Reprise du message précédent :
J'ai bien qu'il faut faire un prêt de 5000 minimum dans mes cours, c'est pas une science exacte mais ça confirmerait l'interprétation..

Hello les hardwariens,
 
Je vais à mon guichet CA pour déposer des espèces, j'appuie sur déposer des espèces : "serveur indisponible".
 
Restitution carte, je retente, je me dis on sait jamais, ça passe et je lâche 250 boules à l'automate. Sauf que j'ai pas de reçu... Et que j'ai pas le crédit qui apparaît sur mon compte. (me semble que c'est immédiat d'habitude)
 
Comme un âne j'ai pas pensé à prendre une photo de la confirmation sur l'automate.
 
Bon je suppose que je m'inquiète pour rien, ou pas, ça vous est déjà arrivé ? Y a un mode "offline" sur ces engins ?

Ben du coup mon "astuce" devrait t'intéresser.

Le contenu de ce message a été effacé par son auteur

 
Je m'inquièterais là perso  

Et merdum, j'ai oublié de faire un paiement mensuel avec ma HB.

 
Bordel je le savais...

OSEF de faire un prêt de 5000€ @ taux important si tu le rembourses de suite (sauf à ce que ton niveau d'endettement ne te le permet pas)

 
J'ai pas dit que ça se passera mal, mais absence de ticket (pas de lien avec la connexion au serveur il me semble) + pas de valorisation du relevé : je serais inquiet perso.

 
Damn, je le suis un peu ouai. Me fait opéré demain les boules.
 
J'ai envoyé un message à ma conseillère, wait and sea.

Bonjour,
 
Depuis peu, je possède une carte bancaire à cryptogramme dynamique (CVV).
Plutôt habitué aux e-cartes de AUMAX, j'ai voulu la tester pour voir ce que cela donnait.
 
Le cryptogramme dynamique sur ma carte bancaire (technologie "Motion Code" de la société IDÉMIA) change environ toutes les heures.

Hier, je me suis "amusé" à noter quelqu'un des cryptogrammes affichés.  
Cela afin de voir si un paiement (non récurrent, sans enregistrement de la carte) passait avec un cryptogramme qui n'était plus affiché (donc un cryptogramme censé être expiré).
 
Malheureusement, parfois ça passait, parfois non.
 
Par exemple, j'ai réussi à faire un rechargement sur Lydia avec un cryptogramme qui avait plus de 3 heures (plus affiché depuis 3 heures)...

Parfois, sur d'autres sites un cryptogramme, qui avait plus de 2 heures, passait, parfois non...

Pas très rassurant.
 
J'ai regardé sur le site d'IDÉMIA afin de connaître le fonctionnement de leur fameuse technologie "Motion Code".
 
De ce que j'ai compris, dès que le cryptogramme n'apparaît plus sur l'écran de la carte, il n'est plus valide (hors paiements récurrents suite à un enregistrement de la carte sur des sites comme Amazon, Netflix, etc).
 
Ci-dessous, l'explication du fonctionnement de cette technologie lors d'un paiement à distance:
 

 
Donc, le fait qu'un cryptogramme expiré (plus de 2 heures) fonctionne est plutôt un problème lié à la carte?
Ou au serveur de vérification (serveur Motion Code)?

 
Quelqu'un ici, titulaire d'une carte à cryptogramme dynamique, pourrait essayer de faire un paiement avec un cryptogramme dynamique expiré depuis 30 mins voire 1 heure?
 
Histoire de voir si le problème vient de chez moi ou pas...

 
Je serai tenté de dire que c'est le commerce qui réclame le crypto mais ne s'en sert pas pour la transaction, il prend ses risques.
 

 
je te raconte ma life mais ca va contribuer à la discussion.
J'avais depuis 20 ans ING donc BEL. En 2012 j'achète ma RP et le CA qui prête exige que je verse mon salaire chez eux. je dis oui oui et je ne le fais pas. Et tout roule.
L'an dernier je vends 2500€ la twingo de ma fille. Le seul gars que je trouve est un parano des banques et retire tout ses salaires en cash et ne vit que par le cash. Il me file 2400 boules en liquide, bien que je ne voulais pas.
Bilan j'ai du cash. le seul endroit où je peux le mettre c'est au CA mais dans mon bled c'est ouvert genre en présentiel 6 demi journées sur 11    
 
Je mets donc le fric dans le distributeur un mardi aprem.
Le lendemain rien
le surlendemain rien
Bref quand c'est ouvert, j'y vais et je demande où est mon fric?: "ouh la mon bon monsieur on ne récupère le flouze dans le distributeur que 3X/semaine!Genre Mardi matin, Jeudi soir et samedi midi. Donc ca sera demain et là ce sera crédité.
 
Voila t'es peut être dans ce cas...
 
Et en bonus: quand ca a été crédité je l'ai viré illico sur Fortu. Je fais un test avant virement instantané CA-->Fortu genre 10€: OK
Au bout de 2 jours rien sur Fortu. J'appelle le conseiller CA: RAS sur son interface, rien qui bloque.
2 jours après toujours pas le flouze. Re-appel CA: RAS ils ne comprennent pas pour eux c'est parti.
Après 3 jours de rando dans le mercantour sans réseau un message de la cellule anti Fraude me demandant de les rappeler.
Je fais ça et ils me disent qu'en fait j'ai été flaggé pour cause de virement en cash après 10 ans d'inactivité (hors prêt) et que j'ai viré direct sur Fortu= suspicion de blanchiment (sans me le dire comme ca direct)
 
Ils rétablissent la situation, je rappelle le conseiller CA local et lui explique: lui il n'a jamais eu AUCUNE info à aucun momentlà dessus sur son interface. Super!

Flaggé Tracfin pour 2400 Euros en cash toute ma compassion...
 

Pour bien connaitre ce genre d'algo, on scanne absolument tous les champs, et on compare à une base de données de noms/libellés sensibles
Si match->Alerte
 
A titre d'exemple un des nombreux prestataires sur ce marché (juteux):
 
https://inetum.pl/en/sectors/financ [...] -platform/
 
Même chose sur ce que vous balancez sur Internet via Forum/Réseau social, potentiellement (moins systématique - pour l'instant)

 
T'as pu récupérer la thune c'est le principal tu me diras mais c'est clair que ça laisse dubitatif...    

Comme dit en dessous, les espèces sont généralement pas instantané, y'a qu'à la BP que j'ai vu ça et c'était sous réserve de recalcul... Donc attends mardi après-midi et commence à t'inquiéter.

C'est juste la loi en fait... "Flagué tracfin ça veut rien dire" tout le monde l'a été, suffit de faire 1000€ de retrait/dépot en une fois pour l'être...
Par contre que eux dévoile que tu l'as été ça c'est strictement illégal

Voilà, mais c'est pas "le motif" ou "l'absence/erreur de motif" qui génère le problème c'est "la correspondance du motif avec une base restreinte de trucs potentiellement dangereux" tant que t'es en dehors y'a 0 problème à mettre sur un virement "Remboursement putes la Jonq' " et no joke j'ai déjà un collègue qui l'a fait

 
C'est instantané à la caisse d'épargne  
 

 
je le fait aussi de temps en temps avec des potes pour rigoler, pour l'instant jamais eu de soucis

Même groupe, rien d'étonnant

Voilà

 
C’est tellement vieux que je ne jurerai pas mais il me semble que pour les dépôts d’espèces aux automates du CIC aussi.

Je doute, sachant que ceux du Crédit Mutuel c'est pas le cas mais je suis pas totalement sûr que ce soit les mêmes automates

C’est ce que semble aussi indiquer cet article de Clubic sur les dépôts chèques / espèces de Monabanq :
 

 
Y'a un délai de péremption au flag ? Retirer 1000€ en espèce pour un achat leboncoin ça me semble pas si ouf que ça en fait
 

 
Une bonne idée de cdp ça

 
Normalement, il utilise toujours le CVV dans un premier paiement.  
 
Dans mon cas, c'était que des premiers paiements lors de mes tests...
 
Pas normal que les paiements passent avec des CVV expirés...

Quoi qu'il arrive, quand on gère des TOTP (Time-based One Time Password, façon 2FA, qui semble être le mécanisme retenu pour le dCVV2 de Visa), il est clair qu'il faut prendre en compte:

• la dérive de l'horloge du device mobile non connecté (la puce de la carte): un quartz minuscule et pas cher se trouvant dans des conditions de température hyper variables
• le délai entre la chaise et le clavier
• le délai de traitement et pour accéder à l'API de vérification

Donc il est raisonnable d'accepter non-seulement la valeur du moment (le dCVV), mais aussi une ou plusieurs précédentes (selon la fréquence de mise à jour ; en tout état de cause, au moins la précédente).
 
Même avec un OTP (non time-based, donc counter-based) il faut prendre en compte les délais d'utilisateur et de traitement et tolérer la valeur précédente.
 
Et ceci indépendamment de la capacité du commerçant à prendre en charge la fraude lui-même s'il ne vérifie pas le CVV, bien sûr.
 
 
Pour Motion Code/Idemia, c'est bien un TOTP d'ailleurs: https://www.01net.com/actualites/ce [...] 86765.html

 
 
Avis personnel: je trouve amusant de proposer une offre payante au client bancaire pour lui apporter une pseudo sécurisation sur un risque qui est de toutes façons porté par la banque ou le commerçant au final, mais pas par lui. 12€/an à la Société Géniale  

Sachant que c'est pas eux qui gèrent les DABs et les réclamations éventuelles en agence ils peuvent bien dire ce qu'ils veulent même que le dépôt est daté du mois d'avant pour combler le découvert tant qu'à faire

Non mais faut juste arrêter de psychoter avec tracfin, des envois de données t'en as 18000 par jour ça veut rien dire... Le jour où faudra s'inquiéter c'est quand t'as le fisc devant ta porte

Ah ça, sur un compte joint de préférence

 
 
Merci pour ta réponse.
 
> Quand tu dis "délai entre la chaise et le clavier", tu parles du titulaire de la carte, je suppose?
Tu fais référence au fait que le titulaire de la carte peut mettre du temps à taper le CVV qu'il a observé sur sa carte et qu'entre temps ce CVV a pu changer?
 
 
> S'il est raisonnable pour la banque émettrice de la carte et IDEMIA d'accepter la valeur H-1 (CVV généré 1 heure avant le CVV affiché actuellement) voire la valeur H-2, cela rend le cryptogramme dynamique inutile...
 
Un pirate qui aura chopé les informations d'une carte bancaire à cryptogramme dynamique 1h ou 2h avant pourra donc se faire plaisir (hors contrôle 3D SECURE).
 
C'est assez décevant donc.
 
J'avais entendu parler d'un CVV dynamique qui changeait après chaque transaction.
C'est mieux niveau sécurité du coup. Mais je pense que cela nécessite une antenne NFC, etc.
 
> Mais si jamais le serveur Motion Code (celui qui contrôle si le CVV renseigné est correct) n'est pas à jour, il se peut qi'il refuse le CVV actuel. Et l'utilisateur se retrouvera donc dans l'impossibilité de payer (il n'est pas censé connaître les valeurs H-2 et H1 du CVV).
Ce genre de cas peut arriver?
 
> Oui, tu n'es pas le seul à dire cela. Et tu as raison. Normalement le CVV dynamique devrait être intégré gratuitement, sur demande, à toutes les cartes bancaires.  
Mais les banques aiment se faire du fric sur notre dos, je ne t'apprends rien.
 
Le hic, c'est que beaucoup de clients, même s'il savent que la banque supporte le risque, ne veulent pas se prendre la tête à faire des démarches auprès de celle-ci pour être remboursé.  
Surtout lorsqu'on voit que des clients se voient refuser, par leur banque, le remboursement des sommes dérobées dans le cadre d'un piratage des données.
La banque rejette souvent la faute, à tort, sur le client...

Comme j’en avais marre des pop up a connection de mon compte bourso j’ai pris la décision de garder ma carte visa premier en choisissant dès maintenant. Le mail de bourso me dit que le visuel sera changé avec juste la mention visa  
 
Quelqu’un a déjà fait ce choix et pourrai partager la couleur de sa CB ? Pas envie de me retrouver avec une carte moche (même si je m’en fous je paye presque tout avec mon Apple Watch), j’ai quand même une dignité  

 
T'auras la même, sans mention CB. Ce qui a déjà été énoncé dans une des réponses.

 
 
oui,
 
actuellement j'ai Fortuneo pour l'absence de frais en devise et Hello Bank (avec les établissements partenaires)
mais c'est vrai que les frais mensuels c'est relou
 
j'ai déjà un virement Amazon pour Fortuneo (bien que ça paraisse improbable l'absence de paiement mensuel
 
je pourrais tjs mettre la CB Bourso en virement Amazon
 
le truc c'est que ça m'est déjà arrivé que le virement auto saute sans réelle raison donc je suis pas à l'abri
 
je vais encore un peu réfléchir

Elle n'est pas censé être rose ?  

Le contenu de ce message a été effacé par son auteur

Y'a le LEP maintenant chez Bourso ?

 
Non, ça ne concerne que les visa classiques le rose.

Attends que ton dossier soit monté et que la prime soit dans ta poche plutôt

Non, il existe seulement dans les articles Bourso.

Le contenu de ce message a été effacé par son auteur

hello vous savez quels sont les banques qui ne proposent le service paylib complet ? comme le paiement entre ami (boursorama ne le propose pas)

Hello bank! Propose le service mais aucune idée si complet

 
oui j'ai été surpris que boursorama degage le paiement etre amis de paylib.

Fortu propose paylib entre amis depuis quelques jours maintenant

Mauvaise nouvelle pour ceux qui utilisent la Carte Zéro en vacances : les voyages sont nettement moins couverts à partir de 2023 (mail reçu il y a quelques jours, désolé si c'est déjà passé) :
 

 
Les futures conditions : https://advanzia.com/fr-fr/Document [...] R-2023.pdf
 
Ca devient moins bon que la plupart des MC Gold proposées en ligne