fraude CB contestée "authentification forte"

[Fed]

a une epoque et je ne sais pas si cest encore d'actualite on pouvait commander sur Amazon sans donner le cryptogramme.

Le cryptogramme est demandé lors de l’enregistrement de la CB, après, effectivement, il ne l’est plus, sauf en cas de défaillance du moyen de paiement.

 

[AlbertoWin]

Le cryptogramme est demandé lors de l’enregistrement de la CB, après, effectivement, il ne l’est plus, sauf en cas de défaillance du moyen de paiement.

Également lorsque vous changez l’adresse de livraison (une adresse non enregistrée). Amazon a ces propres systèmes de fraude ce qui lui permet d’être en dessous des seuils de risque et donc de demander des exemptions selon le montant. Quand j’ai acheté pour 70€ avec Boursorama aucun code alors qu’une simple vignette critic air a 3,76€ (sur le vrai site du gouvernement hein) on m’a demandé de valider.

Les prestataires de services de paiement sont autorisés à ne pas appliquer l'authentification forte du client lorsque le payeur initie une opération de paiement électronique à distance que le prestataire de services de paiement considère comme présentant un faible niveau de risque conformément aux mécanismes de contrôle des opérations visés à l'article 2 et au paragraphe 2, point c), du présent article.
2. Une opération de paiement électronique visée au paragraphe 1 est considérée comme présentant un faible niveau de risque lorsque l'ensemble des conditions suivantes sont remplies:
a) le taux de fraude pour ce type d'opération, tel que notifié par le prestataire de services de paiement et calculé conformément à l'article 19, est équivalent ou inférieur aux taux de référence en matière de fraude mentionnés dans le tableau figurant en annexe pour les «paiements électroniques à distance liés à une carte» et les «virements électro niques à distance» respectivement;
b) le montant de l'opération ne dépasse pas la valeur-seuil de dérogation correspondante mentionnée dans le tableau figurant en annexe;
c) les prestataires de services de paiement n'ont décelé aucun des éléments suivants à l'issue d'une analyse en temps réel des risques:
i) des dépenses anormales ou un type de comportement anormal du payeur;
ii) des informations inhabituelles concernant l'utilisation du dispositif ou logiciel du payeur à des fins d'accès;
iii) des signes d'infection par un logiciel malveillant lors d'une session de la procédure d'authentification;
iv) v) vi)
un scénario connu de fraude dans le cadre de la prestation de services de paiement; une localisation anormale du payeur;
une localisation du bénéficiaire présentant des risques élevés.
Les prestataires de services de paiement qui entendent exempter des opérations de paiement électronique à distance
3.
de l'authentification forte du client au motif qu'elles présentent un risque faible tiennent au moins compte des facteurs suivants liés aux risques:
a) les habitudes de dépenses antérieures de l'utilisateur individuel de services de paiement;
b) l'historique des opérations de paiement de chacun des utilisateurs de services de paiement du prestataire de services de paiement;
c) la localisation du payeur et du bénéficiaire au moment de l'opération de paiement dans les cas où le dispositif d'accès ou le logiciel est fourni par le prestataire de services de paiement;
d) l'identification de comportements de paiement anormaux de l'utilisateur de services de paiement par rapport à l'historique de ses opérations de paiement.
L'évaluation du prestataire de services de paiement intègre l'ensemble de ces facteurs liés aux risques dans une note de risque, attribuée à chaque opération individuelle, qui permet de déterminer s'il convient d'autoriser un paiement spécifique sans authentification forte du client.

 

[fab235]

Merci pour tous vos commentaires. J'ai demandé à la banque les détails des opérations.
Mais s'il faut aller devant les tribunaux, les couts des procédures sont dissuasifs...
Je pense que c'est cuit. Ils ont indiqué authentification forte biométrique. Cela sinifie que l'opération aurait validé par mon protable avec identifiant de connexion à l'appli. Cela me donne envie de repasser à une carte électron ou paiement en espèces ...

 

[AlbertoWin]

Merci pour tous vos commentaires. J'ai demandé à la banque les détails des opérations.
Mais s'il faut aller devant les tribunaux, les couts des procédures sont dissuasifs...
Je pense que c'est cuit. Ils ont indiqué authentification forte biométrique. Cela sinifie que l'opération aurait validé par mon protable avec identifiant de connexion à l'appli. Cela me donne envie de repasser à une carte électron ou paiement en espèces ...

La carte Électron ne change rien. Seul dormition ultime : ma carte, mes options, bloquer les achats en ligne et réactiver qu’en cas d’urgence.

 

[Cyril_C]

Une astuce pour savoir si vos sms reçus sont renvoyés à un tiers , composez *#21# sur votre tel . Code générique pour tous les téléphones et opérateurs .

 

[Fed]

La carte Électron ne change rien. Seul dormition ultime : ma carte, mes options, bloquer les achats en ligne et réactiver qu’en cas d’urgence.

Tout à fait. Cela peut paraitre un peu contraignant, mais on prend vite l’habitude.

 

[Ageoff]

La carte Électron ne change rien. Seul dormition ultime : ma carte, mes options, bloquer les achats en ligne et réactiver qu’en cas d’urgence.

Eh ben, j'ai appris un nouveau mot :
Dormition (= mort de la Vierge Marie)
Mais je vois mal le rapport avec les cartes bancaires

 

[AlbertoWin]

Eh ben, j'ai appris un nouveau mot :
Dormition (= mort de la Vierge Marie)
Mais je vois mal le rapport avec les cartes bancaires

J’avoue que je ne sais comment est sorti ce mot de mon correcteur orthographique lol

 

[Karimkho41]

Merci pour tous vos commentaires. J'ai demandé à la banque les détails des opérations.
Mais s'il faut aller devant les tribunaux, les couts des procédures sont dissuasifs...
Je pense que c'est cuit. Ils ont indiqué authentification forte biométrique. Cela sinifie que l'opération aurait validé par mon protable avec identifiant de connexion à l'appli. Cela me donne envie de repasser à une carte électron ou paiement en espèces ...

Le schéma classique est généralement le suivant :
Appel ; réclamation ; médiateur bancaire ; saisine.

Vous avez donc encore possibilité d’avoir gain de cause, toutefois, une authentification forte vous mets en cause.

J’ai vu plusieurs messages indiquant le contraire, ces messages sont à tempéré voir à contredire.

J’en veux pour preuve la dernière méthode utilisée par les fraudeurs pour palier à la nouvelle réglementation (DSP2), la faille humaine !

Cet appel de faux conseillers avec de vrais numéros émanant des services clients, et pour lesquels les victimes ont donnés les codes, dans tous les cas les banques ont refusées le remboursement (sauf geste co) et même l’UFC que choisir n’a rien pu faire.

Bien entendu certains petits clients malins ont omis d’avouer leurs négligences en disant que c’était arrivé un beau matin comme cela, même traitement pour ceux la.

Par contre @AlbertoWin l’histoire du SAE m’intéresse, à ma connaissance je n’ai jamais identifié ou eu vent d’une telle situation (SCA indicator alors que cela n’en était pas)

Pouvez vous apporter plus d’infos ?

 

[fab235]

Le schéma classique est généralement le suivant :
Appel ; réclamation ; médiateur bancaire ; saisine.

Vous avez donc encore possibilité d’avoir gain de cause, toutefois, une authentification forte vous mets en cause.

J’ai vu plusieurs messages indiquant le contraire, ces messages sont à tempéré voir à contredire.

J’en veux pour preuve la dernière méthode utilisée par les fraudeurs pour palier à la nouvelle réglementation (DSP2), la faille humaine !

Cet appel de faux conseillers avec de vrais numéros émanant des services clients, et pour lesquels les victimes ont donnés les codes, dans tous les cas les banques ont refusées le remboursement (sauf geste co) et même l’UFC que choisir n’a rien pu faire.

Bien entendu certains petits clients malins ont omis d’avouer leurs négligences en disant que c’était arrivé un beau matin comme cela, même traitement pour ceux la.

Par contre @AlbertoWin l’histoire du SAE m’intéresse, à ma connaissance je n’ai jamais identifié ou eu vent d’une telle situation (SCA indicator alors que cela n’en était pas)

Pouvez vous apporter plus d’infos ?

Bonjour,

Je viens enfin d'avoir la 2ème réponse de la banque après réclamation.
Le courrier de réponse est encore plus court :

"Suite à une nouvelle analyse de votre dossier, je regrette de ne pas pouvoir répondre favorablement à votre demande de remboursement.
L'étude des opérations contestées montre que celles-ci ont été effectuées avec authentification sécurisée via la Banque à distance.
L'analyse se porte sur les faits uniquement, et montre qu'il n'y a pas eu de défaillance technique de nos outils et du système de sécurité bancaire"

Je pense faire appel au médiateur de la banque, en indiquant que je n'ai pas la preuve que toute la chaine d'opérations n'a pas été défaillante. Et qu'ils n'ont cas re-débiter "le destinataire" des fonds qui n'aura qu'à se retourner contre moi le cas échéant avec preuve.

Y'en a pour 2k€, ça fait vraiment mal de se résigner ...