En consultant notre site, vous acceptez l’utilisation de cookies pour rendre votre visite plus agréable, vous proposer des publicités adaptées à vos centres d’intérêt, vous permettre de partager des contenus sur les réseaux sociaux, et réaliser des statistiques de visites. En savoir plus

Moyens de Paiement
La communauté ING Direct répond à toutes vos interrogations concernant vos moyens de paiement : chèque, carte bancaire... N'hésitez pas à poster vos messages sur notre Web Café.
annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
Emiles
Visiteur occasionnel

Re: Plus de sécurité pour vos achats en ligne -- DANGER !

Bonjour Dorianne,

 

Merci pour votre réponse, sur laquelle je me permets de rebondir.

 

> Le phishing est le fait qu'un hacker/fraudeur puisse connaitre la totalité de vos identifiants et puisse valider des virements sur votre compte.

 

Nous sommes d'accord là dessus.

 

> Ce système est fait uniquement pour la validation d'un achat. Il n'y a pas la partie "virement" visible et vos identifiants ne sont pas connus en entier.

 

Dans la version de l'iframe que ING diffuse, oui vous ne demandez que certaines données. Mais que ce passe-t-il si un hacker ayant pris le contrôle du site marchant place son propre iframe, à peine différent du vôtre, à la même place ? Dans ce cas, c'est lui qui récupère toutes le informations.

 

Je travaille dans le domaine de la sécurité informatique, et ce genre d'attaque c'est facile à mettre en place si on peut viser n'importe quel site marchant, on en trouve bien un dont on peut prendre le contrôle.

 

Personne ne verra la supercherie, car on ne voit pas l'url de l'iframe dans son navigateur. Et comme vous aurez habitué vos clients à fournir les informations de leur compte client à tout bout de champs, il ne seront pas vigilent. 

 

C'est bien la peine d'éduquer les gens pendant des années à ne jamais fournir leur code d'accès ailleurs que sur le site ING pour tout à coup faire exactement le contraire... Je pense qu'ING s'en  mordra les doigts pendant des années. 

 

tropcher
Contributeur d'honneur

Re: Plus de sécurité pour vos achats en ligne -- DANGER !

Je suis bien d'accord avec vous, je n'utilise mon code d'accès à mon espace client ING qu'à cette fin et pour rien d'autre et surtout pas des achats en ligne.

 

Google est encore bien plus prévenant, il vous connecte et vous authentifie partout avec votre seul "compte google" et il n'y a rien à faire pour s'en dépétrer, une fois qu'il connait vos numéros de téléphone, et alors il ne cesse de vous harceler pour avoir aussi  vos numéros de cartes de paiement.

LineH
Visiteur fréquent

Re: Plus de sécurité pour vos achats en ligne -- DANGER !

En tout cas moi j'en ai fait les frais, ING refuse de me rembourser. Alors que les fraudeurs ont bien obtenu quelque part mon numéro de carte, mon cryptogramme, mon nom et prénom et la date de fin de validité de la carte. 

ils indiquent que j'ai été négligeante et je ne vois pas comment ils auraient pu obtenir tout ça en Lituanie par moi dans la Loire en France. ING essaie de décourager les clients de demander le remboursement en répondant par deux fois par la négative sans me répondre sur le fond : comment ont-ils obtenu toutes ces données et pourquoi pas hacker mon tel SANS FORCÉMENT DEMANDER À MON OPÉRATEUR UN DOUBLE DE MA CARTE SIM EN LITUANIE, et donc aisément payer en ligne avec ma carte ???? Si l'UE a demandé depuis deux ans de changer et renforcer car le système 3D secure n'est pas secure, c'est pas pour rien. ING, comme beaucoup de banques, a attendu la fin du délai soit 31/12/2021. En attendant il faut qu'ING prouve ma négligence ey me rembourse pas me demande de demander à mon opérateur une attestation comme quoi j'ai pas demandé de double de la SIM. 

Merci de votre témoignage également Monsieur. 

 

tropcher
Contributeur d'honneur

Re: Plus de sécurité pour vos achats en ligne -- DANGER !

Oui, c'est normal, il faut que votre opérateur téléphonique vous fasse une attestation comme quoi ce n'est pas vous qui avez demandé un double de votre carte SIM.

Les arnaques en lithuanie sont bien connues (car bien que dans l'espace européen les banques sont plus tolérantes en lithuanie que dans les autres états membres).

Une fois en possession de votre attestation vous devriez être remboursée rapidement (car alors c'est l'opérateur téléphonique qui remboursera ING vu que c'est lui qui a fait une faute en délivrant un double de votre carte SIM à quelqu'un d'autre que vous et ING n'aura donc rien à débourser. ING ne fait alors que l'intermédiaire entre l'opérateur téléphonique et vous pour vous faciliter les démarches).

LineH
Visiteur fréquent

Re: Plus de sécurité pour vos achats en ligne -- DANGER !

Bonjour 

 

Mais si personne n'a demandé de carte SIM (je ne vois pas comment ils auraient demandé ça veut dire que moi  opérateur aurait envoyé une carte SIM en lituanie ?!? Y'a d'autres moyens par des chevaux de Troie ou autres dans des applications qui peuvent aller chercher ou détourner un texto que certains d'après ce que je vois dans le forum, ne reçoivent même pas.. Bref c'est juste trop fragile. 

galia
Visiteur

Re: Plus de sécurité pour vos achats en ligne

Votre nouvelle système présente un risque.

1. Je refuse donner mon code secret de mon compte ING à tout autre structure sauf ING. Ce système de paiement pass par un sous-traitant (iFrame de cardinal commerce et non pas ING)

 

2. Après des années que nous éduquons les utilisateurs de refuser de donner son code secret à un autre entité que son bank, vous demandz les utilisateurs de faire justement ça. Comment ils sont censé differncier le "bon cas" et le "piratage".

 

3. Votre réponse à "Comment être sûr que la transaction est sécurisée ?" n'est pas satisfisante. Je peux faire un site marchande avec de produits cool et pas cher, juste dans le bût de récuperer les codes secrets des clients ING. Vous ne pouvez pas sérieusement demander tous vos clients d'ouvrir DevTools et analyser le code HTML/JS pour vérifier.

 

La régles est simple, je ne suis pas sur ing.fr -> JE NE DONNE PAS MON CODE SECRET!!!!!

 

Heursement j'ai un autre compte dans un autre bank qui me permet de proceder à mes achats en ligne en tout securité. C'est dommage ING a beaucoup des atouts, mais si je ne peut pas payer en ligne sans ceder mon code secret au tier, je serai obliger de trouver un autre bank.

 

 

Gwladys-W
Modérateur

Re: Plus de sécurité pour vos achats en ligne

Bonjour galia,

 

Bienvenue dans notre communauté ING ! Une fenêtre sécurisée s'ouvre pour vous permettre de renseigner votre code d'accès.

 

Cette fenêtre est une passerelle sur votre espace client.

 

La double authentification dans le cadre de vos achats est une obligation réglementaire. 

 

Tous les commerçants et banques devront s'y conformer.

 

Je reste à votre disposition en privé si vous le souhaitez. Pour cela, il vous suffit de cliquer sur mon prénom en orange.

 

Bonne journée.

 

Gwladys-W 

Meilleurs auteurs de solution

Une claire

Ici, pas de blabla ni de frais cachés, mais de l’aide et des conseils quand vous le souhaitez.

Simple et performante

Nous pensons qu’une banque en ligne doit être performante avec des produits simples à gérer.

Accessible et pratique au quotidien

Tout est pensé pour vous faciliter la vie : grâce à notre appli et à votre espace client, vous êtes complètement autonomes 7j/7. Et en cas de besoin, nos conseillers sont à vos côtés.

Adaptée à votre rythme

Nos conseillers sont disponibles du lundi au vendredi de 8h à 21h et le samedi de 8h à 18h (cout d’un appel local).