La Fibre
Fournisseurs d'accès à Internet mobile et 5G/4G fixe => 5G/4G Orange / Sosh => 
5G/4G Orange => Discussion démarrée par: alain_p le 12 juillet 2021 à 23:04:01
-
Bon, je pense que ma migration chez Sosh a finalement échoué. Après avoir validé le paiement (carte SIM 10 €), je suis revenu sur une page blanche, et même après avoir attendu, aucune autre page ne s'est affichée. Je n'ai pas eu de confirmation par mail, et mon compte n'a pas été débité. Donc je pense que cela a finalement coincé...
Bon, je crois avoir compris pourquoi mon paiement a échoué. Ce serait dû à une "sécurisation des paiements en ligne" de ma banque, qui bloquerait les paiements. Hier, j'ai voulu faire un paiement Amazon, avec ma carte bancaire enregistrée, que j'ai utilisée de nombreuses fois, qui a échoué.
Je suis allé voir mon compte bancaire (Crédit Agricole), où j'ai vu que les paiements en ligne seraient refusés après le 2 Juillet, si je n'activais pas le "Security Pass". C'est à dire télécharger sur mon téléphone l’application de la banque, et d'activer "Security Pass", où je devais pouvoir valider des achats. Mais je n'ai jamais eu à valider quoique ce soit en répétant la tentative de paiement. Il a fallu que je rajoute mon compte bancaire, comme option de paiement, ce qui a marché.
Que les paiements en ligne soient sécurisés, pourquoi pas, mais que cela empêche de payer sur un site aussi courant qu'Amazon, c'est très gênant. C'est sûr que s'il n'y a plus de paiement, c'est sécurisé...
Pour l'abo 4G 20 Go de Sosh, c'était avant le 2 Juillet, mais il y avait déjà eu des mesures avant (code SMS...), et je pense que c'est ce qui a bloqué le paiement.
-
Tu n'as reçu aucun mail de ta banque concernant la fin des validation SMS et l'adoption définitive de "Security Pass", c'est quand même actif depuis 2019 le truc ? :o
Le 25 Juin 2019
https://www.youtube.com/watch?v=vV_tpC9MuP4
-
Et c’est une directive européenne qui oblige les banques du continent à exiger une authentification forte pour les paiements en ligne pour éviter la fraude (CB volée, nº CB dans la nature, etc). Le site destinataire du paiement n’a rien à voir là dedans, une fraude est une fraude, sur n’importe quel site y compris Amazon.
-
Là, il n'y a aucune fraude, seulement des paiements en ligne qui sont bloqués, sans aucune indication comment les débloquer, même après l'installation de SecuriPass. Et comment font ceux qui n'ont pas de smartphone ? Je pense à Steph ou à Underground78 par exemple ;)
Personnellement, je pense que cela devient un peu lourd. Et donc finalement, mon inscription à cette promo Sosh n'est pas passée.
-
Tu n'as reçu aucun mail de ta banque concernant la fin des validation SMS et l'adoption définitive de "Security Pass", c'est quand même actif depuis 2019 le truc ? :o
D'après ce que je lis, le Crédit Agricole n'a rendu cette méthode obligatoire qu'en mars 2021 alors que pour ma banque c’était conseillé en 2019, obligatoire en 2020 de même :
Au Crédit Agricole, environ 95% des utilisateurs de l'appli Ma Banque se seraient déjà convertis à Sécuripass, affirme un porte-parole de la banque, qui n'anticipe donc pas de problèmes liés à cette bascule, en insistant sur les bons retours des utilisateurs de cette solution. La banque a-t-elle tout de même prévu un dispositif transitoire pour ceux qui n'auraient pas encore franchi le pas ? Oui, répond ce même porte-parole : les utilisateurs peuvent se connecter 5 dernières fois à l'appli sans passer par Sécuripass, avant que l'accès ne leur soit refusé, faute de bascule vers l'authentification forte.
En savoir plus : https://www.moneyvox.fr/banque/actualites/83692/credit-agricole-pourquoi-securipass-devient-obligatoire-pour-utiliser-appli-ma-banque
Simple rappel : l'authentification forte concerne les transactions en ligne. Les clients non équipés d'un smartphone ne pouvaient déjà pas payer en ligne avec le système du code à usage unique par SMS : le passage au Sécuripass ne change rien dans leur cas
https://www.moneyvox.fr/banque/actualites/83692/credit-agricole-pourquoi-securipass-devient-obligatoire-pour-utiliser-appli-ma-banque (https://www.moneyvox.fr/banque/actualites/83692/credit-agricole-pourquoi-securipass-devient-obligatoire-pour-utiliser-appli-ma-banque)
Bizarre qu'un " analyste financier " se fasse blackboulé par une simple appli . MDR
-
Là, il n'y a aucune fraude, seulement des paiements en ligne qui sont bloqués
Tu le fais exprès ? On dit pas que ton paiement est une fraude, on dit que ce système est là pour éviter les fraudes, tu saisis la différence ? Ce système n’a évidemment d’intérêt que pour les paiements dematerialisés où on ne peut pas taper son code secret de CB, donc normal que ceux-ci (et que ceux-ci puisque les autres paiements se font avec le code) soient bloqués par la banque s’il y a un doute et que l’authentification forte n’a pas été utilisée. Rien de compliquer à comprendre.
-
Fortuneo propose toujours la vérification par SMS pour les paiements en ligne (pour les petits montants, c'est la date de naissance qui est demandée)
-
Tu le fais exprès ? On dit pas que ton paiement est une fraude, on dit que ce système est là pour éviter les fraudes, tu saisis la différence ? Ce système n’a évidemment d’intérêt que pour les paiements dematerialisés où on ne peut pas taper son code secret de CB, donc normal que ceux-ci (et que ceux-ci puisque les autres paiements se font avec le code) soient bloqués par la banque s’il y a un doute et que l’authentification forte n’a pas été utilisée. Rien de compliquer à comprendre.
Tu pourrais changer de ton ? Tu devrais mieux lire toi aussi. Je n'ai pas dit qu'il n'y avait pas de problème de fraude sur Amazon, seulement que le paiement avait été bloqué sans aucune possibilité de le débloquer, même après avoir installé SecuriPass. J'avais envoyé un message à ma banque, j'ai eu une réponse aujourd'hui, me disant que je n'avais pas été le seul à signaler un problème de paiement sur Amazon, et que d'après eux il y avait eu un bug sur le site d'Amazon. C'est normal qu'ils disent cela, mais je ne sais pas si le bug est côté Amazon ou côté banque. En tout cas, j'ai fait un nouveau paiement hier, avec ma carte bancaire, sur Amazon, et il est passé sans problème, sans me demander de code quelconque ou de confirmation sur SecuriPass. Car sur des sites où on enregistre sa carte, ce n'est que la première fois qu'un code est demandé pour ajouter sa carte (après Aamazon, ou autre, fait intermédiaire, et peut difficilement demander un code pour le compte de la banque...).
Pour le paiement de Sosh, je veux bien croire qu'il y a eu un bug, probablement dû à l'affluence des demandes, même si le fait d'arriver sur une page blanche ressemblait beaucoup à ce que j'ai vu sur Amazon.
Mais donc, ce qui me gêne là dedans, c'est que l'on est de plus en plus obligé d'avoir un portable, et de fournir son numéro de téléphone, pour payer en ligne. On en devient donc très dépendant. Et il faut penser à toutes les personnes âgées très peu à l'aise, si elles en ont un, avec un smartphone.
Et de plus, on confie beaucoup de moyens de paiement à un appareil que l'on ne contrôle pas, c'est plutôt Google ou Apple, ou le constructeur qui le contrôle (souvent mal car au bout d'un an ou deux on n'a souvent plus de mises à jour de sécurité). Et donc on n'a aucun compte administrateur dessus, les constructeurs font tout pour que ce soit le plus difficile possible.
Et un autre problème, pour les fans du 2FA, c'est qu'il est possible en exploitant les failles de sites, de changer le numéro de téléphone enregistré, pour que l'authentification se fasse sur une autre téléphone que le sien...
Perso, je n'aime pas être obligé et de ne pas contrôler.
Mais donc, c'est un autre sujet.
-
Tu pourrais changer de ton ? Tu devrais mieux lire toi aussi. Je n'ai pas dit qu'il n'y avait pas de problème de fraude sur Amazon, seulement que le paiement avait été bloqué sans aucune possibilité de le débloquer, même après avoir installé SecuriPass. J'avais envoyé un message à ma banque, j'ai eu une réponse aujourd'hui, me disant que je n'avais pas été le seul à signaler un problème de paiement sur Amazon, et que d'après eux il y avait eu un bug sur le site d'Amazon. C'est normal qu'ils disent cela, mais je ne sais pas si le bug est côté Amazon ou côté banque. En tout cas, j'ai fait un nouveau paiement hier, avec ma carte bancaire, sur Amazon, et il est passé sans problème, sans me demander de code quelconque ou de confirmation sur SecuriPass. Car sur des sites où on enregistre sa carte, ce n'est que la première fois qu'un code est demandé pour ajouter sa carte (après Aamazon, ou autre, fait intermédiaire, et peut difficilement demander un code pour le compte de la banque...).
J'emploie le ton que je veux, et plutôt que de pérorer sur des histoires de ton, je t'invite à ton concentrer sur le fond et à relire encore.
Tu n'utilises pas l'authentification forte de ta banque et Amazon non plus (elle n'est pas systématique). Tout cela concourt à ce que l'algorithme qui gère le blocage des CB en cas de fraude supposée puisse considérer ce paiement comme une fraude. Celui-ci le replace dans un contexte général des paiements sur la CB (montants, horaires, fréquences +++ etc.) et peut décider de bloquer les paiements à distance. Cela ne se débloque pas avec le security pass, faut être logique! Cette application sert uniquement à l'authentification forte (qui n'a pas été demandé, c'est donc trop tard), mais pas à débloquer la carte qui est bloquée par l'algorithme à un autre niveau. Il y a une plateforme CB à appeler pour cela, ou voir avec son conseiller. Ça m'est déjà arrivé avec mes 3 VISA au LCL et idem ma femme, lorsqu'on commande bcp de choses ou avec des grosses sommes, et que l'authentification forte n'est pas demandée ou que les paiements sont répétitifs (achats sur iTunes Store par exemple).
Et de plus, on confie beaucoup de moyens de paiement à un appareil que l'on ne contrôle pas, c'est plutôt Google ou Apple, ou le constructeur qui le contrôle (souvent mal car au bout d'un an ou deux on n'a souvent plus de mises à jour de sécurité). Et donc on n'a aucun compte administrateur dessus, les constructeurs font tout pour que ce soit le plus difficile possible.
Et un autre problème, pour les fans du 2FA, c'est qu'il est possible en exploitant les failles de sites, de changer le numéro de téléphone enregistré, pour que l'authentification se fasse sur une autre téléphone que le sien...
Tu gagnerais en crédibilité si tu te renseignais avant d'écrir qqch. L'authentification forte exigée par l'Europe n'a rien à voir avec du 2FA par SMS, justement c'est pour éviter les fraudes par changement de tel ou par SIM swap que le 2e facteur doit être une authentification par biométrie ou par élément dont seul le titulaire de la carte est en possession.
Quant aux mises à jour de sécurité, quel rapport avec les téléphones? Le n° de CB n'est pas suffisant pour payer, donc à supposer qu'il puisse être récupéré via le téléphone, et comme le 2e facteur n'est pas un SMS, je vois mal là encore la remarque. Quant aux mises à jour de sécurité, Google et Apple fournissent des mises à jour de sécurité durant des années (4 à 5 ans pour Apple en moyenne). Là encore des approximations...
-
Fortuneo propose toujours la vérification par SMS pour les paiements en ligne (pour les petits montants, c'est la date de naissance qui est demandée)
Le LCL aussi mais ça reste exceptionnel, et ça doit dépendre de la plateforme de paiement employée par le vendeur. J'ai eu ce soir un paiement avec code à 8 chiffres envoyé par SMS alors que ça faisait des semaines voire des mois que j'en avais pas eu (authentification quasi-systématique par appareil de confiance via l'application LCL qui demande une reconnaissance faciale (FaceID) ou par empreinte (TouchID))
-
Fortuneo propose toujours la vérification par SMS pour les paiements en ligne (pour les petits montants, c'est la date de naissance qui est demandée)
Chez Aumax aussi. À la Caisse d’Épargne, par contre, c’est Secur’Pass depuis un moment déjà (validation via l’appli)
-
Chez Aumax aussi. À la Caisse d’Épargne, par contre, c’est Secur’Pass depuis un moment déjà (validation via l’appli)
Pas certains que ça ne dépende que de la banque du payeur.
-
Je suis au CM depuis 15 ans jamais un problème et jamais un vieux SMS, validation de toute transaction CB via l'appli avec ouverture au doigt + pass de compte pour valider la transaction 8)
Il y a même la possibilité de générer une CB virtuelle pour un paiement unique avec montant bloqué.
-
J'emploie le ton que je veux, et plutôt que de pérorer sur des histoires de ton, je t'invite à ton concentrer sur le fond et à relire encore.
Et bien non, il y a une charte sur ce forum, comme sur bien d'autres, je t'invite à la ire :
- un peu de politesse : Si vous voulez encourager les autres à vous répondre, ne négligez pas les formules de politesse. Ce n'est pas parce que vous êtes sur un forum qu'il faut oublier que vous parlez à des gens que vous ne connaissez pas. Un retour une fois l'aide reçue, ne coûte rien et bien au contraire encouragera les autres à répondre. L'ambiance des forums n'en sera que plus agréable ;
- respectez autrui : Le but d'un message sur ce forum n'est pas forcement de montrer un consensus, mais plutôt d'enrichir ou de contredire un propos. Celle-ci peut rapidement dégénérer en échanges d'attaques personnelles, d'insultes et de grossièretés lorsque Vous êtes à court d'arguments. Si vous n'êtes pas d'accord avec quelqu'un, dîtes-le lui simplement, sans lui manquer de respect ;
- bienveillance : Évitez de réagir à chaud quand un sujet vous tient vraiment trop à cœur. Vous risquez de déraper et de dire des mots qui dépassent votre pensée ;
https://lafibre.info/forum/charte/
Sur le fond, même en utilisant l'authentification forte (SecuriPass), en fait il n'y avait aucune information sur le paiement pour le valider, il suffit de relire.
-
Et bien non, il y a une charte sur ce forum, comme sur bien d'autres, je t'invite à la ire :
https://lafibre.info/forum/charte/
J'ai beau chercher, je ne vois pas marqué "modérateur" à côté de ton nom... Je pense plutôt que tu as tendance à dramatiser bcp les choses et à te sentir vexer pour rien. Faut juste accepter la contradiction. Mais c'est pas le sujet.
Sur le fond, même en utilisant l'authentification forte (SecuriPass), en fait il n'y avait aucune information sur le paiement pour le valider, il suffit de relire.
"il suffit de relire", exact, donc relis (et essaye de comprendre cette fois). Ta carte a été bloquée, tu as téléchargé après coup le securitypass... Ta carte a été bloquée avant. Rien à voir avec securitypass, il aurait fallu la télécharger avant, mais ta carte a été bloquée avant non pas par security pass mais par la banque, à un niveau "plus haut", normal qu'il n'y ait rien dans cette application pour débloquer un blocage qui ne dépend pas d'elle. C'est clair?
-
Pas certains que ça ne dépende que de la banque du payeur.
Je pense que le type de vérification dépend de la banque non ? Par contre, qu’il y ait vérification ou non dépend de la boutique, là Ok.
Par contre il me semblait que la vérification par sms était censé disparaître ? https://www.ouest-france.fr/economie/banques-finance/paiement-en-ligne-le-sms-de-confirmation-disparaitra-en-2021-6577170 (https://www.ouest-france.fr/economie/banques-finance/paiement-en-ligne-le-sms-de-confirmation-disparaitra-en-2021-6577170)
-
Je pense que le type de vérification dépend de la banque non ? Par contre, qu’il y ait vérification ou non dépend de la boutique, là Ok.
Par contre il me semblait que la vérification par sms était censé disparaître ? https://www.ouest-france.fr/economie/banques-finance/paiement-en-ligne-le-sms-de-confirmation-disparaitra-en-2021-6577170 (https://www.ouest-france.fr/economie/banques-finance/paiement-en-ligne-le-sms-de-confirmation-disparaitra-en-2021-6577170)
Ça me paraît plus compliqué que cela. La logique voudrait que cela dépende seulement de la banque du payeur ; pour respecter la directive européenne, les banques poussent fortement vers cette authentification forte (sinon sanctions et pas de couverture de la banque en cas de paiement frauduleux qui devra rembourser sur ses deniers propres). Donc ça a tendance à se répandre partout et très vite dernièrement. En l'occurence, pour ma part, au LCL, j'ai constaté l'usage progressivement augmenté de la solution d'authentification forte depuis 2020 pour les paiements en ligne, via l'application LCL (que j'utilisais déjà depuis des années). Petit à petit ils imposaient des choses en plus : mise à jour de l'application pour gérer cette fonction, désignation d'un appareil de confiance pour gérer cette fonction, d'abord de manière facultative puis obligatoire. 99% de mes paiements en ligne se font avec l'authentification forte depuis des mois. Néanmoins, et sans que je sache exactement pourquoi, il existe des sites où la confirmation de paiement ne se fait pas par authentification forte mais par l'envoi d'un code par SMS ou pas du tout/pas systématiquement (Amazon par exemple, de mémoire donc pas sûr à 100%).
Un exemple hier soir, ça a été le cas, confirmation par code via SMS... Alors il s'agissait d'un paiement de moins de 50€ (le plafond, de mémoire, pour activer l'authentification forte, mais je crois que depuis peu, ou bientôt, ça sera obligatoire dès 1€, sauf paiements répétitifs/réguliers genre abonnement mensuel ou paiement en plusieurs fois), et sur un site que j'utilise rarement voire jamais pour une commande en ligne... Peut être que certaines plateformes recevant le paiement ne sont pas encore 100% compatibles (là il s'agissait d'INGENICO) ? Parce que quitte à déclencher une authentification pour le paiement, l'authentification forte me paraît plus avantageuse et de loin pour la banque : pas d'envoi de SMS (ce qui a un coût), authentification plus fiable et donc OK avec la législation européenne, gestion et maintenance de 2 moyens de confirmation, alors qu'un seul serait moins cher et plus efficace... Donc il y a qqch de plus qui intervient dans le choix de la confirmation...
-
Me concernant, c'est le bor*** aussi. Des fois j'ai une demande de code pour des petites sommes, d'autres fois je commande pour mettons 200€ aucune vérification...
Par contre, chez moi tout est encore par SMS. Je suis pas près d'installer l'appli. En plus mon tel est sur custom ROM et rooté, je suis même pas sûr que ça marche.