Des opérations bancaires frauduleuses qui auraient pu coûter cher !
Un client de la banque ING Direct constate des opérations frauduleuses via sa carte bancaire et via des prélèvement SEPA. Il n’est pas à l’origine de ces opérations
Les faits
Le compte courant de Mme P. a été débité d’opérations frauduleuses, non autorisées par elle-même :
– 3 opérations CB pour 4.462,86 € (2000€, 2350€, 112,86€)
– un virement SEPA de 10.000 €
– un virement SEPA de 4.000 €
Mme P. fait une réclamation par courrier à ING Direct et dépose une plainte auprès de la police.
Sans réponse de ING Direct, Mme P. se rapproche de l’UFC-Que Choisir de Saône et Loire.
Le conseiller litige de Mâcon, engage des actions envers ING Direct y compris recours à la médiation au motif que les opérations ont été réalisées sans authentification forte. L’UFC-Que Choisir a résolu ce litige et Madame P. a ainsi pu obtenir le remboursement complet des opérations effectuées soit-disant via la carte bancaire ainsi que les opérations de prélèvement via mandat SEPA.
Nota : La banque en ligne ING a annoncé qu’elle se retire du marché français et recherche un repreneur pour son portefeuille de clients. Comment ces quelque trois millions de particuliers doivent-ils réagir ? Voir l’article de l’UFC-Que Choisir, cliquer ICI
Ce qu’il faut retenir
Afin de mieux lutter contre la fraude en ligne, les banques (et autres prestataires de services de paiement) doivent désormais recourir à un dispositif de sécurité renforcée pour authentifier leurs clients. Cette authentification forte intervient dans plusieurs cas : la plupart des paiements à distance, l’accès au compte ainsi que les opérations sensibles (ajout de bénéficiaire de virements, commande de chéquier, changement d’adresse, etc.)
L’authentification forte est un dispositif de vérification d’identité destiné à renforcer la sécurité des opérations en ligne : la plupart des paiements, l’accès au compte et certaines opérations sensibles (ajout de bénéficiaire de virement, changement d’adresse, etc.).
Pour valider l’opération et prouver que vous en êtes à l’origine, vous devez utiliser au moins 2 des 3 facteurs suivants :
- Un élément que vous seul connaissez : mot de passe, code secret, question secrète, etc.
- Un élément que vous seul possédez : téléphone portable, montre connectée, etc.
- Un élément biométrique : reconnaissance faciale, vocale, empreinte digitale, etc.
Il pourra, par exemple, vous être demandé de saisir votre code secret puis d’effectuer une prise d’empreinte digitale.
Il existe, actuellement, trois solutions d’authentification forte :
- La solution par application mobile
- La solution par SMS et code personnel
- La solution par appareil physique
Pour en savoir plus avec « Assurance Banque Epargne Info Service » qui est une plateforme commune mise en place par la Banque de France, l’Autorité de contrôle prudentiel et de résolution (ACPR) et par l’Autorité des marchés financiers (AMF), sur les questions :
- En quoi consiste l’authentification forte des paiements ?
- Dans quels cas s’appliquent l’authentification forte ?
- Les banques sont-elles les seules à devoir demander une authentification forte ?
- Quelles sont les différentes solutions d’authentification forte ?
- Doit on posséder un téléphone avec accès à internet pour bénéficier de l’authentification forte ?
- L’authentification forte est-elle exigée pour toutes les connexions à l’Espace Client ?
- L’authentification forte est-elle exigée pour tous les paiements ?
- Que se passe-t-il en cas d’opération frauduleuse si la banque n’a pas demandé l’authentification forte ?
Cliquer ICI