Auteur Sujet: 2FA et Blocage paiement CB par internet  (Lu 4722 fois)

0 Membres et 1 Invité sur ce sujet

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 170
  • Delta S 10G-EPON sur Les Ulis (91)
2FA et Blocage paiement CB par internet
« le: 12 juillet 2021 à 23:04:01 »
Bon, je pense que ma migration chez Sosh a finalement échoué. Après avoir validé le paiement (carte SIM 10 €), je suis revenu sur une page blanche, et même après avoir attendu, aucune autre page ne s'est affichée. Je n'ai pas eu de confirmation par mail, et mon compte n'a pas été débité. Donc je pense que cela a finalement coincé...

Bon, je crois avoir compris pourquoi mon paiement a échoué. Ce serait dû à une "sécurisation des paiements en ligne" de ma banque, qui bloquerait les paiements. Hier, j'ai voulu faire un paiement Amazon, avec ma carte bancaire enregistrée, que j'ai utilisée de nombreuses fois, qui a échoué.

Je suis allé voir mon compte bancaire (Crédit Agricole), où j'ai vu que les paiements en ligne seraient refusés après le 2 Juillet, si je n'activais pas le "Security Pass". C'est à dire télécharger sur mon téléphone l’application de la banque, et d'activer "Security Pass", où je devais pouvoir valider des achats. Mais je n'ai jamais eu à valider quoique ce soit en répétant la tentative de paiement. Il a fallu que je rajoute mon compte bancaire, comme option de paiement, ce qui a marché.

Que les paiements en ligne soient sécurisés, pourquoi pas, mais que cela empêche de payer sur un site aussi courant qu'Amazon, c'est très gênant. C'est sûr que s'il n'y a plus de paiement, c'est sécurisé...

Pour l'abo 4G 20 Go de Sosh, c'était avant le 2 Juillet, mais il y avait déjà eu des mesures avant (code SMS...), et je pense que c'est ce qui a bloqué le paiement.

xp25

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5 864
2FA et Blocage paiement CB par internet
« Réponse #1 le: 13 juillet 2021 à 00:20:00 »
Tu n'as reçu aucun mail de ta banque concernant la fin des validation SMS et l'adoption définitive de "Security Pass", c'est quand même actif depuis 2019 le truc ? :o

Le 25 Juin 2019

Captain Bumper

  • Invité
2FA et Blocage paiement CB par internet
« Réponse #2 le: 13 juillet 2021 à 07:26:32 »
Et c’est une directive européenne qui oblige les banques du continent à exiger une authentification forte pour les paiements en ligne pour éviter la fraude (CB volée, nº CB dans la nature, etc). Le site destinataire du paiement n’a rien à voir là dedans, une fraude est une fraude, sur n’importe quel site y compris Amazon.

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 170
  • Delta S 10G-EPON sur Les Ulis (91)
2FA et Blocage paiement CB par internet
« Réponse #3 le: 13 juillet 2021 à 08:14:09 »
Là, il n'y a aucune fraude, seulement des paiements en ligne qui sont bloqués, sans aucune indication comment les débloquer, même après l'installation de SecuriPass. Et comment font ceux qui n'ont pas de smartphone ? Je pense à Steph ou à Underground78 par exemple ;)

Personnellement, je pense que cela devient un peu lourd. Et donc finalement, mon inscription à cette promo Sosh n'est pas passée.

joel19

  • Abonné Orange Fibre
  • *
  • Messages: 1 283
  • Expert en cuistre / Informé /Anti-raciste
    • Ligue Internationale Contre le Racisme et l’Antisémitisme
2FA et Blocage paiement CB par internet
« Réponse #4 le: 13 juillet 2021 à 08:31:10 »
Tu n'as reçu aucun mail de ta banque concernant la fin des validation SMS et l'adoption définitive de "Security Pass", c'est quand même actif depuis 2019 le truc ? :o


D'après ce que je lis, le Crédit Agricole n'a rendu cette méthode obligatoire qu'en mars 2021 alors que pour ma banque c’était conseillé en 2019, obligatoire en 2020 de même :

Au Crédit Agricole, environ 95% des utilisateurs de l'appli Ma Banque se seraient déjà convertis à Sécuripass, affirme un porte-parole de la banque, qui n'anticipe donc pas de problèmes liés à cette bascule, en insistant sur les bons retours des utilisateurs de cette solution. La banque a-t-elle tout de même prévu un dispositif transitoire pour ceux qui n'auraient pas encore franchi le pas ? Oui, répond ce même porte-parole : les utilisateurs peuvent se connecter 5 dernières fois à l'appli sans passer par Sécuripass, avant que l'accès ne leur soit refusé, faute de bascule vers l'authentification forte.
En savoir plus : https://www.moneyvox.fr/banque/actualites/83692/credit-agricole-pourquoi-securipass-devient-obligatoire-pour-utiliser-appli-ma-banque


Simple rappel : l'authentification forte concerne les transactions en ligne. Les clients non équipés d'un smartphone ne pouvaient déjà pas payer en ligne avec le système du code à usage unique par SMS : le passage au Sécuripass ne change rien dans leur cas


https://www.moneyvox.fr/banque/actualites/83692/credit-agricole-pourquoi-securipass-devient-obligatoire-pour-utiliser-appli-ma-banque


Bizarre qu'un " analyste financier " se fasse blackboulé par une simple appli . MDR

Captain Bumper

  • Invité
2FA et Blocage paiement CB par internet
« Réponse #5 le: 13 juillet 2021 à 13:56:12 »
Là, il n'y a aucune fraude, seulement des paiements en ligne qui sont bloqués

Tu le fais exprès ? On dit pas que ton paiement est une fraude, on dit que ce système est là pour éviter les fraudes, tu saisis la différence ? Ce système n’a évidemment d’intérêt que pour les paiements dematerialisés où on ne peut pas taper son code secret de CB, donc normal que ceux-ci (et que ceux-ci puisque les autres paiements se font avec le code) soient bloqués par la banque s’il y a un doute et que l’authentification forte n’a pas été utilisée. Rien de compliquer à comprendre.

vivien

  • Administrateur
  • *
  • Messages: 47 084
    • Twitter LaFibre.info
2FA et Blocage paiement CB par internet
« Réponse #6 le: 13 juillet 2021 à 22:14:04 »
Fortuneo propose toujours la vérification par SMS pour les paiements en ligne (pour les petits montants, c'est la date de naissance qui est demandée)

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 170
  • Delta S 10G-EPON sur Les Ulis (91)
2FA et Blocage paiement CB par internet
« Réponse #7 le: 13 juillet 2021 à 22:23:56 »
Tu le fais exprès ? On dit pas que ton paiement est une fraude, on dit que ce système est là pour éviter les fraudes, tu saisis la différence ? Ce système n’a évidemment d’intérêt que pour les paiements dematerialisés où on ne peut pas taper son code secret de CB, donc normal que ceux-ci (et que ceux-ci puisque les autres paiements se font avec le code) soient bloqués par la banque s’il y a un doute et que l’authentification forte n’a pas été utilisée. Rien de compliquer à comprendre.

Tu pourrais changer de ton ? Tu devrais mieux lire toi aussi. Je n'ai pas dit qu'il n'y avait pas de problème de fraude sur Amazon, seulement que le paiement avait été bloqué sans aucune possibilité de le débloquer, même après avoir installé SecuriPass. J'avais envoyé un message à ma banque, j'ai eu une réponse aujourd'hui, me disant que je n'avais pas été le seul à signaler un problème de paiement sur Amazon, et que d'après eux il y avait eu un bug sur le site d'Amazon. C'est normal qu'ils disent cela, mais je ne sais pas si le bug est côté Amazon ou côté banque. En tout cas, j'ai fait un nouveau paiement hier, avec ma carte bancaire, sur Amazon, et il est passé sans problème, sans me demander de code quelconque ou de confirmation sur SecuriPass. Car sur des sites où on enregistre sa carte, ce n'est que la première fois qu'un code est demandé pour ajouter sa carte (après Aamazon, ou autre, fait intermédiaire, et peut difficilement demander un code pour le compte de la banque...).

Pour le paiement de Sosh, je veux bien croire qu'il y a eu un bug, probablement dû à l'affluence des demandes, même si le fait d'arriver sur une page blanche ressemblait beaucoup à ce que j'ai vu sur Amazon.

Mais donc, ce qui me gêne là dedans, c'est que l'on est de plus en plus obligé d'avoir un portable, et de fournir son numéro de téléphone, pour payer en ligne. On en devient donc très dépendant. Et il faut penser à toutes les personnes âgées très peu à l'aise, si elles en ont un, avec un smartphone.

Et de plus, on confie beaucoup de moyens de paiement à un appareil que l'on ne contrôle pas, c'est plutôt Google ou Apple, ou le constructeur qui le contrôle (souvent mal car au bout d'un an ou deux on n'a souvent plus de mises à jour de sécurité). Et donc on n'a aucun compte administrateur dessus, les constructeurs font tout pour que ce soit le plus difficile possible.

Et un autre problème, pour les fans du 2FA, c'est qu'il est possible en exploitant les failles de sites, de changer le numéro de téléphone enregistré, pour que l'authentification se fasse sur une autre téléphone que le sien...

Perso, je n'aime pas être obligé et de ne pas contrôler.

Mais donc, c'est un autre sujet.

Captain Bumper

  • Invité
2FA et Blocage paiement CB par internet
« Réponse #8 le: 13 juillet 2021 à 22:37:51 »
Tu pourrais changer de ton ? Tu devrais mieux lire toi aussi. Je n'ai pas dit qu'il n'y avait pas de problème de fraude sur Amazon, seulement que le paiement avait été bloqué sans aucune possibilité de le débloquer, même après avoir installé SecuriPass. J'avais envoyé un message à ma banque, j'ai eu une réponse aujourd'hui, me disant que je n'avais pas été le seul à signaler un problème de paiement sur Amazon, et que d'après eux il y avait eu un bug sur le site d'Amazon. C'est normal qu'ils disent cela, mais je ne sais pas si le bug est côté Amazon ou côté banque. En tout cas, j'ai fait un nouveau paiement hier, avec ma carte bancaire, sur Amazon, et il est passé sans problème, sans me demander de code quelconque ou de confirmation sur SecuriPass. Car sur des sites où on enregistre sa carte, ce n'est que la première fois qu'un code est demandé pour ajouter sa carte (après Aamazon, ou autre, fait intermédiaire, et peut difficilement demander un code pour le compte de la banque...).

J'emploie le ton que je veux, et plutôt que de pérorer sur des histoires de ton, je t'invite à ton concentrer sur le fond et à relire encore.

Tu n'utilises pas l'authentification forte de ta banque et Amazon non plus (elle n'est pas systématique). Tout cela concourt à ce que l'algorithme qui gère le blocage des CB en cas de fraude supposée puisse considérer ce paiement comme une fraude. Celui-ci le replace dans un contexte général des paiements sur la CB (montants, horaires, fréquences +++ etc.) et peut décider de bloquer les paiements à distance. Cela ne se débloque pas avec le security pass, faut être logique! Cette application sert uniquement à l'authentification forte (qui n'a pas été demandé, c'est donc trop tard), mais pas à débloquer la carte qui est bloquée par l'algorithme à un autre niveau. Il y a une plateforme CB à appeler pour cela, ou voir avec son conseiller. Ça m'est déjà arrivé avec mes 3 VISA au LCL et idem ma femme, lorsqu'on commande bcp de choses ou avec des grosses sommes, et que l'authentification forte n'est pas demandée ou que les paiements sont répétitifs (achats sur iTunes Store par exemple).

Et de plus, on confie beaucoup de moyens de paiement à un appareil que l'on ne contrôle pas, c'est plutôt Google ou Apple, ou le constructeur qui le contrôle (souvent mal car au bout d'un an ou deux on n'a souvent plus de mises à jour de sécurité). Et donc on n'a aucun compte administrateur dessus, les constructeurs font tout pour que ce soit le plus difficile possible.

Et un autre problème, pour les fans du 2FA, c'est qu'il est possible en exploitant les failles de sites, de changer le numéro de téléphone enregistré, pour que l'authentification se fasse sur une autre téléphone que le sien...

Tu gagnerais en crédibilité si tu te renseignais avant d'écrir qqch. L'authentification forte exigée par l'Europe n'a rien à voir avec du 2FA par SMS, justement c'est pour éviter les fraudes par changement de tel ou par SIM swap que le 2e facteur doit être une authentification par biométrie ou par élément dont seul le titulaire de la carte est en possession.

Quant aux mises à jour de sécurité, quel rapport avec les téléphones? Le n° de CB n'est pas suffisant pour payer, donc à supposer qu'il puisse être récupéré via le téléphone, et comme le 2e facteur n'est pas un SMS, je vois mal là encore la remarque. Quant aux mises à jour de sécurité, Google et Apple fournissent des mises à jour de sécurité durant des années (4 à 5 ans pour Apple en moyenne). Là encore des approximations...

Captain Bumper

  • Invité
2FA et Blocage paiement CB par internet
« Réponse #9 le: 13 juillet 2021 à 22:42:05 »
Fortuneo propose toujours la vérification par SMS pour les paiements en ligne (pour les petits montants, c'est la date de naissance qui est demandée)

Le LCL aussi mais ça reste exceptionnel, et ça doit dépendre de la plateforme de paiement employée par le vendeur. J'ai eu ce soir un paiement avec code à 8 chiffres envoyé par SMS alors que ça faisait des semaines voire des mois que j'en avais pas eu (authentification quasi-systématique par appareil de confiance via l'application LCL qui demande une reconnaissance faciale (FaceID) ou par empreinte (TouchID))

guiest63

  • Abonné MilkyWan
  • *
  • Messages: 150
  • Clermont-Ferrand 63
2FA et Blocage paiement CB par internet
« Réponse #10 le: 13 juillet 2021 à 22:44:55 »
Fortuneo propose toujours la vérification par SMS pour les paiements en ligne (pour les petits montants, c'est la date de naissance qui est demandée)

Chez Aumax aussi. À la Caisse d’Épargne, par contre, c’est Secur’Pass depuis un moment déjà (validation via l’appli)

Captain Bumper

  • Invité
2FA et Blocage paiement CB par internet
« Réponse #11 le: 13 juillet 2021 à 22:46:52 »
Chez Aumax aussi. À la Caisse d’Épargne, par contre, c’est Secur’Pass depuis un moment déjà (validation via l’appli)

Pas certains que ça ne dépende que de la banque du payeur.