390

Nil (./389) :
LOL
Zerosquare (./387) :
Pour Nil :
La Banque Postale augmente ainsi de 66 % les frais facturés pour la tenue des comptes dits « inactifs » , c'est-à-dire qui n'ont pas enregistré de mouvement pendant douze mois. La filiale de La Poste les porte ainsi à 25 euros par an, contre 15 euros en 2017. Un niveau qui reste toutefois en dessous de la limite imposée par la loi de 30 euros dont s'acquittent désormais la grande majorité des établissements.
Rah merde !
En même temps, j'en parlais avec une agent de bureau de poste qui me disait qu'il y a un paquet de gens qui ont des comptes dormants à la Banque Postale uniquement parce qu'il y a un réseau quasi partout en campagne, du coup ça leur est utile pendant les vacances...

Mais bon, si je dois faire un virement/an, je le fera !
virement automatique de 10 euros tous les mois depuis ton compte principal et c'est réglé
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

391

redangel (./386) :
Par ailleurs, je cherche à ouvrir un compte commun avec ma douce. Vous auriez une piste idéale pour ça? A savoir, un compte courant avec 2 cartes bleues.
Update: j'ai un compte commun bourso avec la miss, 2 cb, tout gratuit, c'est très pratique. Un défaut: sa carte bleue a des plafonds pourris (car elle était nouvelle cliente), ce n'était sensé durer que 3 mois, mais ça fait 1 an et je me fais toujours recaler au moment d'augmenter les plafonds...
J'ai ouvert un autre compte commun avec mon frère (pour un bien immobilier) sans carte. C'est très pratique de tout avoir dans une interface wink
avatar
Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

392

Qu'est-ce qui fait que la banque demande une confirmation ou pas pour un paiement via Internet ? Moi c'est loin d'être systématique, je trouve ça un peu curieux... confus

393

tu parles du code SMS ou letre X, Y, Z d'uin mot de passe?

Ca depends du vendeur et comment son type de paiment est configuré. C'est ce qu'ils appellent "3D secure" (me demande pas pourquoi 3D..)
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

394

Godzil (./393) :
(me demande pas pourquoi 3D..)
Authentification trois domaines => 3D secure

Tous les commerçants n'adoptent pas parce que comme tout 2FA, 3DSecure demande des vérifs en plus et fait rater des ventes (genre, t'as pas ton téléphone sous la main au moment de la vente ou ça te fait chier de voir une popup qui ressemble à rien à part un semblant de "certifié par visa" que n'importe qui peut recopier...)

Pour le coup je préfère les cartes avec un cryptogramme visuel qui change périodiquement
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

395

Godzil (./393) :
tu parles du code SMS ou letre X, Y, Z d'uin mot de passe?
oui, ça ou l'application téléphone qui te demande une confirmation annéfé.

Godzil (./393) :
Ca depends du vendeur et comment son type de paiment est configuré.
OK mais alors c'est pas une sécurité du tout, si c'est au choix de celui qui encaisse ?!
Dans ce cas là, est-ce qu'ils peuvent choisir de ne faire aucune vérification (ni cryptogramme, ni date de fin de validité, etc ?). Si c'est au choix du créditeur et pas de la banque, c'est débile ?!
— Bonjour, je voudrais retirer 1000 euros sur le compte de Vince.
— Oui bien entendu, souhaitez-vous lui demander son accord ?
— Non pas la peine, il s'en rendra compte bien assez tôt ! embarrassed
— OK très bien, c'est fait ! Bonne journée ! #itm#


vince (./394) :
Pour le coup je préfère les cartes avec un cryptogramme visuel qui change périodiquement
Oui c'est sympa, mais encore un truc payant... pour assurer la sécurité des banques, qui sont censées te rembourser en cas de problème. En gros elles te font payer une option pour assurer leur propre sécurité...

396

C'est un 2FA le cryptogramme qui change avec le temps, C'est le meme genre de choses que google anthenticator ou que ce genre de chose:

latest?cb=20090424221345

Juste que c'est dans la carte
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

397

Pas de fin de validité je ne sais pas, mais oui le cryptogramme est completement optionel!

Et le cryptogrammesm 3D secure & co sont des protection pour le vendeur et pas pour la banque, la banque elle s'en fout d'ou vien l'argent et ou il faut, le vendeur lui envoi un objet (ou un service) et veux etre payé pour.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

398

oui mais il est incité financièrement à utiliser les moyens plus "sûrs" sachant que certaines banques imposent à minima le cryptogramme visuel

(après, y'a encore des service de location de voiture ou de livraison de fleurs qui se contentent du fer à repasser)
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

399

Godzil (./396) :
Juste que c'est dans la carte
Oui voilà.
Godzil (./397) :
mais oui le cryptogramme est completement optionel!
OK cheeky (en y repensant je crois que j'ai déjà vu ça cheeky)
Godzil (./397) :
Et le cryptogrammesm 3D secure & co sont des protection pour le vendeur et pas pour la banque, la banque elle s'en fout d'ou vien l'argent et ou il faut, le vendeur lui envoi un objet (ou un service) et veux etre payé pour.
Ah oui OK, protection vendeur, merci. Cela dit la banque est, je crois, censée dédommager en cas d'utilisation frauduleuse de la carte, donc elle aurait quand même intérêt à imposer une sécurité, et à la rendre gratuite, non ? Peut-être que statistiquement c'est plus avantageux comme ça... ?

400

Bien sur, enfin selon certaines limites a la discretion de la banque (enfin comme le souligne Vince, ils poussent de plus en plus a que ca soit utilisé parceque les lois sont de plus en plus chiante pour elles`


Vince: il y a encore des commerces qui utilisent le sabot?! Je pensais que ce n'etait plus legal o_O
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

401

Oui ça me surprend aussi qu'il reste encore des "sabots", ça fait une éternité que je n'en ai plus vu.

Pen² > rien n'est gratuit avec les banques (au propre comme au figuré), si elles n'imposent pas 3D secure c'est que le taux de fraude doit être suffisamment bas pour que ça soit avantageux pour elles de ne pas le faire.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

402

Le vendeur choisi les options de sécurité en fonction de son besoin et du prix qu'il est près a mettre dans le contrat avec le service de paiement.

A une époque, le moyen le moins cher de paiement en ligne c'était (et j'espère bien que ça ne se fait plus) avoir un terminal bancaire et un employé qui rentrait la série des 16 chiffres des cartes à la main.
avatar

403

Pen^2 (./395) :
OK mais alors c'est pas une sécurité du tout, si c'est au choix de celui qui encaisse ?!
Dans ce cas là, est-ce qu'ils peuvent choisir de ne faire aucune vérification (ni cryptogramme, ni date de fin de validité, etc ?). Si c'est au choix du créditeur et pas de la banque, c'est débile ?!
Je me suis longtemps posé la même question, et l'explication qu'on m'a donnée c'est que c'est une sécurité prévue pour le vendeur, pas pour le client. Ça permet à un vendeur d'être sûr qu'il s'agit d'un achat authentifié sur lequel il n'aura pas de réclamation après. Mais en effet pour le client ça n'apporte pas la moindre sécurité, contrairement à ce que prétendent les banques quand elles t'expliquent qu'elles supportent ce système.

(j'ai d'ailleurs récemment demandé à ma banque s'ils faisaient des e-cartes bleues ou comptaient en faire, ils m'ont demandé pourquoi cette question, je leur ai dit que c'était parce que ça me semblait être la seule solution sécurisée mais utilisable sur tous les sites marchants sans exception, et ils m'ont répondu qu'ils n'envisageaient pas de proposer ce système puisque 3D secure protégeait déjà leurs clients :/)
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

404

Je dois dire que la réponse "une e-carte bleue ? mais pour quoi faire ?" est assez inquiétante de la part d'une banque, et encore davantage pour une banque en ligne (surtout que tu avais dit par le passé que la tienne était plutôt bien).
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

405

En l'occurrence c'était une banque physique qui m'a répondu ça, mais même les banques en ligne ne proposent que très rarement une solution de type e-carte bleue sad
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

406

pourtant, ça ne doit pas être si coûteux que ça à mettre en place sad
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

407

ca consomme une chiée de numéros de cartes, ils ne sont pas tous valides.

408

Oui vu le nombre de chiffres sur un numéro de carte j'imagine que le système ne tiendrait pas bien longtemps si beaucoup de gens l'utilisaient. Je me demande déjà comment ça tient aujourd'hui d'ailleurs, entre les numéros fixés par la banque et les checksums il be doit pas rester beaucoup de place !
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

409

Les numéros doivent pouvoir être réutilisé
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

410

Certainement, et leur durée de validité doit être courte (normalement, on génère le numéro juste avant l'achat en ligne, donc pas de raison que ça soit valide plus de quelques heures).

En plus, les transactions ne sont acceptées que si le montant correspond (parfois avec une petite marge de tolérance) à la somme indiquée lors de la création du numéro. Donc même à supposer qu'un site conserve illégalement un de ces numéros, et tente de le réutiliser après qu'il ait été réattribué, il faudrait que la transaction soit du même montant pour que ça marche.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

411

Zerosquare (./410) :
Certainement, et leur durée de validité doit être courte (normalement, on génère le numéro juste avant l'achat en ligne, donc pas de raison que ça soit valide plus de quelques heures).
Bien sûr qu'ils peuvent être réutilisés, mais pas si fréquemment que ça : ils doivent rester actifs pendant un petit moment au cas où un achat soit remboursé (en général le marchant crédite sur la carte utilisée pour le paiement et il faut que ça arrive sur le bon compte). En pratique la durée choisie par défaut par ma banque est de 2 mois et on peut monter jusqu'à 24 : ça fait un sacré paquet de numéros dans la nature.

Zerosquare (./410) :
En plus, les transactions ne sont acceptées que si le montant correspond (parfois avec une petite marge de tolérance) à la somme indiquée lors de la création du numéro.
Non, ça aussi c'est faux, je crée souvent des cartes avec des montants élevés (et des durées de plus d'un an) pour des services que je n'ai pas envie d'alimenter régulièrement comme par exemple Uber. Je pense qu'ils n'ont pas tellement de moyen de tricher, à part peut-être s'ils peuvent dupliquer un numéro de carte en faisant seulement varier le cryptogramme (je ne sais pas si c'est une information supplémentaire ou bien une forme de contrôle d'intégrité).
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

412

Le cryptograme n'a aucun rapport avec le numero de carte
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

413

Zeph > ah OK, je n'avais pas pensé à ces usages (je ne suis pas utilisateur)... effectivement avec ce que tu dis, c'est beaucoup moins "fluide". Peut-être que c'est pour ça que peu de banques le proposent.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

414

Augmenter le nombre de chiffres des numéros de CB ne devrait pas être si compliqué, pourtant, d'autant que beaucoup d'interfaces de paiement sont proposées directement par les banques et non par les sites.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

415

si, c'est accepté internationalement.

il n'y a qu'un seul checksum, la clé de luhn dans le dernier digit.

mais y'a surtout un code banque de longueur variable au début.

416

La sécurité selon ma banque :

"Votre mot de passe va bientôt expirer, voulez-vous le renouveler maintenant ?"

Je me dis "pourquoi pas". Sauf que du coup, ils m'obligent de passer d'un mot de passe de 12 caractères avec lettres, chiffres et caractères spéciaux à... un mot de passe à 8 chiffres, ni plus ni moins top
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

417

La sécurité selon le site web d'intel: un nombre maximum de caracteres.

Et vous savez ce que ca veux dire?

Si on limite la taille max c'est qu'il n'est pas hashé...

Je ne peux pas utiliser mon générateur de mot de passe directement parceque meme si le mot de passe correspond a leur attentes question type de caracteres, Il est trop long neutral
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

418

Zerosquare (./416) :
Sauf que du coup, ils m'obligent de passer d'un mot de passe de 12 caractères avec lettres, chiffres et caractères spéciaux à... un mot de passe à 8 chiffres, ni plus ni moins top
La mienne impose un mot de passe numérique de 6 chiffres. N'y voir bien sur aucune incitation a utiliser une date ...

L'avantage du numérique c'est que ça permet d'utiliser un clavier virtuel avec positionnement des chiffres aléatoire pour éviter les keyloggers. J'ose pas imaginer un clavier virtuel randomisé avec chiffres, texte et caractère spéciaux . dingue
avatar

419

grin
Pareil pour ma banque, si chiffres sur une matrice 5x5. C'est pas idiot je pense.

420

je suppose que tu veux dire 6 chiffres saisis sur une matrice de de 2x5, à moins que ton code soit en base 25.
avatar