Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Social Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Le plafond du paiement sans contact passera de 30 à 50 euros

Le plafond du paiement sans contact passera de 30 à 50 euros

Le 17 avril 2020 à 09h34

L’Autorité bancaire européenne avait plaidé pour une série de mesures destinées à protéger les consommateurs dans le cadre de la pandémie. Elle invitait les autorités nationales et les prestataires de paiement à relever le plafond des paiements sans contact à 50 euros.  

La Fédération bancaire française (FBF) a indiqué à l’AFP que le paiement sans contact va effectivement passer de 30 à 50 euros en France. La mesure sera effective à compter du 11 mai. 

Cet agenda serait contraint par l’« industrialisation informatique lourde et délicate » qu’implique ce relèvement.

Le 17 avril 2020 à 09h34

Commentaires (118)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Mesure temporaire ou définitive ?



Faut pas oublier que le plafond, c’était pour éviter le vol et détournement. Parce que le sans contact, c’est pas top secure.

votre avatar

>La mesure sera effective à compter du 11 mai. !!!

Je m’aperçois de + en + que l’administration et les grands secteurs économiques ne savent pas du tout travailler dans l’urgence…

votre avatar







ndjpoye a écrit :



Mesure temporaire ou définitive ?



Faut pas oublier que le plafond, c’était pour éviter le vol et détournement. Parce que le sans contact, c’est pas top secure.





On a des données là dessus? Car on connait les Proof of Concepts, mais j’ai du mal à estimer l’occurrence réelle de ce type de vols, en comparaison par exemple avec un vol de porte-monnaie ou à un distributeur de billets.


votre avatar

Bon, j’ai exceptionnellement activé ce truc pour faire plaisir en allant vite aux caisses.

Ce sera définitivement désactivé le 10 au soir chez moi.



J’a deux potes qui se sont fait voler leur carte CB l’année dernière et l’on signalé dans les deux heures suivantes.

Ils ont eu la surprise de voir des prélèvements sans contact (donc de découvrir que l’opposition n’avaient pas d’effet direct sur le sans contact) la semaine suivante.

votre avatar

C’est bien comme ça on pourra se faire vider plus vite nos poches. Pour le paiement sans contact CanardPC Hardware avait prouvé qu’avec un appareil assez simple on pouvait faire débiter les cartes bancaires en se faufilant dans le métro…

votre avatar

Je ne sais pas si ce plafond est modifiable pour les utilisateurs, ce serait le bon compromis.



Une autre solution est d’utiliser son smartphone pour payer, il faut taper un code pour utiliser le nfc (du moins sur iphone). Je trouve ça plus secure que la carte bleue.

votre avatar







Qruby a écrit :



On a des données là dessus? Car on connait les Proof of Concepts, mais j’ai du mal à estimer l’occurrence réelle de ce type de vols, en comparaison par exemple avec un vol de porte-monnaie ou à un distributeur de billets.





Ce petit article devrait nous éclairer :

https://banque.meilleurtaux.com/frais-bancaires/actualites/2020-janvier/fraude-paiement-sans-contact-existe-mais-risque-reste-tres-faible.html


votre avatar

Oui faut préciser qu’il s’agit du plafond pour les seules CB et non applis sur smartphone. L’image d’illustration porte à confusion

votre avatar







Qruby a écrit :



On a des données là dessus? Car on connait les Proof of Concepts, mais j’ai du mal à estimer l’occurrence réelle de ce type de vols, en comparaison par exemple avec un vol de porte-monnaie ou à un distributeur de billets.





La preuve de concept ? Tu voles une cartes et tu utilises le sans contact jusqu’au plafond quotidien (50 à 100€ par jours selon les banques). Si le porteur ne suit pas ses comptes ça peut aller très vite du coup.


votre avatar

Normalement la banque dans ces cas la doit rembourser

votre avatar

Si tu conteste, la banque est tenue de te rembourser, opposition ou pas.

En effet la charge de la preuve de l’utilisation de la carte dans ces cas la (pas de code PIN) incombe a la banque

votre avatar

Oui, la banque a effectivement remboursée.



Mais cela nécessite d’être vigilant et d’en faire la demande (et au besoin de relancer) donc des tracasseries en trop quand on a déjà fait opposition.


votre avatar

+1, j’ai eu la même mise en garde de la part de… mon banquier. Je ne voulais pas de cette option de toute façon, mais ça m’a conforté dans mon choix. Ca prend à peine 15 secondes d’insérer la carte et de taper son code. De plus j’ai l’impression que les gens posent leur CB ou smartphone sans regarder l’écran, au moins en tapant le code ça laisse le temps de relire le montant.

votre avatar

Est-ce que ce sera effectif seulement sur les nouvelles CB ou aussi sur les existantes ?

Je me souviens que lorsque le plafond est passé de 20€ à 30€ seulement les nouvelles CB étaient “compatibles”

votre avatar







Jos a écrit :



Normalement la banque dans ces cas la doit rembourser





Oui mais c’est pas instantané.

Quand tu te fait troussé de 500€ et que ta banque te rembourser sous deux mois. C’est pas la joie.


votre avatar

Le premier truc que j’ai fait a été de désactiver cette merde. Ça se fait par Internet à la SG.



La seule exception est pour ma carte tickets restaurant car là de toute façon ils ne pourront rien faire : elle téléphone maison à chaque paiement.

votre avatar







Jos a écrit :



Si tu conteste, la banque est tenue de te rembourser, opposition ou pas.





Non, pas du tout, le sans-contact via la CB est considéré par les banques comme “argent liquide”, donc non remboursable… C’est pour ça que je ne l’ai pas activé et que je ne l’activerai jamais sur une CB.



Par contre, j’utilise le sans contact Apple Pay, qui assure une “vraie” protection lors du paiement (code pin ou empreinte digitale). Ce que doit aussi proposer {Google,Samsung,…} Pay


votre avatar







bilbonsacquet a écrit :



Non, pas du tout, le sans-contact via la CB est considéré par les banques comme “argent liquide”, donc non remboursable… C’est pour ça que je ne l’ai pas activé et que je ne l’activerai jamais sur une CB.







TU aurais une source, ca m’interesse. J’ai eu le cas dans ma famille (transaction sans contact après la mise en opposition), il a fallu gueuler auprès de la banque mais il ont tout de même fini par rembourser


votre avatar

Je suis opposé au paiement sans contact direct sur carte bleue. Le pretexte des banques au début c’était: c’est pas trop sécurisé mais c’est limité à 15 euros.



Puis 30… Puis 50. Bizarrement, à 50 euros, ça reste pas trop sécurisé, mais tout le monde s’y est habitué pour ne plus taper son code sur le TPE.



Comme dis au dessus, je fais désactiver le sans contact de ma CB et eventuellement je paie via NFC sur smartphone avec empreinte digitale. Là c’est sécurisé.

votre avatar

Il faut retaper le code dès qu’un plafond est atteint, ça ne se remet pas à zéro à minuit, donc le maximum détroussable sera le montant quotidien.

votre avatar

Pas au crédit mutuel



“Ce mode de paiement apporte le même niveau de sécurité qu’un paiement par carte classique. En outre, vous bénéficiez de garanties en cas de fraude, perte ou vol : les

éventuelles transactions effectuées à votre insu avec la fonction sans

contact de votre carte (sans saisie de code confidentiel), vous seraient

remboursées intégralement, sans franchise.”



https://www.creditmutuel.fr/fr/particuliers/magazine/paiement-sans-contact.html

votre avatar







wanou2 a écrit :



La preuve de concept ? Tu voles une cartes et tu utilises le sans contact jusqu’au plafond quotidien (50 à 100€ par jours selon les banques). Si le porteur ne suit pas ses comptes ça peut aller très vite du coup.





Je parlais des techniques à distance en dehors du vol, car sinon on pourrait faire la même remarque pour les billets de banque. Et la limite pour le sans contact n’est pas quotidienne, mais tous les 5 usages. Donc ici 250€ max.


votre avatar







tiret a écrit :



Pour le paiement sans contact CanardPC Hardware avait prouvé qu’avec un appareil assez simple on pouvait faire débiter les cartes bancaires en se faufilant dans le métro…



Oui, sauf que le compte sur lequel ira l’argent sera très rapidement bloqué dès les premières plaintes, donc ça n’a aucun intérêt vu que tu n’en toucheras rien.







ben51 a écrit :



Oui mais c’est pas instantané.

Quand tu te fait troussé de 500€ et que ta banque te rembourser sous deux mois. C’est pas la joie.



D’un, tu ne peux pas te faire voler 500 € en sans contact, c’est beaucoup plus limité que ca. De deux, la banque est tenue de rembourser immédiatement toute somme payée par carte bancaire sans saisie du code confidentiel (article 133-18 du code monétaire). Immédiatement, pas dans 2 mois, si elle traîne des pieds ou demande indûment des justificatifs (aucun n’est nécessaire), dépose un recours contre elle (mise en demeure, plainte, médiateur, référé) et change de banque une fois l’affaire terminée.







bilbonsacquet a écrit :



Non, pas du tout, le sans-contact via la CB est considéré par les banques comme “argent liquide”, donc non remboursable…



Absolument pas, il relève de l’article que j’ai cité juste au-dessus, qui s’applique a tout paiement CB sans saisie du code. Tu confonds peut-être avec Monéo (et encore je suis même pas sûr pour Monéo).







bilbonsacquet a écrit :



Par contre, j’utilise le sans contact Apple Pay, qui assure une “vraie” protection lors du paiement (code pin ou empreinte digitale). Ce que doit aussi proposer {Google,Samsung,…} Pay



Qui offre en réalité une moins bonne garantie légale que le sans contact, puisque dépendante de conditions établies par une société privée (et de son bon vouloir pour les respecter), alors que la garantie pour le sans contact est présente dans la loi.


votre avatar

pareil pour les smartphone en NFC ?



ça serait bien pratique 





Pour la CB il faut la mettre dans un étuis “étanche”



ils faudrait qu’ils obligent les  boutiques à avoir du SansContact obligatoirement, 

ça coûte même pas 20€ maintenant un terminal bluetooth, 

il serait temps que ce soit obligatoire, et sans minimum d’€

votre avatar

Sauf que tout le monde connaît le plafond quotidien donc facile d’éviter ce blocage. 

le sans contact est une hérésie, je ne comprendrais jamais pourquoi les banques se sont toutes engouffrées dedans

votre avatar

Non, il faudrait au contraire supprimer ce mode de paiement. Ce n’est pas sécurisé, c’est prouvé depuis longtemps. 

Mais les gens sont trop flemmards donc ils préfèrent utiliser cette merde plutôt que de prendre 5 secondes à taper leur code de 4 chiffres. 

votre avatar







Inodemus a écrit :



Absolument pas, il relève de l’article que j’ai cité juste au-dessus, qui s’applique a tout paiement CB sans saisie du code. Tu confonds peut-être avec Monéo (et encore je suis même pas sûr pour Monéo).





Ça a du changer en cours de route car ce n’était pas le cas avant, en tout cas, le traitement de la fraude dépend du bon vouloir des banques :

https://www.60millions-mag.com/2018/03/16/paiements-sans-contact-l-opposition-ne…



Déjà que j’ai du me prendre la tête avec ma banque pour des prélèvements indus fait par la banque elle-même… (la SoGé…) j’ose même pas imaginer le bordel pour du sans contact…


votre avatar







bilbonsacquet a écrit :



Non, pas du tout, le sans-contact via la CB est considéré par les banques comme “argent liquide”, donc non remboursable…





Absolument pas. C’est un paiement par carte bancaire comme un autre. Si ta banque te dit le contraire, change de banque.


votre avatar







bilbonsacquet a écrit :



Ça a du changer en cours de route car ce n’était pas le cas avant, en tout cas, le traitement de la fraude dépend du bon vouloir des banques :

https://www.60millions-mag.com/2018/03/16/paiements-sans-contact-l-opposition-ne…



Déjà que j’ai du me prendre la tête avec ma banque pour des prélèvements indus fait par la banque elle-même… (la SoGé…) j’ose même pas imaginer le bordel pour du sans contact…







Noir sur blanc dans ton article.

“Autre protection pour le client : l’article L. 133-18 du code monétaire et financier, qui dispose que le client doit être totalement et immédiatement remboursé par la banque lorsque sa carte est utilisée à son insu sans utilisation du code confidentiel. ”


votre avatar







bakou a écrit :



Non, il faudrait au contraire supprimer ce mode de paiement. Ce n’est pas sécurisé, c’est prouvé depuis longtemps. 



 Le cash aussi devrait être supprimé…

 


votre avatar

C’est aussi sécurisé que la monnaie traditionnelle. Où est le problème ?

La différence c’est qu’en cas d’utilisation  de ma CB en sans contact dû à un vol ou une perte, je suis couvert alors que si je me fais voler mon argent “liquide”, je n’ai que les yeux pour pleurer.

votre avatar







Jos a écrit :



Si tu conteste, la banque est tenue de te rembourser, opposition ou pas.

En effet la charge de la preuve de l’utilisation de la carte dans ces cas la (pas de code PIN) incombe a la banque





Oui mais ça reste un vol pour la banque quand même :p





bugmenot a écrit :



Il faut retaper le code dès qu’un plafond est atteint, ça ne se remet pas à zéro à minuit, donc le maximum détroussable sera le montant quotidien.





Certaines banques tant que tu restes sous le plafond quotidien tu peux payer tous les jours.







Qruby a écrit :



Je parlais des techniques à distance en dehors du vol, car sinon on pourrait faire la même remarque pour les billets de banque. Et la limite pour le sans contact n’est pas quotidienne, mais tous les 5 usages. Donc ici 250€ max.





A distance il me semble qu’il n’y a plus de risques connus. La toute première génération a pu poser problème mais c’est maintenant terminé. Par contre la limite du sans contact c’est très variable selon les banques et même à l’intérieur de l’offre d’une même banque. Certaines ont établit un montant quotidien, d’autres un nombre d’opérations, certaines encore un montant global ou parfois un mix de ces trois limites.


votre avatar







bilbonsacquet a écrit :



Ça a du changer en cours de route car ce n’était pas le cas avant, en tout cas, le traitement de la fraude dépend du bon vouloir des banques :

https://www.60millions-mag.com/2018/03/16/paiements-sans-contact-l-opposition-ne…



Relis ton article, il cite le même article de loi que moi, et ne dit pas que les banques refusent de rembourser. Le seul inconvénient relevé est que le client doit surveiller et signaler régulièrement les nouveaux paiements frauduleux, ils ne sont pas annulés automatiquement.







bilbonsacquet a écrit :



Déjà que j’ai du me prendre la tête avec ma banque pour des prélèvements indus fait par la banque elle-même… (la SoGé…) j’ose même pas imaginer le bordel pour du sans contact…



Impossible de répondre sans plus de détails, si les prélèvements faits par la banque correspondent a des frais bancaires que tu juges indus, ca relève du contrat que tu as passé avec eux, pas de la loi. Il n’y a donc pas de méthode standard légale prévue pour ce cas.



Pour le sans contact par contre, il y a une méthode légale standard, il n’y a ni conditions ni formalisme, tu demandes a la banque et elle doit rembourser sans poser de question et immédiatement.







bakou a écrit :



Sauf que tout le monde connaît le plafond quotidien donc facile d’éviter ce blocage.



Le blocage n’est pas que journalier, il y a aussi un montant cumulé maximal. Ce n’est pas le même pour tous, mais c’est de l’ordre de 100 €.



D’ailleurs j’aimerais bien savoir qui gère ces limites, la carte, le TPE, ou la banque. Je pensais que c’était la carte, mais vu qu’ils ont l’air de pouvoir changer les plafonds quand ça leur chante, c’est qu’il y a au moins une part qui est géré ailleurs. Quelqu’un sait ?


votre avatar







mouton_enragé a écrit :



>La mesure sera effective à compter du 11 mai. !!!

Je m’aperçois de + en + que l’administration et les grands secteurs économiques ne savent pas du tout travailler dans l’urgence…





Vite et bien , ça n’existe pas .



Lorsqu’on  modifie un système utilisé par des millions de personnes, mieux vaut faire les choses dans l’ordre, en tenant compte de toutes les spécificités .

Si on devait se retrouver avec un système de paiement en panne, même  pour une petite part des utilisateurs, alors la “bonne idée” serait pire que le maintient de l’existant.


votre avatar







Inodemus a écrit :



Relis ton article, il cite le même article de loi que moi, et ne dit pas que les banques refusent de rembourser. Le seul inconvénient relevé est que le client doit surveiller et signaler régulièrement les nouveaux paiements frauduleux, ils ne sont pas annulés automatiquement.





Oui, ça j’avais vu, mais j’étais resté sur l’idée que ce n’était pas le cas, l’article de loi date de 2017, le paiement sans contact date de bien plus longtemps…


votre avatar







bilbonsacquet a écrit :



Oui, ça j’avais vu, mais j’étais resté sur l’idée que ce n’était pas le cas, l’article de loi date de 2017, le paiement sans contact date de bien plus longtemps…



Cet article de loi date de bien plus longtemps que ça. L’historique de Legifrance remonte jusqu’à 2009, mais il existait déjà encore avant, il servait déjà de base pour le remboursement des paiements frauduleux réalisés sur Internet, alors que le sans contact n’existait pas.



Il n’a d’ailleurs pas eu à être adapté pour le sans contact vu que ça correspondait déjà aux conditions énoncées, qui d’ailleurs ne couvrent pas que les CB, mais tous les moyens de paiement en général (notamment les prélèvements, et sans doute aussi les chèques).


votre avatar







Jeanprofite a écrit :



J’a deux potes qui se sont fait voler leur carte CB l’année dernière et l’on signalé dans les deux heures suivantes.

Ils ont eu la surprise de voir des prélèvements sans contact (donc de découvrir que l’opposition n’avaient pas d’effet direct sur le sans contact) la semaine suivante.





Ben oui. En sans-contact il n’y a pas de demande d’autorisation, donc pas de contrôle d’opposition.


votre avatar

Ce n’est pas le cas au Crédit Agricole



Si vous perdez votre carte ou si elle vous est volée, et si vous faites opposition très rapidement auprès de votre banque, le volet sécurité demeure identique à celui offert par les cartes de paiement traditionnelles : votre responsabilité ne sera pas engagée et les éventuels paiements frauduleux effectués sans contact, après opposition, vous seront intégralement remboursés.



https://www.credit-agricole.fr/ca-nord-est/particulier/conseils/magazine/tout-un…



Il faut s’en rendre compte et faire opposition très rapidement. Si on ne s’en aperçoit pas tout de suite et qu’on se dit qu’on l’a peut-être oublié dans la famille (vécu), ça peut grimper très vite.

2 jours t’es déjà à 100€ !! C’est totalement impensable d’en arriver là !

Heureusement qu’ils permettent de désactiver le paiement sans contact en ligne.

votre avatar







Inodemus a écrit :



D’ailleurs j’aimerais bien savoir qui gère ces limites, la carte, le TPE, ou la banque. Je pensais que c’était la carte, mais vu qu’ils ont l’air de pouvoir changer les plafonds quand ça leur chante, c’est qu’il y a au moins une part qui est géré ailleurs. Quelqu’un sait ?





Le TPE ne doit pas se connecté de manière régulière ? c’est surement lui.


votre avatar

J’aime bien le sans contact, mais du coup j’ai tout de même un portefeuille qui bloque les ondes <img data-src=" /> Comme ca pas de soucis.



Après c’est comme tout, il faut faire attention à ce que l’on accepte d’utiliser.

votre avatar







Inodemus a écrit :



D’ailleurs j’aimerais bien savoir qui gère ces limites, la carte, le TPE, ou la banque. Je pensais que c’était la carte, mais vu qu’ils ont l’air de pouvoir changer les plafonds quand ça leur chante, c’est qu’il y a au moins une part qui est géré ailleurs. Quelqu’un sait ?





Justement, après avoir subi le passage du plafond de 20 à 30 euros le montant maximum n’est plus inscrit dans la carte. Cela peut être déployé via le réseau jusqu’aux terminaux de paiement.



Après il faut que les commerçants soient équipés de terminaux récents mais c’est une autre histoire. De quoi lancer le grand débat habituel : ça marche chez untel mais pas chez l’autre… <img data-src=" />


votre avatar

il faut continuer à autoriser le cash… Comment mémé ou pépé pourra donner des sous à ses petits enfants ?

Un moyen de paiement impossible ou presque a tracer est important en période trouble… et pas que d’ailleurs.

votre avatar

ben en sans contact t’as pas besoin de code avec la carte.


votre avatar

A chaque article sur le sans contact, c’est la même rengaine: c’est pas sécurisé, ca devrait être interdit, …

Alors qu’il a été prouvé (https://banque.meilleurtaux.com/frais-bancaires/actualites/2020-janvier/fraude-paiement-sans-contact-existe-mais-risque-reste-tres-faible.html&nbsp;par ex, mais il y a eu plusieurs études) que c’est pas moins sûr que la CB en général, il y a moins de fraude que les paiements sur le net par ex. Et ca reste infiniment plus sûr que l’argent liquide. Mais bon, certains sont irrationnels.

votre avatar

Merci, je me posais aussi la question !

votre avatar

Certes Visa a dit que les techniques de piratage étaient trop complexes à automatiser actuellement et que pour gagner 30 euros ce n’est pas rentable. Mais si on monte encore le plafond, il y aura forcément des intéressés pour tenter leur chance.

votre avatar

Juste pour information, lors du passage de 20 à 30 euros, j’avais eu ma CB juste avant la bascule (le mois d’avant) et ce montant n’a jamais été réhaussé ! Ce sera bon pour la prochaine qui arrive car l’actuelle arrive à échéance cette année.

votre avatar

Le cumul et les montants maximum autorisés sont inscrits dans la carte.

La banque peut modifier ces valeurs lors de l’autorisation en contact via un “script” envoyé (chiffré) à la carte. Cette méthode est en général utilisé pour bloquer à distance les cartes.

&nbsp;

Le commerçant a également un montant maximum associé à son contrat. Les paiement sans contact sera possible si le montant à payer est inferieur au minimum de ces 2 valeurs.



Par ailleurs il existe un montant maximum des transactions possibles en sans contact. Il est également inscrit dans la carte. C’est la carte qui fait les cumuls des transaction sans contact et stocke cette valeur. Un fois ce montant dépassé, la carte va refuser de faire du sans contact et demander de faire la transaction en contact pour obliger la saisie du code secret (le terminal affiche “Repli puce”). Un fois le code saisie, le montant cumulé est remis à 0.



Et il y a bien des autorisations en sans contact, qui sont conditionnées par la carte, son utilisation et le contrat du commerçant tout comme le contact.

&nbsp;

&nbsp;

votre avatar

Autant je veux bien croire ce que tu dis, autant : 



 &nbsp;1- je ne crois absolument pas au risque zéro,        


 &nbsp;2- on n'aurait, du fait de cette sécurité et cette praticité accrues, plus le choix que d'opter pour ce mode de paiement (le nombre de commerçants qui me demandent "sans contact?" au moment du paiement, ça me fait l'effet désagréable du fameux "vous avez la carte de fidélité?" au supermarché).           


     &nbsp;           


     Et tout le problème est dans le point #2. Personnellement, je préfère payer en espèces. C'est symbolique de l'échange et c'est universel (quand j'aide un SDF, je ne lui demande pas son TPE).            







     Alors, le "sans contact", 1- il me prive de donner un objet contre un autre, 2- je n'ai même plus de signature (code secret) à faire pour acter mon accord à la transaction (ça se passe entre la banque du commerçant et ma banque).




Last but not least, l’argument de la rapidité du paiement me fait grassement rigoler : à chaque fois que j’ai eu à payer en CB sans contact, il a fallu attendre aussi longtemps sinon plus qu’un paiement CB ordinaire. Il faut dire, à la décharge de ce mode de paiement, que j’utilise une CB de néobanque mobile, peut-être que les CB sans contact des Banques populaires ou du Crédit mutuel sont plus véloces qu’avec l’entrée du code secret du porteur de la carte.

votre avatar

tiret a écrit :

C’est bien comme ça on pourra se faire vider plus vite nos poches. Pour le paiement sans contact CanardPC Hardware avait prouvé qu’avec un appareil assez simple on pouvait faire débiter les cartes bancaires en se faufilant dans le métro…



Oui enfin il faut être assez proche. D’autant que maintenant, les banques, du moins la mienne file des étuis anti RFID donc impossible de lire la CB.







bilbonsacquet a écrit :



Non, pas du tout, le sans-contact via la CB est considéré par les banques comme “argent liquide”, donc non remboursable… C’est pour ça que je ne l’ai pas activé et que je ne l’activerai jamais sur une CB.





La banque est tenue de rembourser: l’article L. 133-18 du code monétaire et financier



Ma femme travaille dans une banque et elle n’a jamais eu le cas de fraude sans contact contrairement au cas de fraude sur des sites marchands ou achats intégrés dans des applis.


votre avatar

C’est plafond de 100 € sans utilisation du code, pas de notion de temps.

votre avatar

Ton “Personnellement, je préfère payer en espèces.” contredit ton “je ne crois absolument pas au risque zéro,” puisqu’une bonne partie des commentaires au dessus mentionne le fait que si tu te fais voler ton liquide tu pleures alors que si tu te fais voler ta CB tu te feras rembourser.

votre avatar

Dans tous les cas le voleur de ta carte se mangera un plafond à un moment ou un autre, qu’il soit en montant quotidien, montant total ou nombre d’utilisation. Il n’est donc pas possible d’atteindre 500€ comme le mentionnent d’autres commentaires.

votre avatar

En tout cas au US c’est considere comme du cash et tu peux te faire rire au nez, idem avec la carte de debit. La preuve est a ta charge en cas de contestation, c’est une misere.



Du coup j’utilise plutot ma carte de credit parce qu’en cas de contestation on rembourse immediatement (en general un ou 2 jours).



Exemple: J’ai pris des billets d’avion chez air france en novembre pour cet ete, ils ont ete annules et c’est un avoir avec remboursement si non utilise au bout d’un an, j’ai tente une negociation mais ils ont pas voulu me rendre les sous. J’ai appele la banque et voili voilou, mes 4500 dollars m’ont ete rendus 2 jours apres, avec une carte de debit on m’aurait dit de voir ca avec air france.

votre avatar

Bizarre, j’ai perdu le lien vers le commentaire apres edition

votre avatar

À chaque nouvelle de ce genre, on trouve des ravies de la crèche pour nous expliquer que tout est sécurisé de toute façon il n’y a pas de risque et pis ils ont pas peur eux <img data-src=" />



LA CB était dite inviolable, un honnête ingénieur a prouvé le contraire, ça lui a coûté cher.

votre avatar

Je rejoins pas mal de commentaire concernant le souci de sécurité des paiements sans contacts, mais libre à vous de définir un plafond très bas poru éviter de vous faire chourrer votre argent.



Ca n’enlève pas les avantages du sans-contact pour autant (sauf pour l’argument sanitaire d’éviter de toucher le clavier numérique) parce qu’il faut savoir que le lecteur à puce est le premier élément à s’encrasser/casser dans un TPE. Pareil pour l’usure du contact de la carte. Dans certains environnement comme les boulangerie, c’est l’enfer !



Alors oui ça n’est pas un argument en faveur des consommateurs finaux, eux s’en carre l’oignon de savoir que le matériel du commerce pourra tenir plus longtemps, mais ça reste un des avantages qu’aurait un TPE “full sans contact” dans un futur où toute carte de banque sera NFC.

votre avatar







seblamb a écrit :



Le commerçant a également un montant maximum associé à son contrat. Les paiement sans contact sera possible si le montant à payer est inferieur au minimum de ces 2 valeurs.





Il me semble pourtant qu’il y a eu des preuves de concept de Hacks faisant sauter le plafond du sans-contact et et se retrouver avec le plafond de la carte bancaire ?


votre avatar







Jeanprofite a écrit :



À chaque nouvelle de ce genre, on trouve des ravies de la crèche pour nous expliquer que tout est sécurisé de toute façon il n’y a pas de risque et pis ils ont pas peur eux <img data-src=" />



LA CB était dite inviolable, un honnête ingénieur a prouvé le contraire, ça lui a coûté cher.





Ça n’a rien à voir, il n’a piraté aucun CB ça s’apparente plus à la fabrication de faux billets, mais en plus pratique.



Personne ne dit qu’il n’y a pas de risque, tout ce qui est dit c’est que le taux de fraude avec le sans-contact est assez faible, plus faible qu’en ligne et pourtant personne ne propose d’interdire la vente en ligne ; et au pire c’est la banque qui assume le risque et qui rembourse au besoin.


votre avatar

Je ne connais pas, dit comme cela c’est un peu vague. Cela dépend du code du terminal et de celui présent dans la carte.

votre avatar

Il me semble que la plupart des banques ont un plafond entre 80€ et 150€ de paiement sans contact depuis la dernière saisie du code pin. Ça limite les dégâts.

votre avatar

Il y a pas mal de différences entre USA et Europe, que ce soit pour la réglementation ou le fonctionnement.



L’immense majorité des français possèdent en fait des cartes de débit, les cartes de crédit non reliées à un compte courant sont très rares.



En ce qui nous concerne le remboursement en cas de fraude est inscrit dans la loi, donc que tu ait une amex Centurion ou une simple visa électron, la “protection” est similaire.

votre avatar

La vente en ligne est un usage consenti et utile (qu’on peut d’ailleurs se refuser d’utiliser), alors que la CB sans contact est un usage quasi-obligé et simplifié (dans la pratique de l’acte d’achat, parce que dans le fonctionnement technique d’une CB, c’est une complexification). 




À titre personnel, j'ai une Visa electron justement pour éviter le "sans contact",  et j'ai une CB de néobanque pour payer en ligne (car c'est vraiment sécurisé d'utiliser une CB avec 3DSecure ou toute autre solution d'authentification à plusieurs facteurs).   Plutôt que faire la promotion forcenée d'un usage "sans contact" soit-disant sécurisé, les banques devraient AMHA faire la promotion d'un paiement en ligne vraiment sécurisé (ou avec remboursement automatique en cas de fraude).      







La CB sans contact sert surtout à augmenter le nombre de transactions, et donc le chiffre d'affaire des intermédiaires bancaires. C'est l'avantage prioritaire du "sans contact". Alors quand ma banque ou le commerçant me parle du "sans contact" parce que soit-disant plus rapide, pratique ou encore sécurisé, c'est comme sa carte de fidélité, je dis "non" à chaque fois comme un perroquet.      







Bref, c'est gavant (au sens quasi littéral du terme) d'entendre dire que c'est sans risque, sans problème, sans attente, ... .... de payer par sans contact. Et c'est surtout du prosélytisme sans effet positif sur ma personne (je parle pour moi).
votre avatar

Si je me fais voler mes billets, je pleurerais sur moi-même. Si je me fais voler ma CB, je me ferais mettre en attente par ma banque (d’autant que pour 50€, la banque espère bien que je l’oublie). Des 2 hypothèses, je préfère largement la 1ère.



As-tu déjà demandé un remboursement ou une indemnisation à une banque ou à une assurance ? Si oui, combien de temps t’a-t-il fallu pour obtenir le moindre versement ?



Bref, encore une fois, le risque zéro n’existe nulle part, peu importe la probabilité de me faire rembourser ou indemnisé par la banque.

votre avatar







jilucorg a écrit :



C’est plafond de 100 € sans utilisation du code, pas de notion de temps.





Moi aussi je croyais. Il y a bien une notion de temps. En france, la plus utilisée c’est la fréquence mensuelle donc 100€ par mois. Mais la banque peut faire le choix d’une fréquence hebdomadaire ou quotidienne. Au Crédit Agricole 29 je suis à 50€ par mois ce qui en pratique à revient à un code tout les 50 euros.


votre avatar

Tu te feras rembourser au jour de valeur du vol et tu auras un remboursement de tous les frais éventuels lié à ce vol (commission d’intervention, agios, …).

votre avatar

Au pire, si on veut pas du sans contact, un coup de perforatrice de bureau dans l’antenne, et c’est réglé.<img data-src=" />

votre avatar

l’argument sanitaire est un très bon argument pour moi …



et la sécurité est assurée puisqu’on est remboursé



j’ai été très réticent à l’arrivée du sans contact mais depuis que je l’ai eu sur ma carte de banque, je l’utilise tout le temps, et contrairement à ce qu’on croit, il faut quand même régulièrement taper le code. Mais le taper moins, c’est déjà ça de gagné par rapport au crado qui se lave pas les mains qui aurait pu taper le sien cinq minutes avant.

votre avatar

Que de fantasmes dans les commentaires ! Ben oui, payez avec votre mobile c’est plus sécurisé, et dans ce cas n’utilisez que des cartes virtuelles dans une banque en ligne au lieu de raquer pour un bout de plastic qui se perd ou se voir.

votre avatar

Dans la course à rassurer le consommateur sur la fraude, les néobanques ont souvent une longueur d’avance avec des notifications à chaque paiement donc la détection d’une fraude est quasi instantanée.



J’attends toujours que ça arrive chez ma banque principale !

votre avatar

Je n’ai pas de limite de temps sur ma carte. C’est code obligatoire tous les 100€ ou tous les 5 usages, au premier des termes échus. Du coup dans mon cas l’élévation de la limite par paiement ne change rien au risque, ça reste 100€ maxi.



À mon avis, le risque de se faire dérober le montant maximal de retrait lors d’une agression est plus préoccupant que le risque lié au sans contact sur un vol de carte.

votre avatar

le code est chaint et c’est lent, et en période de contamination c’est nul



il faudrait cependant améliorer le système de sans contact, pk pas un lecteur d’empreinte sur la carte pour l’activer.



sur smartphone c’est pas mal, je lance l’appli, utilise le lecteur d’empreinte c’est relativement rapide, et plus sécurisé que la CB

votre avatar

Je ne paye que en sans contact depuis que ça existe, ma CB est chez moi en sécurité ;).

C’est une aberration de ne pas utiliser la technologie quand elle est fiable et plus pratique.

votre avatar

Si on te vole ta CB le sans contact ne sera plus un risque vu qu’il pourra tout simplement payer en ligne bien plus.

Rien n’est suffisamment sécurisé, d’où l’intérêt des assurances.

votre avatar

Les assurances ont surtout pour intérêt de faire payer les clients pour la fraude, allors que d’aprés la loi c’est le role de la banque de lutter contre.


votre avatar







mum1989 a écrit :



il faudrait cependant améliorer le système de sans contact, pk pas un lecteur d’empreinte sur la carte pour l’activer.





Les empreintes digitales ne sont pas un moyen d’authentification mais d’identification. Cela n’apporte pas de sécurité. Un code connu uniquement du propriétaire de la carte est plus safe.



Avec l’utilisation de plus en plus fréquente des smartphones, on se dirige plutôt vers du paiement sans contact avec le smartphone et on entre un password sur l’écran de ce dernier.


votre avatar







haelty a écrit :



Les empreintes digitales ne sont pas un moyen d’authentification mais d’identification. Cela n’apporte pas de sécurité. Un code connu uniquement du propriétaire de la carte est plus safe.





On dirait une récitation de cours hors de propos… Le fait d’identifier l’utilisateur de la carte devant le commerçant EST une sécurisation.


votre avatar







lionnel a écrit :



L’immense majorité des français possèdent en fait des cartes de débit, les cartes de crédit non reliées à un compte courant sont très rares.



Pas tant que ca. Et ca se développe en prime avec le temps.

J’ai eu une première carte de crédit durant des années, jusqu’en 2015 en gros. Et là dans mon porte-feuilles j’en ai 2 autres.


votre avatar

On est sacrément bien protégés en cas de soucis, en cas en France.

votre avatar







Notice me Sempai a écrit :



Exemple: J’ai pris des billets d’avion chez air france en novembre pour cet ete, ils ont ete annules et c’est un avoir avec remboursement si non utilise au bout d’un an, j’ai tente une negociation mais ils ont pas voulu me rendre les sous. J’ai appele la banque et voili voilou, mes 4500 dollars m’ont ete rendus 2 jours apres, avec une carte de debit on m’aurait dit de voir ca avec air france.



Oui, ça s’appelle le chargeback et c’est normalement disponible pour tous les clients Visa et Mastercard (et les autres aussi peut-être). Ca permet de se faire rembourser tout paiement CB en prouvant qu’on est en raison de le faire (le plus souvent parce qu’on n’a pas eu ce pour quoi on a payé).



Mais en France cette procédure est inconnue de tout le monde, personnel de banque compris. Je n’ai jamais essayé de le faire valoir, mais ca doit être bien coton, d’autant plus que la loi n’est pas de notre côté quand il ne s’agit pas de paiement frauduleux. Heureusement il est apparemment possible de formuler sa demande directement à Visa ou Mastercard.



Plus d’infos ici


votre avatar

interessant en effet merci pour le lien ca me fera de la lecture

votre avatar

Un paiement Visa ou Mastercard oui, mais un paiement CB je suis dubitatif…

En France la très grande majorité des paiement passent par le réseau CB et Visa/Mastercard n’en voit pas la couleur (pas de commission).

Il ne peuvent donc pas influer sur la compensation.

votre avatar

Si on revient sur la justification de l’augmentation du plafond, je ne la comprends pas trop.

Si l’on sort faire ses courses une fois par semaine, comme il faudrait le faire en période de confinement, je trouve que ce plafond est trop bas, même pour une personne seule.

votre avatar

Dit celui qui se lave les mains avant de rentrer son code par respect pour les autres, et se les relave après pour être sur de ne pas être contaminé par le crado avant lui <img data-src=" />

Mais lave t’il aussi sa carte et/ou son téléphone portable après chaque usage, histoire d’être sur de ne contaminer personne par accident ? (tu sais, toute ces poignées de portes, de main courante, de mains tout court ….)



Si le clavier d’un TPE est si horrible d’un point de vue hygiène, abstiens toi aussi de mettre tes doigs dans le nez entre un code et un lavage de main <img data-src=" />

votre avatar







seblamb a écrit :



Un paiement Visa ou Mastercard oui, mais un paiement CB je suis dubitatif…

En France la très grande majorité des paiement passent par le réseau CB et Visa/Mastercard n’en voit pas la couleur (pas de commission).

Il ne peuvent donc pas influer sur la compensation.



Question à creuser effectivement, il y a un paragraphe dans mon lien qui semble parler de ce cas, mais ils ne mentionnent pas que ce serait lié au réseau CB. Je vais voir si je trouve plus d’infos.



Souvent sur le net, même en France on peut choisir le réseau. Quelqu’un avait dit une fois dans un commentaire qu’on pouvait aussi le faire avec les TPE en appuyant sur la touche jaune, mais je n’ai jamais essayé (pas trop le moment de tripoter les TPE dans tous les sens). On pourrait donc imaginer choisir exprès Visa ou Mastercard pour un achat dont le risque paraît olus élevé que d’habitude.


votre avatar

Tellement inconnue que c’est la procédure normale utilisée pour annuler les paiements frauduleux par carte dans les banques. C’est aussi utilisé dans les magasins quand tu ramènes un produit et que tu souhaites te le faire rembourser (c’est pour ça qu’il faut présenter la carte ayant permis le règlement original pour se faire rembourser).

votre avatar







Crazy-gump a écrit :



Dans la course à rassurer le consommateur sur la fraude, les néobanques ont souvent une longueur d’avance avec des notifications à chaque paiement donc la détection d’une fraude est quasi instantanée.



J’attends toujours que ça arrive chez ma banque principale !





Au crédit agricole on a une notification systématique pour les paiements en ligne par contre en paiement physique pour le moment c’est seulement à partir de 150€ mais nul doute que ça va arriver.



Je peux également activer/bloquer ma carte pour les paiements en ligne, le sans contact ou les opérations à l’étranger.



Les SI sont plus imposants et moins facile à faire évoluer mais ça arrive.


votre avatar







Quiproquo a écrit :



Je n’ai pas de limite de temps sur ma carte. C’est code obligatoire tous les 100€ ou tous les 5 usages, au premier des termes échus. Du coup dans mon cas l’élévation de la limite par paiement ne change rien au risque, ça reste 100€ maxi.



À mon avis, le risque de se faire dérober le montant maximal de retrait lors d’une agression est plus préoccupant que le risque lié au sans contact sur un vol de carte.





Ah oui j’ai oublié le nombre de paiement qui est également une limite possible. Par contre c’est étonnant la limite “sèche” de 100€. Autant sur les cartes de la génération précédente il y avait une telle limite (50 ou 80€ selon les établissements bancaires). Tu es dans quelle banque si ce n’est pas indiscret ?


votre avatar







wanou2 a écrit :



Tellement inconnue que c’est la procédure normale utilisée pour annuler les paiements frauduleux par carte dans les banques. C’est aussi utilisé dans les magasins quand tu ramènes un produit et que tu souhaites te le faire rembourser (c’est pour ça qu’il faut présenter la carte ayant permis le règlement original pour se faire rembourser).



Avant de venir me basher, tu ferais bien de lire mon lien, tu verrais que je ne suis pas le seul à penser que c’est inconnu. C’est aussi dit dans pas mal d’autres articles français qui en parlent.



Ce qui est sûrement inconnu de la part du personnel d’accueil des banques (et pas tout le personnel de la banque), et surtout des clients, c’est la possibilité pour le client d’initier cette procédure, et pour une raison qui n’est pas de la fraude mais un litige commercial, avec examen du caractère fondé de la demande du client par la société gérant le réseau de paiement.



C’est pas non plus parce qu’un conseiller bancaire sait qu’il peut faire annuler un paiement frauduleux qu’il connaît la procédure appliquée derrière, ni que son client peut lui demander la même procédure pour un paiement non frauduleux, alors que la loi française ne lui oblige pas à donner suite à ce genre de demande.


votre avatar







wanou2 a écrit :



Tu es dans quelle banque si ce n’est pas indiscret ?





ING.


votre avatar

Dans 80% des réseaux bancaires ça se fait en trois clics sur l’interface de gestion des opérations du client. Il y a des centaines de milliers d’opération de ce type à l’initiatives des banques et des millions à l’initiatives des commerçants.



Dans les cas de fraudes les banques le font facilement car elles y sont obligées par contre en cas de litige commercial elles ne sont pas obligées de le faire (idem pour les sociétés émettrices).

votre avatar

Ils indiquent bien sur leur site internet un plafond de 120€ par jour et/ou 5 paiements consécutifs.

votre avatar

Ça a du changer, dans mon contrat c’est 100€ sans mention de durée, et 5 paiements consécutifs. Quand je cherche à charger le contrat actualisé dans mon interface, j’ai un 404…

votre avatar







VLB_OB1 a écrit :



l’argument sanitaire est un très bon argument pour moi …



et la sécurité est assurée puisqu’on est remboursé



j’ai été très réticent à l’arrivée du sans contact mais depuis que je l’ai eu sur ma carte de banque, je l’utilise tout le temps, et contrairement à ce qu’on croit, il faut quand même régulièrement taper le code. Mais le taper moins, c’est déjà ça de gagné par rapport au crado qui se lave pas les mains qui aurait pu taper le sien cinq minutes avant.







C’est pas plus crade que ton collègue qui a été pisser 5 minutes avant de te serrer la main le matin sans se laver les mains. Idem pour le type qui te prépare ton kebab.


votre avatar

Tu ne sembles pas saisir la différence entre identification et authentification.



Le but ici est de s’assurer que la personne devant soi est bien celle identifiée.



Pour l’identification, on pourrait se servir des empreintes digitales, mais il y a déjà plus pratique pour nous ici, c’est le numéro de carte ou de compte. Aucun besoin de plus d’identification.



Pour de l’authentification, il faut avoir la confirmation qu’un secret uniquement connu de la personne identifiée soit présenté (ou prouvé mathématiquement que la personne la possède sans la présenter clairement). Et l’empreinte digitale n’est pas un secret, c’est une constante liée à la personne.



Si la police te perquisitionne ton smartphone, tu trouves ça normal de refuser de donner ton code pin, non ?



&nbsp;Qu’en est-il de tes empreintes digitales ? Ben tu les donnes parce qu’il s’agit juste d’un moyen d’identification et non un moyen d’usurpation d’identité.



Alors, oui on a pas forcément des outils adaptés pour simuler une empreinte digitale sur un lecteur d’empreinte mais je ne vois pas en quoi c’est impossible, ou par le biais de hack pour pousser les données dans un TPE comme s’ils provenaient du lecteur d’empreinte. En terme de sécurité, on vise pas juste à te protéger contre le premier pélot du coin qui chourre ta carte…



Là je réagis juste à un commentaire sur une hypothétique évolution des cartes de paiement avec lecteur d’empreinte pour de la sécurité. Dans un futur où ce sera en place, le bénéfice pour développer un système pour faire croire à la carte une empreinte donnée sont en faveurs des pirates à ce moment-là.



Ca te parait théorique, mais la sécurité l’est et les failles arrivent quand on se dit “mais putain, faut que je sorte mon cours de ma tête pour pouvoir délivrer la semaine prochaine sinon on y arrivera pas”.



Comment ? Ca existe déjà ? Zoom, vous dites ? Ha oui, bon exemple !

votre avatar







haelty a écrit :



Tu ne sembles pas saisir la différence entre identification et authentification.





En fait, c’est plutôt toi ne ne saisis pas que la sécurisation repose sur les deux.

Identifier plus surement l’utilisateur d’une carte participe à la sécurisation de son usage.





Si la police te perquisitionne ton smartphone, tu trouves ça normal de refuser de donner ton code pin, non ?



Non…


votre avatar

Tu semble avoir un soucis de réflexion, car je ne voit pas de faille dans son raisonnement au contraire : le risque zéro n’existant, pas, je prends mes responsabilités avec le liquide et je ne veux pas devoir gérer une merde de plus comme le NFC moins «tangible» que le liquide.



Autrement dit : l’espèce je le vois ou non, pas besoin d’intermédiaires, assureurs et autres.



Le NFC qui ravit une partie des gens nécessite quand même d’être vigilant mais ils préfèrent entendre que c’est plus pratique et veulent croire que c’est plus sécurisé.

votre avatar

Whaou bravo pour le manque de réfléxion, je n’ai pas dit que c’était identique, j’ai voulu démonter la croyance répandu chez les benêts que la technologie est fiable à 100%, je peux te sortir aussi que toutes les machines de vote éléctronique sont piratable, mais il y aura toujours des ignorants pour croire que le dernier modèle d’un constructeur est réelement sécure…



Et dans l’exemple ci-dessus c’était le Groupement des cartes bancaires CB qui prétendait qu’il n’était pas possible de faire ce qu’il a fait.

As-tu besoins que je développe plus pour comprendre ?



Après au-delà de la sécurité, ma banque n’a pas à tout savoir de moi et à me faire payer, ainsi qu’aux commerçants, des transactions qui ne la regarde pas.



Tant pis pour le Bigdata et les publicitaires .

votre avatar







Faith a écrit :



Non…





Il s’agit pourtant de ton droit ;)









Faith a écrit :



En fait, c’est plutôt toi ne ne saisis pas que la sécurisation repose sur les deux.

Identifier plus surement l’utilisateur d’une carte participe à la sécurisation de son usage.





Lorsqu’on parle de sécurisé l’accès à un service (comme le paiement dans ce cas-ci), il s’agit d’une authentification. Il faut utiliser un secret. Pour le cas des paiements, ou pour d’autres communications avec des smartcards, on utilise des signatures avec des clés privées contenues dans ces cartes et accessibles via code pin. Aucune de ces informations n’est lisible sur la carte, car devant resté secret.



Les cartes d’identités électroniques contenant des empreintes digitales permettent de récupérer ces empreintes, il ne s’agit pas d’un secret et dans les pays avec carte d’identité électronique, il existe beaucoup de commerces et autres entreprises qui lisent ces cartes d’identité de leur clients ou consommateurs. Qu’arrivera-t-il s’ils proposent une connexion via empreinte digitale et que leur DB se fait voler ?

&nbsp;

Et une fois en possession de ces empreintes, en quoi c’est difficile de les mettre en pratique. Pour les apps Android, il suffit de décompiler une app de banque qui demande une empreinte et de modifier l’apk pour plutôt que d’appeler les fonctions lié au lecteur d’empreinte, tu lui refiles des datas prédéfinies.

Pareil pour de plausible carte nfc avec lecteur d’empreinte, un bon bidouilleur en électronique pourrait extraire le lecteur et pousser les data qu’il souhaite.



Ca donnera juste une légère sécurité en plus à court terme, et surout juste un faux sentiment de sécurité à long terme.

&nbsp;

Va lire sur le sujet, tu as de grosses lacunes <img data-src=" />


votre avatar







wanou2 a écrit :



Il y a des centaines de milliers d’opération de ce type à l’initiatives des banques et des millions à l’initiatives des commerçants.



Et combien à l’initiative des clients hors cas de paiement frauduleux ? Certainement pas loin de zéro, parce que les clients ne sont pas informés de cette possibilité offertes par les sociétés de réseau bancaire (par l’intermédiaire de la banque ou non, il est possible de passer en direct). C’est ça qui n’est pas connu côté client.



On le voit aussi chez tout un tas d’auto-entrepreneurs qui reçoivent des paiements par carte, et ne comprennent pas ce qui leur arrive le jour où un de leur clients fait un chargeback hors fraude, parce qu’il n’est pas content du service : “je ne comprends pas, je croyais qu’un paiement par carte était définitif”.







wanou2 a écrit :



Dans les cas de fraudes les banques le font facilement car elles y sont obligées par contre en cas de litige commercial elles ne sont pas obligées de le faire (idem pour les sociétés émettrices).



Tout à fait, ce sont les sociétés de réseaux bancaires qui étendent souvent cette possibilité aux litiges commerciaux. Mais du coup, le personnel d’acceuil des banques savent qu’ils peuvent le faire pour des paiements frauduleux mais ne sont pas forcément informés par leur hiérarchie qu’ils peuvent aussi le faire pour des litiges. Du coup ils n’informent pas leur client de cette possibilité, voire nient par méconnaissance quand celui-ci l’évoque. C’est ça qui n’est pas connu côté banque.



Il y a aussi certainement des banques qui refusent expressément de faire l’intermédiaire parce que ça leur prend du temps (justificatifs à traiter). C’est leur droit, dans ce cas le client peut traiter directement avec la société de réseau bancaire. Encore faut-il le savoir, ou que la banque le dise quand elle notifie son refus, ce qui n’est pas certain.



D’ailleurs, on s’est demandé ici si le réseau français CB proposait cette possibilité (toujours pour des litiges, pas des fraudes), est-ce que tu aurais la réponse ?


votre avatar







haelty a écrit :



Lorsqu’on parle de sécurisé l’accès à un service (comme le paiement dans ce cas-ci), il s’agit d’une authentification



Quand on parle de sécuriser l’utilisation d’un service, il s’agit de s’assurer que la personne qui l’utilise ne le fait pas contre la volonté de son propriétaire. S’assurer que l’utilisateur EST le propriétaire est un excellent moyen de s’assurer que ce n’est pas contre sa propre volonté.

&nbsp;


votre avatar

Ce que tu décris c’est justement de l’authentification, c’est ce qui permet de s’assurer de l’identité d’une personne (apportée par de l’identification) en attendant une preuve qui concorde avec son identité.



L’identification en soi n’apporte aucune sécurité.



Tu peux lire des papiers sérieux sur les méthodes d’authentification biométriques. Ils avertissent tous contre le fait que:

&nbsp;- à l’heure actuelle c’est facile à copier (pour le cas de la reconnaissance de visage, une simple photo suffit, tu peux trouver tout un ensemble de vidéo à l’appui et le tester toi-même, pour les empreintes ça reste plus compliqué de reproduire les empreintes en utilisant un lecteur d’empreinte mais les progrès technologique ne s’arrêtent pas, et la copie reste très facile aujourd’hui)

&nbsp;- il faut un fallback vers une vraie méthode d’authentification genre mot de passe qui s’activerait après chaque période (tu remarqueras par exemple que si tu actives l’empreinte digitale sur ton smartphone, ton code pin ou le pattern est toujours demandé de temps en temps)

&nbsp;- les lecteurs d’empreintes, mêmes si très précis, sont configurés pour avoir une résolution cheap, sinon ça entraine beaucoup trop de faux négatifs et c’est inutilisable. Et tu ajoutes à cela la taille de ces capteurs et tu arrives à un système où la probabilité d’avoir une empreinte partagée par d’autres qui est loin d’être négligeable.




  • c’est pas secret

    &nbsp;



    On l’utilise juste par commodité pour accélérer la procédure d’authentification mais il y a de grosses limites au système car il ne s’agit tout simplement pas d’une méthode d’authentification, et il faut tout un ensemble de “hacks” autour de ça pour limiter le risque d’attaques (genre le fallback basé sur la fraicheur d’une vraie méthode de sécurisation).



    Je réagissais juste à un commentaire qui proposait cela comme une solution miracle pour avoir un système sécurisé. Désolé mais non c’est pas sécurisé.



    Et j’ai juste dit qu’avec les smartphones et leur écran, on peut facilement entrer un mot de passe qui activerait un paiement en NFC endéans les prochaines secondes.



    Pas la peine de venir me rétorquer que je ne fais que sortir les vieilles paroles d’un prof en sécurité.

    Je n’ai toujours pas vu d’argument de ta part en quoi une empreinte digitale venait renforcer la sécurité par rapport à un mot de passe ou un code pin (avec blocage à 3 essais).

votre avatar







lptr a écrit :



Que de fantasmes dans les commentaires ! Ben oui, payez avec votre mobile c’est plus sécurisé, et dans ce cas n’utilisez que des cartes virtuelles dans une banque en ligne au lieu de raquer pour un bout de plastic qui se perd ou se voir.





Bem beaucoup de banques en ligne ne font pas payer le bout de plastique … pratique à l’étranger pour pas mal de truc quand le sans contact est inexistant, exemple pompes à carburant (du coup pour l’exemple aussi en France <img data-src=" />)


votre avatar

Ohhh si, il a été montré que les claviers (d’ordinateurs, mais ça doit être le cas pour n’importe quel clavier à usage public) sont bien plus crades que les toilettes… <img data-src=" /> Au lieu de chopper les germes d’une seul type qui ne s’est pas lavé les mains, tu choppes ceux de dizaines de personnes !

votre avatar

Je ne comprends pas trop comment on peut trouver ce truc “sécurisé”. Déjà qu’en 2020, les codes PIN classiques de 4 chiffres, c’est pas trop sécurisé, bah un moyen de paiement électronique sans code, c’est pas sécurisé. Du tout.



Il y a quelques temps (un an et demi, 2 ans, je sais plus), je me suis fait voler ma carte de banque -sur laquelle avait été activé ce paiement sans contact que je n’utilisais pas- un vendredi après-midi. Je l’ai remarqué le vendredi en soirée. J’ai fait bloquer la carte dès que je m’en suis aperçu.



Trop tard. La limite était (déjà, si si) fixée par ma banque à 50€/jour. Et en quelques heures, le voleur avait fait plein de petites dépenses, avant d’être bloqué à +- 48€.



Etant donné que je n’utilise pas vraiment ma carte tous les jours, j’aurais très bien pu remarquer le vol quelques jours après. J’aurais perdu beaucoup plus.



Je suis allé à ma banque, et la dame de l’accueil m’a dit que ce n’était pas remboursable. Soit c’était vrai, soit elle était mal (in)formée, soit ça l’emmerdait de vérifier. Comme ce n’était “que” 48€ j’ai pas commencé d’autres démarches.



Evidemment, sur ma nouvelle carte, j’ai complètement désactivé ce moyen de paiement. Ca pouvait se faire en ligne (c’est la banque Beflius, anciennement Dexia).



Pour le compte commun que j’ai depuis peu, je suis dans une autre banque (Beobank). Il n’y a pas longtemps, ils ont annoncé tout contents qu’ils activaient le paiement sans contact sur cette carte également. Par contre, là, je n’ai pas vu en ligne où je pouvais désactiver ça. Alors que je trouve que c’est la moindre des choses vu que truc se fait sans code PIN.

votre avatar







Ced-le-pingouin a écrit :



Je suis allé à ma banque, et la dame de l’accueil m’a dit que ce n’était pas remboursable. Soit c’était vrai, soit elle était mal (in)formée, soit ça l’emmerdait de vérifier. Comme ce n’était “que” 48€ j’ai pas commencé d’autres démarches.





C’est archi-faux, toute transaction frauduleuse réalisée sans utilisation du code secret doit être obligatoirement remboursée illico par la banque et sans franchise, c’est la loi.



Tu aurais dû entamer des démarches, c’est juste un formulaire à remplir auprès de ta banque. Au pire, certaines banques demandent un dépôt de plainte, mais ce n’est pas systématique.


votre avatar

Oui, sans doute. J’avoue qu’à ce moment-là j’étais saoulé par plusieurs choses en même temps, j’avais plus de carte bancaire, et j’ai pas en plus entamé ces démarches.



La prochaine fois peut-être, même si je préfère qu’il n’y en ait pas.



Et cette loi, elle est européenne ? (parce que je suis belge)

votre avatar

Un compromis serait de laisser le client définir son maximum (dans la plage 0 - 50 euros) auprès de sa banque.

Chacun serait responsable du ratio confort/risque de sa propre carte bancaire. <img data-src=" />

votre avatar







Jeanprofite a écrit :



Whaou bravo pour le manque de réfléxion, je n’ai pas dit que c’était identique, j’ai voulu démonter la croyance répandu chez les benêts que la technologie est fiable à 100%, je peux te sortir aussi que toutes les machines de vote éléctronique sont piratable, mais il y aura toujours des ignorants pour croire que le dernier modèle d’un constructeur est réelement sécure…



Et dans l’exemple ci-dessus c’était le Groupement des cartes bancaires CB qui prétendait qu’il n’était pas possible de faire ce qu’il a fait.

As-tu besoins que je développe plus pour comprendre ?



Après au-delà de la sécurité, ma banque n’a pas à tout savoir de moi et à me faire payer, ainsi qu’aux commerçants, des transactions qui ne la regarde pas.



Tant pis pour le Bigdata et les publicitaires .





Absolument personne n’a prétendu qu’une quelconque technologie était fiable à 100%, et tout le monde sait qu’il y a de la fraude à la CB. Pardon, je n’avais pas vu que c’était juste un hors-sujet sans intérêt.


votre avatar

Je t’invite à taper dans ton moteur de recherche favoris «paiement 100% sécurisé» tu verras pleins de sites le prétendant allègrement.



Si, le autant magique qu’absurde 100% n’a pas été écrit sur ce fil, l’idée transparaît dans les commentaires des fervents adeptes du sans contact. Et déjà point la division entre ceux qui ne jure que par leur téléphone mobile et les adeptes du bout de plastique <img data-src=" />



La promesse publicitaire de facilité et de praticité a la vertu d’endormir le sens critique.

votre avatar

Alors là j’avoue, je n’y prête jamais attention ça m’était donc sorti de l’esprit, mais le “100% sécurisé” se retrouve sur pas mal de site et c’est bien ridicule (mais c’est sûrement plus vendeur que “sécurisé dans la mesure du budget qu’on a bien voulu mettre pour ça”).



Je pense que la plupart des gens ont conscience du risque de fraude, mais l’accepte parce qu’il y a toujours du risque, même avec les billets (perte, vol, etc), que celui-ci est faible et qu’au pire il y a l’assurance de se faire rembourser en cas de problème.

votre avatar







lysbleu a écrit :



Je pense que la plupart des gens ont conscience du risque de fraude, mais l’accepte parce qu’il y a toujours du risque, même avec les billets (perte, vol, etc), que celui-ci est faible et qu’au pire il y a l’assurance de se faire rembourser en cas de problème.







Je pense au contraire que trop de gens n’ont pas conscience du risque, cela les rends d’autant plus vulnérables.

Les technophiles sont sensés être mieux protégés, mais Il y a toute de même quelqu’un sur ce fil qui a renoncé à se faire rembourser 48€ faute d’information.



Les banques communiquent sur la facilité d’emploi et souvent (à tort) sur la sécurité.







Jeanprofite a écrit :



le risque zéro n’existant, pas, je prends mes responsabilités avec le liquide et je ne veux pas devoir gérer une merde de plus comme le NFC moins «tangible» que le liquide.



Autrement dit : l’espèce je le vois ou non, pas besoin d’intermédiaires, assureurs et autres.



Le NFC qui ravit une partie des gens nécessite quand même d’être vigilant mais ils préfèrent entendre que c’est plus pratique et veulent croire que c’est plus sécurisé.



votre avatar

Oui, c’est un directive européenne. Après, je ne sais pas s’il existe des subtilités d’application dans la loi belge…

votre avatar







seblamb a écrit :



Le cumul et les montants maximum autorisés sont inscrits dans la carte.

La banque peut modifier ces valeurs lors de l’autorisation en contact via un “script” envoyé (chiffré) à la carte. Cette méthode est en général utilisé pour bloquer à distance les cartes.

&nbsp;



&nbsp;

&nbsp;Cela veut-il dire que le nouveau plafond sera actif après le premier paiement effectué le 11 mai et non le 11 mai lui-même ?


votre avatar







Ricard a écrit :



C’est pas plus crade que ton collègue qui a été pisser 5 minutes avant de te serrer la main le matin sans se laver les mains. Idem pour le type qui te prépare ton kebab.





j’ai jamais compris ce genre d’arguments … parce qu’il y a des gens qui sont immondes, on doit tous l’être ? sérieusement ?



pour le gars qui fait son kebab, je ne vais pas manger n’importe où, si je n’ai pas confiance, je ne mange pas

&nbsp;



XXC a écrit :



Dit celui qui se lave les mains avant de rentrer son code par respect pour les autres, et se les relave après pour être sur de ne pas être contaminé par le crado avant lui <img data-src=" />

Mais lave t’il aussi sa carte et/ou son téléphone portable après chaque usage, histoire d’être sur de ne contaminer personne par accident ? (tu sais, toute ces poignées de portes, de main courante, de mains tout court ….)



Si le clavier d’un TPE est si horrible d’un point de vue hygiène, abstiens toi aussi de mettre tes doigs dans le nez entre un code et un lavage de main <img data-src=" />





Qu’est-ce que tu ne comprends pas ? Je te dis que j’utilise le sans contact un maximum donc, précisément, je ne suis pas contaminé et je ne contamine pas. Et quand je dois taper le code, et bien le risque zéro n’existe pas mais oui, perso, je me lave les mains (mon dieu, cela semble incroyable pour toi) chaque fois que nécessaire. Et quand je rentre chez moi, oui, je me lave les mains. Pour la carte de banque, elle est gardée dans un petit plastique qui protège la puce mais également la carte en entier.



j’ai le choix entre deux manipulations et je prends la moins risquée, si cela te fait rire, tant mieux :-) j’explique juste une bonne raison de faire des payements sans contact, mais visiblement, ça te dérange que ça intéresse d’autres personnes, même si personne ne compte te l’imposer


votre avatar

en Belgique, d’après test achats, la banque doit rembourser la totalité, sans franchise, sauf faute grave de ta part



https://www.test-achats.be/argent/payer/dossier/fraude-et-paiements-electronique…

votre avatar







VLB_OB1 a écrit :



j’ai jamais compris ce genre d’arguments … parce qu’il y a des gens qui sont immondes, on doit tous l’être ? sérieusement ?



pour le gars qui fait son kebab, je ne vais pas manger n’importe où, si je n’ai pas confiance, je ne mange pas







Apprends à lire. <img data-src=" />


votre avatar







Ricard a écrit :



Apprends à lire. <img data-src=" />





je sais lire mais faut avouer que t’es pas explicite donc faut deviner où tu veux en venir …



donc tu me dis que le type qui a pissé sans le laver les mains est forcément plus crade que le type qui tape sur le clavier avant moi (déjà à savoir, la pisse est antiseptique :-p et le gars qui a chié et s’est essuyé sans se laver les mains est déjà plus crade, mais soit …). OK, donc ça voudrait dire que je devrais accepter quelque chose de crade sous prétexte qu’il existe (à prouver, mais soit) plus crade ailleurs ? mais cet argument est totalement pourri, ou alors explique le mieux parce que je dois avoir 2 de QI pour ne pas comprendre ta remarque si pertinente.


Le plafond du paiement sans contact passera de 30 à 50 euros

Fermer