Protocole d'authentification forte...

Chricri - 8 juin 2021 à 23:59
BmV Messages postés 91473 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 18 décembre 2024 - 9 juin 2021 à 16:48
Bonjour,

Depuis le début de l'année, l'ensemble des banques "tentent" de faire le forcing pour nous imposer leur application. Par dessus tout, elles nous imposent (ça vient de plus haut, on le sait) leur protocole d'authentification forte pour les paiements sur le web.

Ce qui m'inquiète c'est que ma banque ne m'a jamais informé en détail sur les conditions de fonctionnement.

En effet, j'ai fait un achat sur un site français pour un montant d'environ 20€. J'ai payé par CB en ligne et... le paiement a été validé sans avoir à confirmer sur mon smartphone...

Interrogé mon pseudo conseiller m'informe que tous les sites ne sécurisent pas leurs transactions... MAIS ALORS... Les banques imposent à leurs clients mais les commerçants font ce qu'ils veulent ? N'aurait-il pas été judicieux d'attendre que les commerçants soient dans les clous avant d'imposer aux clients... ??? Ben non, comme d'habitude, on est en France... on agit et on réfléchit après... ABJECT.

J'ai désactivé sécuri pass et je reviens aux bonnes vieilles méthodes du SMS...

NB : J'ai lu sur le net que le protocole d'authentification forte ne fonctionnait pas en dessous d'un certain montant... quels rigolos ces banquiers, on ne sait pas où on va, mais tant pis, on fonce quand même, on verra après.

5 réponses

MaxVIL2 Messages postés 1001 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 10 septembre 2022 963
9 juin 2021 à 09:44
Bonjour,

Comme l'a dit AN.Banker, l'obligation d'utiliser des moyens d'authentification forte pour les paiements a été imposée aux banques par la directive européenne DSP2. Ce n'est pas récent, la directive date de 2015. L'entrée en application devait se faire en septembre 2019 mais celle-ci a été décalée à 2021 car personne n'était prêt.

(ça vient de plus haut, on le sait)
Oui, effectivement, cela vient d'en haut, c'est la loi.

En effet, j'ai fait un achat sur un site français pour un montant d'environ 20€. J'ai payé par CB en ligne et... le paiement a été validé sans avoir à confirmer sur mon smartphone...
C'est parfaitement normal. L'authentification forte n'est pas obligatoire pour les montants inférieurs à 30 euros dans la limite de 5 transactions (ou de 100 euros cumulés), pour les transactions à risque faible (ex : vers un organisme public) et pour certaines opérations récurrentes. Dans le protocole de paiement, les commerçants peuvent proposer des paiements sans authentification forte sur certaines transactions mais la banque peut forcer l'authentification forte en dernier recours. Toutes ses exemptions sont définies dans la loi (transcription en droit français de DSP2).

N'aurait-il pas été judicieux d'attendre que les commerçants soient dans les clous avant d'imposer aux clients... ???
Si on devez attendre que tout le monde respecte la loi avant de l'imposer, on ne ferait jamais rien. Les commerçants ont l'obligation de proposer des solutions de paiements sécurisés via les modules de paiements d'une banque. Ils ont eu le temps de s'adapter, les solutions proposées sont quasiment des solutions plug-and-play. S'ils ne sont pas prêts, c'est de leur faute.
C'est d'ailleurs la même chose au début de l'adoption du 3D Secure.

Ben non, comme d'habitude, on est en France... on agit et on réfléchit après... ABJECT.
Votre post est un exemple beaucoup plus probant de ce travers que ne l'est l'adoption de l'authentification forte.

J'ai lu sur le net que le protocole d'authentification forte ne fonctionnait pas en dessous d'un certain montant... quels rigolos ces banquiers, on ne sait pas où on va, mais tant pis, on fonce quand même, on verra après.

Tout est clairement défini dans la loi comme énoncé dans mon 3ème paragraphe. L'adoption de l'authentification forte a été un projet d'envergure qui a duré plusieurs années. Beaucoup de problématiques ont été relevées au fil des années, souvent par les banques elles-mêmes qui n'étaient pas favorables aux projets. L'ensemble des points que vous soulevez sont totalement clairs et ne posent aucun problème. Il suffit de s'informer, de lire les textes de loi qui font foi et non d'accuser directement. Mais certainement avez-vous voulu foncer et voir après...
4
AN.Banker Messages postés 10480 Date d'inscription mardi 23 avril 2019 Statut Modérateur Dernière intervention 18 décembre 2024 9 066
Modifié le 9 juin 2021 à 00:08
Bonjour,

Ce qui est marrant dans tout ça c'est que ce n'est pas les banques qui ont voulu ni décidé ça.
Donc votre jugement ne tient pas.

3
Pierrecastor Messages postés 41473 Date d'inscription mercredi 5 novembre 2003 Statut Modérateur Dernière intervention 30 mai 2024 4 529
Modifié le 9 juin 2021 à 01:06
Salut,

Yep, ça viens d'un texte européen.

Un texte sympa pour les non possesseur de smartphone dont je fais partie.
0
BmV Messages postés 91473 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 18 décembre 2024 18 512
9 juin 2021 à 16:48
" Un forum est fait pour échanger/partager et pas seulement poser des questions. " : évitez donc de vouloir donner des leçons aux animateurs et aux habitués, bénévoles fidèles et informés, d'un forum existant depuis plus de vingt ans, svp.
Ça vous évitera des dégâts de crédibilité supplémentaires.

Vous avez cependant en partie raison : il y a des forums ici (voir "liste des forums" si-dessus....) qui sont dédiés aux simples échanges d’opinion et de confrontation libre des avis personnels de chacun dans le domaine.
Dans lesdits forums, le bouton bleu ne s'appelle pas "Posez votre question", mais "Créez une discussion".
À juste titre, donc....

Mais pour cela, il faut être membre ....
1
BmV Messages postés 91473 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 18 décembre 2024 18 512
9 juin 2021 à 12:38
 
@Chricri : Et sinon, et puisque vous avez à l'origine cliqué sur un bouton bleu marqué "posez votre question", vous aviez une vraie question à poser à la suite de votre monologue critique et définitif d'un "système" ?


 
0
Un forum est fait pour échanger/partager et pas seulement poser des questions.
Mais s'il faut obligatoirement poser une question, voici les 2 dernières envoyées à mon conseiller et restées sans réponse...

"""Justement, comment savoir si un site applique l'authentification forte ? N'y aurait-il pas un montant minimum comme l'a annoncé le site Moneyvox ?""".

En effet, en début d'année Moneyvox écrivait entre autre, que le montant minimum était de 30 €uros. Mon conseiller lui n'a pas répondu. MaxVIL2 que je remercie au passage, vient de le faire.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Je ne l'ai pas précisé mais oui, à l'origine c'est l'Europe qui impose.

MaxVIL2 a dit... """L'authentification forte n'est pas obligatoire pour les montants inférieurs à 30 euros dans la limite de 5 transactions"""...
- Voilà... vous avez apporté la réponse à la question que j'avais posée à mon conseiller... mais qui m'a simplement répondu... "tous les sites ne sécurisent pas leurs transactions". En fait j'avais lu l'information sur Moneyvox, mais je voulais une confirmation...

C'est le même principe sur le service E-carte bleue qui m'avait été vendu il y a 20 ans comme étant un service délivrant des numéros de cartes virtuels... à usage unique (ce qui est inexact concernant ma banque). Pourtant le service E-carte bleue pourrait être amélioré et très sécurisé... mais bon... faudrait-il que les banques et surtout l'Europe en aient l'envie...

Que les banques appliquent la règlementation, rien à dire. Que les banques présentent à ses clients seulement les grandes lignes pour les services qu'elles proposent OK. Mais qu'elles apportent des réponses incomplètes malgré des questions précises... est simplement abject.
0