Reprise du message précédent :

Aucune idée franchement, on est peut être totalement compatible mais comme je dis j'en ai jamais eu donc depuis 3 ans je me dis que j'en aurai sûrement vu passer au moins une quand même

Ok, je vous remercie
Je rappelle lundi en gueulant du coup, pont ou pas, ca dure depuis trop longtemps.

L'agence est fermée le lundi, non?  

Moi quand j'ai le réflexe, un paiement internet=une carte virtuelle "éphémère"

Carte virtuelle systématiquement pour ma part pour chaque achat sur internet.

Et une carte virtuelle avec un petit montant et une durée d'un an pour EasyPark.

Super l'assurance du CA pour la perte de papiers, ça fonctionne que si tu perds ta CB avec...au prix que cela coûte mensuellement, c'est abusé !!

chef, tu as oublié de leur dire que tu as perdu ta CB, tu devrais leur dire.

Question innocente : pourquoi pour chaque achat ? Je comprendrais pour un abonnement qu'on veut pouvoir arrêter, si on ne fait pas confiance au fournisseur pour l'arrêter quand on lui demande.
 
Pour les fraudes, en 20+ ans d'achats sur internet, j'ai eu 1 utilisation frauduleuse de ma carte (sur Uber, que je n'utilisais même pas à l'époque), qui a été promptement remboursée par la banque (SG je crois). Au début, j'utilisais les cartes virtuelles éphémères du CM (qui étaient bien en avance sur leur temps à proposer ça gratuitement il y a 15-20 ans !), mais j'ai vite arrêté.

En parlant d'assurance des cartes, est-ce qu'il y en a une qui couvrirait un drone style DJI Mini (par exemple s'il est endommagé en le pilotant) ?

Sur l'appli Bourso, les CTO et PEA ne sont plus affichés pour un virement interne, obligé d'aller sur la version web pour mon alimentation CB CTO>Compte courant. Suis je le seul ?  

Il y a pas mal de bug en ce moment d’affichage de solde aussi quand on reçoit des virements instantanés même en semaine, des fois même les paiements cb ne ce mettent pas à jour chez moi. Il faut attendre quelques heures/minutes et ça revient.

je n'ai pas de CTO/PEA chez Bourso, mais le PEA-PME s'affiche bien dans l'appli pour un virement chez moi

...
Si ça s'appelle globalement une assurance "Moyens de paiements" c'est pas pour faire beau hein... Sinon t'as aussi le droit de lire la notice avant de payer mensuellement

Aucune logique à moins d'être parano et d'aimer se faire chier... En presque 15 ans d'utilisation de CB aussi, jamais eu un seul problème et pourtant des sites border j'en ai utilisé quelques-uns...

Comme tu dis sauf à site douteux ça n'a aucun sens de le faire, le principal risque sur un site fiable est une fuite de base de données, encore faut-il qu'elle soit en clair et/ou le chiffrage pété en même temps... Et même dans ce cas là, les services fraudes sont moins d'être mauvais dans la détection d'opérations inhabituelles et le blocage préventif + ça te sera automatiquement remboursé sans aucun autre justificatif qu'un document signé disant grosso modo "c'est pas moi chef promis"

Les revenus pour justifier la possibilité d'avoir telle ou telle carte chez Fortunéo, c'est calculé comment ? C'est juste une question de salaire ?

Pour éventuellement limiter une fraude avec ma CB physique si les numéros sont interceptés et également en cas de fuite de données de sites internet (piratage, malveillance, ...).

 
Oui enfin avec ce genre de raisonnement basé sur une extrapolation de son cas personnel, on peut en venir à considérer que la plupart des assurances sont superflues (perso j'ai jamais eu à faire intervenir mon assurance habitation en 20+ ans : pourquoi continuer à payer ma cotisation ?).
Les cartes virtuelles sont un moyen simple et peu contraignant d'éviter d'avoir de mauvaises surprises : pourquoi s'en priver ?

Ah?
Se connecter, créer la carte en tapant toutes les caractéristiques (avec toutes les validations qu'il peut y avoir, genre carte de clés personnelles chez nous), copier des numéros qu'on ne connait pas (Ma CB est enregistrée dans Wallet, je tape juste le CVV), peu contraignant? Pas pour moi en tout cas...

Je ne juge pas, ma question était vraiment innocente, et ça omet la moitié intéressante de ce que je disais : ça m'est arrivé, très rarement, et c'est très facile de se faire rembourser.
 
Quant à la comparaison avec les assurances, dans ce cas-ci :

• c'est contraignant je trouve, pareil que fegre plus haut
• tu es en fait déjà couvert, vu que s'il y a une utilisation abusive, ta banque est dans l'obligation de te rembourser sans ciller. La charge de se protéger contre ça, ou de l'inclure dans leur budget risque, est déjà sur les banques elles-mêmes, confiance dans l'économie numérique tout ça. Et s'ils veulent refuser, charge à eux de prouver que tu as été négligent (et payer sur internet n'est pas un cas de négligence) ou que tu essayes de frauder. (disclaimer : je ne suis pas avocat ou juriste)

 
Bref, chacun fait ce qu'il veut, j'étais curieux sur les raisons, ça ne m'a pas fait changer d'avis et probablement vice-versa

Chez Fortuneo c'est très rapide de créer une carte virtuelle avec possibilité de copier le numéro directement. Authentification biométrique et c'est tout. Je mettrais plus de temps à aller chercher la Mastercard dans mon portefeuille honnêtement

Je ne suis pas d'accord avec toi, et ta vision est bien le reflet de notre époque amha. On veut s'emmerder le moins possible, ne perdre aucune seconde et cela au détriment de notre sécurité. Prendre 5min pour créer une CB temporaire peut dans l'absolu nous éviter des heures d'emmerdes et de paperasse.

 
Et encore 5 min tu es très très large. J’aurais dit 1 min, une formalité quoi  

J'ai même pas à le faire, Google détecte le champ de saisie, colle mon numéro de carte et la date et j'ai plus qu'à saisir le CVV

Au détriment de quelle sécurité ? Tu crois que si le SI d'Amazon/eBay/whatever peut se faire péter et leaker tes données de CB ce n'est pas le cas de celui de ta banque qui contient tes numéros virtuels, tes réels et plein d'autre chose bien plus intéressantes ? Lol...
Des heures d'emmerdes? Une opposition c'est un coup de fil, un document signé et quelques jours d'attente d'une nouvelle pendant un temps où on peut te dépanner en liquide (et par principe j'oppose jamais la carte avant de demander au proprio s'il a fait le plein )
Je ne veux pas gagner du temps au dépend de tout et n'importe quoi, mais là on est clairement dans de l'emmerdement pour des raisons bancales

Alors je pense que le SI de la banque est plus sécurisé oui, pour ça d'ailleurs qu'ils ont du retard sur l'UX. Pour l'instant, l'opposition reste assez simple, mais ça peut vite changer, et ça reste des emmerdes dans tous les cas. Et tout ce qui peut éviter d'engraisser des fraudeurs de merde, je prends.  

Un SI de banque plus sécurisé qu'une entreprise dont c'est le métier...
Edit : *tousse tousse* https://www.agefi.fr/news/banque-as [...] -en-europe

Comment veux-tu changer la procédure pour une opposition? On a trois clics à faire, non mais sérieux quand on y connait rien hein...

En plus, la plupart des sites ne vont même pas enregistrer de numéro de carte de nos jours. Avec la tokenization, seuls quelques rares providers spécialisés dans le paiement par carte voient passer le PAN (numéro de carte) (et les gros sites d'ecommerce, mais aucun petit ne devrait même le voir circuler via ses systèmes)
 
Je suis plus inquiet d'avoir mes apps de banking sur mon téléphone que d'entrer mon numéro de carte sur internet, en soi c'est nettement plus risqué (mais tellement pratique)

Plus probable, tu peux avoir un keylogger sur ton pc.
 
Saisir une cb virtuelle c'est mieux dans ce cas là (à supposer que tu génères la CB sur le tel )

Quand le client ne sera plus remboursé de façon quasiment automatique. Et calme toi le guichetier.

Chez Fortuneo c'est la démarche par défaut, les paiements internet sont bloqués sur la carte physique et tu es incité à générer une carte virtuelle.

Google me gonfle à toujours vouloir récupérer mes numéros de CB  

Merci...

Probablement pour ça que pas mal de banques passent par un affichage à touches sur lesquelles il faut cliquer la première fois que la BP m'a fait ça je me suis marré puis je me suis dit que c'était pas si con pour contourner facilement un keylogger en fait...

C'est bien ce que je dis t'y connais rien, mais c'est pas grave on est là pour s'expliquer
La réglementation évolue depuis des décennies dans toujours plus de protection clientèle parce que "les banques c'est mal m'voyez", je mets mon job en jeu qu'il n'y aura jamais de recul là dessus de la part des autorités de régulation, sans aucun problème. Au contraire les banques sont régulièrement condamnées pour de la connerie du genre rembourser à j+2 au lieu de j+1, donc bon

Le guichetier est actuellement à bac +4 pour être conseiller pro donc si ça te titille qu'on te reprenne quand tu te plantes va falloir trouver autre chose, tu confirmes juste que tu n'y connais rien, y compris sur ma vie et l'organisation d'une banque du coup, même des conseillers avec 30 ans de boîte et un bac +5 font de l'accueil

 
J'avais eu le même genre de réaction. Par contre à mon sens ça pose un autre problème : vlà la robustesse du ""mot"" de passe quand tu n'as qu'une suite de chiffres, et que seules les banques te demandent des chiffres quand les autres sites te demandent des majuscules, des minuscules, un chiffre, un caractère spécial et un emoji dans le mot de passe. Tu es naturellement tenté de mettre une date ou un assemblage de dates, des départements ou autre moyen mnémotechnique qui finit par rendre le choix assez faible je trouve. Probablement un choix entre la peste et le choléra et les banques préfèrent un ""mot"" de passe faible à un risque de keylogger  

Encore une fois totalement d'accord Alors que j'utilise des mots de passe de 15 caractères avec minuscules, majuscules, chiffres et symboles, sur Bourso c'est juste 6 pauvres chiffres qui font effectivement une date (mais pas ma DDN je suis pas con à ce point )... CM et Fortuneo c'est du bien plus lourd...

De toute façon, tout le monde utilise son smartphone avec connexion par empreinte digitale, donc plus de problème A part une fois tous les X mois quand l'appli prend soudainement l'envie de te redemander le mot de passe.

Pas quand tu te connectes sur le site.. d'ailleurs c'est chiant aussi pour ça, quand je me connecte en formation avec 10 pelés derrière moi j'ai pas envie qu'ils voient ce que je tape avant je baissais l'écran, maintenant jai pris une clé de sécurité fido qui me laisse juste à taper son code sur le clavier, beaucoup plus facile à masquer que l'écran de 16"

Ce serait cool de proposer le 2fa par application plutôt que par SMS par contre... ou via application comme au CIC.

Il y a un nombre d'essais très limité avant blocage sur les authentifications bancaires, donc je ne suis pas sûr que le risque lié à une faible complexité du mot de passe soit si important que ça.

Pas tant que ça soit bruteforcable, effectivement le nombre de tentatives doit être limité, mais instinctivement si t'es limité à des chiffres et à 6/8 tu es tenté de mettre une date de naissance, la tienne, celle de M./Mme, si les gens mettaient des suites incohérentes ça serait probablement aussi efficace qu'un mot de passe sur un site avec beaucoup plus de tentatives mais là les gens mettent tous des DDN... (ou des dates, moi le premier... Mais sans bien me connaître impossible de la déduire)

Clé Fido, comment tu procèdes ?

 
Mettre sa propre DDN directement est souvent interdit. Ca implique donc de déduire quelle DDN a été utilisée ou quelle transformation de la DDN de l'utilisateur a été réalisée.
 
Bref ça fait beaucoup de conditions à réunir pour arriver à contourner la protection du clavier virtuel, même avec un mdp très faible. Le risque keylogger ou piratage du gestionnaire de mdp me semble bien plus important et concret.