fraude CB contestée "authentification forte"

[fab235]

Bonjour,

Suite à des opérations frauduleuses avec ma carte bancaire j'ai contesté auprès de ma banque qui me répond que les opérations ont été dûment validée par un code secret valablement enregistrées et que j'ai préalablement défini ou par l'utilisation de la fonction biométrique.

Cependant, n'étant pas à l'origine de ces opérations puis je encore les contester ?

J'ai lu sur internet, que l'on peut faire un recours lorsqu'il s'agit du 3D secure, et que le code monétaire financier va dans ce sens,
Mais je n'ai rien trouvé au sujet d'une fraude avec utilisation d'un code pré défini et ou fonction biométrique.

Merci par avance pour votre aide.

 

[Triaslau]

Bonjour,
Oui la banque doit vous rembourser sauf si elle arrive à prouver que c’est vous qui avez fait les paiements. Vous trouverez plein de postes sur ce forum où les démarches sont expliquées.
Selon le montant il peut être utile de contacter une association de consommateurs qui ont l habitude de gérer ça.

 

[AlbertoWin]

Bonjour,

Suite à des opérations frauduleuses avec ma carte bancaire j'ai contesté auprès de ma banque qui me répond que les opérations ont été dûment validée par un code secret valablement enregistrées et que j'ai préalablement défini ou par l'utilisation de la fonction biométrique.

Cependant, n'étant pas à l'origine de ces opérations puis je encore les contester ?

J'ai lu sur internet, que l'on peut faire un recours lorsqu'il s'agit du 3D secure, et que le code monétaire financier va dans ce sens,
Mais je n'ai rien trouvé au sujet d'une fraude avec utilisation d'un code pré défini et ou fonction biométrique.

Merci par avance pour votre aide.

Bonjour,

En gros la banque vous dit que y a eu authentification forte et que vous avez donc valide l’opération. Comment validez-vous vos achats habituels ? Quel est la banque ?

 

[fab235]

Bonjour,

En gros la banque vous dit que y a eu authentification forte et que vous avez donc valide l’opération. Comment validez-vous vos achats habituels ? Quel est la banque ?

la banque est caisse d’épargne. d'habitude, je valide avec mon code secret à 4 chiffres et sur internet je rentre un code reçu par sms ou bien je dois ouvrir l’application de la banque sur mon smartphone.
A lire leur courrier, il semblerait qu'avec ces méthodes la fraude est impossible et que le code monétaire et financier qui fait loi, va dans leur sens...
Cependant je ne suis pas à l'origine des opérations que je conteste. je ne l'explique pas, je vis seul.

Merci pour votre aide

 

[AlbertoWin]

la banque est caisse d’épargne. d'habitude, je valide avec mon code secret à 4 chiffres et sur internet je rentre un code reçu par sms ou bien je dois ouvrir l’application de la banque sur mon smartphone.
A lire leur courrier, il semblerait qu'avec ces méthodes la fraude est impossible et que le code monétaire et financier qui fait loi, va dans leur sens...
Cependant je ne suis pas à l'origine des opérations que je conteste. je ne l'explique pas, je vis seul.

Merci pour votre aide

Valider par SMS et par application c’est pas la même chose d’un point de vue légal.
Un sms peut être détourné (application frauduleuse/voir les autorisations des applications et l’historique des sms, malware, détournement de SIM/plus de connexion mobile), l’application c’est plus compliqué. Rien n’est infaillible mais je peux vous assurer que c’est très compliqué pour une personne même doué en informatique et les cyber hackers professionnels ne s’attaquent pas aux particuliers pour ces motifs mais directement la banque.
Mais lors du paiement la CE peut aussi décidé qu’il n’y a pas besoin d’authentification forte mais comme le commerçant l’a demandé, la responsabilité change et quand vous dites à la banque « c’est pas moi », elle vous dit c’est valide alors que c’est eux qui l’ont valide sur la base de leur gestion de risque.
Le problème c’est qu’il ne parle pas l’historique.

Bref vérifiez que vous avez toujours le secur pass sur votre téléphone et si c’est le cas, service relation clients et médiateur en initdiquanr que vous voulez la preuve informatique de un que c’est votre téléphone qui a validé l’opération et de deux que c’était bien vous derrière le téléphone.

 

[fab235]

"Bref vérifiez que vous avez toujours le secur pass sur votre téléphone et si c’est le cas, service relation clients et médiateur en initdiquanr que vous voulez la preuve informatique de un que c’est votre téléphone qui a validé l’opération et de deux que c’était bien vous derrière le téléphone."

Je pense qu'il ne seront pas en mesure de fournir une preuve leur permettant d'attester leur point de vue, comme quoi c'était moi dérrière le téléphone. A moins qu'il me fournisse une photo de mon visage. Mais il aurait très bien pu la récupérer depuis un autre paiement validé par cette méthode.
Ils sont experts et possèdent tous les outils de leur coté.
Finalement on a aucun moyen de notre coté pour attester notre bonne foi.

Si ce système biométrique est infaillible il ne devrait plus y avoir de fraude, et pourtant ...

 

[Tail]

Bonsoir,

Ce n'est pas à vous de prouver que ce n'était pas vous, c'est à eux de prouver que c'était bien vous.

La charge de la preuve incombe dans tous les cas à la banque et éventuellement à son prestataire de sécurité.

Vous comme eux n'ont aucun moyen de savoir si votre terminal est compromis (il faudrait en fait une expertise directement sur l'appareil). vous comme eux n'avez également aucun moyen de savoir qui c'est le réseau (internet, mobile, etc...) qui a été compromis (il faudrait une expertise de l'exploitant), vous n'avez aucun moyen de savoir si ce sont les serveurs de la banque et/ou ses procédures de sécurité qui ont été mises en défaut (eux peuvent le savoir et le savent peut-être déjà).

Il y a donc énormément de paramètres et d'inconnus et ce n'est pas parce que personne (vous, eux, prestataire externe, autorités) n'est capable d'identifier une faille technique ou humaine (vous, un indélicat ou un incompétent qui ne respecte pas les procédures, employé par la banque, l'opérateur téléphonique, etc...) qu'il n'y a pas eu faille. Et même si il n'y a réellement pas eu faille (ce qu'elle sera dans l'absolu incapable de prouver car elle ne peut contrôler et ne peut expertiser toute la chaine de paiement, elle n'est qu'un maillon comme vous), la banque ne peut pas par extension en conclure arbitrairement que vous êtes obligatoirement à l'origine de la manipulation et surtout avez bien eu la volonté et l'intention de procéder aux paiements contestés.

La loi est très claire, dès qu'il y a réclamation du porteur dans les délais de contestation définis, la remboursement doit être automatique et systématique. Charge ensuite à la banque si elle arrive à prouver que vous avez fraudé à vous assigner pour récupérer les fonds remboursés.

Mais comme souvent, ils vont interpréter la législation à leur manière, et surtout inverser la charge de la preuve en espérant vous décourager.

Mettez les en demeure de vous rembourser puisque vous avez contesté les débits dans le délai fixé par la loi. A défaut, rapprochez-vous d'une association de consommateurs ou de défense des usagers des banques. Ils sauront vous aiguiller quant à la marche à suivre et vous épauler, notamment pour le timing et l'ordre précis des démarches à entreprendre, avant éventuellement la case justice si vous êtes droit dans vos bottes.

 

[Tail]

Edit: quand je parlais de réseau, je parlais du réseau matériel (internet, mobile), mais il faut aussi considérer le réseau bancaire lui-même (Visa, Mastercard, etc...) qui lui aussi peut se retrouver compromis.

 

[fab235]

Merci infiniment pour vos explications et conseil, elles vont grandement m'aider dans la redaction de mon courrier en recommandé. j'irais jusqu'au bout, et vous tiendrai au courant de la suite dans tous les cas.
Merci encore

 

[Dwayne72]

Si identification forte je vous souhaite bon courage....