Reprise du message précédent :

Assurances/Assistances: Amex même Gold est généralement (mais pas sur tous les points) moins disant ou équivalent par rapport à Ultimorama ou Golduneo, et donc a fortiori par rapport à WEFortu.
Dépensant plein surtout en voyage, ceci me dissuade personnellement à chaque fois de prendre une Amex quand je reçois une pub.
 
https://www.banketto.fr/assurances/ [...] tages.html
https://www.tourdumondiste.com/comp [...] -bancaires

Force à toi pour respecter la DSP2 sans appli bancaire sur ton smartphone...

envoi de code de vérif par pigeon et réponse idem, ça limite les achats trop impulsifs  

C'est à cause du côté moins bon de l'amex gold niveau assurance que j'ai résilié la carte pour prendre la blue.
Je ne me rappelais pas de la rapidité chez amex. Souscription jeudi soir, carte fabriquée hier. Je l'aurai d'ici la fin de la semaine. Au top et blue, pour ça sera génial !

Aucun problème, ça fonctionne très bien via site web. En tout cas pour Bourso.

Avec un lecteur d'empreinte du coup?

Non, je prends l'exemple d'un proche dépourvu de smartphone : quand il passe commande sur Internet, il reçoit un SMS sur son dumbphone qui lui indique de se connecter sur son espace client (sur l'ordi, donc) pour valider la transaction. Et voilà.

EDIT : Voir ici : https://www.certeurope.fr/blog/dsp2 [...] uropeenne/

« Les normes techniques prévues dans la DSP2 font de l’authentification forte la condition de base pour que le client puisse accéder à son compte de paiement ou effectuer des paiements en ligne. Cela implique que, pour prouver son identité, l’utilisateur devra répondre au moins à deux des trois conditions suivantes :

• Un mot de passe ou un code que seul l’utilisateur connaît
• Un appareil (téléphone mobile, carte à puce, etc) que seul l’utilisateur possède
• Une caractéristique personnelle du client (empreinte digitale, reconnaissance vocale, ou faciale). »

Mot de passe de l'espace client + dumbphone, on est bon.

EDIT 2 : Également ici : https://www.francenum.gouv.fr/guide [...] s-en-ligne

« Si le client ne possède pas de téléphone intelligent ou ne souhaite pas utiliser l’application mise à disposition par sa banque, des solutions alternatives sans surcoût doivent être proposées par les banques :

• envoi d'un SMS à usage unique couplé à un mot de passe connu par le client ;
• mise à disposition d'un dispositif physique dédié comme un lecteur de cartes bancaires. »

SMS sur le dumbphone + mot de passe de l'espace client, c'est bon. :-)

Je confirme, ça fonctionne très bien avec mon Dumbphone.

Sauf qu'il me semble justement que le fait d'envoyer un SMS ne constitue pas qu'un appareil soit à toi... suffit de cloner ta carte sim et c'est mort.
Alors que pour installer l'application bancaire il faut les identifiant/mot de passe au moment de l'installation, ce qui certifie que le téléphone t'appartient bien.
Du coup on a plus qu'une composante sur 3 au lieu de 2 requises...  
A mon sens ça passe pas la DSP2...

Sur les app ça doit te demander le password/empreinte lors de la validation  
Le sms effectivement ça pue
le générateur rsa pourquoi pas sinon

Voir mon deuxième edit, c'est conforme.

 
Bon bah j’apprend que Fortuneo ne respecte toujours pas la DSP2 en août 2022  

Bah sur le site aussi, tu tapes ton mot de passe pour te connecter.

L'appli s'installe pas sans le mot de passe + tu rajoutes ton empreinte, le SMS tu le reçois et bisous..

Oui enfin les interprétations françaises des textes européens hein bizarrement Bourso sont les seuls à ma connaissance à fonctionner comme ça alors que ça serait apparemment la solution miracle pour les non possesseurs de smartphones, ça étonne que moi?
Est-ce que selon toi le SMS peut attester de ta possession du téléphone? pour moi non : téléphone volé, sim clonée, récupération des SMS par clonage également... Alors que l'appli si t'as pas le mot de passe du compte elle s'installe pas ET tu dois encore rajouter un autre mot de passe/empreinte derrière, la sécurité est incomparable...

Euh les applis chez moi elles s'installent sans indiquer le mot de passe du compte. C'est à la première connexion qu'il faut indiquer l'identifiant et le mot de passe… donc exactement comme sur l'ordi.

Après au bout du bout l'important c'est que ça fonctionne sans smartphone, CQFD.

Sauf erreur LBP fonctionne aussi comme ça, ils poussent pour l'adoption de Certicode Plus (smartphone) mais on peut très bien rester sur Certicode simple.

L'appli s'installe mais ne permet pas de paramétrer pour l'authentification forte sans identification, j'ai raccourci un peu
C'est à dire à un timing différent de ce qu'il faudra en plus faire pour valider le paiement : taper un code ou poser son empreinte

Et avec un smartphone sans capteur d'empreinte, je n'ai rien d'autre à faire que d'indiquer mon mot de passe.
 
Visiblement tu bosses dans un établissement qui semble surinterpréter la législation.

C'est quoi l'avantage de l'amex par rapport à mastercard/visa ?

Uniquement le cashback de nos jours, je pense...
 
 

Bourso est conforme:

• si pas de smartphone: il faut se logger sur le site web (avec son mot de passe) ET confirmer le numéro reçu par SMS: double authent, c'est conforme.
• avec smartphone: confirmer l'achat avec la notification reçue dans l'application connectée au départ avec son mot de passe, et reconnectée juste avec biométrie si ça fait pas trop longtemps.

Pour Fortu: toujours pas conforme actuellement, simple SMS  

Je ne crois pas qu'il y ait de code dans le SMS, juste l'indication de se connecter à son espace client (à confirmer, il faudrait que je vérifie auprès de la personne).

Déja passé ? presque 1 milliards de perte pour orange, avec Orange Bank : https://www.moneyvox.fr/banque-en-l [...] ions-euros
 
Un conseil que j'ai a leurs donner :  
Si seulement on pouvait se connecté avec un navigateur sur PC en mettant le login et mot de passe... comme tous le monde !
hors, il faut mettre le mot de passe sur smartphone pour se connecté sur le navigateur PC ! du génie !
 
J'aime bien l'idée d'approvisionné sans frais le compte via carte bancaire  ! mais quand on a déja Boursorama et Hello Banque ...

 
Peut-être aussi que la capture d'écran n'était pas à jour    
Les options entre les deux cartes étaient différentes.

 
+1 pour Bourso.
 
Pour le Crédit Mutuel, la zapette fonctionne très bien.  
 
-> Aucunement besoin d'applications sur mon débile phone.
 
D'ailleurs ma copine m'a bien envié quand son téléphone s'est briqué. Comme elle est étrangère avec un compte étranger, ca été folchlorique : ca lui a pris 3 semaines pour pouvoir à nouveau accéder à ses comptes. C'est bien beau l'authentification à deux facteurs, mais il faut aussi certifier qui on est pour accéder à ses comptes sur smartphone pour valider l'app. Avoir un compte étranger avec uniquement des ID français qui datent (et donc sans puce biométrique, bien que valident pour encore plusieurs années), ca rend rapidement la procédure impossible (scan via la caméra qui ne reconnait pas la carte... et NFC rendu inopérant faute de puce dans les documents "qui datent" ). Bref, il a fallut qu'elle retourne dans le pays en question pour régler le soucis au guichet, parce qu'après 3-4 appels au support, pas moyen de lui permettre de valider l'accès à l'app. Pratique quand ca t'arrive à 1000km dudit pays.

Je sais pas vous, mais j'avoue que c'est pas la carte la plus acceptée.. encore hier au Super U .. refusée..

Et les offres.
 
Récemment par exemple shopsmall par ci: 5€ tous les 20€ dépensés dans une petite enseigne, cinq fois. Ça fait 25€ de gagnés (ou 50 avec deux cartes).
 
10€ avec theforkpay par là.
 
La majoration de la valeur des points MR (j'ai "payé" environ 200€ d'achats en points, je le fais à chaque offre).
 

Si la carte est gratuite, tu t'en fiches.
 
Ici, 75% de nos dépenses passent avec l'Amex comme déjà dit
 
Nos gains annuels couvriraient de toutes façons la cotisation à la Platinum si on était sur une payante. Mais ça annihilerait tous les gains. Faudrait qu'on ait besoin des autres avantages: salons d'aéroports, meilleures assurances/assistances, etc ...
 
D'ailleurs, j'ai regardé de très loin, j'ai vu que la Platinum couvrait les objets du quotidien (la gold non, la premier bourso et la we fortu non plus sauf si j'ai mal vu). Genre ... perte des clefs. Une clef de voiture par exemple, regardez combien ça coûte. C'est pas du tout donné.

Sauf que tu as DÉJÀ rentré ton mot de passe avant la double authentification pour autoriser à la faire dessus, elle est là pour moi la différence. Un PC n'importe lequel peut le faire tant que tu te connectes dessus au moment où même si tu l'as jamais été avant donc c'est pas un élément personnel et le SMS sur un téléphone c'est très limité en termes d'élément personnel puisque c'est déjà hors DSP2, pour moi le cumul est limite...

Et mon établissement est très loin de surinterpréter ceux qui fonctionnent au CPPI pourront le confirmer c'est presque pire que ta solution...

C'est le SMS qui a mon sens tiendra pas longtemps devant les textes européens toujours plus restrictifs mais bon, on verra bien hein D

Zapette à 30 balles la licence je le rappelle

Et pour réinitialiser la confirmation mobile il suffit de révoquer l'ancien sur un ordi déjà connu ou même simplement de réinitialiser l'appli ensuite ID, mot de passe, SMS avec un code et c'est réactivé

Ce n'est pas une interprétation française de la directive, c'est la position de l'ABE.
Le SMS OTP est bien reconnu comme un élément de possession dans le cadre d'une authentification forte par la DSP2.

La plupart des acteurs sont conscients de la faiblesse du SMS et essayent de ne l'utiliser que comme méthode alternative, mais il est bien conforme de l'utiliser.

Sinon vous faites comme ma belle mère qui ne reçoit le code que sur son téléphone fixe  

en tout cas c'est assez marrant de voir des gens effrayés par la sécu de leur malinphone et de valider des transactions avec des codes par SMS qui sont nettement moins sécurisés...

sans parler du fait que les applis mobiles sont pas moins safe que la navigation standard sur le site de la banque sur internet

D'accord

Ça c'est clair... Comme les gens qui refusent le machin pay avec saisie de l'empreinte pour utiliser le sans contact de la carte, sans aucune authentification

J'attends ta capture à jour en MP

C'est fou, il y a des différences entre la VP et l'Ultim... Comme si on n'en parlait pas tous les jours

Ce topic en mode   avec les sujets redondants, lancinants, et toujours un   du Monde qui a peur du téléphone et de ses touches contrôlées par le KGB  

Pas eu de news pour ma requête : quelle banque propose un livret A comme LBP = avec carte de retrait gratuite

 
Et ... on peut aussi l'avoir gratuitement.

 
Il y a des gens qui ne passent pas leur vie sur le topic "pognon". Mais ca a l'air dur à comprendre.

Lire le FP et les 5 dernières pages, c'est la base avant de balancer des critiques négatives.

Bonjour
 
Question sur les rejets de virements : lorsqu'il y a une erreur de virement de la part du destinataire, au bout de combien de temps l'argent revient sur le compte de la personne ayant émis le virement ?
 
D'avance merci

15 euros à la caisse d'épargne. Je me la suis fait offrir par mon vendeu... conseiller. Par contre depuis quelques semaines, à chaque connexion sur l'espace client CE, la double authentification est activée. C'est d'une lourdeur...

Non, te la faire rembourser nuance... Les frais sont prélevés, c'est donc pas gratuit, le reste c'est que de la négo commerciale...

Bienvenue au 21e siècle

 
J'aurai plutôt dit bon retour au 20ème car c'est tellement lourd que finalement, je ne consulte plus mes comptes en ligne sauf une fois par mois pour faire mes virements mensuels!