ENFIN ! Paypal met en place la double authentification en France

Posté par 1truc2fou le 16/01/2016 à 12h27

ENFIN ! Paypal met en place la double authentification en France

Le 16/01/2016 à 12h27

Le 20/01/2016 à 14h01

Je n'ai vu cette info absolument nulle part. Paypal n'en fait pas la pub à ma connaissance.

La double authentification par téléphone portable est enfin disponible en France sur Paypal ! A faire savoir au maximum d’utilisateurs possibles.

Il faut savoir que la double authentification existe chez Paypal depuis quelques années mais uniquement pour les clients d'Amérique du Nord et via l'achat d'un générateur de clés (petit boitier vendu une trentaine de dollars).

Il est maintenant possible de renseigner un numéro de téléphone portable ce qui se traduira par l'envoi d'un code unique par SMS pour chaque accès au compte ou paiement.

C'est personnellement une fonctionnalité que j'attendais avec impatience car c'est une couche de sécurité extrêmement difficile à contourner pour les escrocs du net.

Pour activer la fonctionnalité il faut se rendre dans les paramètres > onglet sécurité > clé de sécurité
(vous constaterez à cette occasion que les termes ne sont pas à jour ou mal traduits, mais ajouter un numéro portable comme clé de sécurité est bien possible, ça n'était pas le cas il y a encore quelques mois à ma dernière vérification).

Je la teste sans aucun problème depuis une semaine.

Attention le seul moyen de s'authentifier si vous n'avez plus accès au téléphone portable est la réponse aux deux questions de sécurité que vous avez renseignées à votre inscription.

Portez donc attention à ces questions de sécurité avant de mettre en place la double authentification. Assurez-vous de toujours connaître les réponses et/ou le cas échéant changez les pour des questions dont vous êtes réellement le seul à connaître les réponses (même pas vos proches, uniquement vous).


En espérant que l'info soit largement diffusée et utilisée !

45 commentaires

NOUVELLE REPONSE

Nombre de réponses par page

Ce paramètre s’applique automatiquement à l’ensemble des sujets.

Flux RSS des réponses

01

Page :

Qlimaxown

Le 16/01/2016 à 12h32

#1 Signaler
Merci pour l'info ;-) Je n'ai jamais eu de problème avec Paypal d'intrusion, mais ça peut être pas mal effectivement!
kingmk

Le 16/01/2016 à 12h35

#2 Signaler
C'est un peu comme 3D secure sur Mastercard, non ?
Sinker

Le 16/01/2016 à 12h52

#3 Signaler
Merci pour l'info ! Paypal fait partie des sites pour lesquels je mets déjà le mot lvl h4rdcore avec 19 caractères avec chiffres, minuscules majuscules et 11 caractères spéciaux |D
Etiny

Le 16/01/2016 à 16h15

#4 Signaler
C'est un peu comme 3D secure sur Mastercard, non ?

Oui cela semble être le même principe de foncitonnement ;)
j3rom3

Le 16/01/2016 à 16h18

#5 Signaler
Enfin ! :3
Merci pour l'info
abeno12000

Le 16/01/2016 à 16h25 (Modifié le 16/01/2016 à 16h25)

#6 Signaler
merci clé de sécurité commandé :) :) :)
Eravs

Le 16/01/2016 à 16h39

#7 Signaler
+1 pour l'info , clé créée , il était temps !!
Eravs

Le 16/01/2016 à 16h43

#8 Signaler
Par contre il faut rentrer le code à chaque fois que l'on se connecte, je pensais que c'était seulement quand il y a une opération en cours.
je ne peux pas paramétrer la clef seulement pour valider un achat/envoie d'argent ??
1truc2fou

Le 16/01/2016 à 16h51

#9 Signaler
Par contre il faut rentrer le code à chaque fois que l'on se connecte, je pensais que c'était seulement quand il y a une opération en cours.
je ne peux pas paramétrer la clef seulement pour valider un achat/envoie d'argent ??

Pas que je sache, en même temps il est logique de protéger tout le compte.
A chacun de faire son ratio bénéfices/risques.
Perso c'est tout vu ^^

PS : Après un paiement sur ton navigateur, le compte est accessible sans nouvelle authentification pendant quelques minutes selon mes constatations
Picsinf

Le 16/01/2016 à 16h52

#10 Signaler
Moi j'attends impatiemment qu'ils mettent en place une autorisation en bonne et due forme pour les
autorisations de paiement préapprouvés. Cela revient à laisser mon compte en banque à disposition
des vendeurs, cela est inadmissible. Et en plus on n'est même pas prévenu de la chose, même pas
un petit mail. Donc après chaque paiement il faut retourner dans son compte, vérifier et le cas échéant
rendre inactif cette autorisation de se faire ponctionner son compte en banque.
spike

Le 16/01/2016 à 16h54

#11 Signaler
j'vous donne mon mot de passe $1N₭€₹4₱₳¥₱₳£ xD
nathalie2

Le 16/01/2016 à 17h10

#12 Signaler
merci, et c'est gratuit ?
Phresh

Le 16/01/2016 à 17h13

#13 Signaler
j'vous donne mon mot de passe $1N₭€₹4₱₳¥₱₳£ xD

Merci, je m'en vais commander de ce pas. |o
spike

Le 16/01/2016 à 17h21

#14 Signaler
j'vous donne mon mot de passe $1N₭€₹4₱₳¥₱₳£ xD

Merci, je m'en vais commander de ce pas. |o

Aucun soucis, c'est Sinker qui régale ;)
Kvn

Le 16/01/2016 à 17h22

#15 Signaler
j'avais fait ca il y a quelques jours, effectivement aucune info nulle part, je suis tombé dessus par hasard
1truc2fou

Le 16/01/2016 à 17h29 (Modifié le 16/01/2016 à 17h31)

#16 Signaler
merci, et c'est gratuit ?
Non il faut me verser un euro à chaque utilisation sur mon compte Paypal.
Oui évidemment c'est gratuit mdr

Moi j'attends impatiemment qu'ils mettent en place une autorisation en bonne et due forme pour les
autorisations de paiement préapprouvés. Cela revient à laisser mon compte en banque à disposition
des vendeurs, cela est inadmissible. Et en plus on n'est même pas prévenu de la chose, même pas
un petit mail. Donc après chaque paiement il faut retourner dans son compte, vérifier et le cas échéant
rendre inactif cette autorisation de se faire ponctionner son compte en banque.

Concernant les paiements préapprouvés c'est un autre problème.
Je suis d'accord avec toi la façon de faire de Paypal sur ce dossier est limite, mais sans doute légale, je n'ai pas d'éléments.

Je peux néanmoins dire qu'en activant la double authentification décrite ici, un SMS est nécessaire pour tout achat, même en cas de paiement préapprouvé chez le marchand. Par contre pour le marchand ça ne change rien à priori, il peut prélever comme il veut une fois l'autorisation donnée, même si donnée à ton insu comme c'est le cas actuellement (à la nuance près que Paypal n'a aucun intérêt à donner cette autorisation à n'importe quel marchand, que le marchand n'a aucun intérêt à prélever indument et que du reste le prélèvement SEPA n'est par défaut pas davantage sécurisé de ce point de vue).
Au moins avec la double authentification tu parades une partie du problème en empêchant la passation de commande par un intrus qui aurait récupéré tes identifiants chez un cybermarchand préapprouvé qui n'a pas mis en place de mesure de protection en cas de changement d'adresse de livraison.

Sinon j'ai remarqué que de plus en plus de marchands proposent une case "faire de ces informations mon moyen de paiement et adresse par défaut" à la fin de la commande. A voir si les paiements préapprouvés sont quand même ajoutés en décochant cette case.
nathalie2

Le 16/01/2016 à 17h47

#17 Signaler
merci, et c'est gratuit ?
Non il faut me verser un euro à chaque utilisation sur mon compte Paypal.
Oui évidemment c'est gratuit mdr

Moi j'attends impatiemment qu'ils mettent en place une autorisation en bonne et due forme pour les
autorisations de paiement préapprouvés. Cela revient à laisser mon compte en banque à disposition
des vendeurs, cela est inadmissible. Et en plus on n'est même pas prévenu de la chose, même pas
un petit mail. Donc après chaque paiement il faut retourner dans son compte, vérifier et le cas échéant
rendre inactif cette autorisation de se faire ponctionner son compte en banque.

Concernant les paiements préapprouvés c'est un autre problème.
Je suis d'accord avec toi la façon de faire de Paypal sur ce dossier est limite, mais sans doute légale, je n'ai pas d'éléments.

Je peux néanmoins dire qu'en activant la double authentification décrite ici, un SMS est nécessaire pour tout achat, même en cas de paiement préapprouvé chez le marchand. Par contre pour le marchand ça ne change rien à priori, il peut prélever comme il veut une fois l'autorisation donnée, même si donnée à ton insu comme c'est le cas actuellement (à la nuance près que Paypal n'a aucun intérêt à donner cette autorisation à n'importe quel marchand, que le marchand n'a aucun intérêt à prélever indument et que du reste le prélèvement SEPA n'est par défaut pas davantage sécurisé de ce point de vue).
Au moins avec la double authentification tu parades une partie du problème en empêchant la passation de commande par un intrus qui aurait récupéré tes identifiants chez un cybermarchand préapprouvé qui n'a pas mis en place de mesure de protection en cas de changement d'adresse de livraison.

Sinon j'ai remarqué que de plus en plus de marchands proposent une case "faire de ces informations mon moyen de paiement et adresse par défaut" à la fin de la commande. A voir si les paiements préapprouvés sont quand même ajoutés en décochant cette case.

tu dis dans ton sujet que c'est payant aux etats-unis, d'où mon doute |o

merci en tout cas, c'est fait pour ma part :)
1truc2fou

Le 16/01/2016 à 17h57

#18 Signaler
Payant aux US parce qu'il fallait jusque là obligatoirement acheter ce petit boîtier :



Apparemment ils ont maintenant le choix entre le boitier et le téléphone mobile et nous en France uniquement le téléphone mobile
Phresh

Le 16/01/2016 à 18h00

#19 Signaler
Possible d'utiliser le même numéro pour deux comptes ?
tarkan37

Le 16/01/2016 à 18h13 (Modifié le 16/01/2016 à 18h14)

#20 Signaler
" Pour activer la fonctionnalité il faut se rendre dans les paramètres de sécurité > onglet sécurité > clé de sécurité "

Je n'ai pas cette fonctionnalité ! c'est normal ?
Je suis de Belgique c'est peut être pour ça ?
Phresh

Le 16/01/2016 à 18h16

#21 Signaler
il faut cliquer sur la roue crantée en haut à droite puis normalement s'affichera l'onglet "sécurité"
j3rom3

Le 16/01/2016 à 19h35

#22 Signaler
" Pour activer la fonctionnalité il faut se rendre dans les paramètres de sécurité > onglet sécurité > clé de sécurité "

Je n'ai pas cette fonctionnalité ! c'est normal ?
Je suis de Belgique c'est peut être pour ça ?

Essaye ce lien direct : https://www.paypal.com/cgi-bin/webscr?cmd=_security-token
rek1n

Le 16/01/2016 à 19h59

#23 Signaler
C'est super ça merci pour l'info l'auteur
Sachifus

Le 16/01/2016 à 20h08

#24 Signaler
Je suis de Belgique également et rien du tout ! Cependant ça fonctionne avec le lien direct, merci @j3rom3 :).
tarkan37

Le 16/01/2016 à 20h29 (Modifié le 16/01/2016 à 20h31)

#26 Signaler
" Pour activer la fonctionnalité il faut se rendre dans les paramètres de sécurité > onglet sécurité > clé de sécurité "

Je n'ai pas cette fonctionnalité ! c'est normal ?
Je suis de Belgique c'est peut être pour ça ?

Essaye ce lien direct : https://www.paypal.com/cgi-bin/webscr?cmd=_security-token
Merci 3rom3, c'est activé ;)
Une sécurité en plus...on sait jamais !! :D
Et merci à 1truc2fou ;)
Antho02

Le 16/01/2016 à 20h39

#27 Signaler
merci pour l'info
ca fait un moment que j attendais ca
dommage que c'est uniquement par sms et pas google authentificator, j espere que ca viendra
Slowblow

Le 16/01/2016 à 20h48

#28 Signaler
Merci pour l'info ;-)
Rigby

Le 16/01/2016 à 20h59

#29 Signaler
Excellente nouvelle, je me suis justement fait pirater mon compte il y a quelques mois, aucun achat mais l'individu a changé mot de passe et numéro de téléphone sans modifier l'e-mail, du coup j'ai reçu les notifications PayPal de ces changements ...
manou03

Le 16/01/2016 à 21h01

#30 Signaler
Merci beaucoup pour l info!
fetalai

Le 16/01/2016 à 21h35

#31 Signaler
merci pour l'info
pomman

Le 16/01/2016 à 21h43

#32 Signaler
Perso je trouve ça un peu galérè de pas pouvoir paramétrer une somme minimum a payer sans cette 2eme validation, surtout pour mes achats sur google play à 0.10€ ou 0.50€... :x
pkpas

Le 16/01/2016 à 22h22

#33 Signaler
merci, c fait!!!
ajm

Le 16/01/2016 à 22h32 (Modifié le 16/01/2016 à 22h33)

#34 Signaler
Super !! Maintenant l'accés au compte Paypal est devenu inviolable sauf pour l'état bien sûr. :)

On devrais faire ça quand tu payes aussi avec une carte bleue en magasin ou au resto , partout... Même quand on retire l'argent, un petit SMS et zou

Intelligent le gars qui à inventé ça. C'est bien fini pour les escrocs de la CB. ^^
1truc2fou

Le 16/01/2016 à 22h48 (Modifié le 16/01/2016 à 22h49)

#35 Signaler
C'est bien fini pour les escrocs de la CB. ^^

Hélas non, les escroqueries à la carte bancaire ont de l'avenir. Beaucoup d'avenir même.

Du moins tant que la fraude à la CB coutera moins cher qu'imposer des terminaux de paiement à puce avec code PIN obligatoire dans le monde entier (dans beaucoup de pays la carte magnétique ou l'empreinte sans code avec une petite signature suffit)
Tant que les systèmes type 3D secure ne sont pas obligatoires pour tous.
Et tant que les banques trouveront trop chères les cartes bancaires avec code de vérification tournant automatique via un écran eink dont la techno est pourtant prête et testée actuellement en France par quelques milliers de personnes :


Dans 30 ans peut être. On peut rêver.
ajm

Le 16/01/2016 à 23h05 (Modifié le 16/01/2016 à 23h07)

#36 Signaler
Ben dites donc, reconnaissance par la dalle du périphérique. C'est bien dommage alors qu'on n'a les moyens de le faire.

Vraiment dommage pour toutes les victimes et futures victimes. Hélas !
baba91

Le 16/01/2016 à 23h19

#37 Signaler
enfin

j'avais arrêté paypal avant ( et repris depuis 2 ans grâce a dealabs) car je trouvais ça absurde d'avoir accès à ça CB seulement avec un mdp.
sachant surtout qu'il demandait aucune lettres en maj ou chiffre ou caractère spécial.
Patoche

Le 17/01/2016 à 18h52

#38 Signaler
Merci pour l'info ! ;)
oligograph

Le 18/01/2016 à 10h55

#39 Signaler
Merci de l'info :D
mantek

Le 18/01/2016 à 11h05

#40 Signaler
C'est toujours bon d'avoir un niveau de sécurité complémentaire.
Par contre, question qui peut paraître "stupide" sauf quand le cas de figure se présente: j'associe mon numéro, je change de numéro de portable dans x temps (sans bien sur penser à faire la modification sur le compte paypal) ,comment fait-on afin de pouvoir se connecter à nouveau?

Laisser une réponse

Des champs obligatoires n’ont pas été remplis, ou l’ont été incorrectement.