Protocole d'authentification forte...
Chricri
-
8 juin 2021 à 23:59
BmV Messages postés 91473 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 18 décembre 2024 - 9 juin 2021 à 16:48
BmV Messages postés 91473 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 18 décembre 2024 - 9 juin 2021 à 16:48
5 réponses
MaxVIL2
Messages postés
1001
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2022
963
9 juin 2021 à 09:44
9 juin 2021 à 09:44
Bonjour,
Comme l'a dit AN.Banker, l'obligation d'utiliser des moyens d'authentification forte pour les paiements a été imposée aux banques par la directive européenne DSP2. Ce n'est pas récent, la directive date de 2015. L'entrée en application devait se faire en septembre 2019 mais celle-ci a été décalée à 2021 car personne n'était prêt.
(ça vient de plus haut, on le sait)
Oui, effectivement, cela vient d'en haut, c'est la loi.
En effet, j'ai fait un achat sur un site français pour un montant d'environ 20€. J'ai payé par CB en ligne et... le paiement a été validé sans avoir à confirmer sur mon smartphone...
C'est parfaitement normal. L'authentification forte n'est pas obligatoire pour les montants inférieurs à 30 euros dans la limite de 5 transactions (ou de 100 euros cumulés), pour les transactions à risque faible (ex : vers un organisme public) et pour certaines opérations récurrentes. Dans le protocole de paiement, les commerçants peuvent proposer des paiements sans authentification forte sur certaines transactions mais la banque peut forcer l'authentification forte en dernier recours. Toutes ses exemptions sont définies dans la loi (transcription en droit français de DSP2).
N'aurait-il pas été judicieux d'attendre que les commerçants soient dans les clous avant d'imposer aux clients... ???
Si on devez attendre que tout le monde respecte la loi avant de l'imposer, on ne ferait jamais rien. Les commerçants ont l'obligation de proposer des solutions de paiements sécurisés via les modules de paiements d'une banque. Ils ont eu le temps de s'adapter, les solutions proposées sont quasiment des solutions plug-and-play. S'ils ne sont pas prêts, c'est de leur faute.
C'est d'ailleurs la même chose au début de l'adoption du 3D Secure.
Ben non, comme d'habitude, on est en France... on agit et on réfléchit après... ABJECT.
Votre post est un exemple beaucoup plus probant de ce travers que ne l'est l'adoption de l'authentification forte.
J'ai lu sur le net que le protocole d'authentification forte ne fonctionnait pas en dessous d'un certain montant... quels rigolos ces banquiers, on ne sait pas où on va, mais tant pis, on fonce quand même, on verra après.
Tout est clairement défini dans la loi comme énoncé dans mon 3ème paragraphe. L'adoption de l'authentification forte a été un projet d'envergure qui a duré plusieurs années. Beaucoup de problématiques ont été relevées au fil des années, souvent par les banques elles-mêmes qui n'étaient pas favorables aux projets. L'ensemble des points que vous soulevez sont totalement clairs et ne posent aucun problème. Il suffit de s'informer, de lire les textes de loi qui font foi et non d'accuser directement. Mais certainement avez-vous voulu foncer et voir après...
Comme l'a dit AN.Banker, l'obligation d'utiliser des moyens d'authentification forte pour les paiements a été imposée aux banques par la directive européenne DSP2. Ce n'est pas récent, la directive date de 2015. L'entrée en application devait se faire en septembre 2019 mais celle-ci a été décalée à 2021 car personne n'était prêt.
(ça vient de plus haut, on le sait)
Oui, effectivement, cela vient d'en haut, c'est la loi.
En effet, j'ai fait un achat sur un site français pour un montant d'environ 20€. J'ai payé par CB en ligne et... le paiement a été validé sans avoir à confirmer sur mon smartphone...
C'est parfaitement normal. L'authentification forte n'est pas obligatoire pour les montants inférieurs à 30 euros dans la limite de 5 transactions (ou de 100 euros cumulés), pour les transactions à risque faible (ex : vers un organisme public) et pour certaines opérations récurrentes. Dans le protocole de paiement, les commerçants peuvent proposer des paiements sans authentification forte sur certaines transactions mais la banque peut forcer l'authentification forte en dernier recours. Toutes ses exemptions sont définies dans la loi (transcription en droit français de DSP2).
N'aurait-il pas été judicieux d'attendre que les commerçants soient dans les clous avant d'imposer aux clients... ???
Si on devez attendre que tout le monde respecte la loi avant de l'imposer, on ne ferait jamais rien. Les commerçants ont l'obligation de proposer des solutions de paiements sécurisés via les modules de paiements d'une banque. Ils ont eu le temps de s'adapter, les solutions proposées sont quasiment des solutions plug-and-play. S'ils ne sont pas prêts, c'est de leur faute.
C'est d'ailleurs la même chose au début de l'adoption du 3D Secure.
Ben non, comme d'habitude, on est en France... on agit et on réfléchit après... ABJECT.
Votre post est un exemple beaucoup plus probant de ce travers que ne l'est l'adoption de l'authentification forte.
J'ai lu sur le net que le protocole d'authentification forte ne fonctionnait pas en dessous d'un certain montant... quels rigolos ces banquiers, on ne sait pas où on va, mais tant pis, on fonce quand même, on verra après.
Tout est clairement défini dans la loi comme énoncé dans mon 3ème paragraphe. L'adoption de l'authentification forte a été un projet d'envergure qui a duré plusieurs années. Beaucoup de problématiques ont été relevées au fil des années, souvent par les banques elles-mêmes qui n'étaient pas favorables aux projets. L'ensemble des points que vous soulevez sont totalement clairs et ne posent aucun problème. Il suffit de s'informer, de lire les textes de loi qui font foi et non d'accuser directement. Mais certainement avez-vous voulu foncer et voir après...
AN.Banker
Messages postés
10480
Date d'inscription
mardi 23 avril 2019
Statut
Modérateur
Dernière intervention
18 décembre 2024
9 066
Modifié le 9 juin 2021 à 00:08
Modifié le 9 juin 2021 à 00:08
Bonjour,
Ce qui est marrant dans tout ça c'est que ce n'est pas les banques qui ont voulu ni décidé ça.
Donc votre jugement ne tient pas.
Ce qui est marrant dans tout ça c'est que ce n'est pas les banques qui ont voulu ni décidé ça.
Donc votre jugement ne tient pas.
Pierrecastor
Messages postés
41473
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
30 mai 2024
4 529
Modifié le 9 juin 2021 à 01:06
Modifié le 9 juin 2021 à 01:06
Salut,
Yep, ça viens d'un texte européen.
Un texte sympa pour les non possesseur de smartphone dont je fais partie.
Yep, ça viens d'un texte européen.
Un texte sympa pour les non possesseur de smartphone dont je fais partie.
BmV
Messages postés
91473
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
18 décembre 2024
18 512
9 juin 2021 à 16:48
9 juin 2021 à 16:48
" Un forum est fait pour échanger/partager et pas seulement poser des questions. " : évitez donc de vouloir donner des leçons aux animateurs et aux habitués, bénévoles fidèles et informés, d'un forum existant depuis plus de vingt ans, svp.
Ça vous évitera des dégâts de crédibilité supplémentaires.
Vous avez cependant en partie raison : il y a des forums ici (voir "liste des forums" si-dessus....) qui sont dédiés aux simples échanges d’opinion et de confrontation libre des avis personnels de chacun dans le domaine.
Dans lesdits forums, le bouton bleu ne s'appelle pas "Posez votre question", mais "Créez une discussion".
À juste titre, donc....
Mais pour cela, il faut être membre ....
Ça vous évitera des dégâts de crédibilité supplémentaires.
Vous avez cependant en partie raison : il y a des forums ici (voir "liste des forums" si-dessus....) qui sont dédiés aux simples échanges d’opinion et de confrontation libre des avis personnels de chacun dans le domaine.
Dans lesdits forums, le bouton bleu ne s'appelle pas "Posez votre question", mais "Créez une discussion".
À juste titre, donc....
Mais pour cela, il faut être membre ....
BmV
Messages postés
91473
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
18 décembre 2024
18 512
9 juin 2021 à 12:38
9 juin 2021 à 12:38
@Chricri : Et sinon, et puisque vous avez à l'origine cliqué sur un bouton bleu marqué "posez votre question", vous aviez une vraie question à poser à la suite de votre monologue critique et définitif d'un "système" ?
Un forum est fait pour échanger/partager et pas seulement poser des questions.
Mais s'il faut obligatoirement poser une question, voici les 2 dernières envoyées à mon conseiller et restées sans réponse...
"""Justement, comment savoir si un site applique l'authentification forte ? N'y aurait-il pas un montant minimum comme l'a annoncé le site Moneyvox ?""".
En effet, en début d'année Moneyvox écrivait entre autre, que le montant minimum était de 30 €uros. Mon conseiller lui n'a pas répondu. MaxVIL2 que je remercie au passage, vient de le faire.
Mais s'il faut obligatoirement poser une question, voici les 2 dernières envoyées à mon conseiller et restées sans réponse...
"""Justement, comment savoir si un site applique l'authentification forte ? N'y aurait-il pas un montant minimum comme l'a annoncé le site Moneyvox ?""".
En effet, en début d'année Moneyvox écrivait entre autre, que le montant minimum était de 30 €uros. Mon conseiller lui n'a pas répondu. MaxVIL2 que je remercie au passage, vient de le faire.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne l'ai pas précisé mais oui, à l'origine c'est l'Europe qui impose.
MaxVIL2 a dit... """L'authentification forte n'est pas obligatoire pour les montants inférieurs à 30 euros dans la limite de 5 transactions"""...
- Voilà... vous avez apporté la réponse à la question que j'avais posée à mon conseiller... mais qui m'a simplement répondu... "tous les sites ne sécurisent pas leurs transactions". En fait j'avais lu l'information sur Moneyvox, mais je voulais une confirmation...
C'est le même principe sur le service E-carte bleue qui m'avait été vendu il y a 20 ans comme étant un service délivrant des numéros de cartes virtuels... à usage unique (ce qui est inexact concernant ma banque). Pourtant le service E-carte bleue pourrait être amélioré et très sécurisé... mais bon... faudrait-il que les banques et surtout l'Europe en aient l'envie...
Que les banques appliquent la règlementation, rien à dire. Que les banques présentent à ses clients seulement les grandes lignes pour les services qu'elles proposent OK. Mais qu'elles apportent des réponses incomplètes malgré des questions précises... est simplement abject.
MaxVIL2 a dit... """L'authentification forte n'est pas obligatoire pour les montants inférieurs à 30 euros dans la limite de 5 transactions"""...
- Voilà... vous avez apporté la réponse à la question que j'avais posée à mon conseiller... mais qui m'a simplement répondu... "tous les sites ne sécurisent pas leurs transactions". En fait j'avais lu l'information sur Moneyvox, mais je voulais une confirmation...
C'est le même principe sur le service E-carte bleue qui m'avait été vendu il y a 20 ans comme étant un service délivrant des numéros de cartes virtuels... à usage unique (ce qui est inexact concernant ma banque). Pourtant le service E-carte bleue pourrait être amélioré et très sécurisé... mais bon... faudrait-il que les banques et surtout l'Europe en aient l'envie...
Que les banques appliquent la règlementation, rien à dire. Que les banques présentent à ses clients seulement les grandes lignes pour les services qu'elles proposent OK. Mais qu'elles apportent des réponses incomplètes malgré des questions précises... est simplement abject.