[UE] Banque- autres solutions que le 3D-secure de visa ?

[neron]

Hello,

J'ai un "gros"souci. Pour payer en ligne, le systeme 3d secure de la poste me demande d'indiquer sur une page d'atos (wph-acs com) mon mot de passe secret d'accès à tous mes comptes, ce que je refuse car c'est secret entre moi et ma banque et une porte ouverte au pishing, à la dématérialisation de l'argent, à la fin de l'anonymat, au pass social, à Bigbrother. Le wiki en parle justement et 3d-secure ferait baisser le commeece en ligne de 15 %.

Connaissez-vous une banque ou une carte qui n'exige pas cela (certaines banques ne vendent même plus la Master) ?

J'ai juste deux contraintes:
a) Je refuse de devoir indiquer comme code secret, celui de tous mes comptes bancaires,
b) Je refuse les appli externes sur mon smartphone,

[krachboom]

Avec Boursorama c'est validation avec l'application Boursorama sur ton smartphone.

Carte visa pour moi.

On peut aussi, je crois, générer des cartes temporaires (je ne m'en suis jamais servi).

Je peux parainner si besoin

[henda]

Il veut pas d'appli sur smartphone.

[Pi-r2]

Carte virtuelle fortuneo

[berliner59]

Carte virtuelle fortuneo

+1000 : c'est le top pour le paiement en ligne

[krachboom]

Il veut pas d'appli sur smartphone.

Punaise j'avais compris application bancaire tierces...

Là pour le coup, aucune idée.

Avec la carte virtuelle Fortuneo ça marche comment la validation finale du paiement ?

[berliner59]

Il veut pas d'appli sur smartphone.

Punaise j'avais compris application bancaire tierces...

Là pour le coup, aucune idée.

Avec la carte virtuelle Fortuneo ça marche comment la validation finale du paiement ?

par sms

[krachboom]

Ok mais du coup c'est pas amené à disparaitre ça aussi ? Car pas assez secure ?

[pimono]

Sur mes banques, je reçois un texto avec un code à indiquer sur les sites marchands, on me demande jamais le code perso d'accès à la banque ni le code de la carte bancaire, seulement les numéros de la carte, la date de validité et les 3 numéro au dos de la carte.

Je vois pas où est le problème de piratage, en cas de soucis, il suffit d'envoyer un courrier à sa banque et elle rembourse car c'est de sa responsabilité de vérifier que les opérations sont bien régulières, nous, on est que de pauvres consommateurs.

[neron]

Sur mes banques, je reçois un texto avec un code à indiquer sur les sites marchands, on me demande jamais le code perso d'accès à la banque ..

J'aime bien "MES banques" c'est royal. C'est quel banque ?

Il veut pas d'appli sur smartphone.

Avec la carte virtuelle Fortuneo ça marche comment la validation finale du paiement ?

par sms

Ca semble sympas (sans soft a charger) mais est-ce "3D-secure.2.0" car jusqu'au début de la semaine ma carte du CCP marchait comme ca

Ps: merci à ceux qui se creuse la tête pour moi. C'est très sympas

[pimono]

Sur mes banques, je reçois un texto avec un code à indiquer sur les sites marchands, on me demande jamais le code perso d'accès à la banque ..

J'aime bien "MES banques" c'est royal. C'est quel banque ?

Je crois que j'ai dis une connerie, je reçois à chaque fois un code par texto sur mon numéro de tel avec un montant précis, à indiquer sur le site marchand au moment de la transaction pour confirmer l'ordre de paiement, mais il faut indiquer aussi son mot de pass bancaire sur la petite boite de dialogue qui demande à valider la transaction !

[berliner59]

Ca semble sympas (sans soft a charger) mais est-ce "3D-secure.2.0" car jusqu'au début de la semaine ma carte du CCP marchait comme ca

Ps: merci à ceux qui se creuse la tête pour moi. C'est très sympas

J'ai le même problème que toi : hors de question de taper mon code d'accès pour payer sur un site marchand ! j'ai deux banques principales : Hello bank me fait le même cirque que toi avec ma Visa, par contre ras avec Fortuneo (que je garde depuis toujours uniquement pour les paiements internet : la carte virtuelle c'est le top : montant défini, durée de validité définie (1 mois en général), j'achète en confiance quasi partout.

[krachboom]

Mais qu'est-ce que c'est que ces sites qui demandent votre code bancaire ???

Banque et/ou site à fuir d'urgence !!!

[pimono]

C' 'est pas sur le site marchand lui même, c'est au niveau de la page de paiement, avec la boite de dialogue spéciale qui demande le mot de pass + un code qu'on reçoit par texto, Neron ne l'a pas précisé, mais sa banque postale lui envoie surement un code par texto sur son numéro de téléphone portable à ajouter en même temps que son mot de pass sur la page confirmation de paiement, c'est ça Neron ?

[krachboom]

Marchand ou pas, le site final de paiement c'est tout simplement HON-TEUX de demander le mot de passe bancaire !!!

D'ailleurs la banque dit tjs de ne jamais communiquer son mot de passe...

Ils ont juste besoin du code de validation.

Je comprends que Néron freine des deux fers pour ses achats...

[pimono]

Ce n'est pas le site marchand qui traite le mot de passe mais sa propre banque qui va vérifier que c'est bien vous, et qu'il y a bien le pognon dans le compte avant d'autoriser le paiement !

[neron]

Non , relisez, y-a 2 phase de validations comme l'exige la nouvelle norme européenne:
- . La 1er, avec un code temporaire par sms a rentrer sur la page web du site awc-aos.com( un truc comme cela) donc pas de soucis, ce code est temporaire lié à une opération
- la 2em phase où le meme site me demande d'indiquer mon mot de pass secret d'accès à tout les comptes donc c'est un gros risque de pishing en sus qu'il n'y a aucune raison technologique que ce 2em. code soit le pass secret de tout mes comptes

Laposte pourrait autoriser de creer un code different. Donc l'objectif comme pour le pass vaccinal ou le cinéma+ du covid est autre.et ayant 20 ans d'avance, je le devine aisément

[nogelan]

Hello,

J'ai un "gros"souci. Pour payer en ligne, le systeme 3d secure de la poste me demande d'indiquer sur une page d'atos (wph-acs com) mon mot de passe secret d'accès à tous mes comptes, ce que je refuse car c'est secret entre moi et ma banque et une porte ouverte au pishing, à la dématérialisation de l'argent, à la fin de l'anonymat, au pass social, à Bigbrother. Le wiki en parle justement et 3d-secure ferait baisser le commeece en ligne de 15 %.

Connaissez-vous une banque ou une carte qui n'exige pas cela (certaines banques ne vendent même plus la Master) ?

J'ai juste deux contraintes:
a) Je refuse de devoir indiquer comme code secret, celui de tous mes comptes bancaires,
b) Je refuse les appli externes sur mon smartphone,

Avec la banque postale tu peux valider via l appli.

[Ramsès II]

xxxxx

[neron]

J'ai juste deux contraintes:
a) Je refuse de devoir indiquer comme code secret, celui de tous mes comptes bancaires,
b) Je refuse les appli externes sur mon smartphone,

Avec la banque postale tu peux valider via l appli.

Et quand vous avez chargé l'appli, avez-vous validé les conditions générales, accordé à l'appli des autorisations abscond (position, téléphone, donnee, sms, camera, ... ) ?

A force vous rappelez toutes les immixtion dans votre vie privée et droit dessus, que vous avez offert à des tiers Inconnus de vous sans nécessités objectives de surcroît ? (*)

---------------
(*) Je suis heureux car d'apres le wiki, qui site ce problème, nous sommes plus de 15 % à lutter de façon dérisoire et désespérée c'est vrai, contre ces abus de pouvoir (ici visa int par l'UE) dont l'objet est d'aliener l'ensemble des individus à des mega-systèmes et pouvoir (ici mega-banque). Les transformer en fourmis , en objets du sociétal, du vivre ensemble, du pays des soviet

[Manfred]

Je lis pas mal d'âneries sur ce fil (et quelques bonnes réponses aussi, soyons justes), alors voici quelques clarifications.

Pour commencer, aucun site marchand, en tout cas ceux qui ne sont pas des sites bidons, ne vous demande de code bancaire. Quand vous sélectionnez un paiement par carte, le site marchand vous redirige sur l'interface sécurisée de sa banque pour que vous saisissiez les données de votre carte.
Si le site marchand ne demande pas le 3D secure, alors le paiement se fait. Inconvénient : si l'acheteur prétend ensuite qu'il n'a pas effectué cette transaction, la banque va le rembourser et reprendre l'argent au marchand, charge à lui ensuite de porter plainte.
Pour pallier à cela, le site marchand pour se couvrir contre les fraudeurs, pourra donc demander une authentification forte afin de confirmer que l'utilisateur de la carte est bien le bon et que la carte n'a pas été volée.

Le système 3D secure ne se passe donc pas sur le site marchand, mais est en interface directement avec votre banque. Chaque banque a son propre système, et c'est variable ainsi (liste d'exemples non exhaustive, c'est différent dans chaque banque) :
1- envoi d'un sms avec un code provisoire à saisir en ligne pour valider le paiement : c'est en passe de disparaitre
2- installation d'une application de la banque sur votre smartphone. une fois les données de la carte saisies en ligne, on vous demande de vous connecter sur votre application personnelle smartphone. Pour vous connecter, vous devrez évidemment saisir votre identifiant/pass pour accéder à l'espace personnel de votre banque, et valider sur cette application le paiement. Une fois que vous l'avez fait sur votre espace perso, votre banque valide en direct le paiement.
3- il peut arriver qu'il y ait l'option de se débrancher sur la banque (si vous n'avez pas de smartphone par exemple) et que vous deviez donc vous connecter sur votre espace client pour valider la transaction.

Ce qu'il faut retenir, c'est que dans tous les cas, vous êtes toujours sur un serveur bancaire sécurisé lorsque vous faites ces opérations. La sécurité est quasi totale, Il n'y a guère que si votre appareil a été piraté en amont (troyen et autres) qu'un tiers pourrait de cette manière récupérer des identifiants, mais là on parle de cas rarissimes.

[berliner59]

Oui sauf que demander ton code perso, c'est la porte ouverte à toutes les fraudes : il suffit de faire un site marchand bidon avec renvoi sur une page de paiement également bidon.

[neron]

Exact et Manfred pour une fois est totalement hors sujet.

Il ne comprend pas que j'ai pas à mettre sur le site de visa ou d'atos, le code secret d'accès à mes compte de laposte, quelques soit la confidentialité de leur système. Oui j'ai une carte vida, mais j'ai pas mis mes sous chez eux. C'est un abus de pourvoir

[Manfred]

Oui sauf que demander ton code perso, c'est la porte ouverte à toutes les fraudes : il suffit de faire un site marchand bidon avec renvoi sur une page de paiement également bidon.

Personne ne te demande ton code perso de quoi que ce soit, si ce n'est ta propre banque.

après, évidemment si vous êtes des gogos et des handicapés du net et que vous n'êtes pas foutus de reconnaitre un site bidon qui renvoie vers du phishing, ça je n'y peux rien, mais je ne pensais pas que ça concernait les moins de 70 ans. Note quand même que si tu as été jusqu'à l'étape de la saisie de ton numéro de CB, et que tu es sur un site marchand bidon, tu es déjà baisé et tu aurais dû t'en rendre compte avant. De même, les rares cas où le 3d secure te débranche sur le site de ta banque (et si tu n'es pas foutu de reconnaitre le site de ta banque, rien qu'avec l'url, c'est ballot), il ne va pas te demander identifiant + mot de passe, mais il connait déjà ton identifiant et te demande juste de saisir ton code. Un pirate n'a pas accès à cet identifiant client.

Pour le reste, c'est la paranoïa de Neron, mais là on ne parle pas d'un problème technique mais d'un problème psy. Parce que dire "je ne veux pas saisir mon code" alors que ce code il le saisit déjà dans d'autres circonstances, que ce code est connu de sa banque vu que c'est elle qui lui a donné, mais en allant chercher (alors que c'est crypté, https...) des tiers qui enregistreraient ce code... Ben à ce moment là, qu'il arrête internet, parce que tout passe par des DNS qui sont aux USA, que son fournisseur d'accès est également un intermédiaire de tout ce qu'il fait, etc.

Sinon, une astuce simple pour éviter les sites bidons : ne faites de paiement en ligne que sur un site dont l'url commence par https

[ventadour]

Pour ma part je reçois mon code 3D via un appel vocal sur mon tél fixe, donc pas d'application à installer (banque SG).
Evidemment quand on est dehors ça ne marche plus...

[krachboom]

Sinon, une astuce simple pour éviter les sites bidons : ne faites de paiement en ligne que sur un site dont l'url commence par https

Bien d'accord avec toi.

Sinon pour les sites bidons, ils peuvent je pense les faire en hhtpS, du coup il faut se fier à l'url complète.

[Manfred]

Sinon, une astuce simple pour éviter les sites bidons : ne faites de paiement en ligne que sur un site dont l'url commence par https

Bien d'accord avec toi.

Sinon pour les sites bidons, ils peuvent je pense les faire en hhtpS, du coup il faut se fier à l'url complète.

Certes, mais le protocole https fait que les données sont cryptées, tandis que le http envoie les données en clair.
après évidemment que des hackers de haut niveau peuvent pirater quasiment qui ils veulent.
Mais 99,999% des tentatives de piratage usent de moyens infiniment plus basiques et généralement aisément repérables, généralement par le biais de l'url.

[krachboom]

Non ce que je veux dire c'est qu'un faux site de paiement peut être en httpS d'où l'importance de vérifier l'intégralité de l'URL avant tout achat, validation de paiement.

[krachboom]

Et aussi évidemment que sûrement des hackeurs de haut niveau doivent pouvoir intercepter des données chiffrées en httpS.

[neron]

J'ai bien eu du nez avec ce 3 D-secure pass sanitaire, pass bancaire, pass sociale, passepartout, Billgate, Trudeau, Atos , totalitarisme, faschisle mou (*)

A 8,10 mn.

Dommage que certain ici y voit un sujet politique à parler de notre réalité sociétale. Parler d'anthropologie,, d'éthologie, de sociologie,. d'ingenieurie sociale, serait pour eux faire de la politique. Par contre le sujet des files sur l'EN, la NAO, l'éolien, les ecolo ., ne seraient pas politique, c'est à dire relatifs au mode de pouvoir, de gestion de la citée.avec leurs pour/conf, je passe


--------------------
(*) Ce que moi et plein autres craigniont dès 92 à l'arrivé des NTIC, est en train d'etre mis en place subrestissement Mais ces cons ne tirent pas le fil jusqu'au bout car ca conduit à de l'inefficience sociétale . La psyché 'humaine ne se reduit pas a celle des fourmis. La fourmilière n'est pas un modèle social pour l'humain Il devrait lire de la SF, sur comment ca ce finit d'habitude. Ca nous coûtera soit une révolte brutale, soit une longue période type.moyen-age de.l'essence humaine