fraude CB contestée "authentification forte"

[AlbertoWin]

Non on ne me l'a pas dérobée... je l'ai toujours, je ne comprends pas ce qui s'est passé. On me rembourse?

Si on retire dans un pays étranger oui on vous rembourse. Si on retire au distributeur à 500m de chez vous ça s’annonce déjà plus compliqué, surtout que y a aussi la vidéosurveillance…

Ensuite vous devez porter plainte donc si on voit que c’est vous vous prenez un procès pénal.

Si la banque pense que c’est vous et que vous contestez elle va vous dire c’est vous point. Y a des bases de données tout est enregistré elle sera que c’est votre ordinateur, chez vous… si elle vous dit « vous avez donné vos codes » c’est que DÉJÀ elle sait que c’est pas vous. Donc elle doit prouver que vous avez bien validé cette opération en donnant vos codes.

Et je vous le répète une transaction peut être estampillé authentification forte si la banque estime le risque faible sans que le client n’est valide quoi que ce soit, ça se voit dans les bases du SAE (serveur d’authentification).

Vous avez clairement tendance à surestimer les possibilités de la banque. Les systèmes sont quadripartites, ultra complexes et pas infaillible. Et pour que commerçants comme clients utilisent ce moyen de paiement, ils sont toujours considérés en victime jusqu’à preuve du contraire. Et regardez les jurrisprudences, dans le cas d’un achat internet même en 3D secure SMS, un client qui dit je sais pas est remboursé un client qui dit j’ai donné mes codes est débouté. Ce n’est pas de la fantaisie c’est la jurisprudence.

 

[zeldus]

Le problème de la contestation est que vous devrez passer par un tribunal pour obtenir gain de cause au final. Il y a 3 ans, j ai eu un paiement frauduleux avec ma CB sur Internet suite à une photo recto verso de ma CB effectuée dans l arrière boutique d un vendeur de pizza par un salarié indélicat.

La nuit même, j ai eu un paiement frauduleux de 180 euros sur un site de vêtements à la mode. J ai reçu le sms d authentification a 4 heures du matin et j ai évidemment fait opposition sur ma CB à la banque le matin même, à mon réveil. Dépôt de plainte, envoi d une demande officielle de contestation et de remboursement par ma conseillère.

Le remboursement des 180 euros m a été refusé par la banque car un code SMS m avait été envoyé , code qui n a pas pu être utilisé par le voleur. Je ne m explique pas comme la transaction a pu être validée par le commerçant en ligne. En attendant, j’ai eu beau envoyer ensuite un courrier recommandé avec AR et un modèle de courrier d une association de consommateurs en AR , la banque a toujours dit non.

Un code SMS a été envoyé, vous ne serez pas remboursé. Ça a duré 3 mois.

Etape suivant, aller voir un avocat pour porter l affaire devant un tribunal afin d obtenir gain de cause. Pour 180 euros, et vu les tarifs d un avocat et d une procédure judiciaire ( 1500 a 2 000 euros ) j ai évidemment laissé tombé.

A l’inverse, pour une ardoise de 180 euros lors d un paiement sans frais en 3 fois, vous serez par contre inscrit au FICP. Le pot de terre contre le pot de fer…

Les particuliers sont totalement démunis face à la mauvaise foi de certaines banques qui jouent sur la faiblesse des montants pour abuser du droit. Par contre, ce que vous pouvez faire, c est aller sur les réseaux sociaux de type Facebook, Twitter, etc raconter publiquement votre histoire sur la page de la banque. les banques détestent cela. Dans certains cas, ça marche et les banques acceptent de se mettre en conformité avec la loi en échange d une suppresion de votre message public sur le réseau social.

Mais, même si vous obtenez gain de cause grâce aux réseaux sociaux, vous risquez une clôture de compte unilatérale en échange et de devoir changer de banque…

Bon courage

 

[jp19]

suite à une photo recto verso de ma CB effectuée dans l arrière boutique d un vendeur de pizza par un salarié indélicat.

Eh oui : ne jamais laisser sa CB sans surveillance à un commerçant.
Si son TPE mobile est soi-disant en panne de batterie, il faut le suivre, mais ne jamais perdre des yeux la carte bancaire.

 

[zeldus]

Eh oui : ne jamais laisser sa CB sans surveillance à un commerçant.
Si son TPE mobile est soi-disant en panne de batterie, il faut le suivre, mais ne jamais perdre des yeux la carte bancaire.

Exact et il y a aussi le socle du TPE caché sous le comptoir du commerçant, juste devant le client, ou votre carte bancaire disparaît quelques instants, le temps d en faire une photo recto verso.

Il y a un moyen imparable pour éviter ces fraudes, c est le code à 3 chiffres CCV qui changent toutes les minutes sur un écran intégré à la CB mais évidemment, cette option est surfacturée aux clients alors qu elle est censée sécuriser les transactions bancaires pour le compte de la banque.

 

[Thorwood]

Pour le commerçant il y a un moyen beaucoup plus simple de débiter sur les cartes de ses clients (sur le ticket CB commerçant pas celui client il y a le numéro de la carte + la date d'expiration) a partir de la on peut débiter sans soucis

 

[Triaslau]

Pour le commerçant il y a un moyen beaucoup plus simple de débiter sur les cartes de ses clients (sur le ticket CB commerçant pas celui client il y a le numéro de la carte + la date d'expiration) a partir de la on peut débiter sans soucis

 

[samy-91]

deja tu peux ecrire au service reclamation en demandant plusieurs choses.
Tout d'abord tu contestes la sommes en mentionnant la date,
Tu demandes quel type d'authentification c'etait, validation de l'operation par securi'pass, code SMS etc ?
l'heure exacte à laquelle la transaction a ete validé (dans le doute je te conseille de verifier tes sms pour voir si un code sms est arrivé dans ton portable)
essaie de savoir si au moment de la transaction tu etais vraiment seul et ou tu etais ?
est ce que tu as deja eu des transactions avec ce magasin
si la transaction a ete validé par securi'pass donc l'application bancaire, ils ont surement recueilli plusieurs informations adresse ip, nom du réseau , modele du portable, des données techniques en lien avec le reseau et l'appareil
Tu finis par dire que c'est à la banque d'apporter la preuve que le client a ete négligeant donc tu demandes toutes ces informations techniques et voilà

Faire un double d'une SIM c'est pas tres compliqué même si dans ton cas je n'y crois pas car ta puce semble rester fonctionnelle, je vous invite a vous renseigner sur le swap SIM.

 

[zeldus]

Pour le commerçant il y a un moyen beaucoup plus simple de débiter sur les cartes de ses clients (sur le ticket CB commerçant pas celui client il y a le numéro de la carte + la date d'expiration) a partir de la on peut débiter sans soucis

Il manque quand même le code à trois chiffres présent à l’arrière de la carte et le code désormais obligatoirement au moins reçu par SMS ou en général désormais, la validation dans l appli bancaire.

Pour le swap SIM, il est inopérant si la validation a lieu depuis l application bancaire puisqu il faut être en plus en possession du smartphone et des identifiants de connexion.

 

[Thorwood]

Il manque quand même le code à trois chiffres présent à l’arrière de la carte et le code désormais obligatoirement au moins reçu par SMS ou en général désormais, la validation dans l appli bancaire.

Pour le swap SIM, il est inopérant si la validation a lieu depuis l application bancaire puisqu il faut être en plus en possession du smartphone et des identifiants de connexion.

Je connais encore des sites sans 3ds et sans cryptogramme

 

[samy-91]

a une epoque et je ne sais pas si cest encore d'actualite on pouvait commander sur Amazon sans donner le cryptogramme.

 

[Fed]

a une epoque et je ne sais pas si cest encore d'actualite on pouvait commander sur Amazon sans donner le cryptogramme.

Le cryptogramme est demandé lors de l’enregistrement de la CB, après, effectivement, il ne l’est plus, sauf en cas de défaillance du moyen de paiement.

 

[AlbertoWin]

Le cryptogramme est demandé lors de l’enregistrement de la CB, après, effectivement, il ne l’est plus, sauf en cas de défaillance du moyen de paiement.

Également lorsque vous changez l’adresse de livraison (une adresse non enregistrée). Amazon a ces propres systèmes de fraude ce qui lui permet d’être en dessous des seuils de risque et donc de demander des exemptions selon le montant. Quand j’ai acheté pour 70€ avec Boursorama aucun code alors qu’une simple vignette critic air a 3,76€ (sur le vrai site du gouvernement hein) on m’a demandé de valider.

Les prestataires de services de paiement sont autorisés à ne pas appliquer l'authentification forte du client lorsque le payeur initie une opération de paiement électronique à distance que le prestataire de services de paiement considère comme présentant un faible niveau de risque conformément aux mécanismes de contrôle des opérations visés à l'article 2 et au paragraphe 2, point c), du présent article.
2. Une opération de paiement électronique visée au paragraphe 1 est considérée comme présentant un faible niveau de risque lorsque l'ensemble des conditions suivantes sont remplies:
a) le taux de fraude pour ce type d'opération, tel que notifié par le prestataire de services de paiement et calculé conformément à l'article 19, est équivalent ou inférieur aux taux de référence en matière de fraude mentionnés dans le tableau figurant en annexe pour les «paiements électroniques à distance liés à une carte» et les «virements électro niques à distance» respectivement;
b) le montant de l'opération ne dépasse pas la valeur-seuil de dérogation correspondante mentionnée dans le tableau figurant en annexe;
c) les prestataires de services de paiement n'ont décelé aucun des éléments suivants à l'issue d'une analyse en temps réel des risques:
i) des dépenses anormales ou un type de comportement anormal du payeur;
ii) des informations inhabituelles concernant l'utilisation du dispositif ou logiciel du payeur à des fins d'accès;
iii) des signes d'infection par un logiciel malveillant lors d'une session de la procédure d'authentification;
iv) v) vi)
un scénario connu de fraude dans le cadre de la prestation de services de paiement; une localisation anormale du payeur;
une localisation du bénéficiaire présentant des risques élevés.
Les prestataires de services de paiement qui entendent exempter des opérations de paiement électronique à distance
3.
de l'authentification forte du client au motif qu'elles présentent un risque faible tiennent au moins compte des facteurs suivants liés aux risques:
a) les habitudes de dépenses antérieures de l'utilisateur individuel de services de paiement;
b) l'historique des opérations de paiement de chacun des utilisateurs de services de paiement du prestataire de services de paiement;
c) la localisation du payeur et du bénéficiaire au moment de l'opération de paiement dans les cas où le dispositif d'accès ou le logiciel est fourni par le prestataire de services de paiement;
d) l'identification de comportements de paiement anormaux de l'utilisateur de services de paiement par rapport à l'historique de ses opérations de paiement.
L'évaluation du prestataire de services de paiement intègre l'ensemble de ces facteurs liés aux risques dans une note de risque, attribuée à chaque opération individuelle, qui permet de déterminer s'il convient d'autoriser un paiement spécifique sans authentification forte du client.

 

[fab235]

Merci pour tous vos commentaires. J'ai demandé à la banque les détails des opérations.
Mais s'il faut aller devant les tribunaux, les couts des procédures sont dissuasifs...
Je pense que c'est cuit. Ils ont indiqué authentification forte biométrique. Cela sinifie que l'opération aurait validé par mon protable avec identifiant de connexion à l'appli. Cela me donne envie de repasser à une carte électron ou paiement en espèces ...

 

[AlbertoWin]

Merci pour tous vos commentaires. J'ai demandé à la banque les détails des opérations.
Mais s'il faut aller devant les tribunaux, les couts des procédures sont dissuasifs...
Je pense que c'est cuit. Ils ont indiqué authentification forte biométrique. Cela sinifie que l'opération aurait validé par mon protable avec identifiant de connexion à l'appli. Cela me donne envie de repasser à une carte électron ou paiement en espèces ...

La carte Électron ne change rien. Seul dormition ultime : ma carte, mes options, bloquer les achats en ligne et réactiver qu’en cas d’urgence.

 

[Cyril_C]

Une astuce pour savoir si vos sms reçus sont renvoyés à un tiers , composez *#21# sur votre tel . Code générique pour tous les téléphones et opérateurs .

 

[Fed]

La carte Électron ne change rien. Seul dormition ultime : ma carte, mes options, bloquer les achats en ligne et réactiver qu’en cas d’urgence.

Tout à fait. Cela peut paraitre un peu contraignant, mais on prend vite l’habitude.

 

[Ageoff]

La carte Électron ne change rien. Seul dormition ultime : ma carte, mes options, bloquer les achats en ligne et réactiver qu’en cas d’urgence.

Eh ben, j'ai appris un nouveau mot :
Dormition (= mort de la Vierge Marie)
Mais je vois mal le rapport avec les cartes bancaires

 

[AlbertoWin]

Eh ben, j'ai appris un nouveau mot :
Dormition (= mort de la Vierge Marie)
Mais je vois mal le rapport avec les cartes bancaires

J’avoue que je ne sais comment est sorti ce mot de mon correcteur orthographique lol

 

[Anonyme]

Merci pour tous vos commentaires. J'ai demandé à la banque les détails des opérations.
Mais s'il faut aller devant les tribunaux, les couts des procédures sont dissuasifs...
Je pense que c'est cuit. Ils ont indiqué authentification forte biométrique. Cela sinifie que l'opération aurait validé par mon protable avec identifiant de connexion à l'appli. Cela me donne envie de repasser à une carte électron ou paiement en espèces ...

Le schéma classique est généralement le suivant :
Appel ; réclamation ; médiateur bancaire ; saisine.

Vous avez donc encore possibilité d’avoir gain de cause, toutefois, une authentification forte vous mets en cause.

J’ai vu plusieurs messages indiquant le contraire, ces messages sont à tempéré voir à contredire.

J’en veux pour preuve la dernière méthode utilisée par les fraudeurs pour palier à la nouvelle réglementation (DSP2), la faille humaine !

Cet appel de faux conseillers avec de vrais numéros émanant des services clients, et pour lesquels les victimes ont donnés les codes, dans tous les cas les banques ont refusées le remboursement (sauf geste co) et même l’UFC que choisir n’a rien pu faire.

Bien entendu certains petits clients malins ont omis d’avouer leurs négligences en disant que c’était arrivé un beau matin comme cela, même traitement pour ceux la.

Par contre @AlbertoWin l’histoire du SAE m’intéresse, à ma connaissance je n’ai jamais identifié ou eu vent d’une telle situation (SCA indicator alors que cela n’en était pas)

Pouvez vous apporter plus d’infos ?

 

[fab235]

Le schéma classique est généralement le suivant :
Appel ; réclamation ; médiateur bancaire ; saisine.

Vous avez donc encore possibilité d’avoir gain de cause, toutefois, une authentification forte vous mets en cause.

J’ai vu plusieurs messages indiquant le contraire, ces messages sont à tempéré voir à contredire.

J’en veux pour preuve la dernière méthode utilisée par les fraudeurs pour palier à la nouvelle réglementation (DSP2), la faille humaine !

Cet appel de faux conseillers avec de vrais numéros émanant des services clients, et pour lesquels les victimes ont donnés les codes, dans tous les cas les banques ont refusées le remboursement (sauf geste co) et même l’UFC que choisir n’a rien pu faire.

Bien entendu certains petits clients malins ont omis d’avouer leurs négligences en disant que c’était arrivé un beau matin comme cela, même traitement pour ceux la.

Par contre @AlbertoWin l’histoire du SAE m’intéresse, à ma connaissance je n’ai jamais identifié ou eu vent d’une telle situation (SCA indicator alors que cela n’en était pas)

Pouvez vous apporter plus d’infos ?

Bonjour,

Je viens enfin d'avoir la 2ème réponse de la banque après réclamation.
Le courrier de réponse est encore plus court :

"Suite à une nouvelle analyse de votre dossier, je regrette de ne pas pouvoir répondre favorablement à votre demande de remboursement.
L'étude des opérations contestées montre que celles-ci ont été effectuées avec authentification sécurisée via la Banque à distance.
L'analyse se porte sur les faits uniquement, et montre qu'il n'y a pas eu de défaillance technique de nos outils et du système de sécurité bancaire"

Je pense faire appel au médiateur de la banque, en indiquant que je n'ai pas la preuve que toute la chaine d'opérations n'a pas été défaillante. Et qu'ils n'ont cas re-débiter "le destinataire" des fonds qui n'aura qu'à se retourner contre moi le cas échéant avec preuve.

Y'en a pour 2k€, ça fait vraiment mal de se résigner ...