On a de la chance en France vis-à-vis des banques, car la législation est relativement protectrice des clients, en tous cas pour les paiements par carte bancaire. Et pourtant, les banques forment un lobby puissant, à priori plus riche que celui de la culture et des ayants-droits (contre qui beaucoup râlent très fort ici). Comme quoi, les politiques ne sont pas forcément victimes de lobbies.

votre avatar

Les banques ont les services juridiques et les moyens pour aller en justice. Elles y vont non pour ne pas avoir à rembourser une somme modique mais pour éviter que justement une telle jurisprudence se mettent en place. La Cour de cassation aurait très bien pu décider que le simple fait que les paiement aient été autorisés démontrait la faute du client de la banque et que la banque n’avait donc pas à le rembourser. Et hop une jurisprudence que toutes les banques auraient pu opposer à leurs clients et là le total des non remboursements n’ait plus de quelques milliers d’euros.

Ce client par son action rend service à tous les clients des banques qui pourraient être dans le même cas. Mais déjà les banques ne vont pas ébruiter cette décision et continuer à dire à leurs clients qu’ils sont fautifs ou au moins à leur faire reconnaitre leur faute pour ne pas avoir à les rembourser. Et puis nos gentilles banques vont faire un peu de lobbying pour amender le code adéquat et ne plus avoir à supporter la charge de la preuve.

votre avatar







mrpochpoch a écrit :



De nombreuses banques, dont credit agricole et LCL, viennent d’arrêter le service de CB virtuelle, à cause apparemment du nombre trop important de fraudes…





Comment peut-on frauder avec des numéros qui changent à chaque achat ? (si j’ai bien compris le principe de la CB virtuelle)


votre avatar







NonMais a écrit :



Remarque c’est bien, les banques vont faire pression sur les sites pour utiliser un moyen de confirmation (SMS par ex, boitier déporté où tu dois saisir ton code PIN après y avoir inséré ta CB etc…) : ce ne sera pas plus mal.





Et elles feront pression sur amazon pour qu’il n’enregistre pas les numéros de carte ?


votre avatar

Ils auraient pe mieux fait de faire un geste effectivement, ça leur aurait évité cette décision. 

votre avatar

838 pour un seul, mais si confirmé cela sera valable pour des milliers de clients, donc des sommes plus importantes.

votre avatar







OlivierJ a écrit :



Comment peut-on frauder avec des numéros qui changent à chaque achat ? (si j’ai bien compris le principe de la CB virtuelle)





Tu as bien compris. Je ne vois le lien non plus. Oo


votre avatar

J’utilisais principalement ce moyen de paiement que je trouvais très sécurisé et le plus pratique (contrairement au 3D secure qui est beaucoup plus chiant => telephone en charge, plusieurs personnes utilisant le meme moyen de paiement, quand t’es a l’etranger, ou pour qu’une personne paye a ta place par exemple => exemple, mon pere est a l’etranger et je suis amené a faire des achats pour lui).

Je ne comprends pas d’où sort cette histoire de “nombre important de fraudes” qui figurent pas sur le site d’LCL.

Est ce que la fraude viendrait d’identifiants volés?

votre avatar

C’est bon, suffit de mettre en place la double authentification pour la connexion à ton compte Amazon … ou pas, elle n’est pas gérée sur la version mobile du site&nbsp;<img data-src=" />

Tout ça pour dire que ce n’est pas prêt de s’arrêter, entre les sites qui gèrent à moitié la double authentification, ceux qui ne gèrent pas le 3D secure et enfin ceux qui demande pas le code à 3 chiffres derrière la carte…

Faudrait avoir à uniformiser tout ça parce que ça ne sert à rien de se battre contre la fraude tant qu’autant de failles existent.

votre avatar







mrpochpoch a écrit :



Bonjour hellmut,

De nombreuses banques, dont credit agricole et LCL, viennent d’arrêter le service de CB virtuelle, à cause apparemment du nombre trop important de fraudes…

https://particuliers.lcl.fr/arret-service-ecarte-bleue/



cdt,





Le texte explicatif qui est dans un gif, j’applaudis des trois mains!&nbsp;<img data-src=" />


votre avatar

justement, c’est pour cela qu’elle doit rembourser sans embêter son client.

votre avatar







OlivierJ a écrit :



Comment peut-on frauder avec des numéros qui changent à chaque achat ? (si j’ai bien compris le principe de la CB virtuelle)





Bonjour,

C’est l’explication que m’a donné mon conseiller LCL quand je me suis plaint de l’arrêt du service, que je trouvait très pratique.&nbsp; Ce n’est peut être après tout qu’un choix commercial de la banque que d’arrêter ce service.


votre avatar

En&nbsp;Cour de cassation pour 838€ ?! En client ok, mais la banque qui pousse jusque la …

votre avatar
votre avatar

je ne savais même pas que tu te faisais pas rembourser pour les cas de pfishing

votre avatar

Sûrement au crédit mutuel <img data-src=" />&nbsp;

votre avatar

Y a pas de double authentification chez crédit mutuel?

votre avatar

Ben ça crée un précédent si tu laisse le client gagner. Malheureusement pour les banques là ça doit pas leur plaisir. ..

votre avatar

<img data-src=" />Le sous-titre résume tout !&nbsp;

votre avatar

Si (ils le gèrent plutôt bien je trouve en plus), mais suffit de tomber sur des sites qui ne gèrent pas le 3DSecure, et bam.

votre avatar

Bonne chose, ça va être très compliquée pour les banques, jusqu’à ce qu’un péon de l’assemblée nationale veuille modifier cela…les banques ils les aiment bien eux et vice versa.

votre avatar

un type qui fait des achats compulsifs avec son chéquier : on lui retire son chéquier quand il est à découvert.

un type qui fait des achats compulsifs en ligne avec sa CB : on lui retire sa CB à la première contestation.



épicétout <img data-src=" />

votre avatar

Oui je comprend, mais bon franchement la banque qui pousse jusqu’en cassation pour moins de 1000€

Je suis quasi certain que rien qu’en avocat et frais de justice il y’a pour plus que le préjudice!&nbsp;

votre avatar

J’avais crû comprendre que tant que la banque ne pouvait pas prouver que l’on avait utilisé le code PIN de la carte, elle était obligé de rembourser (sauf utilisation de la CB sous la contrainte ?)

votre avatar



Dans cet arrêt du 18 janvier 2017, elle retient qu’au regard des pièces





sans les « aveux » de l’infortuné



<img data-src=" /> j’adore.

votre avatar

Concernant le piratage de plus en plus simple des CB VISA ( et non mastercard, ce réseau étant sécurisé des attaques “brute-force” ), lisez cet article :

https://www.undernews.fr/banque-cartes-bancaires/piratage-6-secondes-pour-compro…



cdt,

votre avatar







mrpochpoch a écrit :



Bonjour hellmut,

De nombreuses banques, dont credit agricole et LCL, viennent d’arrêter le service de CB virtuelle, à cause apparemment du nombre trop important de fraudes…

https://particuliers.lcl.fr/arret-service-ecarte-bleue/



cdt,





lol.



Crédit Mutuel : la carte bancaire virtuelle reconnue pour son efficacité anti-fraude

c’est des quiches au CL, et pis c’est tout. <img data-src=" />

ça fait un bail que j’utilise Virtualis (il me semble d’ailleurs que le CMB était la première banque à déployer une solution de e-CB), ça tourne super bien.


votre avatar







OlivierJ a écrit :



Comment peut-on frauder avec des numéros qui changent à chaque achat ? (si j’ai bien compris le principe de la CB virtuelle)





Peut-être que des petits malins ont trouvé comment générer des numéros valides, sans qu’ils soient rattachés à un compte par exemple. Un peu comme une YesCard, mais format numérique. Une eYesCard


votre avatar







mrpochpoch a écrit :



Bonjour,

C’est l’explication que m’a donné mon conseiller LCL quand je me suis plaint de l’arrêt du service, que je trouvait très pratique.  Ce n’est peut être après tout qu’un choix commercial de la banque que d’arrêter ce service.





je penche effectivement plutôt pour cette solution:

« Nous souhaitons faire évoluer ce service en renforçant les moyens d’identifications. Nous travaillons pour qu’une nouvelle réponse soit apportée en 2017. »

on note d’ailleurs qu’ils se plantent entre identification et authentification. <img data-src=" />


votre avatar

Je ne comprends pas pourquoi les banques n’ont pas imposé le 3Dsecure depuis longtemps.

votre avatar

De deux choses l’une :



Soit les banques vont faire aupres des députes du lobbying pour pallier a cette situation …



Soit leur frais vont exploser …





Ou alors les 2 à la fois ! <img data-src=" />

votre avatar

Je pense que c’est le but. La sécurité d’une transaction dépend des moyens mis en oeuvre par les banques. A partir du moment où elles ont ce pouvoir, ça n’a aucun sens d’en donner les responsabilités aux utilisateurs.

votre avatar

Oui mais ils n’ont pas besoin d’être victimes pour être corrompus.

votre avatar







mrpochpoch a écrit :



De nombreuses banques, dont credit agricole et LCL, viennent d’arrêter le service de CB virtuelle, à cause apparemment du nombre trop important de fraudes…

https://particuliers.lcl.fr/arret-service-ecarte-bleue/





Et dans quelques jours/semaines on va apprendre qu’ils s’associent à ApplePay ou GoogleWallet et que les clients qui veulent acheter en ligne sont invités à s’acquitter d’un abonnement mensuel dans l’un de ces systèmes de paiement.


votre avatar







Biour a écrit :



Oui je comprend, mais bon franchement la banque qui pousse jusqu’en cassation pour moins de 1000€

Je suis quasi certain que rien qu’en avocat et frais de justice il y’a pour plus que le préjudice!&nbsp;





Le client de la banque a saisi le juge de proximité et il a obtenu le

remboursement ces trois achats contestés. La juridiction de proximité est

compétente pour les litiges inférieurs à 4 000 euros. (juge des petits litiges du quotidien). Mais l’appel de ces

jugements n’est pas possible. La seule voie de contestation ouverte à celui qui

perd devant ce juge est la cassation. Aussi, la banque a saisi la Cour de

cassation.Les juges&nbsp; de proximité sont souvent des personnes retraitées qui ont

exercé des fonctions en lien avec le droit (anciens policiers, anciens juges,

avocats). Si tout va bien, cette juridiction devrait être supprimée en juillet

2017 (plus d’info sur le site service-public.gouv.fr - suppression déjà reportée par le passé).



&nbsp;


votre avatar

et y a pas besoin de chercher loin &gt;&gt; amazon :)

votre avatar







MorK_ a écrit :



Oui mais ils n’ont pas besoin d’être victimes pour être corrompus.





Tu as mal compris mon propos. Être victime d’un lobby, ça veut dire accéder presque systématiquement aux demandes, que de l’argent soit offert ou non.

Dans le cas du lobby culturel, je ne pense pas qu’ils ont besoin de payer pour être écoutés, c’est plus du lobbying classique.

Et dans le cas du lobby bancaire, manifestement son influence est faible (mais pas inexistante évidemment).


votre avatar

En l’espèce le client de la banque avait utilisé le service Payweb, qui est une carte bleu virtuelle, et la banque&nbsp; avait envoyé le sms de confirmation à une autre personne.

votre avatar







RDeluxe a écrit :



Ils auraient pe mieux fait de faire un geste effectivement, ça leur aurait évité cette décision.







Surtout qu’elles doivent être assurer contre les fraudes… assurance payée par le client <img data-src=" />


votre avatar







hellmut a écrit :



ceci dit, je sais pas pour le CM de Wattignies, mais au CMB on a Virtualis, un système de CB virtuelle et plafonnée qui, s’il est activé, désactive automatiquement l’usage du vrai numéro de CB.

dans ce cas je me demande si la banque ne peut pas dire que l’usager n’a pas tout mis en oeuvre pour sécuriser ses achats (ie n’a pas activé le système sécurisé de CB virtuelle).







C’est une bonne banque en qui j’ai confiance CMB.

Il manque juste un petit outil avec le nom toniglandyl et ce sera parfait.



Mais sinon Virtualis est très bien, en plus l’authentification sur le site n’est pas limité à 4/6/8 chiffres comme ça se trouve ailleurs.


votre avatar

ah carrément. ^^

mais bon le gars reçoit juste un code, donc je vois mal comment frauder juste à partir de ça.

votre avatar







NonMais a écrit :



Remarque c’est bien, les banques vont faire pression sur les sites pour utiliser un moyen de confirmation (SMS par ex, boitier déporté où tu dois saisir ton code PIN après y avoir inséré ta CB etc…) : ce ne sera pas plus mal.







Si ca peut te rassurer c’est déjà le cas depuis bien longtemps : en cas de fraude, si pas de 3D secure, c’est le commerçant qui y est de sa poche, le client est remboursé (le tout sans aucune vérification).



Là il y avait une protection, à partir de ce moment ce sont les banques les responsables, ce qui expliquent qu’elles gueulent….

C’est quand même dommage, le lobby bancaire français à réussi à rendre obligatoire un des systèmes de vérification les plus pourris du monde, ultra chiant et contraignant pour le client (à comparer avec le système anglais tellement plus simple et rapide par exemple), dans le seul but de ne pas avoir à supporter la fraude et ils tombent quand même sur un cas où ils doivent le faire….


votre avatar







OlivierJ a écrit :



Tu as mal compris mon propos. Être victime d’un lobby, ça veut dire accéder presque systématiquement aux demandes, que de l’argent soit offert ou non.

Dans le cas du lobby culturel, je ne pense pas qu’ils ont besoin de payer pour être écoutés, c’est plus du lobbying classique.

Et dans le cas du lobby bancaire, manifestement son influence est faible (mais pas inexistante évidemment).





Je ne suis pas persuadé que le lobby bancaire soit si faible que ca !

2 ou 3 exemples concrets : l’affaire Kerviel, la dernière crise économique, Swissleaks …

&nbsp;

Je pense surtout que sur ce coup, ils se prennent un retour de baton qu’il n’avait pas vu venir, se pensant dans leur bon droit, estimant que c’était au client d’amener la preuve qu’il n’avait pas été victime d’un phishing.

Leur client ayant déclaré qu’il n’avait pas été victime d’un “phishing”, il revient donc à la banque de prouver que le “phishing” a bien eu lieu.

Et mis à part en remettant en cause un des principe elementaire du droit, à savoir “la charge de la preuve”, je ne vois pas comment les banques pourront faire pour contourner ce problème.


votre avatar

C’est cool ça va obliger les banques à vraiment lutter contre le phising, jusqu’ici ça a été un peu mou lol

&nbsp;

votre avatar

Tu veux obliger à quoi&nbsp; contre du phishing? Si tu files tes accès, la banque ne peut rien y faire.



A part&nbsp;mettre une connexion à base de token perimable façon authenticator blizzard, mais pas évident à mettre en place et 99% des clients ne le demande pas.

votre avatar







Ectoplasm a écrit :



Je ne suis pas persuadé que le lobby bancaire soit si faible que ca !

2 ou 3 exemples concrets : l’affaire Kerviel, la dernière crise économique, Swissleaks …





Le lobby bancaire n’a rien à voir avec les 3 exemples cités.




  • Kerviel est un trader qui a grave déconné (c’est arrivé déjà quelques fois), quel rapport avec un lobby bancaire ?

  • La crise économique, en fait celle des subprimes tu veux dire je suppose : le lobby bancaire s’en serait bien passé, et ça n’a pas à voir avec du lobbyisme

  • Swissleaks, de quoi parles-tu exactement ?



    Pour mentionner un point de plus, la loi oblige les banques à aussi communiquer tous les frais prélevés chaque année, en plus de garantir à ses clients d’être remboursés des achats frauduleux en carte bancaire. Je ne suis pas sûr que dans tous les pays on a ça.


votre avatar







OlivierJ a écrit :



On a de la chance en France vis-à-vis des banques, car la législation est relativement protectrice des clients, en tous cas pour les paiements par carte bancaire. Et pourtant, les banques forment un lobby puissant, à priori plus riche que celui de la culture et des ayants-droits (contre qui beaucoup râlent très fort ici). Comme quoi, les politiques ne sont pas forcément victimes de lobbies.





Si, les politiques sont bien “influencés” par les lobbies. Sauf que le paiement par Carte bancaire est bien plus profitable pour l’état (suivi des transactions, rentrée de TVA, limitation de la fraude, …). Je ne connais pas un seul élu qui vanterait les mérites d’un paiement en espèce, même s’il paye son jardinier sous le manteau


votre avatar

simplement poussé les mails signé et chiffré a etre plus utilisé :) et adieu pishing

votre avatar







OlivierJ a écrit :



On a de la chance en France vis-à-vis des banques, car la législation est relativement protectrice des clients, en tous cas pour les paiements par carte bancaire. Et pourtant, les banques forment un lobby puissant, à priori plus riche que celui de la culture et des ayants-droits (contre qui beaucoup râlent très fort ici). Comme quoi, les politiques ne sont pas forcément victimes de lobbies.





Rhooo, le petit laïus à peine masqué pour essayer de nous faire entendre que les politocards ne seraient pas tous des pourris …

&nbsp;



OlivierJ a écrit :



Le lobby bancaire n’a rien à voir avec les 3 exemples cités. 



- Kerviel est un trader qui a grave déconné (c'est arrivé déjà quelques fois), quel rapport avec un lobby bancaire ?






Kerviel, c’est un trader qui à bien bossé tant qu’il rapportait des millions/milliards à ses patrons, et qui à grave déconné quand il à commencé à perdre …



&nbsp;





OlivierJ a écrit :





  • La crise économique, en fait celle des subprimes tu veux dire je suppose : le lobby bancaire s’en serait bien passé, et ça n’a pas à voir avec du lobbyisme&nbsp;



    &nbsp;

    Pourtant, racheter des lotissements entiers de maisons à moindre cout ne doit pas être une si mauvaise affaire que ça (Et il ne faut pas perdre de vue que les clients qui se sont fait enfler par les banques doivent tout de même payer leurs crédits jusqu’au bout).


votre avatar







Biour a écrit :



En&nbsp;Cour de cassation pour 838€ ?! En client ok, mais la banque qui pousse jusque la …







&nbsp;La banque a poussé en mode “on va se faire un petit arrêt prudentiel qui clouera le bec à toute contestation future”… Et s’est prise un méchant retour de bâton avec une décision de sens contraire à ce qu’elle attendait.



Bien fait pour elle, tant mieux pour nous.

Quand je vois le rythme auquel la sécurité des comptes et transactions évolue de manière générale dans la banque, je me dis que ça va peut-être les booster un peu à foutre une partie de leurs bénéfices monstres dans l’amélioration de la QoS plutôt que dans leurs poches… <img data-src=" />







Biour a écrit :



Oui je comprend, mais bon franchement la banque qui pousse jusqu’en cassation pour moins de 1000€

Je suis quasi certain que rien qu’en avocat et frais de justice il y’a pour plus que le préjudice!&nbsp;





Boarf, pas plus qu’environ 100 fois la mise de base à vue de nez, une paille… <img data-src=" />

Et ce n’est pas fini puisque maintenant il faut attendre l’arrêt de la Cour d’Appel. Et pour trouver des “preuves” de négligence grave, à fortior 7-8 ans après les faits (délai plus ou moins minimum actuel entre le dépôt initial de plainte en première instance et décision de la Cass)… Bon courage ! <img data-src=" />


votre avatar







NonMais a écrit :



Remarque c’est bien, les banques vont faire pression sur les sites pour utiliser un moyen de confirmation (SMS par ex, boitier déporté où tu dois saisir ton code PIN après y avoir inséré ta CB etc…) : ce ne sera pas plus mal.





Ouais… Sauf si les achats ont étés fait sur un site à l’étranger (ce qui est très probable d’ailleurs.)


votre avatar

Grave ! Je croyais que justement ce système était prévu pour limiter la fraude, et honnêtement je ne vois pas en quoi ça pourrait la rendre au contraire plus facile…<img data-src=" />









MorK_ a écrit :



Je ne comprends pas pourquoi les banques n’ont pas imposé le 3Dsecure depuis longtemps.






 Parce que ça fait chier tout les autres, clients comme commerçants compris ? :D  


 Sérieusement, c'est vraiment un système moisi au possible, même si je reconnais par ailleurs son utilité pour le client... Je couine à chaque fois que je dois passer par cette merde.




&nbsp; 



 jurinord a écrit :       


Le client de la banque a saisi le juge de proximité et il a obtenu le


remboursement ces trois achats contestés. La juridiction de proximité est

compétente pour les litiges inférieurs à 4 000 euros. (juge des petits litiges du quotidien). Mais l’appel de ces

jugements n’est pas possible. La seule voie de contestation ouverte à celui qui

perd devant ce juge est la cassation. Aussi, la banque a saisi la Cour de

cassation.Les juges&nbsp; de proximité sont souvent des personnes retraitées qui ont

exercé des fonctions en lien avec le droit (anciens policiers, anciens juges,

avocats). Si tout va bien, cette juridiction devrait être supprimée en juillet

2017 (plus d’info sur le site service-public.gouv.fr - suppression déjà reportée par le passé).





Si tout va mal plutôt non ?


votre avatar







OlivierJ a écrit :



Le lobby bancaire n’a rien à voir avec les 3 exemples cités.




  • Kerviel est un trader qui a grave déconné (c’est arrivé déjà quelques fois), quel rapport avec un lobby bancaire ?

  • La crise économique, en fait celle des subprimes tu veux dire je suppose : le lobby bancaire s’en serait bien passé, et ça n’a pas à voir avec du lobbyisme

  • Swissleaks, de quoi parles-tu exactement ?



    Pour mentionner un point de plus, la loi oblige les banques à aussi communiquer tous les frais prélevés chaque année, en plus de garantir à ses clients d’être remboursés des achats frauduleux en carte bancaire. Je ne suis pas sûr que dans tous les pays on a ça.







  • J Kerviel vs Société générale : partiellement responsable avec des dommages-intérêts qui sont passés de 4,9 milliards à 1 million d’euros - Jérôme Kerviel condamné en appel à payer 1 million d’euros à la Société générale

  • la crise des subprimes due à la titrisation opaque d’affacturages et de prêts en cours. Les banques se seraient passé d’une faillite généralisée du système, mais pas d’une faillite d’un de leur pair ou d’acteurs économiques divers (des ménages, des sociétés qui ont d’ailleurs fait faillite pour certains d’entre eux).

  • SwissLeaks : fraude fiscale et blanchiment d’argent sale avec la complicité de la banque HSBC à Genève




votre avatar

Merci

votre avatar

Ok, Merci !

votre avatar

Ok ok .. les banques c’est le mal .. mais dans le cas présent, c’est quand même le client qui est plus responsable que la banque ?

Désolé mais moi je ne trouve pas logique cette décision de “justice” ..



Je sais que les analogies c’est nul mais j’achète une bagnole, j’écrase un piéton .. c’est pas le vendeur de la bagnole qui va devoir prouver son innocence ( ou ma culpabilité) 



désolé j'ai pas mieux .. mais l'idée est là (et puis une analogie avec l'automobile .. ça plaît sur NXI ;))




Bref .. ok ça protège le client mais ça incite pas la populace à être vigilant et se méfier un minimum !!

Je trouve pas ça constructif comme décision …

votre avatar

Et c’est bien ce que dit la Cour de cassation. S’il y a pishing, le client n’est pas remboursé. Mais il faut le prouver.

Pour la Cour de cassation, c’est à la banque de prouver une arnaque par phishing

  • La banque doit apporter la preuve de la négligence grave du client

Fermer