Paiements en ligne : nouvelle réglementation DSP2

24
5 juillet 2019
Bonjour à tous et toutes,

Suite à des déboires récents lors d'un achat en ligne (paiement refusé une douzaine de fois avec ma carte bancaire sur un site de vente en ligne)
je lance ce sujet pour informer les dealabiens autour de ce sujet: la réglementation DSP2
(posté dans Astuces pour économiser mais peut être ce sujet devrait être placé ailleurs)

je viens d'en être victime, je n'avais jamais entendu parler de cette réglementation jusqu' alors.


QU'EST CE QUE C'EST ?
c'est un nouveau règlement pour nous embeter mettre plus de sécurité sur les achats en ligne de plus de 30€


COMMENT CELA FONCTIONNE: ?
alors c'est simple :en gros vous ne pourrez plus acheter de la même façon qu'avec votre carte bancaire, parce qu’il y aura des sécurité supplémentaires
(j'ignore lesquelles, ça pourrait être empreinte digitale, rétinienne, visage,code clé venant d'une autre carte...)

en attendant si votre façon d'acheter ne fonctionne plus, il est possible d'utiliser une carte virtuelle, faites la demande de ce service auprès de votre banque pour palier au problème, du moins provisoirement.

De plus il est possible qu'à l'avenir cette réglementation vous empêche par exemple d'accéder à vos comptes bancaire en ligne, ça serait remplacer par une application mobile développée par votre banque . (ma banquière m'a dit cela, j'attends de voir mais ça me )

QUI SERA CONCERNE :?
a priori toutes les banques française et européennes, et les sites de VPC seront impactés (certains le sont en fait déjà puisque j'ai pas pu commander a cause de cela... ma banque me l'a confirmé)

QUELLE EST LA DATE LIMITE FIXÉE :?
la date limite fixée pour toujours plus de flicage, le monde ressemble de plus en plus à 1984 est pour le 14 septembre (le 18 selon ma banque)


pour en savoir plus avant de discuter sur ce sujet, et éventuellement nous indiquer si vous avez été victime concerné par ce problème, vous pouvez consulter cet article pour davantage d'information:
Paiements en ligne : les banques européennes s'inquiètent de la nouvelle réglementation DSP2

bonne lecture , et je vous laisse la parole sur ce sujet ment brûlant.
Informations supplémentaires
Astuces pour économiser
24 commentaires
Intéressant!!! Je me rends pas encore bien comptes des conséquences quand on lit les propositions actuelles du Crédit Mutuel "d'authentification forte": ils ne se mouillent pas vraiment, mais dans une rubrique consacrée à la DSP2, ils font comme si l'utilisation du smartphone pouvait suffire.
creditmutuel.fr/fr/…tml
Par curiosité, c'est quoi ta banque super anticipatrice??? Perso, je n'ai encore jamais été 'ennuyé' par Hello no Bourso ni Fortu, alors que j'essaie de 'faire tourner' l'utilisation des 3 cartes gratuites (et que je commence à me dire que j'en ai peut être 1 de trop, au passage)
frfaucon05/07/2019 14:24

Intéressant!!! Je me rends pas encore bien comptes des conséquences quand o …Intéressant!!! Je me rends pas encore bien comptes des conséquences quand on lit les propositions actuelles du Crédit Mutuel "d'authentification forte": ils ne se mouillent pas vraiment, mais dans une rubrique consacrée à la DSP2, ils font comme si l'utilisation du smartphone pouvait suffire.https://www.creditmutuel.fr/fr/particuliers/actualites/dsp2-reglementation-europeenne-authentification-forte.htmlPar curiosité, c'est quoi ta banque super anticipatrice??? Perso, je n'ai encore jamais été 'ennuyé' par Hello no Bourso ni Fortu, alors que j'essaie de 'faire tourner' l'utilisation des 3 cartes gratuites (et que je commence à me dire que j'en ai peut être 1 de trop, au passage)


Visiblement sur le smartphone ils pourraient te demander ton empreinte, ce qui pourrait suffire je pense pour l'authentification
frfaucon05/07/2019 14:24

Par curiosité, c'est quoi ta banque super anticipatrice???


pour te répondre sans faire de pub, je vais dire que c'est une banque dont le nom ressemble a craidit agrigogole

perso je trouve qu'ils ont pas trop communiqué la dessus, je crois que les usagers vont pas etre content de la suite....
Discussion intéréssante.
Comment cela se passe en cas de paiement d'un achat par carte virtuelle, suivi d'une rétractation ?
Le numéro de la carte virtuelle étant par définition éphémère, elle ne peut pas être re-créditée.
SolStarK05/07/2019 14:29

Visiblement sur le smartphone ils pourraient te demander ton empreinte, ce …Visiblement sur le smartphone ils pourraient te demander ton empreinte, ce qui pourrait suffire je pense pour l'authentification



Oui, c'est vrai que ça semble une bonne solution. En même temps je ne me sens pas super en danger actuellement:
* généralement j'ouvre un compte sur les sites sur lesquels je commande, avec les mêmes prénom nom adresse que mes banques
* j'ai généralement, en France en tout cas, l'envoi d'un SMS avec code à rentrer.
Je me demande s'ils ne sont pas en train d'inventer une usine à gaz (il y a des gens qui aiment bien ça, ça crée des emplois) pour tous les cas de figure, alors qu'il suffirait de protéger d'avantage certains cas particuliers
frfaucon05/07/2019 14:39

Oui, c'est vrai que ça semble une bonne solution. En même temps je ne me s …Oui, c'est vrai que ça semble une bonne solution. En même temps je ne me sens pas super en danger actuellement: * généralement j'ouvre un compte sur les sites sur lesquels je commande, avec les mêmes prénom nom adresse que mes banques* j'ai généralement, en France en tout cas, l'envoi d'un SMS avec code à rentrer. Je me demande s'ils ne sont pas en train d'inventer une usine à gaz (il y a des gens qui aiment bien ça, ça crée des emplois) pour tous les cas de figure, alors qu'il suffirait de protéger d'avantage certains cas particuliers


Bah déjà ils devraient généraliser le 3D Secure avec sms, perso j'ai encore pas mal de sites où je l'ai même pas
Édité par "SolStarK" 5 juillet 2019
"Les acheteurs en ligne seront toutefois exemptés de cette authentification forte si l'e-commerçant est équipé d'une technologie permettant de considérer qu'un acheteur est fiable grâce à une analyse de données en temps réel."

cette phrase me

1 pensée à tous les petits qui doivent déjà lutter pour survivre sur le web
Édité par "les3za" 5 juillet 2019
Bonjour, a aucun moment ils ne parlent de carte virtuelle... Il s'agira plus d'une double authentification...
L'obligation de l'authentification forte (c'est-à-dire à deux facteurs au moins entre un code ou mot de passe que l'on sait, un appareil que l'on possède, une donnée biométrique telle que l'empreinte digitale, la voix ou l'iris) pour les paiements en ligne de plus de 30 euros, afin de réduire la fraude dans l'e-commerce.

Donc vraiment rien a craindre, il ne faut pas faire naître la peur chez les gens, rien ne changera en profondeur et vous arriverez toujours a effectuer vos paiements en ligne.
Un code vous sera envoyé ou il faudra passer par l'appli de votre banque ce qui n'est pas très difficile ..
Il faut bien lire les conditions de cette nouvelle réglementation...
Fralo05/07/2019 14:36

Discussion intéréssante.Comment cela se passe en cas de paiement d'un a …Discussion intéréssante.Comment cela se passe en cas de paiement d'un achat par carte virtuelle, suivi d'une rétractation ?Le numéro de la carte virtuelle étant par définition éphémère, elle ne peut pas être re-créditée.



la banque conserve une trace de la transaction, ainsi que les n° de la CV donc à priori ils doivent pouvoir rembourser

comme ce fut mon premier achat de la sorte je ne peux pas me prononcer, faut demander a d'autres usagers étant donné que le système de carte virtuelles existe depuis pas mal d'année il me semble
djshotam05/07/2019 14:52

la banque conserve une trace de la transaction, ainsi que les n° de la CV …la banque conserve une trace de la transaction, ainsi que les n° de la CV donc à priori ils doivent pouvoir remboursercomme ce fut mon premier achat de la sorte je ne peux pas me prononcer, faut demander a d'autres usagers étant donné que le système de carte virtuelles existe depuis pas mal d'année il me semble


25280727-y2XyR.jpg
Source : se-faire-rembourser.fr/e-c…nt/
2xdou05/07/2019 14:50

Bonjour, a aucun moment ils ne parlent de carte virtuelle... Il s'agira …Bonjour, a aucun moment ils ne parlent de carte virtuelle... Il s'agira plus d'une double authentification...L'obligation de l'authentification forte (c'est-à-dire à deux facteurs au moins entre un code ou mot de passe que l'on sait, un appareil que l'on possède, une donnée biométrique telle que l'empreinte digitale, la voix ou l'iris) pour les paiements en ligne de plus de 30 euros, afin de réduire la fraude dans l'e-commerce.Donc vraiment rien a craindre, il ne faut pas faire naître la peur chez les gens, rien ne changera en profondeur et vous arriverez toujours a effectuer vos paiements en ligne.Un code vous sera envoyé ou il faudra passer par l'appli de votre banque ce qui n'est pas très difficile ..Il faut bien lire les conditions de cette nouvelle réglementation...



certes ils ne parlent pas de la CV, cependant comme c'est pas tout a fait en place, il m'était impossible de faire mon achat avec la CB d'ou l'activation et création d'une CV en attendant

mais je trouve la procédure contraignante et certainement compliqué pour quelques personnes

et puis si on n'a pas de smartphone ?
si on n'a pas de téléphone portable du tout ?
(avant j'en avait pas je recevais le code par message vocal sur mon tel fixe)

se pose aussi la question de la sécurité des smartphone
je trouve ca moins sécurisé que mon pc par exemple (j'ai installé une bonne suite de sécurité payante)

la banque m'a dit qu'a l'avenir je pourrais plus acceder à mes comptes depuis mon pc, jai du mal à y croire mais peut être que ca vas se produire
djshotam05/07/2019 14:59

certes ils ne parlent pas de la CV, cependant comme c'est pas tout a fait …certes ils ne parlent pas de la CV, cependant comme c'est pas tout a fait en place, il m'était impossible de faire mon achat avec la CB d'ou l'activation et création d'une CV en attendantmais je trouve la procédure contraignante et certainement compliqué pour quelques personneset puis si on n'a pas de smartphone ?si on n'a pas de téléphone portable du tout ?(avant j'en avait pas je recevais le code par message vocal sur mon tel fixe)se pose aussi la question de la sécurité des smartphoneje trouve ca moins sécurisé que mon pc par exemple (j'ai installé une bonne suite de sécurité payante)la banque m'a dit qu'a l'avenir je pourrais plus acceder à mes comptes depuis mon pc, jai du mal à y croire mais peut être que ca vas se produire


Si ils ne parlent pas de carte virtuelle alors tu ne dois pas en parler dans ton sujet dans l'onglet "comment ça fonctionne" car ce n'est pas exact.
La carte virtuelle est une alternative au paiement sur internet et ça fait longtemps qu'elle existe, et tout le monde ne peut y avoir accès car c'est souvent un abonnement lié a sa banque...
Ne plus avoir accès a ses comptes via un pc, n'importe quoi, change de banque vers une qui sera un peu plus professionnelle...
Après aujourd'hui 99,5% des gens ont un smartphone, c'est donc logique que soit développé des applications ou sécurité via ces derniers.
C'est comme l'obligation de déclarer ses impôts sur internet, certains n'ont toujours pas accès au net et ils l'ont imposé tout de même...
Si cette directive introduisait des problème de sécurité ça ferait longtemps que les sociétés hurleraient.
Tout va bien se passer et tout le monde pourra continuer a payer via cb sur le net...
2xdou05/07/2019 15:06

Si ils ne parlent pas de carte virtuelle alors tu ne dois pas en parler …Si ils ne parlent pas de carte virtuelle alors tu ne dois pas en parler dans ton sujet dans l'onglet "comment ça fonctionne" car ce n'est pas exact.


commentaire pertinent, du coup j'ai édité le sujet
Si je vais sur le site de la banque que djshotam n'a pas citée...je vois des trucs qui me rassurent moyennement. En particulier une "API DSP2" mise à disposition des "tiers de paiement accrédités", et permettant à ceux-ci d'effectuer
  • "La consultation des soldes et opérations
  • L’initiation de paiement
  • L’interrogation de la disponibilité des fonds avant un paiement"
de nous, pauvres clients, de cette banque ou je suppose également n'importe quelle autre banque: il semble que toutes les banquent soient en train de préparer des API de ce genre pour préparer la DSP2. Je ne sais pas bien qui sont les "tiers de paiement accrédités", mais les informations fournies me semblent un rien indiscrètes. Pas vous???
Merci pour ce sujet, je n'étais pas au courant
...en même temps, ça doit déjà exister je suppose, sinon je ne vois pas comment mon agrégateur de comptes bancaires fonctionnerait, mais je ne comprends pas le caractère obligatoire, ni le lien avec DSP2...
Et ça ne vous em.erde pas que l'on doive passer par une appli pour payer?
Suis-je le seul à n'avoir un téléphone que pour téléphoner et travailler (word/excel/pdf). J'ai besoin d'un truc fiable, pas cher et qui a une grande autonomie (curieusement ça va avec le "pas cher") => pas un truc à 500+ euros qui a un lecteur d'empreintes, 12h d'autonomie et qui a 10Go de dispo pour une appli (les applis de base du tel me suffisent et j'ai la carte SD pour les 50Go de données que je trimbale), et même plusieurs quand on a plusieurs banques...
Remarque très judicieuse Nmut. Mais on n'arrête pas le progrès, c'est comme l'obligation de déclarer les impôts par Internet. Mon cousin de 86 ans (à peu près, je ne souviens jamais exactement...) n'était pas trop d'accord, bien qu'il ait Internet et essaie de s'en servir...sans trop de succès. Mais lui, il a eu l'autorisation de faire une déclaration papier, quand même. Pour la DSP2, je ne sais trop: peut être qu'on aura encore le droit de faire des virements, ou d'envoyer un chèque ... Bref, même si je rigole, je suis d'accord avec toi, et tout ça me paraît être fait pour les banques, pas tellement pour les clients!
@Nmut si si perso ca m'em cette histoire

parceque je trouve que coté sécurité les smartphones sont pas très fiable, beaucoup d'appli semblent demander des accès non justifié (pourquoi une appli de dessin demande l'accès à mes contact ?)
je vais attendre de voir parceque j'ai un gros doute sur le "a l'avenir vous ne pourrez plus acceder a vos compte depuis le pc"

d'un autre coté ca crée une sorte de "fracture numérique" encore plus grande que celle actuelle

je ne sais pas si la CNIL vas étudier ce sujet
D'un côté on gueule contre les banques qui se bougent au minimum du minimum contre la fraude à la carte bancaire qui coûte des milliards et met plein de gens dans la merde, souvent les plus pauvres ou les plus faibles et permet au crime organisé, au terrorisme et à plein d'enfoirés de prospérer.

Et maintenant que les banques, forcées par les régulateurs, vont devoir faire les investissements et mettre en place des solutions techniques pour enfin y mettre un terme on trouve encore des gens pour gueuler ?

Pour la double authentification toutes les personnes qui font un achat en ligne ont forcément un accès internet et donc téléphone, que ça soit un fixe ou un mobile. Rendre obligatoire cette double authentification ça ne gênera personne non ?
Édité par "1truc2fou" 5 juillet 2019
Coucou 1truc2fou! Ben oui, on est français, on aime bien râler, je ne comprends pas pourquoi ça te gêne. Ceci dit, je ne suis pas sûr de comprendre tout ton commentaire: personnellement, je ne râle pas contre les banques et cartes bancaires, puisque j'ai en tête que les débits indus sont de la responsabilité de la banque, et doivent être remboursés par celle-ci, sauf si elle peut prouver une négligence du client. C'est pour ça que je dis que c'est surtout dans l'intérêt des banques. D'autre part, je ne comprends pas comment tu vois un téléphone fixe intervenir dans tout ça???
C'est tellement dans l'intérêt des banques qu'elles mégotent au niveau mondial depuis des lustres pour ne rien faire alors que quelques milliards d'investissement auraient suffi pour mettre un coup d'arrêt à la fraude.

A tel point que ce sont les régulateurs qui doivent les forcer à le faire.

Car oui les banques sont responsables en cas de débit et doivent rembourser. Mais c'est la théorie. En pratique là aussi elles se débrouillent pour éviter de le faire, souvent avec les plus faibles qui ont du mal à faire valoir leurs droits bien sûr. Constaté à de nombreuses reprises dans la vie réelle.

Cette réglementation ne sort pas du chapeau. Ça fait des années que c'est prévu. Et comme à chaque fois les entreprises concernées par la nouvelle réglementation se réveillent 6 mois avant en hurlant "on n'est pas prêt il faut repousser sinon c'est terrible". Parce qu'ils ont décidé de ne pas investir.

Si en septembre 30 pourcents des achats ne passent pas ça permettra de faire le tri entre les banques sérieuses qui investissent et celles qui espèrent qu'en ne faisant rien on leur donnera un délai supplémentaire.

Et concernant les moyens d'authentification les latitudes données par la réglementation sont tout de même assez grandes. Et en tout état de cause une banque ne pourra pas imposer à son client un moyen d'authentification qu'il n'a pas ou ne peut pas utiliser.
C'est pour ça que j'ai évoqué le téléphone fixe parce que ça peut faire partie des moyens robustes (certains ont évoqué les personnes âgées avec un ordinateur mais sans smartphone).
"C'est pour ça que j'ai évoqué le téléphone fixe parce que ça peut faire partie des moyens robustes (certains ont évoqué les personnes âgées avec un ordinateur mais sans smartphone)." Ce n'est pas gentil de se moquer...il fait également partie des personnes qui ne répondent plus au téléphone sauf numéro connu, à cause de tous les appels marketing. Bon, on n'en sait pas encore assez pour en parler en toute connaissance de cause, mais ça m'étonnerait que la solution retenue facilite la vie des personnes âgées!!! A part ça, chacun son avis, mais c'est vrai que ça fait du bien de râler un peu contre...je ne sais plus quoi, les banques? Les législateurs? Et tutti quanti...
Je remets une pièce dans le bouzin et je relance le Topic
Bon, visiblement au Ct Mutuel (ma banque donc), ils semblent vouloir passer la démultipliée pour ce processus d' "Authentification Forte D2SP"
Sauf que perso : JE N'EN VEUX PAS !!!!!! Pas d'appli banque sur mon tel, c'est un principe de sécurité et confidentialité (notamment en cas de perte/vol du tel)
Donc j'ai appelé et la solution alternative qu'ils me proposent est une clé USB sécurisée à brancher sur le PC ..... et la cerise sur le gateau, ce sera facturé 29€ !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Là, je dis STOP ! Non seulement on veut nous imposer un truc (D'ailleurs qui va développer les Applis? Quelle sécurité doit-on leur accorder??), mais en plus si on en veut pas on nous fait payer, avec les milliards de bénéfices que font ces p..... de banques ???

Je vais contacter le Directeur de mon Agence et lui expliquer sereinement que si je dois payer quoi que ce soit, mes comptes Pro + Part ainsi que l'épargne vont aller se promener dans les pays chauds !!
Franchement, cette UE commence vraiment à nous gaver ... Pourquoi tout simplement ne pas continuer à sécuriser le système en place au lieu de vouloir , une fois de + , imposer un truc qui va vite devenir une véritable usine à gaz ??

Bref, vous l'aurez compris : Ca me gonfle !

Coup de gueule [x]OFF
Laisser un commentaire
Avatar
@
    Texte