Comme attendue, la mise en place de la mesure DSP2 au 14 septembre 2019 se traduit par un véritable flop. Quel que soit le CMS utilisé, la DSP2 implique une mise à jour des modules de paiement en ligne sur votre site e-commerce. Ces données nous permettent de vous proposer un contenu et des publicités personnalisés. Name: Jean Mallard Company: Crédit agricole charente-maritime deux-sèvres Job title: Mon CV mis à jour le 01/10/2018 Country of Residence: France Precise location: Niort, Poitou-Charentes, France Website of the company : credit-agricole.fr / Size of the company : sign up to find out Exemple le plus radical : les grands-parents de Bertrand ne sont même pas clients du Crédit Agricole, les risques qu’ils donnent leurs identifiants sont donc nuls…, Apparemment ces emails ne sont pas les seules manœuvres de phishing en cours. credit-agricole.fr. Crédit Agricole Group once again confirmed as a leader in employer brand digital strategy in France. Le Crédit Agricole met une API DSP2 à disposition des Prestataires de Services de Paiement agréés. En ce début d'année, la dématérialisation des paiements franchit une nouvelle étape avec le déploiement simultané de Paylib sans contact par plusieurs banques, dont le Crédit Agricole. Bref, rien qui ne sort de notre activité de média. Que prévoit la Directive européenne sur les Services de Paiement ? ). Il permet de s’authentifier via l’application “Ma Banque” lors de ses opérations à distance, soit avec un code personnel et confidentiel, soit avec son empreinte digitale. Everyday … Le Crédit Agricole met à disposition des PSP (tels que les initiateurs de paiement et les agrégateurs de comptes), une API réglementaire ainsi que la documentation et le jeu d'essai. Redoublez de vigilance : vous êtes identifiée comme une personne qui a déjà mordu à un hameçonnage, les malfaiteurs vont vouloir vous faire mordre à nouveau. A la place du code par SMS, le client reçoit une notification via l’appli Ma Banque dès la saisie des informations de paiement, lors de l’achat en ligne ou de la consultation du compte, lui permettant de valider la transaction en toute sécurité. Vous pouvez toutefois ajuster les paramètres vous concernant : vous ne verrez pas moins de pub sur Numerama, mais elles seront moins ciblées. Fuite des numéros de 20 millions de Français depuis Facebook : tout ce qu'il faut savoir, En cours (7 min) : Les auteurs de ce phishing du Crédit Agricole insistent vraiment pour que vous cliquiez. Social media ... @Credit_Agricole. Inflation et métaux. CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. L’authentification forte est un protocole d’identification client nécessitant une double vérification de votre identité. Sécuriser davantage les opérations bancaires en ligne. « Mais les progrès du digital ne se limitent pas à une course effrénée à la dématérialisation et à … Ils espèrent que leurs cibles finiront par cliquer, afin de leur extorquer les identifiants de leur compte bancaire et ceux de leur carte bleue. Pour y parvenir, les escrocs nous proposent une fausse manoeuvre de confirmation, à l’aide de codes envoyés sur un numéro de téléphone que nous avons renseigné. Selon les versions de l’email, l’URL de la page de phishing est plus ou moins convaincante. Sur son site officiel, la  banque prévient ses clients : « Suite à une recrudescence de mails frauduleux, soyez vigilants ! La DSP2 va cependant apporter une obligation en plus pour les e-commerçants : ils devront mettre en place une authentification pour tout achat supérieur à 30 €. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché. Ce 2ème volet mis en application depuis l’automne 2019 se focalise sur la sécurisation des opérations bancaires – notamment les paiements – réalisées sur Internet par le client. Mais il veille sur les emails suspects que reçoivent ses grands-parents. Depuis la mise à jour pour être conforme à l'API DSP2 de la banque QONTO, les dates synchronisées sont celle des dates d'autorisation et plus les dates de valeur ! La sécurisation de l’accès aux comptes et aux différentes opérations (virements, prélèvements, …), depuis une appli ou l’espace bancaire en ligne, est renforcée. Bertrand* a reçu quatre fois le même phishing en 3 jours. Si une victime va jusqu’à cette étape, les malfaiteurs ont déjà réussi leur coup : ils ont obtenu les identifiants des comptes bancaires de leurs victimes, et peuvent tenter des virements d’argent frauduleux. Au Crédit Agricole, le nom du service de sécurité est  « SécuriPass », et les malfaiteurs ne manquent pas de l’utiliser, en plus de copier la charte graphique de la banque. En ce qui concerne Le Crédit Lyonnais, QuickBooks effectue actuellement des tests avec votre banque afin de vous fournir des connexions bancaires conformes à la directive DSP2.. Vous recevrez une alerte lorsque les nouvelles connexions bancaires seront disponibles dans QuickBooks. Le Crédit Agricole du Nord Est a opté pour une authentification renforcée via un code à usage unique, envoyé au client par SMS. Si une victime les communique, ils pourront effectuer des achats ou les revendre à d’autres cybercriminels. Chaque prestataire doit donc mettre à jour ses modules de paiements en ligne. Code rural. L’exemple le mieux fait que nous avons observé était : portail[.]credit[.]agricole[.]u812744hqw[.]ha004[.]t[.]justns[.]ru. En effet, cette solution d’authentification, nommée 3D Secure, est déjà le protocole sécurisé de paiement en ligne le plus répandu. Quelles sont ses trois mesures principales ? Ceux-ci peuvent, par sécurité, demander à leur banque de bloquer l’ensemble des comptes jusqu’à la majorité de leur titulaire. My Partner Bank | 500 followers on LinkedIn. À chaque nouveau message reçu, Bertrand avertit tous les maillons de la chaîne de redirection utilisée par les malfaiteurs, afin qu’ils bloquent le phishing. Vous l’avez compris, aujourd’hui, votre numéro de téléphone mobile est incontournable pour utiliser les services de votre banque à distance, comme le simple fait de consulter vos comptes. Que faire si votre numéro de téléphone fait partie de la fuite de Facebook ? 3D Secure toujours en vigueur pour les paiements en ligne, Authentification forte : la solution SécuriPass, Cookies et politique de protection des données. Mais encadrer ces nouveaux acteurs nest pas chose simple. Peu de banques françaises ont mis à disposition des API opérationnelles dans le cadre de la directive sur les services de paiement qui est entrée en application le 14 septembre. Le 1er volet de cette directive européenne est en application depuis janvier 2018 avec pour objectif le renforcement de la protection des clients en cas de fraude en matière de paiement. L’objectif des malfaiteurs est de dérober les identifiants des comptes bancaires de leurs cibles, ainsi que leurs informations de carte bleue. Le Crédit Agricole met à disposition des PSP (tels que les initiateurs de paiement et les agrégateurs de comptes), une API réglementaire ainsi que la documentation et le jeu d'essai. Ce subterfuge permet aux malfaiteurs d’éviter certains filtres de détection. Un des éléments phares de cette nouvelle directive est « l’authentification forte ». Revue de détails et chronologie de mai 2017 à juillet 2017 De quoi maintenir l’illusion face à un utilisateur peu concentré, qui ne penserait pas à regarder l’entièreté de l’URL. Si nous utilisons des cookies et retenons des données anonymisées, c’est pour nous aider à mieux faire notre travail de mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent. Le Crédit Agricole mise 50 millions d’euros sur l’innovation financière. Une fois tous les champs remplis, nous sommes redirigés sur le vrai site du Crédit Agricole. Mais elle contient suffisamment de mots clés habituels — « CA », « espace client », « no-reply » — pour qu’un utilisateur peu concentré passe outre la supercherie. – Les banques disposent en principe d’un délai de 15 jours maximum pour donner suite aux réclamations, – Les investigations réalisées par celles-ci pour des opérations frauduleuses sont gratuites, – Le montant de la franchise restant à la charge des clients en cas de paiement réalisé avec une carte déclarée perdue ou volée ne peut excéder les 50 €. En savoir plus sur la solution VPN de CyberGhost, Il n’y a pas vraiment eu de « fuite » de LinkedIn et Clubhouse, « Votre colis a été envoyé » : attention à ce SMS, il cache un malware, Ces téléphones à bas prix reçoivent des mises à jour infectées depuis mars, Comment les hackers ont fait pour aspirer 500 millions de numéros de portable sur Facebook. Le tout mis à jour régulièrement bien sûr ! Parue à la fin de l’année 2019, la 2ème Directive européenne sur les Services de Paiement (DSP2) fait évoluer le cadre règlementaire pour toujours plus de sécurité, avec notamment le recours systématique aux méthodes d’identification forte pour toute opération en ligne : achats, virement, consultation des comptes…. Retour en détails sur les nouvelles mesures de la directive sur les paiements. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Par exemple, il est aujourd’hui très fréquent, lors d’un achat en ligne, de devoir valider son paiement à l’aide d’un code reçu par SMS, en plus de la création d’un compte client sur le site sur lequel vous commandez. BON À SAVOIR. Crédit Agricole mise à jour du compte Vos comptes en ligne : à vous la liberté ! Dans le cadre du deuxième volet de la Directive sur les services de paiement (DSP2), les Caisses régionales du Crédit Agricole mettent leur API* réglementaire à disposition des Prestataires de Services de Paiement (PSP). Plusieurs groupes de cybercriminels ont donc pu l’intégrer à leur fichier de spams à moindre coût, voire gratuitement. Évitez si possible les ordinateurs publics, et dans tous les cas, n'oubliez pas de vous déconnecter lorsque vous avez fini de consulter vos comptes (en cliquant sur le bouton prévu à cet effet ! Dans tous les cas, déplacez-vous ou appelez votre banque au plus vite, afin qu’ils réinitialisent le mot de passe si besoin, et qu’ils bloquent toute activité suspecte. Reste à savoir pourquoi ces emails ne sont pas filtrés par Wanadoo.fr (un service désormais géré par Orange), alors que les adresses Gmail, Laposte et Outlook bloquent le message, ou l’envoient au moins dans les spams avec un indicateur de danger. La 2ème Directive européenne sur les Services de Paiements (DSP2) Entre autres mesures, cette réglementation européenne vise à renforcer la sécurité des paiements en ligne et celle de l’accès à votre banque en ligne ou à votre application bancaire. Ces services requièrent votre consentement pour collecter et utiliser vos données personnelles. Les parents peuvent également décider de lever le blocage du compte à n’importe quel moment jugé opportun, s’ils le souhaitent. Le dernier volet de la directive européenne DSP2 s’appliquera en France le 14 septembre prochain, permettant ainsi l’Open Banking. ]agricole ». Ce procédé est aujourd’hui également mis en place lors de la consultation en ligne de ses comptes. Pour la consultation de ses comptes, la réalisation d’opérations ou le paiement en ligne, le Crédit Agricole du Nord Est a également mis en place le service SécuriPass, qui peut être activé depuis l’appli Ma Banque. ]]> 2137534 en GlobeNewswire Inc. Bertrand ne se s’étonne pas que l’adresse de ses grands-parents soit ciblée par des campagnes de phishing. Ainsi, même si l’adresse finale est identifiée comme malveillante, certaines protections ne parviendront pas à la détecter au-delà d’un certain nombre de redirections. En cliquant sur « J'accepte », vous acceptez l'utilisation par Numerama de cookies publicitaires et de mesure d'audience fine. RT ️ Suite à l’épisode de #Gel de ces derniers jours, l’ensemble des élus et collaborateurs du @CASudRhoneAlpes apporte leu ... 16 hours ago | See more. Initialement prévue pour le 14 septembre 2019, puis repoussée à mars 2020, la DSP2 fait son retour en force à la rentrée.Tous les acteurs du paiement sont mobilisés pour mettre en œuvre cette nouvelle directive et notamment l’évolution du protocole d’authentification 3D Secure version 2.0. Deux visions saffrontent : celle des nouveaux acteurs défendus par la Commission européenne et celle des banques soutenues par lEBA.