Reprise du message précédent :

Perso début octobre j'ai reçu le mail de renouvellement pour une année.
CB valide jusque fin 2026.

S'agirait de ne pas oublier qu'avant d'être employé de quoi que ce soit on est TOUS soi-même client hein, mais pardon de penser qu'éduquer les gens à la source à éviter les conneries est vachement plus efficace que de leur demander sur le moment s'ils sont en train de la faire alors que tu (@dje) parles à très juste titre de social engineering

Non.
La base de la justice est de peser le pour et le contre, yeux bandés, etc., c'est même son allégorie.
Pour ce faire elle se base sur les lois votées par le législateur.
 
De base (je sais que ça v a faire bondir) la justice est censée donner plus de poids au faible face au gros, sans non plus tomber dans les excès.
Après, si les avocats d'une des parties sont meilleurs que ceux de l'autre partie, ce n'est pas sa faute.
 
Dans les arnaques bancaires, il y a heureusement des cas où les demandeurs sont déboutés.

Je note que la France n'apparait pas (ou plus ?) sur https://www.advanzia.com/fr-fr/particuliers

Mais que dire du niveau de sécurité des banques, qui là aussi est souvent en mode pas toujours au niveau ? Ne sont-elles pas aussi à tenir pour responsable par rapport à ce manque de fiabilisation de tout un tas de mécanismes liés à l'activité bancaire ?
 

• Par ex., les mandats de prélèvement sur un IBAN - c'est un mécanisme d'un autre âge, comment est-ce possible en 2025 que le vol d'IBAN chez un acteur-tiers (SFR, Free, ...) puisse induire un risque (on en a parlé ci-avant) ? Toute mise en place d'un nouveau prélèvement devrait se valider dans l'appli ou sur le web (à partir de là, avoir son IBAN dans la nature serait un non-sujet - ok, l'envoi de mail pour avertir d'une nouvelle mise en palce est mieux que rien, mais le minimum serait que cette activation se fasse volontairement en ligne en la confirmant) : or aucune banque ne le fait.  

• Que dire des aggrégateurs de comptes, qui passent tous par le seul et unique mécanisme d'authentification qui soit proposé par les banques, à savoir se connecter avec le login et password principal de chaque utilisateur ?! C'est juste démentiel en terme de risques, alors qu'il aurait suffit d'avoir (même si c'est un peu + technique) un token secondaire, à créer sur le site de sa banque puis à configurer dans l'aggrégateur, et qui soit en *lecture seule* (ainsi en cas de leak dans ces acteurs tiers que sont les aggrégateurs, il n'y a pas de possibilité de faire des mouvements sur le compte pour l'attaquant). Ca n'existe juste nulle part.

• Que dire des logins de tous les sites bancaires qui sont à base de 6 chiffres sur lesquels cliquer pour se connecter ?! Donc quelque chose de court (pas très sécure), et de visuel (un utilisateur qui se logguerait (au bureau pendant sa pause déjeuner, etc.) avec des gens ayant vue sur son écran pourrait facilement se faire intercepter son password) - alors qu'une connexion biométrique (FIDO2, ...) ou à minima un mot de passe complet/complexe à taper au clavier (donc plus long) est quand même bien plus sécure (même si la saisie a été retirée pour éviter les keyloggers ...). Mais très peu de banques le propose ... - pour moi il est incroyable que les banques ne proposent pas un partenariat yubikey (pour autre), pour par fournir à ses clients à -50% des clés FIDO2 et une auth par password au clavier (dans cette configuration, le keylogger ne pose plus problème).

Mais oui la seule chose qu'ils savent faire (notamment Boursorama) ce sont des messages à répétition (à tel point que çà en devient gavant, genre les popups qui restent obligatoirement affichés dans l'appli pendant X secondes avant de pouvoir être fermées) sur la "prévention" (les clients de Boursorama se feraient-ils souvent piégés pour qu'il y ait autant de messages de ce service client ?!).
 
Alors qu'en parallèle, comme déjà évoqué, la situation est bien sûr déjà aujourd'hui complexe pour les banques, car le nombre de tentatives d'arnaques a explosé (démocratisation des techniques + techniques de plus en plus faciles à appliquer + mondialisation (des attaquants de tous pays) + différences de niveaux de vie entre pays + précarités + des failles un peu partout qui fait que c'est "rentable" dès qu'il y a massification des attaques + en général les attaquants ne risquent pas grand chose, surtout s'ils sont à l'étranger + ingéniérie sociale + ...), et surtout : çà va continuer ainsi. Il n'y a pas de bouleversements technologiques en cours dans les 2-5 ans à venir et qui permettraient de hausser le niveau de sécurité partout de manière magique (il n'y a qu'à voir la "dette technique" que n'importe quelle société se traîne). C'est à chaque acteur, malheureusement, de localement corriger ses failles.  
 
Et il ne faut pas taper que sur les banques, le gouvernement, notamment en france, a aussi sa part de responsabilité - par ex., comment est-ce que les appels anonymes et les appels pour démarchage peuvent être encore autorisés ? C'est une plaie en soi déjà, et çà facilite bien sûr les arnarques - mais il ne faut pas oublier que le gouvernement a VOULU maintenir en place ces mécanismes tels qu'ils sont (au prétexte de ... préserver la liberté d'entreprendre), alors qu'il aurait fallu purement et simplement les interdire (obligation d'avoir le nom de l'appelant + interdiction totale des démarchages avec sanctions fortes et rapides à la clé (et pas juste avec Bloctel ou autre ...)).

Pour les prélèvements SEPA la responsabilité est basculée sur le créancier.
https://www.01net.com/actualites/fu [...] chats.html
et
https://www.francetvinfo.fr/interne [...] 10760.html
La liste blanche est cependant la bonne solution mais je parie que beaucoup de clients se feraient avoir en ne la remplissant pas.
 
Pour les logins, ca dépend des banques.
Bourso, Fortu, HB ne sont pas à six chiffres.
Et il y a la super authentification pour les opérations sensibles.
Bien sûr que plus une banque a de clients et plus statistiquement elle sera visée.
 
Je passe sur l'interdiction des appels non présentés, au nom de quoi ?
 
Dans une économie libérale, les obligations pour la correspondance du numéro sont moins simples à imposer, ne serait ce que par le côté technique car ça coute du pognon et non, le yakafokon n'existe pas.
Sans oublier que le réseau téléphonique est mondial.
C'est enfin arrivé ou en passe de l'être mais je pense qu'on va avoir notre lot de bugs dans les débuts.
 
Prétexte de préserver la liberté d'entreprendre ? C'est juste une liberté constitutionnelle.
Alors je sais bien que certains politiques français voudraient se torcher avec la Constitution, mais on n'en est pas encore là.

Plus t'as de clients, plus t'as d'évènements de fraude, c'est mathématique...

Alors :

- Les mandats de prélèvements : ça existe, notamment en B2B où légalement on doit avoir le mandat signé du client pro pour valider et qu'il puisse être prélevé. Tu veux vraiment savoir le nombre de ratés qu'il y a là dessus alors que le pro représente moins de 10% de la clientèle dans ma caisse, est supposé plus averti et/ou mieux conseillé ?
Pour les parts ça existe aussi, ça s'appelle la liste blanche, mais je te laisse faire le lien avec le premier paragraphe et imaginer la levée de bouclier qu'on aurait avec les rejets de prélèvements à chaque changement de fournisseur energie/téléphone/whatelse...

- les agrégateurs de compte je partage, c'est de la merde ce système. Pour autant, il y a des choses qui sont mises en place, Bourso passe par Powens par exemple. Et je ne connais pas les détails en backend mais perso maintenant je peux aussi valider via mon app CM sans rentrer mon mot de passe, avec une confirmation mobile, pour je ne sais plus quel autre agrégateur (peut être Finary)

- les logins à 6 chiffres (plutôt 8 en réalité) je partage aussi, c'était une sécurité fût un temps comme tu dis parce que pas de risque de keylogger etc etc. Mais aujourd'hui c'est totalement dépassé. Pour autant c'est loin d'être la majorité qui ont encore ça, sur mes 4 banques (perso et mandataire) je n'en ai qu'une et c'est la CE... Sur Bourso j'ai ma clé FIDO, au CM c'est un mot de passe fort (8 caractères min, lettres, chiffres, symboles, MAJ/Min, sinon ça te jette), et Fortuneo un mot de passe aussi

Perso dans mon groupe ça a été renforcé le niveau de sécu à la connexion par exemple, avec une confirmation mobile obligatoire à chaque connexion sur PC, ben je t'explique pas le nombre de plaintes qu'on a eu là dessus
Concernant les fraudes CB je suis assez surpris régulièrement du peu qui arrivent à passer les filtres de blocages automatiques du service fraudes, ça tope quand même très très souvent au premier ou 2eme paiement max, et j'ai aussi de moins en moins l'impression que ça tope de manière injustifiée dans certains cas.
Pour les virements, quand ça vire sur un nouveau bénéficiaire et qu'on a une validation en caisse, même pour 20 balles des fois, c'est plus un bouclier qu'on a en face dans une majorité de cas, c'est l'Himalaya à ce niveau là Quoique ça tend quand même à se calmer, je pense que les clients on enfin fait le lien entre ça et les médias qui rabachent le risque de fraude à longueur de journée

Alors est-ce que la banque pourrait faire mieux en termes de sécurité ? Oui clairement. Mais faut aussi réfléchir au nombre de clients qui pigeraient rien/auraient pas le matos pour se connecter avec une FIDO, à ceux qui pigent déjà rien au système du prélèvement SEPA et qui vont prendre 3 mails, 2 courriers et 3 rejets avant de réagir, le mécontentement il va aller où à ton avis? Chez SFR/FREE/EDF ou à sa vilaine banque qui a bloqué son prélèvement ?:whistle:
En 5 ans de banque j'ai jamais vu une décision d'augmentation de la sécurité qui ait été majoritairement bien accueillie... Parce que c'est chiant point barre, c'est tout ce que le client voit et même quand on lui remet le nez dedans 6 mois après qu'il ait râlé quand il a une fraude évitée grâce à tout ça, au mieux on a un "Ouais ouais, mais bon c'est quand meme compliqué", ultra reconnaissance toussa

Ces pavés qui ne citent pas la DSP2
Depuis son instauration, c'est quand même plus secure. Plus chiant un peu mais normal
Pour les agrégateurs vous délirez avec des accès en écriture qui n'expirent pas. Ça passe aussi via DSP2 avec renouvellement tous les X mois, en consultation.

Un lien random https://www.hellobankpro.fr/fr/reglementation-dsp2

Ah mais je sais pourquoi ça existe mais il y a des choses qui existent avec DSP2 notamment comme Powens, avec une expiration certes mais 180j on a vu pire..

Il semble que c'est 90j minimum https://www.fbf.fr/uploads/2021/02/MEMO_08_DSP2.pdf

Je suis à peu près sûr que j'ai déjà vu 180j dans les écrans de Powens, mais je me suis jamais amusé à vérifier, je sais pas si c'est un écran pas à jour ou si c'est moi qui me plante

Ah ça serait bien la première fois qu'un professionnel dirait n'importe quoi

 
Tu as du passer juste avant la date fatidique, en effet, il n'y a plus aucune possibilité de souscrire ni de consulter l'ancien site web présentant l'offre.
 
La France a aussi été retirée du produit carte zéro sur le site Advanzia, donc ils sont en train de prendre la poudre d'escampette.
Ils proposent néanmoins toujours leur livret (avec un site datant des années 2000 d'ailleurs)
 
EDIT - en allant fouillant dans le rapport investisseur T3, on peut lire ça :
 

Pas aujourd'hui visiblement

(récente aka 2021 hein )
https://www.powens.com/fr/blog/nouv [...] -tournant/

Je me plante régulièrement mais là j'étais à peu près certain d'avoir déjà vu ce 180j quelque part

 
A propos de la gratuité et de l'obligation de la possibilité de mise en place de liste blanche par les banques, voici quelques extraits de commentaires qui apparaissent suite à l'article de ce site:
 
https://www.freenews.fr/actu-du-net [...] son-compte
 

 
Quand à la facilité de remplissage de la liste...  

Non mais y'a que les médias qui ont dit que c'était gratuit hein, j'ai pas vu de communiqué de banque l'annoncer perso suffit d'ouvrir sa brochure tarifaire pour vérifier...
En l'occurrence chez nous oui ça l'est, et c'est excessivement simple, sauf si tu ne sais pas copier/coller un ICS et donner un nom au tout

Récente de juin 2023 plutôt selon ton lien, l'article est succin mais je ne savais pas qu'il y avait eu une révision et il y'a d'autres trucs cités donc merci !

Tu te rattrapes mais ça ne vaut pas les frais de tenu de compte non plus
T'es dans quel groupe/banque déjà ?

En tout cas ça explique pourquoi j'avais le sentiment d'avoir moins de demande de renouvellement qu'avant

Et c'était surtout chiant parce qu'il faut renouveler plein de trucs en fait, pas juste une clé en passant. J'ai 4 banques et binance et avec les agrégateurs c'est le bordel

 
Visiblement, on a pas la même notion de la simplicité.    Surtout qu'elle m'apparait à sens unique.
 
Du coup j'ai deux questions d'ordre pratique concernant deux cas bien définis.
 
1)
Pour un compte dans une banque sur lequel il existe un nombre établi considéré comme définitif de prélévement SEPA.
Existe t-il une autre possibilité que la liste blanche pour qu'une demande prélévement ne puisse être mis en place au minimum sans un accord au préalable du détenteur du compte?
 
2)
Pour un compte dans une banque sur lequel il n'existe aucun prélévement SEPA mis en place et que l'on ne souhaite pas qu'il y en ait.
Existe t-il un moyen de bloquer toute mis en place?
 
 
 

Y'a d'autres articles plus vieux

+ pour les frais
CM/CIC

Ah des copier/coller c'est pas assez simple?

1) Non, c'est le principe même du prélèvement tu signes un mandat et c'est tout...

2) passer en liste blanche et ne mettre personne dedans, sinon non c'est toujours le principe du SEPA accepté par défaut par la banque puisque c'est au créancier de vérifier, contestation à posteriori s'il y a lieu

Note que rien n'empêche les banques d'utiliser le SCA pour demander au client d'accepter le premier prélèvement par exemple.
Bunq le fait.
 
On peut imaginer que ça arrivera un jour de manière obligatoire dans une énième itération de la DSP.

Hello,
 
Pour qui a souscrit un prêt personnel "éco responsable" auprès de Boursorama, il est indiqué qu'il faut fournir le justificatif dans les 2 mois suivant le déblocage des fonds.
 
Or si je commande un VE, je n'aurai pas le véhicule avant au mieux 6 mois, or ils demandent la Carte Grise comme justificatif.
 
J'ai appelé le Service Client samedi pour savoir précisément quel était le délai, mais le mec ne savait pas si c'était 1 mois, 2 mois, ou 1 an
 
Il devait se renseigner auprès du Service Crédit.
 
Mais si quelqu'un ici a l'info officielle svp  

Le bon de commande ne suffit pas ?

Effectivement rien n'empêche, mais le principe même du SEPA, et toutes les contre-mesures possibles derrière c'est que t'en as pas besoin en fait... Imaginons qu'il y ait un prélèvement frauduleux, le jour même où ça se présente tu demandes le rejet, le crédit est instantané. Impossible que ce soit des montants astronomiques comme en virement ou en carte puisque si ça dépasse l'autorisation de découvert ça va passer en débiteur/écartés/ whatever et être rejeté par la banque. Pour quelqu'un qui suit ses comptes je vois vraiment 0 risque de préjudice là dessus

 
Visiblement non.
 
Ceci dit j'ai fait une demande pour 30K€ afin de bénéficier du taux Black Friday à 1.9%. C'est 0.7% si fourniture du justificatif.
 
Si jamais je ne suis pas en capacité de le fournir, soit parce que je n'ai pas encore passé commande, ou parce que la CG n'est pas dispo, bah je resterai à 1.9%, c'est déjà à l'heure actuelle un très bon taux.

C'est même un excellent taux, c'est ce qu'on sort en prêt étudiant le prêt auto pour VE doit être dans les 3 et quelques de tête sur notre grille de novembre

Perso le bon de commande nous suffit aussi, et fourniture de la facture ensuite

 
   
 
J'ai déposé le dossier mais à mon avis ça va coincer : ils m'ont demandé des relevés bancaires d'un autre établissement bancaire vu que j'ai déclaré que j'avais un crédit immo en cours chez BforBank (prélevé sur mon compte Bourso), mais je n'ai pas de compte courant chez BforBank, donc pas de relevés ...

Je viens de voir l'offre bourso pour un pret travaux (30k@1.9% sur 48mois si je me trompe pas)
 
J'aurai sans doute pas besoin de 30k mais si je prends 20k c'est un taux moins bon...
Vous savez si je peux faire un remboursement anticipé de 10k quelques semaines après avoir pris le prêt travaux?
 
Besoin de justificatifs pour le prêt travaux?  
Un devis d'artisans ?

Une capture d'écran Bforbank pour justifier qu'il n'y a que la ligne de crédit au final, éventuellement ?

Prêt affecté donc oui justificatifs, devis d'artisans pour le montant total et factures pour les déblocages, ils ne débloqueront pas 30k si t'as que 20k de factures. Je connais pas Bourso mais je doute qu'ils fonctionnent différemment de nous là dessus, surtout si ça induit un taux promotionnel

 
C'est ce que j'ai fait, avec la page du crédit qui montre le montant de la mensualité, le capital restant dû etc.
 
D'ailleurs j'ai scanné un devis d'un concessionnaire, mais pas sûr (mais sûr que non ) que ce soit celui que je signe.
Pas impossible que je ne puisse fournir un justificatif avant plusieurs semaines (d'où ma question initiale sur la deadline pour bénéficier du taux réduit, mais je me fais à l'idée que je resterai sur les 1.9% à la fin, ce qui est déjà séduisant).

https://www.moneyvox.fr/banque/trophees-de-la-banque/
 
bourso et fortu au coude à coude.

Certaines discussions ne volaient pas très haut ces jours-ci  

   
les chargebacks sur carte de crédit aux US sans poser de question, ça doit être de gauche aussi je suppose    
 
Pas envie de rentrer dans les débats stériles des dernières pages, mais beaucoup de commentaires qui ne comprennent pas comment ces trucs marchent, pourquoi, comment ça marche ailleurs, les trade-offs bénéfice/risque au global vs. quelques cas particuliers, etc.
 
Ils ne comprennent pas non plus à quel point c'est compliqué et obscur pour la plupart des gens, ni d'ailleurs à quel point ils pourraient aussi se faire avoir par un social engineering de qualité, voire autres piratages qui ne seraient pas du tout leur faute. si, par exemple, les utilisateurs étaient responsables que leur numéro de carte ne fuite pas ou ne soit pas utilisé incorrectement, il n'y aurait peut-être même pas de commerce en ligne. La confiance dans les moyens de paiement est essentielle à l'activité économique.
 
Et la sécurité c'est dur, il y a toujours des trous (et il suffit d'un seul pour passer), et en général c'est le facteur humain le maillon faible.  
 
Pareil pour les erreurs lues sur les prélèvements SEPA (qui en réalité fournissent un niveau de protection très élevé aux consommateurs, pour des coûts de transaction faibles, merci B737-9 d'avoir corrigé), les connexions open banking (avec PSD2 en Europe, même si c'est pas encore ça pour toutes les banques, on a encore un mix de secure et de passe-moi-ton-login-et-password-promis-j'en-prends-soin, mais ça va dans la bonne direction, pour la plupart tu vas taper dans un système sécurisé avec des droits limités)

Où vous voyez cette offre BF ?
 
Je suis sur le simulateur et j'ai effectivement l'impression que les taux ont baissés mais pas pour toutes les combinaisons
 
Par exemple en perso sur 60 mois c'est toujours 4.5 TAEG

 
C'est 48 mois max pour bénéficier des meilleurs taux.
Et bizarrement ça dépend des comptes.
J'ai un compte joint avec mon épouse, et on a chacun nos espaces clients.
Si je me connecte au mien, le taux BF est de 1.9%, si je me connecte au sien c'est 2.2%.

loul
 
oui je vois ça pour les 48 mois, ce qui m'arrange pas
 
par contre je vois pas mention d'offre special BF ou quoi, t'as un lien ?

 
C'est un mail que j'ai reçu

Ah oui effectivement

Tu as 1.9 à la place ?

Yep

Bordel

Pix

Quelqu'un a déjà tenté l'esim chez Revolut https://www.revolut.com/fr-FR/esim/ ?
 
J'ai un voyage d'une semaine prévu prochainement, ils sont 2€ plus cher que la concurrence sur ma destination, mais si tout se fait dans l'app j'avoue que je ne vais peut être pas m'embêter à télécharger autre chose et créer un compte juste pour ça chez un autre fournisseur esim