Non, la nouvelle carte d’identité numérique ne pourra pas être stockée sur l'applications Cartes de votre iPhone

18 juillet 2022 à 12h35
31
Carte identité © © Ville de Nice
© Ville de Nice

Il vous faudra malheureusement passer par l'application France Identité pour présenter votre titre d'identité et on vous explique pourquoi.

L'application Cartes de l'iPhone permet de se débarrasser de bon nombre de supports en plastique qui prennent une place importante dans son portefeuille.

Cartes se propose de remplacer votre portefeuille

On peut bien entendu y ranger sa ou ses cartes bancaires et troquer sa bonne vieille carte bleue pour Apple Pay, la solution de paiement mobile d'Apple qui permet de payer sans contact l'ensemble des commerçants disposant d'un terminal équipé d'une puce NFC.

Cartes permet également de glisser de nombreux types de documents comme ses cartes de fidélité, ses titres de transport lorsque vous prenez le train ou l'avion, ou encore des tickets de concert et de cinéma.

Avec l'apparition de la nouvelle carte d'identité française, le gouvernement a lancé le projet France Identité, une application permettant de numériser son support plastique afin de le présenter depuis son smartphone aux forces de l'ordre ou aux administrations.

On aurait pu penser que ce dernier pourrait être importé dans l'application Cartes d'Apple. Cela ne sera pourtant pas le cas.

La carte d'identité n'ira pas dans Cartes pour garantir la sécurité des données personnelles

L’Agence nationale des titres sécurisés (ANTS) a en effet indiqué à nos confrères du Parisien que la carte d'identité numérique restera dans l'application France Identité, qui devra être utilisée à chaque fois que l'on souhaite présenter sa carte ou un justificatif d'identité.

L'ANTS explique ainsi que l'administration souhaite garder dans leur giron « une fonction régalienne et ne pas abandonner à un acteur privé des données nationales ». « Plus on déporte des données sur le smartphone et plus la surface d’attaque pour les hackers augmente », poursuit-elle.

L'iPhone pourra toutefois lire les informations de la carte d'identité, nouveau format, avec iOS 16. Apple a en effet modifié la gestion de la puce NFC par le système d'exploitation et il sera possible depuis France Identité de scanner sa carte pour en récupérer les informations contenues dans la puce biométrique intégrée au titre d'identité.

La bêta de l'application France Identité est attendue pour le mois de septembre sur iOS avant un déploiement général prévu pour le premier trimestre 2023.

Source : Le Parisien

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
31
20
maxxi
Toujours cette bêtise très Française, tous les pays auront leurs cartes ID dans cartes d’iOS sauf la France. Lorsque l’on connait la qualité et la fiabilité des applications franco-françaises on peut être inquiet.
ivico
D’ordinaire je serais aller dans ton sens, mais pas sur ce cas là.<br /> On parle d’une fonction régalienne, un pouvoir étatique: celle d’identifier un individu. Compte tenu des répercutions d’une erreur sur une de ces informations vis à vis de l’état lui même (secu, impots, caf…) il est au contraire bien plus pertinent de laisser cela à ceux qui seront les utilisateurs: les services de l’etat.<br /> Je ne parle pas de la sécurité nationale et du fait que la CIA, la NSA… ont un droit d’accès aux données de toutes entreprises américaines (quelque soit l’emplacement des serveurs). C’est la conséquence de l’invalidation du privacy shield et son incompatibilité avec le RGPD.<br /> Bref. C’est justement parce que l’état est compétent (sur ce coup la) que les données seront stockées et gérées par une app made in france.<br /> Ouf.
xryl
Des exemples ?<br /> Parce que, jusque là, je n’ai pas vu de problème que fiabilité d’applications franco-françaises comme tu dis.
octokitty
En même temps la fonction d’ajout de carte d’identité ou de permis de conduire dans Cartes (Wallet) n’est déployée que dans quelques états américains. Le programme s’internationalisera probablement dans quelques années, il faudra l’aval des administrations nationales.<br /> Se posera ensuite des potentiels problèmes de sécurité nationale et de souveraineté des données.
yannick01
« Il vous faudra malheureusement passer par l’application France Identité »<br /> Pourquoi « malheureusement », heureusement oui, déjà la CIN ne m’enchante pas et tant que je pourrais m’en passer, je le ferais, mais la perspective que je sois fiché dans les bases de données américaines, c’est hors de question.<br /> Donc Heureusement que l’on ne passe pas par des applications américaines qui doivent se soumettre au programme PRISM (NSA/FBI) et maintenant au Cloud Act.
gnouman
Les gens qui préfère confier leurs données à des entreprises privés qui n’ont que pour quel seul intérêt le profit au lieu de les confier à leur état souverain… Le monde a l’envers, et si c’était Facebook qui te proposé de stoker ta carte d’identité tu le ferai aussi ou c’est juste parce que tu te dis que c’est le chevalier blanc Apple ?
JeXxx
Parce que ces sociétés comme Apple n’ont jamais eux de fuite de données ou de failles de sécurités ? Doit-on rappeler le virus Israélien Pegasus ? Quoi qu’on en dise et quel que soit la marque de téléphone ce sont des passoires.<br /> Personnellement je suis d’accord avec la démarche de l’état à ce niveau-là. Plus t’as d’acteurs différents plus t’as de chance d’avoir des failles. Demain si Apple ou Google avait une fuite de donnée à ce niveau-là faudrait blâmer qui ? Apple/Google ou l’état ? Je blâmerais l’état parce qu’ils ont fait confiances à ces sociétés.<br /> Mais sur le font mettre une carte d’identité sur son tel comme ça je ne trouve pas ça non plus rassurant.
LOL6
Tu es prêt a soumettre ta carte identité française à la multinationale Apple , il faut réfléchir un peu
Korgen
Et si c’était l’inverse t’aurais ragé que big brother possède un scan de ta carte d’identité ?<br /> La vraie stupidité c’est de numériser ses cartes (id, passeport, visa, vitale, etc…) pour les confier à un serveur piratable. Avec un bon vieux portefeuilles si on te pique ton portable au moins il te reste tes cartes et un peu de dignité.
xryl
Ouais, sauf que le pièces d’identités sont actuellement sur des serveurs (ceux de l’état civil et des préfecture, et des mairies et …). Donc qu’elles soient en plus sur un smartphone, je vois pas trop le soucis, vu que celle qui est dans ton smartphone ne vaut rien sans son pendant dans l’état civil qui est contacté pour chaque vérification.
kast_or
Lorsque l’on connait la qualité et la fiabilité des applications franco-françaises on peut être inquiet.<br /> Pouvez-vous étayer vos propos ? Des exemples ? Des articles ? Des sources ?
LOL6
Il s’est habitué à la GAFAM et le bashing anti français
twist_oliver
Soyons déjà ravis d’avoir enfin une carte au format carte de crédit qui tienne dans une petite bourse, c’était pas gagné!
cid1
En Belgique nous avons la carte d’identité numérique depuis 2002 et avec les empreintes digitales depuis 2020, nous pouvons rentrer notre déclaration d’impôts, signer un document,s’identifier, récupérer des ou remplir des documents par eID, en fait on peut faire plein de choses par eID, un petit lien <br /> (Carte d’identité électronique - eID | Belgium.be)
pjc
Je sais. Mais ce n’est ps le sujet de ce fil.<br /> On parle ici d’une carte d’identité « Virtuelle », sous forme d’application.<br /> Pas de celle en plastique avec la puce.
cid1
pjc:<br /> On parle ici d’une carte d’identité « Virtuelle », sous forme d’application.<br /> Ouioui, j’ai compris ça, ici aussi on voit des gens payer leurs courses, leur tram ou autre avec le smartphone, mais vous recevrez une carte en plastique type carte de crédit, c’est bien marqué que vous devrez vous identifier ou autre via une appli du gouvernement, sûrement via un lecteur de cartes à puces, vous aurez la carte en vrai et la carte virtuelle.<br /> OU alors j’ai rien compris à l’article, ce qui reste une possibilité…
Blackalf
Ce n’est en effet pas la même chose, notre carte d’identité belge n’est pas vraiment « stockée » dans le téléphone, on peut s’authentifier à nombre d’endroits via l’application Itsme qui existe depuis 2017 et permet de se passer de lecteur eID, mais ça s’arrête là. ^^
samuelvincent
régalien mon os oui !<br /> que dire de toutes les données anticovid (traçages et résultats d’analyses) stockés aux usa sur les serveurs de microsoft qui peut en faire ce qu’il veut !<br /> le régalien en prend un sacré couos vous trouvez pas ?!<br /> ne vous leurrez pas ce n’est que de la politique politicienne… quid de la réindustrialisation ? de la conversion bio des agriculteurs (mais on importe la malbouffe canadienne/americaine).<br /> et je vous parle pas de l’hydrogéné produite a plus de 95% par des énergies fossiles ! normale que l’industrie pétrolière se frotte les mains des milliards que va dépenser le gouvernement pour cette tromperie !
MattS32
samuelvincent:<br /> que dire de toutes les données anticovid (traçages et résultats d’analyses) stockés aux usa sur les serveurs de microsoft qui peut en faire ce qu’il veut !<br /> Les données de traçage de TousAntiCovid sont stockées sur des serveurs en France : L’application StopCovid utilise-t-elle des services des Gafam ? – Libération<br /> Et ils s’agit de données anonymisées.<br /> Les autres données que tu met dans TousAntiCovid (certificats de tests, de vaccination, etc…) ne sont PAS stockées sur des serveurs, elles sont uniquement enregistrées localement sur ton téléphone.<br /> Ces données sont aussi stockées sur des serveurs de la sécu, et je n’ai pas trouvé d’infos permettant d’affirmer que c’est chez Microsoft, surtout quand on sait que le service « Mon espace santé » de la sécu est bien stocké sur des serveurs localisés en France et appartenant à deux entreprises françaises (Atos et son ex-filiale Worldline), comme on peut le lire là… D’après les mentions légales, le site d’Améli permettant la récupération des certificats de vaccination est directement hébergé par la CNAM et il n’est fait mention d’aucun sous-traitant. Un WHOIS sur l’adresse IP de ce service confirme l’information, puisque l’IP du serveur est bien une IP appartenant à la CNAM et non à un hébergeur externe.<br /> Des données de santé devaient être stockées sur des serveurs Microsoft (mais bien localisés en France, même si ça n’empêche effectivement pas une « fuite » vers les USA si les autorités américaines imposent à Microsoft de les transmettre) dans le cadre du Health Data Hub, mais ça n’a rien à voir avec TousAntiCovid, c’est des données pour la recherche médicale. En outre elles seront sont sans doutes chiffrées et rien ne dit que Microsoft aura accès aux clés de déchiffrement. Et le projet est de toute façon interrompu pour l’instant.<br /> Alors que pour l’application Cartes d’iOS, Apple a les clés.
Korgen
xryl:<br /> Ouais, sauf que le pièces d’identités sont actuellement sur des serveurs (ceux de l’état civil et des préfecture, et des mairies et …). Donc qu’elles soient en plus sur un smartphone, je vois pas trop le soucis, vu que celle qui est dans ton smartphone ne vaut rien sans son pendant dans l’état civil qui est contacté pour chaque vérification.<br /> Il y a une sacrée différence entre les serveurs de l’administration française et les serveurs d’Apple tant en termes d’utilisation des données stockées que de piratage (les pirates préfèreront siphonner les données bien juteuses d’Apple que celles de l’administration Française).<br /> Pour ce qui est du téléphone comme je disais si toutes tes cartes sont dessus, dont tes moyens de paiement, et que tu te le fais voler je ne te dis pas la galère. Non seulement tu n’as plus de carte d’identité mais en plus tu n’as plus de moyen de paiement pour rejoindre rapidement la mairie. Rien ne vaut les cartes physiques dans un portefeuille et de stocker le téléphone dans une poche différente.<br /> Tant que j’y suis, les modes de paiement par NFC (y compris les cartes sans contact) c’est zéro sécurité. Ca revient au même que de mettre des billets dans la poche arrière de son pantalon et de bien les faire dépasser et pendouiller tout en criant « volez moi ».
MattS32
Korgen:<br /> Pour ce qui est du téléphone comme je disais si toutes tes cartes sont dessus, dont tes moyens de paiement, et que tu te le fais voler je ne te dis pas la galère. Non seulement tu n’as plus de carte d’identité mais en plus tu n’as plus de moyen de paiement pour rejoindre rapidement la mairie.<br /> Pour te paraphraser : « Pour ce qui est du portefeuille si toutes tes cartes sont dedans, dont tes moyens de paiement, et que tu te le fais voler je ne te dis pas la galère. »<br /> Avoir les cartes sur le téléphone n’exclue pas de les avoir aussi en physique. C’est complémentaire. Et ça permet de ne pas être complètement au dépourvu quand on perd le téléphone… mais aussi quand on perd le portefeuille (puisqu’on a alors les « doubles » dans le téléphone).<br /> Korgen:<br /> Tant que j’y suis, les modes de paiement par NFC (y compris les cartes sans contact) c’est zéro sécurité. Ca revient au même que de mettre des billets dans la poche arrière de son pantalon et de bien les faire dépasser et pendouiller tout en criant « volez moi ».<br /> C’est faux. Les CB sans contact sont effectivement moins sécurisées. Les paiements en NFC avec le téléphone sont plus sécurisés que par CB (et c’est bien pour ça qu’ils ne sont pas limités au plafond normal du sans contact).<br /> Pour les petits montants :<br /> le plafond de paiement sans authentification est parfois plus faible avec le téléphone qu’avec une CB (par exemple en France actuellement c’est 50€ avec une CB, 30€ avec Google Pay),<br /> le paiement sans contact avec le téléphone nécessite au préalable de le sortir de veille (on peut faire une transaction sur ta CB sans contact quand elle est dans ta poche, pas sur ton téléphone).<br /> Et pour les transactions de montants plus élevés, idem, le paiement par smartphone est plus sécurisé. En effet, lors d’une transaction CB, le TPE génère un « ticket commerçant » qui contient en clair le numéro de la CB, utilisable du coup pour faire d’autres transactions dessus. En NFC avec le téléphone, un numéro jetable est généré lors de chaque transaction, ce qui évite toute réutilisation.<br /> En outre, le téléphone peut être protégé avec un code plus complexe qu’un code PIN de CB, et le déverrouillage peut se faire bien plus discrètement que la saisie du code PIN de la CB sur un TPE…<br /> Je rappelle aussi que la CB physique, même si le sans contact est désactivé, permet des transactions sans utilisation du PIN (cf les péages par exemple, où on peut passer sans utiliser le PIN).<br /> Korgen:<br /> Ca revient au même que de mettre des billets dans la poche arrière de son pantalon et de bien les faire dépasser et pendouiller tout en criant « volez moi ».<br /> Ça aussi, c’est faux. Ta banque est responsable de toute transaction faite sur ta CB (physique ou virtuelle) sans authentification, et doit immédiatement l’annuler en cas de contestation. Elle doit ensuite prouver une négligence grave de ta part si elle veut te la redébiter.<br /> Or comme c’est elle qui te fournit une CB sans contact et/ou t’autorise à utiliser Google Pay, Apple Pay ou autre, le simple fait d’avoir une CB sans contact dans ta poche ou un téléphone avec paiement sans contact activé ne peut pas être considéré comme une négligence grave.
Popoulo
@MattS32 : « directement hébergé par la CNAM (…) puisque l’IP du serveur est bien une IP appartenant à la CNAM et non à un hébergeur externe ». Ca ne prouve pas grand chose j’aurais tendance à penser. Mes serveurs récup aussi des datas et pourtant aucune d’elles ne sont stockées sur ce dernier ni même à l’intérieur du même réseau.<br /> Edit : en relisant, je crois que par « hébergé » tu voulais plutôt parler de la gestion globale des datas, quelles soient ici ou ailleurs mais sous leur total contrôle.
Korgen
Le but d’avoir les cartes dématérialisées c’est justement de ne pas avoir à se les trimballer en physique, autrement j’en vois pas l’intérêt !<br /> Concernant les banques, c’est vrai sur le papier. Dans la réalité ça se passe bien différemment.<br /> Encore dernièrement (en novembre ou décembre dernier), un de mes proche a été victime de fraude. Malgré toutes les démarches de sa part et les aveux du conseiller qu’il n’est pas la seule victime de cette fraude, la banque rejette la faute au client prétextant qu’il ne s’agit pas de fraude mais de négligence (et ce malgré que le lieutenant de police, lui même spécialisé sur ce type d’affaire, lui ai bien dit qu’il s’agit d’une fraude et non d’une négligence).<br /> Il faut savoir que seulement 1/3 des fraudes avérées sont prises en charge par les banques et leurs assurances. Pour les autres 2/3, faire valoir ses droits c’est le pot de terre contre le pot de fer.
Nerva
Et être maqué à Apple, ça ne vous inquiéterait pas ? Il s’agit d’un document officiel émis par un état, pas d’un produit commercial qui irait dans le giron d’une société étrangère…
MattS32
Korgen:<br /> Le but d’avoir les cartes dématérialisées c’est justement de ne pas avoir à se les trimballer en physique, autrement j’en vois pas l’intérêt !<br /> Qui parle de forcément trimballer les cartes physiques ? Mes CB physiques, elles restent chez moi, sauf une que je garde en secours au cas où le téléphone ne marcherait pas ou dans les cas où le sans contact n’est pas disponible (DAB par exemple). Ça sera pareil pour ma CNI quand je pourrai l’avoir sur le téléphone.<br /> Donc si je perds mon téléphone, je me retrouve pas en galère, j’ai mes cartes physiques chez moi.<br /> Alors qu’avec que des cartes physiques, si tu perds le portefeuille (que tu laisses pas chez toi du coup), tu es en galère.<br /> Korgen:<br /> Encore dernièrement (en novembre ou décembre dernier), un de mes proche a été victime de fraude.<br /> Et c’était juste une fraude au paiement sans contact ?<br /> Parce que perso, aussi bien de mon côté que chez mes proches, pour toutes les transactions frauduleuses, ça a toujours été annulé sans souci… L’une de mes banques avait même annulé les transactions avant même d’avoir reçu le courrier de demande en RAR (il y avait une pré-demande en ligne, le RAR ne servant que de confirmation « officielle »). Et sans même impliquer la police (la première fois, j’y suis allé, ils m’ont dit qu’il n’y a même pas à déposer de plainte, puisque c’est la banque la victime, pas moi, c’est à elle de déposer plainte).
MattS32
Popoulo:<br /> « directement hébergé par la CNAM (…) puisque l’IP du serveur est bien une IP appartenant à la CNAM et non à un hébergeur externe ». Ca ne prouve pas grand chose j’aurais tendance à penser. Mes serveurs récup aussi des datas et pourtant aucune d’elles ne sont stockées sur ce dernier ni même à l’intérieur du même réseau.<br /> Le site permettant de récupérer les certificats de vaccination est hébergé directement par la CNAM.<br /> Ça ne prouve effectivement pas que les données elles-même le sont aussi, puisqu’effectivement le frontal web et les données ne sont pas forcément sur le même serveur (et même, ne sont très probablement pas sur le même serveur, et en outre l’adresse IP du frontal web n’est pas forcément celle du serveur hébergeant l’application, puisqu’il s’agit sans doute d’une passerelle).<br /> Mais les mentions légales de ce site ne mentionnent aucune sous-traitance pour le stockage des données. Et on peut quand même supposer que la CNAM remplis correctement les mentions légales de ses sites (surtout que pour d’autres de ses sites, les mentions légales indiquent bien une sous-traitance).<br /> En outre, d’un point de vue architecture, il serait étonnant d’avoir un frontal web en interne si les données sont externalisées. Tout comme il serait étonnant d’utiliser une passerelle interne au réseau de la CNAM pour un serveur externe (dans l’hypothèse où le frontal web serait lui aussi externalisé).
Korgen
Encore faut-il pouvoir rentrer chez soi sans moyen de paiement.<br /> Concernant la fraude, c’est un autre type de fraude. Quoiqu’il en soit, légalement la banque doit rembourser la victime mais dans 2 cas sur 3 (tout type de fraudes confondues) ils s’en foutent des lois et nous on paye des cotisations/assurances pour rien.
Palou
MattS32:<br /> Mes CB physiques, elles restent chez moi, sauf une que je garde en secours au cas où le téléphone ne marcherait pas<br /> et comme beaucoup de gens mettent leur CB dans l’étui du tél. c’est bien, comme ça tu perds ton tél. ET ta CB C’est pratique pour rentrer chez toi si tu es loin …
MattS32
Palou:<br /> et comme beaucoup de gens mettent leur CB dans l’étui du tél.<br /> Oui, ça c’est pas malin, c’est sûr ^^ Quitte à avoir un doublon, le minimum c’est de mettre les deux exemplaires à deux endroits différents.<br /> Korgen:<br /> Encore faut-il pouvoir rentrer chez soi sans moyen de paiement.<br /> Et encore une fois, ce problème est exactement le même si tu perds ton portefeuille…<br /> Les cartes dans le téléphone, c’est une copie des cartes physiques, ça crée une redondance, donc ça limite l’impact en cas de perte d’un élément, il faut perdre à la fois le portefeuille ET le téléphone pour avoir l’équivalent d’une simple perte du portefeuille…<br /> Korgen:<br /> dans 2 cas sur 3 (tout type de fraudes confondues)<br /> Doigt mouillé, ou bien tu as une source sérieuse ? Parce que dans le cas d’une transaction sans contact non authentifiée, je vois mal comment la banque pourrait avoir le moindre argument pour plaider la négligence… C’est bien elle qui autorise une transaction sans rien faire pour tenter d’authentifier…
Korgen
Qui se rappelle des liens des articles consultés il y a 8 mois ??<br /> Si tu veux des sources voici un début de piste, recherche google sur : banque refus rembourser fraude<br /> Bon courage
Popoulo
Tout à fait d’accord. Merci pour ta réponse détaillée Comme je disais, m’étais arrêté à ma première interprétation bien trop rapide de ton commentaire.
MattS32
Le premier élément ayant un tant soi peu de valeur statistiques que je trouve en cherchant, c’est la plainte de l’UFC : Refus de remboursement : 12 banques accusées de "duper" leurs clients victimes de fraude | TF1 INFO<br /> On y voit que dans 60% des cas de non remboursement remontés à l’UFC le préjudice dépasse 4000€.<br /> On se rend donc bien compte que les cas de refus des banques concernent bien le plus souvent des transactions authentifiées (et à ce niveau de montants, c’est même sans doute le plus souvent des accès frauduleux à la banque en ligne, plutôt que des transactions CB, la plupart des gens ayant des plafonds CB inférieurs).<br /> L’article précise en outre à la fin que dans le cas particulier des transactions CB contestées, 85% donnent lieu à un remboursement… Et il y a là encore des chances que les 15% restants soient plutôt des gros montants (donc pas du sans contact non authentifié) que des petits montants, et ce pour une raison toute simple : pour une transaction à 20€, la banque n’a vraiment aucun intérêt à ne pas rembourser, le coût de traitement du dossier excédera vite les 20€ en cas de contestation du client…<br /> En fait, sur des petits montants comme ça, je pense que la banque ne prend même pas la peine de faire la moindre vérification, si ce n’est voir si c’est pas un client qui conteste trop souvent des opérations. Ça vaut vraiment pas le coût…
HAL1
MattS32:<br /> Le premier élément ayant un tant soi peu de valeur statistiques que je trouve en cherchant […]<br /> Une seule conclusion possible : tu as mal cherché.
Korgen
Dans le cas de mon ami, c’est le spoofing. La fraude se fait en 3 temps :<br /> la victime reçoit un faux email de la banque et clique dessus, se fait rediriger sur un faux site de la banque. L’arnaqueur reçoit l’identifiant et le mot de passe et relève un maximum d’infos. Ca c’est le truc classique.<br /> le lendemain la victime reçoit un appel de la banque qui se trouve être en réalité l’arnaqueur se faisant passer pour un employé de la sécurité de la banque. La victime ne peut que croire à la fausse identité du voleur puisque celui-ci possède un maximum d’infos inscrites dans le compte pour « prouver » qu’il fait partie de la banque. Il fait croire qu’il y a eu des manipulation suspectes sur le compte et cuisine la victime pour qu’elle accepte la suite<br /> l’arnaqueur demande à la victime de valider les codes qu’elle reçoit, en prétendant qu’il s’agit de manipulations sécuritaires alors qu’il s’agit de paiements<br /> Tu vas me dire que c’est de la négligence de la part de la victime et que la banque n’a pas à rembourser. Et bien non. Puisqu’il y a usurpation de l’identité de la banque, que la victime ne peut avoir aucun soupçon du fait des informations possédées par le voleur, qu’il y a manipulation de la victime, la négligence de la victime ne peut être prouvée. Or c’est à la charge de la banque de prouver qu’il y a négligence de la victime s’ils invoquent ce motif de refus de remboursement, ce que les banques ne font jamais (et pour cause).<br /> Selon les enquêteurs de police sur ce type d’affaires et selon plusieurs juristes dont c’est la compétence, pour les raisons que j’ai cité plus haut la négligence ne peut être invoquée et les banques ont obligation de rembourser, obligation dont la mafia bancaire se fout royalement.<br /> Dans le cas de mon ami, ce n’est pas du 20€ mais autour de 2500€.<br /> C’est en faisant des recherches sur le sujet que j’ai découvert la faible proportion de remboursements dans la globalité des fraudes.
MattS32
Korgen:<br /> Dans le cas de mon ami, c’est le spoofing. […] Dans le cas de mon ami, ce n’est pas du 20€ mais autour de 2500€.<br /> Donc tu reconnaitras que c’est un poil exagéré, pour ne pas dire malhonnête, d’utiliser ce cas comme exemple quand on parle de la problématique du remboursement des paiements sans contact frauduleux (donc 50€ max par transaction), non ? Car c’est bien pour critiquer les paiements sans contacts que tu avais cité cet exemple hein…<br /> Korgen:<br /> Puisqu’il y a usurpation de l’identité de la banque, que la victime ne peut avoir aucun soupçon du fait des informations possédées par le voleur, qu’il y a manipulation de la victime, la négligence de la victime ne peut être prouvée.<br /> J’ai quand même du mal avec ce point, quand je lis ça : « l’arnaqueur demande à la victime de valider les codes qu’elle reçoit ».<br /> Alors que toutes les banques chez qui je suis client ou l’ait été ces dernières années (en pro et perso, ça fait plus d’une dizaine) me rappellent régulièrement que leur personnel ne demande jamais les codes et qu’il ne faut jamais les communiquer à un tiers… Y en a même qui le mettent dans absolument TOUS les mails qu’elles m’envoient, quelque soit le contenu du mail.<br /> En outre quand elles m’envoient un code, c’est toujours dans un message précisant la nature de l’opération (connexion espace client, paiement CB, virement, ajout de bénéficiaire…), le montant de la transaction s’il y a lieu, et bien souvent même le destinataire.<br /> Bref, j’aurais quand même tendance à penser que dans un cas comme ça, la négligence se plaide largement… Il y a d’ailleurs une jurisprudence en ce sens de la Cour de cassation, qui a considéré que dans un tel cas la responsabilité de la banque est engagée seulement s’il y a eu une « déficience technique » de sa part qui serait à l’origine du spoofing, par exemple en ayant permis à l’attaquant d’accéder à des données lui servant ensuite à se faire passer pour la banque (coordonnées du client, numéro de compte… ce qui peut effectivement s’obtenir sans que ça soit de la faute de la banque, comme dans ton exemple, où c’est via un premier phising que les informations de base ont été obtenues, avant d’en remettre une couche par un second). Voir ici : https://www.capital.fr/votre-argent/fraude-a-la-carte-bancaire-dans-quel-cas-votre-banque-peut-elle-etre-fautive-1436161<br /> Quoiqu’il en soit, on est là vraiment très très loin du cas de la transaction sans contact frauduleuse dont tu prétendais qu’elle n’est dans la plupart des cas pas remboursée…<br /> Et dis toi bien que donner raison au client dans un cas comme ça, ça veut dire faire payer à tous l’imprudence de ce type de client, parce qu’il n’y a pas de miracle, ce que la banque perd en remboursant des transactions frauduleuses, il faut bien qu’elle le récupère ailleurs…<br /> Korgen:<br /> Or c’est à la charge de la banque de prouver qu’il y a négligence de la victime s’ils invoquent ce motif de refus de remboursement<br /> Dans un cas de phishing, la banque doit prouver la négligence si le client nie avoir été victime de phishing… Or bien souvent les victimes s’en rendent compte après coup et détaillent à la banque ce qu’il s’est passé (comme tu viens de le faire toi même ici), donnant donc de fait à la banque la preuve d’une négligence…
Korgen
Tu sais ce qu’il te dit le malhonnête ?<br /> J’aimerai que tu sois victime de fraude bancaire un jour, on verra si tu t’en sortiras mieux que les autres.
MattS32
Korgen:<br /> Tu sais ce qu’il te dit le malhonnête ?<br /> Plus rien d’intelligent visiblement…<br /> Korgen:<br /> J’aimerai que tu sois victime de fraude bancaire un jour, on verra si tu t’en sortiras mieux que les autres.<br /> Mais là n’est pas la question. On parle ici de paiement sans contact. Venir sortir le cas de fraudes autres que le sans contact pour tenter de justifier que le sans contact c’est le mal et c’est dangereux, c’est malhonnête. C’est comme si j’utilisais par exemple le problème du méthane des rots de vache pour tenter à convaincre quelqu’un de ne plus manger de poulet…<br /> Quand à me souhaiter d’être victime de fraude parce que tu n’as visiblement plus le moindre argument à apporter à la discussion, on atteint là le débat niveau caniveau…<br /> Tiens, je vais te faire plaisir. J’ai déjà été victime deux fois de fraude. 3 opérations CB en ligne pour un total de 500€ la première fois. Remboursé avant même que mon RAR arrive à la banque. La deuxième, 400€ en une fois, je n’ai même pas contacté la banque, j’ai contacté le débiteur, dans l’espoir qu’il fasse quelque chose pour chopper le fraudeur (c’était AirBnB, donc y avait des chances que le fraudeur soit dans le logement qu’il a payé à la date prévue…), j’ai été remboursé directement par lui. Des proches aussi ont été victimes de fraudes CB. Toujours remboursés sans le moindre souci.
Palou
@Korgen @MattS32<br /> Vous vous rappelez le titre de cette page ? je ne pense pas que ce soit les fraudes aux CB le sujet …<br /> Allez, je suis sympa et vous redonne le sujet :<br /> Non, la nouvelle carte d’identité numérique ne pourra pas être stockée sur l’applications Cartes de votre iPhone<br />
Voir tous les messages sur le forum

Derniers actualités

Mi MIX Fold 2 : Xiaomi annonce son nouveau smartphone pliant
Le buggy Meyers Manx est de retour en version électrique
Meta s'endette de 10 milliards de dollars pour ses projets
Après avoir « disrupté » l'e-commerce, Amazon s'attaque au paiement en caisse
Ce smartphone est à prix cassé chez Cdiscount !
Voilà une offre à ne pas manquer ! Ce superbe écran de 32
Profitez de vos morceaux préférés avec l'enceinte sans fil Bose à prix réduit
Redonnez une seconde jeunesse à votre Mac à petit prix grâce à cette solution dédiée
Apple : l'iPad Pro et sa puce M1 profite d'une belle remise
Cette vidéo TikTok veut vous montrer comment éviter de payer les frais d’excès de bagage en avion
Haut de page