Conséquences en cas de fraude selon le mode de paiement

Signaler
-
Messages postés
6805
Date d'inscription
mardi 23 avril 2019
Statut
Modérateur
Dernière intervention
7 avril 2021
-
Bonjour,
Actuellement il existe plusieurs modes de paiement pour faire des achats sur le web. Le dernier est l'authentification forte "imposée" par la norme européenne.
Si malgré tout une fraude apparait, les conséquences sont-elles les mêmes ou différentes selon le moyen de paiement utilisé ?
- paiement à l'aide de l'application mobile avec authentification forte
- paiement à l'aide du service E-carte bleue
Merci.

3 réponses

Messages postés
6805
Date d'inscription
mardi 23 avril 2019
Statut
Modérateur
Dernière intervention
7 avril 2021
4 557
Bonjour,

Le but de l'authentification forte et de sa montée en complexité est de réduire le nombre d'opérations frauduleuses que pourraient subir ses clients et réduire la facture pour la banque qui est tenu légalement de rembourser.

Dans tous les cas, la loi est la même et la banque doit prouver que l'opération contesté a bien été faite par son client. Sans ça elle doit le rembourser car on présume que si le client n'a pas été négligent ou n'essaye pas de frauder sa banque, c'est que les informations de la carte ont été obtenu extérieurement.

Le fait d'authentifier par téléphone les opérations facilite la banque pour se défendre des contestations frauduleuses des clients et réduit la possibilité de fraude des arnaqueurs (le plus souvent résultat de la négligence de ses clients)
Bonjour AN Banker

Votre réponse m'interpelle.
Ce matin, j'avais sur mon téléphone un message pour paiement par carte chez amazon de 760 €, achat que je n'ai jamais effectué.
Suite à appel téléphonique avec ma banque (il y a 2 heures), j'apprends que, bien que le débit n'apparaisse pas encore sur mon compte bancaire, je ne suis pas assurée pour ce genre d'escroquerie. Le dédommagement n'est effectif que si le client est assuré pour ce risque.

Au final :
- opposition sur carte
- nouvelle carte de remplacement (payante)
- cotisation mensuelle de 1,..€ mensuelle à compter de ce jour pour assurer ce risque.
>
Messages postés
6805
Date d'inscription
mardi 23 avril 2019
Statut
Modérateur
Dernière intervention
7 avril 2021

Je vous remercie de vos réponses avec toutes les précisions utiles à connaître.
Messages postés
38148
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
7 avril 2021
3 039 >
Messages postés
6805
Date d'inscription
mardi 23 avril 2019
Statut
Modérateur
Dernière intervention
7 avril 2021

Salut,

    c'est pour cela que les banques ont développé un nouveau système d'authentification par téléphone et en passant par l'application de la banque et non par SMS. 


Yep, ce qui fait que les gens comme moi n'ayant ni smartphone ni tablette se retrouvent bananés.

Et que l'application, c'est bien, mais quid des piratages de smartphone ?
Messages postés
6805
Date d'inscription
mardi 23 avril 2019
Statut
Modérateur
Dernière intervention
7 avril 2021
4 557 >
Messages postés
38148
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
7 avril 2021

ça pourrait arriver mais il faudrait que celui qui vous pirate connaisse le mot de passe d'accès à votre compte (qui n'est pas une donnée détectable sauf le pirate arrive en même temps à voir votre écran et l'endroit de l'écran où vous appuyez). Le nouveau modèle restreint vraiment, pour le moment en tout cas, les possibilités
Messages postés
38148
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
7 avril 2021
3 039 >
Messages postés
6805
Date d'inscription
mardi 23 avril 2019
Statut
Modérateur
Dernière intervention
7 avril 2021

sauf le pirate arrive en même temps à voir votre écran et l'endroit de l'écran où vous appuyez)    


Pas très compliqué si un cheval de Troie est déjà présent sur le téléphone.
Messages postés
6805
Date d'inscription
mardi 23 avril 2019
Statut
Modérateur
Dernière intervention
7 avril 2021
4 557 >
Messages postés
38148
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
7 avril 2021

Il faut être très bon pour ce genre de logiciel, pour voir l'écran est une chose mais détecter où la personne touche exactement sur son écran, je pense que ce sera assez rare d'une part et d'autres part, beaucoup plus compliqué d'avoir un cheval de troie installé sur son téléphone que d'intercepter un sms. Sachant qu'une grosse partie des smartphone sont très bien protégé (Apple en 1er mais aussi samsung, etc)
ça restreint énormément la possibilité de fraude et c'est le résultat voulu
Bonjour

Ce type de fraude n'est pas si rare. Personnellement, c'est la réponse de votre banque qui semble étonnante.
J'espère que AN.Banker ou d'autres viendront apporter leur contribution sur le sujet... car au final, pour moi, rien n'est vraiment clair dans la mise en place des différents moyens de paiement.
Partout, on nous bassine que les nouveaux moyens de paiement sont les plus sécurisés (la pub est très forte) mais personne (ou si peu) n'explique ce qui se passe en cas de fraude (sur cela, c'est assez flou et c'est souvent la surprise).
J'espère donc d'autres commentaires.
Messages postés
6805
Date d'inscription
mardi 23 avril 2019
Statut
Modérateur
Dernière intervention
7 avril 2021
4 557
Tout est indiqué dans la loi et résumé par l'article de loi que j'ai inséré dans mon précédent message.
Vous trouverez dans l'article L133-19 du code monétaire les différents cas prévu par la loi. En résumant:

- Paragraphe 1 : L'obligation de remboursement par la banque en cas de vol ou de perte de votre moyen de paiement
- Paragraphe 2 : Le cas prévu pour les opérations de paiement en général (paiement CB par internet, virement, etc) où la banque est également tenu de rembourser
- Paragraphe 3, très peu utilisable car toutes les banques le font, concerne l'obligation d'information de la banque en ce qui concerne le moyen de faire opposition à votre CB par exemple.
- Paragraphe 4 : Le seul qui permet à la banque de ne pas rembourser et qui lui impose de prouver qu'il s'agit d'une fraude ou que l'opération frauduleuse que vous avez subi est le résultat de votre négligence. La jurisprudence insiste bien que c'est à la banque de prouver, elle ne peut pas seulement le supposer.
- Paragraphe 5 : il vient retirer la conséquence de la négligence du paragraphe 4 si l'opération n'a pas été effectué avec une authentification forte.
- Paragraphe 6 : Il est plus technique et concerne principalement le paiement sans contact (à ma connaissance)
Bonjour Solene

Mon questionnement est d'autant plus grand que je n'utilise ma carte bancaire que très peu ;
Sur les 12 derniers mois : 1 règlement sur internet de cotisation à une association, il y a 15 jours.
Et en magasins, à intervalles réguliers : courses alimentaires, pharmacie, bureau de tabac (c'est tout).

Et, pour l'avoir lu, il est possible de "capter" avec un petit matériel approprié, à très courte distance, toutes les données figurant sur une carte bancaire. La seule parade étant d'avoir un étui protecteur qui empêche cette usurpation.
> gitane2229
Ce que vous décrivez n'est pas une nouveauté. Il y a (a eu) de multiples méthodes pour recueillir les données de la carte bancaire...
Une des vieilles méthodes se déroulait directement dans un commerce (restaurant...). Au moment de payer, vous présentez la CB au serveur qui la prend et vous dit "je vais chercher la console de paiement". Il lui suffisait alors de noter ou prendre une photo de votre CB. Puis il revenait pour le paiement.
De toute façon, peu importe les authentifications classiques ou fortes, il y a et aura toujours des failles.
Aussi, comme cela vous l'a été dit, la banque doit prouver votre faute, votre négligence. Dans le cas contraire, elle doit vous rembourser.