En consultant notre site, vous acceptez l’utilisation de cookies pour rendre votre visite plus agréable, vous proposer des publicités adaptées à vos centres d’intérêt, vous permettre de partager des contenus sur les réseaux sociaux, et réaliser des statistiques de visites. En savoir plus

Moyens de Paiement
La communauté ING Direct répond à toutes vos interrogations concernant vos moyens de paiement : chèque, carte bancaire... N'hésitez pas à poster vos messages sur notre Web Café.
annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
Emiles
Visiteur

Re: Plus de sécurité pour vos achats en ligne -- DANGER !

Bonjour Dorianne,

 

Merci pour votre réponse, sur laquelle je me permets de rebondir.

 

> Le phishing est le fait qu'un hacker/fraudeur puisse connaitre la totalité de vos identifiants et puisse valider des virements sur votre compte.

 

Nous sommes d'accord là dessus.

 

> Ce système est fait uniquement pour la validation d'un achat. Il n'y a pas la partie "virement" visible et vos identifiants ne sont pas connus en entier.

 

Dans la version de l'iframe que ING diffuse, oui vous ne demandez que certaines données. Mais que ce passe-t-il si un hacker ayant pris le contrôle du site marchant place son propre iframe, à peine différent du vôtre, à la même place ? Dans ce cas, c'est lui qui récupère toutes le informations.

 

Je travaille dans le domaine de la sécurité informatique, et ce genre d'attaque c'est facile à mettre en place si on peut viser n'importe quel site marchant, on en trouve bien un dont on peut prendre le contrôle.

 

Personne ne verra la supercherie, car on ne voit pas l'url de l'iframe dans son navigateur. Et comme vous aurez habitué vos clients à fournir les informations de leur compte client à tout bout de champs, il ne seront pas vigilent. 

 

C'est bien la peine d'éduquer les gens pendant des années à ne jamais fournir leur code d'accès ailleurs que sur le site ING pour tout à coup faire exactement le contraire... Je pense qu'ING s'en  mordra les doigts pendant des années. 

 

tropcher
Contributeur d'honneur

Re: Plus de sécurité pour vos achats en ligne -- DANGER !

Je suis bien d'accord avec vous, je n'utilise mon code d'accès à mon espace client ING qu'à cette fin et pour rien d'autre et surtout pas des achats en ligne.

 

Google est encore bien plus prévenant, il vous connecte et vous authentifie partout avec votre seul "compte google" et il n'y a rien à faire pour s'en dépétrer, une fois qu'il connait vos numéros de téléphone, et alors il ne cesse de vous harceler pour avoir aussi  vos numéros de cartes de paiement.

LineH
Visiteur fréquent

Re: Plus de sécurité pour vos achats en ligne -- DANGER !

En tout cas moi j'en ai fait les frais, ING refuse de me rembourser. Alors que les fraudeurs ont bien obtenu quelque part mon numéro de carte, mon cryptogramme, mon nom et prénom et la date de fin de validité de la carte. 

ils indiquent que j'ai été négligeante et je ne vois pas comment ils auraient pu obtenir tout ça en Lituanie par moi dans la Loire en France. ING essaie de décourager les clients de demander le remboursement en répondant par deux fois par la négative sans me répondre sur le fond : comment ont-ils obtenu toutes ces données et pourquoi pas hacker mon tel SANS FORCÉMENT DEMANDER À MON OPÉRATEUR UN DOUBLE DE MA CARTE SIM EN LITUANIE, et donc aisément payer en ligne avec ma carte ???? Si l'UE a demandé depuis deux ans de changer et renforcer car le système 3D secure n'est pas secure, c'est pas pour rien. ING, comme beaucoup de banques, a attendu la fin du délai soit 31/12/2021. En attendant il faut qu'ING prouve ma négligence ey me rembourse pas me demande de demander à mon opérateur une attestation comme quoi j'ai pas demandé de double de la SIM. 

Merci de votre témoignage également Monsieur. 

 

tropcher
Contributeur d'honneur

Re: Plus de sécurité pour vos achats en ligne -- DANGER !

Oui, c'est normal, il faut que votre opérateur téléphonique vous fasse une attestation comme quoi ce n'est pas vous qui avez demandé un double de votre carte SIM.

Les arnaques en lithuanie sont bien connues (car bien que dans l'espace européen les banques sont plus tolérantes en lithuanie que dans les autres états membres).

Une fois en possession de votre attestation vous devriez être remboursée rapidement (car alors c'est l'opérateur téléphonique qui remboursera ING vu que c'est lui qui a fait une faute en délivrant un double de votre carte SIM à quelqu'un d'autre que vous et ING n'aura donc rien à débourser. ING ne fait alors que l'intermédiaire entre l'opérateur téléphonique et vous pour vous faciliter les démarches).

LineH
Visiteur fréquent

Re: Plus de sécurité pour vos achats en ligne -- DANGER !

Bonjour 

 

Mais si personne n'a demandé de carte SIM (je ne vois pas comment ils auraient demandé ça veut dire que moi  opérateur aurait envoyé une carte SIM en lituanie ?!? Y'a d'autres moyens par des chevaux de Troie ou autres dans des applications qui peuvent aller chercher ou détourner un texto que certains d'après ce que je vois dans le forum, ne reçoivent même pas.. Bref c'est juste trop fragile. 

galia
Visiteur fréquent

Re: Plus de sécurité pour vos achats en ligne

Votre nouvelle système présente un risque.

1. Je refuse donner mon code secret de mon compte ING à tout autre structure sauf ING. Ce système de paiement pass par un sous-traitant (iFrame de cardinal commerce et non pas ING)

 

2. Après des années que nous éduquons les utilisateurs de refuser de donner son code secret à un autre entité que son bank, vous demandz les utilisateurs de faire justement ça. Comment ils sont censé differncier le "bon cas" et le "piratage".

 

3. Votre réponse à "Comment être sûr que la transaction est sécurisée ?" n'est pas satisfisante. Je peux faire un site marchande avec de produits cool et pas cher, juste dans le bût de récuperer les codes secrets des clients ING. Vous ne pouvez pas sérieusement demander tous vos clients d'ouvrir DevTools et analyser le code HTML/JS pour vérifier.

 

La régles est simple, je ne suis pas sur ing.fr -> JE NE DONNE PAS MON CODE SECRET!!!!!

 

Heursement j'ai un autre compte dans un autre bank qui me permet de proceder à mes achats en ligne en tout securité. C'est dommage ING a beaucoup des atouts, mais si je ne peut pas payer en ligne sans ceder mon code secret au tier, je serai obliger de trouver un autre bank.

 

 

Gwladys-W
Modérateur

Re: Plus de sécurité pour vos achats en ligne

Bonjour galia,

 

Bienvenue dans notre communauté ING ! Une fenêtre sécurisée s'ouvre pour vous permettre de renseigner votre code d'accès.

 

Cette fenêtre est une passerelle sur votre espace client.

 

La double authentification dans le cadre de vos achats est une obligation réglementaire. 

 

Tous les commerçants et banques devront s'y conformer.

 

Je reste à votre disposition en privé si vous le souhaitez. Pour cela, il vous suffit de cliquer sur mon prénom en orange.

 

Bonne journée.

 

Gwladys-W 

LineH
Visiteur fréquent

Re: Plus de sécurité pour vos achats en ligne

C était donc déjà une obligation réglementaire depuis deux ans et vous avez attendu ma dernière limite avant de vous y conformer. En attendant on m'oppose à moi suite au retrait des 800€ le fait que c'était méga sécurisé avc secure 3D. La blague. 

morgan47
Visiteur fréquent

Re: Plus de sécurité pour vos achats en ligne

Bonjour,

 

Je suis comme beaucoup d'entre vous choqués par le faite de devoir donner une partie de son code d'accés lors d'un achat en ligne.

 

La double authentification est une chose, mais demandé de mot de passe sur un site autre qu'ING est trés dangereux.
Vou pouvez nous expliquez que le site en question ouvre un frame vers le site d'ING mais sur les applications android, il n'est pas possible de vérifier l'adresse réél d'ING.

 

Il y a plein d'autre moyen pour la double authentification, mais demandé le mot de passe non merci.

 

 Qui sera responsable si ont est victime d'un pishing sur un site "officiel" qui s'est fait piraté?

 

Si aucun autre moyen de double authentification n'est proposé, je pense serieusement à changer de banque alors que je suis chez ING depuis 10 ans.

 

Morgan

 

Doriane-D
Modérateur

Re: Plus de sécurité pour vos achats en ligne

Bonjour morgan47,

 

La double authentification a été mise en place dans tous les établissements bancaires. Vous retrouverez cette procédure partout car elle est réglementaire.

 

Elle est sécurisée.

 

Bon week-end.

Doriane-D

tropcher
Contributeur d'honneur

Re: Plus de sécurité pour vos achats en ligne


@morgan47  a écrit :

Bonjour,

 

Je suis comme beaucoup d'entre vous choqués par le faite de devoir donner une partie de son code d'accés lors d'un achat en ligne.

 

La double authentification est une chose, mais demandé de mot de passe sur un site autre qu'ING est trés dangereux.
Vou pouvez nous expliquez que le site en question ouvre un frame vers le site d'ING mais sur les applications android, il n'est pas possible de vérifier l'adresse réél d'ING.

 

Il y a plein d'autre moyen pour la double authentification, mais demandé le mot de passe non merci.

 

 Qui sera responsable si ont est victime d'un pishing sur un site "officiel" qui s'est fait piraté?

 

Si aucun autre moyen de double authentification n'est proposé, je pense serieusement à changer de banque alors que je suis chez ING depuis 10 ans.

 

Morgan

 



Si vous avez un smartphone avec reconnaissance d'empreinte digitale ou bien reconnaissance fac!ale vous devriez être exempté de la saisie de votre mot de passe bancaire, sinon :

"

les établissements bancaires, à partir du 15 mai, mettront en oeuvre progressivement cette mesure d'authentification forte sur une durée de quatre semaines, afin de laisser un temps d'adaptation aux commerçants", précise la fédération bancaire.

Ainsi, progressivement à partir de samedi, et définitivement après les quatre semaines d'adaptation, les banques pourront décliner toute transaction non conforme.

Les commerçants en ligne pourront cependant demander sous certaines conditions une exemption d'authentification forte. Par exemple sur les transactions de moins de 30 euros ou jugées peu risquées, comme des paiements réguliers pour des abonnements ou adressés à un bénéficiaire pré-autorisé par le consommateur dans son application bancaire."

 

bfmtv.com/economie/paiement-en-ligne-l-authentification-forte-obligatoire-des-ce-samedi_AD-202105150126.html

 
morgan47
Visiteur fréquent

Re: Plus de sécurité pour vos achats en ligne

J'ai bien la reconnaissance par empreinte digitale quand je me connecte à l'application ing, cependant lors d'un récent paiement, j'ai eu la demande de mot de passe à l'accés à mon compte.

 

Double authentification, je veux bien, mais comme expliqué précédement lorsque l'on paye par des application android, il n'est pas forcément possible de vérifier l'adresse de la page et donc il n'est pas possible s'assurer qu'on est bien sur ing.

 

 

Vous pourriez trés bien utiliser le code sms + un code par mail, ou bien un autre code secret autre que l'accés à notre espace client.

 

tropcher
Contributeur d'honneur

Re: Plus de sécurité pour vos achats en ligne

Etonnant que l'on vous demande votre code d'accès à votre espace client ING alors que votre téléphone dispose de la reconnaissance d'empreinte digitale.

Et moi qui commençait à lorgner vers les smartphones disposant de cette fonctionnalité ... J'aimerais bien savoir ?

Gwladys-W
Modérateur

Re: Plus de sécurité pour vos achats en ligne

Bonjour morgan47tropcher,

 

Lors d'un achat en ligne avec la nouvelle version du 3DS, deux facteurs d'identification vous sont demandés.

 

La page qui s'ouvre est bien celle de votre banque et sécurisée. 

 

On ne vous demande d'ailleurs pas l'intégralité du code secret pour valider votre identité.

 

Cela n'équivaut pas non plus à une connexion à votre espace client mais plutôt à une demande d'identification classique.

 

Vous recevez ensuite un SMS de validation.

 

Pouvez-vous m'indiquer quel était le commerçant, s'il vous plaît ?

 

A très vite.

 

Gwladys-W

galia
Visiteur fréquent

Re: Plus de sécurité pour vos achats en ligne

Je regrette la manque de comprehension du problème de la part d'ING et je conseil fortement à ING de prendre un specialiste de securité informatique pour clarifier le sujet. Je vous assure ça vaut le coût.

 

En tout cas pour les clients qui lit cela je repette, étant une ingénieur en informatique. Il ne faut jamais saisir votre code secret ou des autres coordonées bancaires dans un site qui n'est pas le site de votre banque.

Le réponses d'ING ne sont pas coherent

1. La promesse que dans certains cas ça sera vraiment ING - ce n'est pas le sujet. Le problème ce que vous n'aurez aucun moyen de detecter que ceci vient vraiment d'ING. Donc le moment que les pirates vont comprendre qu'ING fait cela, ils vont faire de faux site pour recuperer vos données. D'ailleur la réponse de Gwladys-W est fausse car il/elle n'a aucun moyen de savoir que la page qui s'ouvre est vraiment ING ou une page de pirates....

2. Le fait que vous saisiez qu'une partie de vos coordonées - oui, mais du coup à 3 visite ils vont avoir le code complet.

3. Double authentification obligatoire - OUI, mais par un autre moyen que ceci (par exemple vous obliger de vous connecter vous même sur votre compte et accorder la depense)

 

Je ne vais pas détailler ici exactement comment les pirates peuvent faire, mais ceci est très simple et pas besoin d'être specialiste pour savoir.

Le seul moyen de se defendre est de n'est JAMAIS saisir vos coordonées bancaire SAUF dans le site de votre banque (avec accès securisé en HTTPS, et tout cela bien visible dans la bar d'addresse de votre navigateur)

 

Meilleurs auteurs de solution

Une claire

Ici, pas de blabla ni de frais cachés, mais de l’aide et des conseils quand vous le souhaitez.

Simple et performante

Nous pensons qu’une banque en ligne doit être performante avec des produits simples à gérer.

Accessible et pratique au quotidien

Tout est pensé pour vous faciliter la vie : grâce à notre appli et à votre espace client, vous êtes complètement autonomes 7j/7. Et en cas de besoin, nos conseillers sont à vos côtés.

Adaptée à votre rythme

Nos conseillers sont disponibles du lundi au vendredi de 8h à 21h et le samedi de 8h à 18h (cout d’un appel local).