Une banque peut-elle imposer une application ?

Bonjour,

De façon étonnante, cette question a disparu du forum ! J’ai effectué plusieurs recherches, rien. Le lien est inactif...

Pourtant j’ai obtenu une réponse qui peut servir à beaucoup d’autres. Et certains avaient posté des réponses intéressantes.

Je rappelle donc le principal pour que ça puisse rendre service.

Ma banque a mis un message sur son outil e-carte, donc paiement sécurisé en ligne, pour dire qu’il faudrait bientôt utiliser une appli sur smartphone.

Ma conseillère me répond en mode robot que c’est une question de sécurité, prétexte 3D Secure 2.0. C’est faux.

Ayant démonté cet argument, je reçois ensuite une réponse similaire de la direction régionale. Je démonte.

Ils répondent cette fois que c’est Visa qui va changer en fin d’année ses conditions. Certes, mais sans obligation d,appli ni smartphone.

Ayant remonté l’info via Twitter et re démonté cet argument Visa, j’ai enfin obtenu gain de cause.

Ils sont bien obligés de proposer une alternative ! Et c'est valable pour beaucoup de banques.

Pour ne pas faire trop long, je poste la suite séparément pour que d’autres puissent l'utiliser.

Bonjour

C'est a la modération ou l'administration du site de décider si votre futur exposé sera conservé tel quel, modéré ou effacé.

Bien à vous.

__________________________
Marck ESP, Administrateur
Après un séjour-randos au Népal, je vois mieux encore l'essentiel et la valeur d'un mot bienveillant. (°_°)

Ok ESP. Il n’y a pourtant eu aucun soucis de politesse, aucun avis de problème qconque.

Donc grâce à des conseils du forum, j’ai appris l’existence de chartes.
Surtout celle de l’OSMP, qui concerne la plupart des banques. Elles s’y engagent à fournir une alternative au smartphone !

Qui n’a rien de très sécurisé contrairement à leurs dires et s’avère très discriminant.

Bon à savoir : la CNIL est aussi membre de l’OSMP.

Passer via...... en mode public puis en les interpellant a été décisif.

Il est aussi possible de :
- faire appel à un médiateur du service bancaire
- saisir le Défenseur des droits pour discrimination
- contacter une association pour les usagers de banques
- prévenir la CNIL
- se joindre à une action d’une association de consommateurs

Il y a également un texte sur Legifrance concernant les obligations de fournir des alternatives pour des solutions autres que sur papier.

Et bien sûr, ventiler l’info sur les réseaux sociaux ! A l’heure des banques en ligne, ils n’apprécient pas. En restant poli bien sûr !

Mais souvent en cherchant sur le site même des banques, comme la mienne très connue, vous verrez ces mentions d’autres solutions pour payer en ligne sans smartphone ! Bien planquées souvent...

Sachez enfin que via le magazine .,.., même la Banque de france a admis que les banques ne pouvaient imposer un smartphone. Elle se prononce également contre le paiement d’outil tel que le boîtier que j’ai, mais les banques ont le droit de facturer une alternative. On peut alors faire jouer la concurrence ! Vous trouverez facilement l’article en ligne. Je ne mets pas de lien pour éviter tout problème.

Si ceux qui avaient posté les infos précises veulent remettre l’essentiel...
Dont une modératrice et ESP.

Dernière précision : les banques n’ont pas davantage le droit d’imposer la biométrie en plus de l’appli ! C’est dangereux plus qu’autre chose sur un outil aussi facile à voler ou pirater. Légalement, seules de rares exceptions permettent d’imposer la biométrie, surtout dans le domaine pro hautement sécurisé.

3D Secure 2.0 propose 3 solutions de paiement en ligne, dont la biométrie. Elle n’est pas obligatoire car 2 des 3 solutions suffisent.

Ne vous laissez pas faire !

J’espère que ce post servira à d’autres.

Encore merci à ceux qui m’ont aidée.

Hello !

Sandra je ne sais pas bien quel était cet "outil e-carte" de votre banque car ça ne ne me dit rien dans le contexte de la mienne. Par contre il est maintenant assez facile de changer de banque sans trop se casser la tête (sauf s'il ya une assurance-vie ou un éventuel prêt). Peut-être est-ce l'occasion de chercher une banque qui vous convienne mieux ?

A+

__________________________
"Nul n'est censé ignorer la loi" n'induit pas qu'on doive connaître la loi, mais qu'elle s'impose même si on l'ignore... ça dit aussi que personne n'est au-dessus de la loi.

Ne recommençons pas le débat, SVP.
Je me suis renseigné, y compris a la BPGO, je l'avais écrit pour Sandra. Aucune banque n'impose le paiement obligatoire via une application.

__________________________
Marck ESP, Administrateur
Après un séjour-randos au Népal, je vois mieux encore l'essentiel et la valeur d'un mot bienveillant. (°_°)

D’où la précision de l’e-carte pour l’aspect sécurisé. Et non pour n’importe quel paiement en ligne bien sûr.

Il s’agit d’un outil, quel que soit sa forme, pour ne pas donner les infos de sa vraie carte.

(suite)

Désolé ESP je ne voulais relancer aucun débat. Je ne savais pas ce qu'était une "e-carte" (ça doit correspondre à ce que ma banque appelle une "carte virtuelle" dont le n° change à chaque fois, c'est un de ses services, il n'y a pas besoin d'application spéciale, c'est très pratique d'en déterminer le montant maxi et la durée de validité au coup par coup).

A+

__________________________
"Nul n'est censé ignorer la loi" n'induit pas qu'on doive connaître la loi, mais qu'elle s'impose même si on l'ignore... ça dit aussi que personne n'est au-dessus de la loi.

Il y a également un texte sur Legifrance concernant les obligations de fournir des alternatives pour des solutions autres que sur papier.
Si vous avez le lien, ce serait intéressant, Légifrance est vaste.

Sachez enfin que via le magazine .,.., même la Banque de france a admis que les banques ne pouvaient imposer un smartphone.
Sur le premier sujet vous ai mis un lien qui disait que les banques n'étaient pas obligées de proposer plusieurs léthodes d'authentification :
https://www.banque-france.fr/fr/faq/recherche?page=18

La BdF ne "reconnaît" rien du tout, elle informe simplement le public de l'engagement que la plupart des banques françaises ont décidé de prendre.

Sur le plan légal, toute banque doit proposer au moins une solution d'authentification forte conforme à la réglementation européenne.

Ensuite une banque peut s'imposer, par convention (par exemple cette charte, ou un contrat avec le client), davantage d'obligations. Le contrat étant la loi des parties, elle s'impose à eux.

Mais la possibilité pour un client d'exiger une solution alternative à l'application bancaire doit être cherchée dans les textes conventionnels (les contrats). Légalement une banque qui ne proposerait que son application bancaire comme solution d'authentification serait dans les clous.

Sans texte conventionnel engageant la banque, inutile d'alerter la CNIL, le Défenseur des droits ou de crier à la discrimination. Il faut s'adresser au service client de la banque. Il n'y a rien de discriminatoire, au sens légal du terme dans cette affaire. Avec un texte conventionnel il faut s'adresser au médiateur bancaire.

__________________________
Modératrice

Merci pour ces précisions.

J’ai retrouvé le lien Legifrance, envoyé par ESP je crois. Je ne l’avais pas mis pour éviter tout soucis.

https://www.legifrance.gouv.fr/codes/section_lc/LEGITEXT000006072026/LEGISCTA000035723252/#LEGISCTA000035731542

Pour la Banque de France, c’est pourtant bien une citation du magazine Challenges, qui ne se risquerait pas à citer du faux :

https://www.challenges.fr/finance-et-marche/banques/pourquoi-les-banques-vont-exiger-que-leurs-clients-aient-un-smartphone_695920

"La Banque de France reconnaît qu’une "banque ne peut obliger un client à télécharger une application iOS/Android pour accéder à ses services de paiement en ligne. Elles sont tenues d’équiper leur clientèle en dispositif d’authentification forte pour la sécurité des paiements sur internet, mais elles ne peuvent pas imposer la solution basée sur un smartphone… Le fait de tarifer différemment les solutions d’authentification n’est clairement pas dans l’esprit du plan de migration, et nous allons nous assurer auprès des banques qu’elles ne mettent pas en œuvre de telles pratiques." "

Quant à la discrimination pour les smartphones, elle fait pourtant déjà l’objet de diverses démarches, notamment par des assos de consommateurs.

J’ai trouvé 2 autres sources très utiles.

Il faut bien comprendre que l’authentification forte du DSP2 est obligatoire et concerne la plupart des moyens de paiements en ligne, y compris les virements.

Sous couvert de DSP2, certains organismes tentent donc d’imposer une application ou un smartphone, voire la biométrie.

Or ce n’est pas autorisé, voici 2 sources fiables :

1 L’ABE, assurance, banque, épargne, dont la Banque de France est membre.

https://www.abe-infoservice.fr/banque/moyens-de-paiement/quest-ce-que-lauthentification-forte#telephone_internet_authentification_forte

"Doit-on posséder un téléphone avec accès à internet pour bénéficier de l’authentification forte ?
Non.

Si vous ne possédez pas de téléphone avec accès à internet ou ne souhaitez pas l’utiliser pour l’authentification forte, votre banque doit vous proposer au moins une autre solution sans surcoût"

Ceci confirme la déclaration faite au magazine Challenges.

2 Le site du gouvernement

https://www.francenum.gouv.fr/guides-et-conseils/developpement-commercial/solutions-de-paiement/paiements-en-ligne

"Si le client ne possède pas de téléphone intelligent ou ne souhaite pas utiliser l’application mise à disposition par sa banque, des solutions alternatives sans surcoût doivent être, selon la charte du comité national des moyens de paiement (pdf), proposées par les banques :

- envoi d'un SMS à usage unique couplé à un mot de passe connu par le client ;
- mise à disposition d'un dispositif physique dédié comme un lecteur de cartes bancaires.

En France, l’authentification forte est obligatoire pour un achat en ligne supérieur à 30 euros."

Sachant que toutes les banques quasiment adhérent à cette charte.

Oui, je vous avais mis le lien vers le site officiel dans le premier sujet.

Mais cela confirme ce que je dis : l'origine de l'obligation est conventionnelle, pas légale.

Et le magazine a tort, la Banque de France ne dit pas cela sur son site ni dans aucun communiqué officiel.

L'ABE ne cite pas de source légale à son affirmation parce qu'il n'y en a pas. Et elle dit l'inverse du site de la Banque de France.

Les banques françaises, sans doute un peu poussées par la CNIL et certaines associations, ont pris un engagement par le biais d'une charte. Mais si elles décident de changer d'avis, il sera nécessaire de légiférer pour les faire rentrer dans le rang. Si cette charte n'était plus d'actualité elles seraient parfaitement libres d'imposer l'usage d'une application sur téléphone, charge au client d'accepter ou de se débrouiller autrement.

La biométrie est un autre problème, lié au RGPD. La collecte et l'utilisation obligatoire de données personnelles pour accéder à un service payant doit respecter le principe de minimisation des données. Pour faire simple, on doit collecter et traiter le minimum de données personnelles du client. S'il est possible de sécuriser un service en utilisant un mot de passe connu du client, il n'est pas permis d'imposer l'utilisation de l'empreinte digitale.

Si le sujet intéresse :
https://www.cnil.fr/fr/minimiser-les-donnees-collectees

La source exacte n'est pas donnée sur la page de la CNIL, c'est l'article 5 du RGPD qu'il faut regarder (1.c).

C'est une mauvaise manie dans certains sites officiels que de ne pas mettre les références juridiques de leurs affirmations.

J’ai retrouvé le lien Legifrance, envoyé par ESP je crois. Je ne l’avais pas mis pour éviter tout soucis.
Notez qu'il n'y a aucun problème à mettre des liens vers des sites officiels sur ce forum, c'est même encouragé.

Quant à la discrimination pour les smartphones, elle fait pourtant déjà l’objet de diverses démarches, notamment par des assos de consommateurs.
Oui, mais aucune plainte au pénal ou démarche en justice par voie de citation directe, car cela ne répond pas à la définition juridique de la discrimination. Les avocats des associations savent quand leurs clients risquent de se planter.

Je n'ai même eu connaissance d'aucune tentative d'action au civil sur le fondement la vente forcée qui ait été couronnée de succès.

Avoir ou non un téléphone portable connecté à Internet est en général un choix personnel (même si certaines personnes n'y ont pas accès pour des raisons financières, de manque de connaissances, ou de handicap).

__________________________
Modératrice

Merci Isidore.

Oui j’ai bien parlé juste de démarches ou d’actions pour la discrimination, pas en justice.

Mais ça commence par là avec des assos, etc..., avant d’avoir des lois plus protectrices on l’espère. Il y a même une demande en cours au Sénat en ce sens.

https://www.senat.fr/questions/base/2024/qSEQ240511595.html

La discrimination "numérique" fait l’objet de débats depuis plusieurs années déjà et est considérée comme un fait établi. Même si hélas la loi ne suit pas.

Si on laisse faire, il y aura beaucoup de laissés pour compte.

Pour info c’est loin de concerner une minorité :
- 1 français sur 5 n’a pas de smartphone (1 personne sur 10 de plus de 15 ans n’a même pas de téléphone, données INSEE !)
- sur les 4 restants, une partie non chiffrée mais clairement importante, détient un smartphone jugé obsolète (on estime ayant plus de 3 ans). Ce qui pose problème en général pour des applis de ce type très sécurisées, sans parler de la biométrie souvent absente ou non fiable

Exit donc les plus démunis, une partie des seniors, les électrosensibles ou juste ceux qui préfèrent un mobile. Ca fait un paquet de monde !

Il y a donc des actions pour justement légiférer sur ce sujet. Et ça commence avec des témoignages, preuves de pressions comme j’ai subi de ma banque, etc...

Sur le plan pratique, les achats en ligne ne passent pas forcément par l'utilisation d'un moyen nécessitant une authentification à distance. Il est possible de payer par virement, en passant une entreprise de service de paiement, par prélèvement automatique... parfois même par chèque.

Et même les achats à distance ne nécessitent pas forcément Internet. Ma grand-mère qui ne sait pas allumer un ordinateur reçoit toujours des catalogues qui permettent de commander des vêtements et autres objets nécessaires au quotidien. Il est aussi possible d'utiliser un téléphone même fixe pour passer des commandes... J'ai commandé mon nouveau frigo par téléphone.

Sans lancer un débat, je tiens à rappeler à d'éventuels lecteurs qu'il existe de nombreuses solutions pour commander à distance sans carte bancaire ou téléphone portable.

__________________________
Modératrice

En effet. Mais c’est plus long, envoi par chèque avec timbre, enveloppe, déplacement ou trouver qqun pour le porter...

J’en parle en connaissance de cause, ayant juste 50 ans mais des problèmes pour me déplacer par moments.

Et payer par téléphone ou courrier avec sa vraie CB, ouille,très risqué...

Je paye aussi parfois par TIP mais c’est rarement possible et il faut donner son RIB, ce qui doit rester rare et avec des organismes de confiance.

On est loin d’une équité !

Bonjour, ma banque m'impose l'installation de l'application sur mobile ou bien de payer un boitier. Depuis hier je ne peux même plus accéder à mon compte en ligne ! Est ce normal ? Merci de votre réponse

Bonjour,

Oui, c'est normal, la banque est obligée de mettre en place une méthode sécurisée pour autoriser la connexion à votre compte. Lisez ce sujet pour plus de détails.

__________________________
Modératrice

Bonjour
Ce n'est pas parce que c'est habituel que c'est normal. Je ne détaille pas ici les 3 conditions imposées par la norme DSP2, dont 2 au moins au choix doivent être respectées, mais aucune d'entre elle ne contraint explicitement à télécharger une application sur un smartphone. Non seulement c'est une mesure discriminatoire supplémentaire par rapport aux personnes d'un certain âge, mais absolument rien ne garantit qu'une application bancaire ne puisse pas être piratée, bien au contraire ! La grande majorité des téléphones sont aujourd'hui insuffisamment sécurisés et la puissance des logiciels antivirus ou anti malware téléchargeables sur téléphone est ridicule par rapport aux meilleurs logiciels disponibles sur ordinateurs. La seule raison pour laquelle les banques se retranchent vers la solution smartphone est que les applications proposées sont primitives et donc peu chères, et que cela les dédouane à moindre coût de la norme DSP2.

C'est normal parce que c'est légal.

Une personne, âgée ou non, capable de consulter ses comptes en ligne est généralement capable de télécharger une application.

Pour les personnes ne pouvant pas ou ne voulant pas utiliser l'application, toutes banques françaises proposent une méthode alternative, souvent un dispositif d'authentification payant.

Pour les personnes qui ne veulent ou ne peuvent pas accéder à leurs comptes en ligne il reste toujours les méthodes traditionnelles.

Il est parfaitement possible d'assurer la sécurité d'un téléphone. La raison pour laquelle les banques proposent l'application bancaire est que cela permet d'offrir une méthode de connexion simple et sans surcoût respectant les normes.

Au passage, ce qui est discriminatoire c'est de faire une généralité concernant les compétences des personnes "d'un certain âge".

Pour le reste la banque est libre de sa politique commerciale et le client de choisir sa banque.

__________________________
Modératrice

Bonjour
Je présume que vous n'êtes pas une personne âgée. Vous avez raison de préciser généralement capable, et je suis très à l'aise pour le dire. Mais la question n'est pas seulement celle de l'âge. Qu'il soit "possible" d'assurer la sécurité d'un smartphone ne veut absolument pas dire que c'est effectivement fait et simple à faire. Je renvoie les personnes intéressées sur, par exemple, le site andese.com, instructif à ce propos. D'autre part il ne suffit pas que ce soit légal pour que ce soit éthique, ni même que ce soit légal pour que ce soit bon. Le DDT était légal. L'amiante était légal. Le chlordécone était légal. Le travail des enfants était légal. Il a été légal de travailler 12 heures par jour sans sécurité sociale. Je peux en faire 3 pages. Ce qui est exact c'est la raison que vous évoquez pour justifier la solution de l'application bancaire: simplicité, coût faible, justification vis-à-vis de la norme DSP2. C'est en effet légal. Est-ce bon ? Pour les banques oui c'est certain. Pour les clients il y a d'autres solutions possibles, respectant la norme DSP2, légales, simples, présentant moins de risques, et ne défavorisant personne. Mais l'application bancaire ou le boîtier payant sont tellement plus avantageux... pour la banque

Nous sommes sur un forum de droit, nous apportons donc des réponses juridiques aux gens qui le demandent.

Quant à la sécurité... l'ancienne méthode de connexion de la plupart des banques françaises c'était l'envoi d'un code par SMS. L'application bancaire est largement plus sécurisée. En fait sur le téléphone de la plupart des gens la faille de sécurité se situe au niveau de l'interface oreille-oreille.

Et donc pour la plupart des clients le recours à l'application bancaire est une excellente chose car c'est une amélioration notable de la sécurité.

Pour le reste l'évolution de la loi reste possible, il faudra tenter votre chance auprès de votre député.

__________________________
Modératrice