information

  • LA DOUBLE AUTHENTIFiCATION

    Vos banques vont vous contacter pour vérifier que vous êtes prêts pour la "double authentification"
    Cette directive européenne vise à :
    - réduire la fraude dans l’e-commerce
    - moderniser les services de paiement en Europe
    - favoriser l’innovation au niveau européen

    Cette mesure s'appliquera obligatoirement pour les transactions de plus de 30€. Si la double authentification n'est pas respectée, les paiements seront refusés par les banques.

    Donc, en clair, votre seul mot de passe ne suffira pas pour prouver votre authentification (un mot de passe peut être détourné). Un authentification "physique" sera nécessaire par le biais d'un autre système de saisie (SMS - Short Message Service -, reconnaissance faciale...)

    Concrètement, vérifiez sur vos espaces clients que vous avez bien renseigné le BON n° de votre téléphone portable. Sachez vous servir des sevcies comme les SMS.

    Il est à noté que le SEPA ( Single Euro Payments Area ) permettait déjà une plus grande ouverture des mouvements financiers à travers les banques membres du Conseil européen des paiements.

     

     

     

     

  • DIRECTIVE EUROPEENNE SERVICES DE PAIEMENTS

    Dès le mois de septembre 2019 (le 14), la directive européenne sur les services de paiement 2ème version (DSP2) va s'appliquer.

    Elle renforce, entres autres, l'authentification forte et appliquera le RGPD (protection des données personnelles)

    L'authentification forte, à partir de 30€, c'est deux actions, au minimum, pour valider une transaction.

    Par exemple : un mot de passe et un SMS ou un mot de passe et une donnée biométrique telle que l'empreinte digitale, la voix, l'iris.

    Page 104 (extraits)

    "CHAPITRE 4Protection des donnéesArticle 94Protection des données1. Les États membres autorisent le traitement des données à caractère personnel par les systèmes de paiement et les prestataires de services de paiement lorsque cela est nécessaire pour garantir la prévention, la recherche et la détection des fraudes en matière de paiements. La communication aux personnes d’informations sur le traitement des données à caractère personnel et le traitement de ces données à caractère personnel ainsi que tout autre traitement de données à caractère personnel aux fins de la présente directive sont effectués conformément à la directive 95/46/CE et aux règles nationales transposant ladite directive, ainsi qu’au règlement (CE) no45/2001.2. Les prestataires de services de paiement n’ont accès à des données à caractère personnel nécessaires à l’exécution de leurs services de paiement, ne les traitent et ne les conservent qu’avec le consentement explicite de l’utilisateur de servicesde paiement."

    Page 106 (extraits)

    " Article 97Authentification1. Les États membres veillent à ce qu’un prestataire de services de paiement applique l’authentification forte du client lorsque le payeur:a) accède à son compte de paiement en ligne;b) initie une opération de paiement électronique;c) exécute une action, grâce à un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.2. En ce qui concerne l’initiation des opérations de paiement électronique visée au paragraphe 1, point b), les États membres veillent à ce que, pour les opérations de paiement électronique à distance, les prestataires de services de paiement appliquent l’authentification forte du client comprenant des éléments qui établissent un lien dynamique entre l’opération, le montant et le bénéficiaire donnés.3. Eu égard au paragraphe 1, les États membres veillent à ce que les prestataires de services de paiement aient mis en place des mesures de sécurité adéquates afin de protéger la confidentialité et l’intégrité des données de sécurité person­nalisées des utilisateurs de services de paiement.4. Les paragraphes 2 et 3 s’appliquent également lorsque les paiements sont initiés par l’intermédiaire d’un prestataire de services d’initiation de paiement. Les paragraphes 1 et 3 s’appliquent également lorsque l’information est demandée par l’intermédiaire d’un prestataire de services d’information sur les comptes.5. Les États membres veillent à ce que le prestataire de services de paiement gestionnaire du compte autorise le prestataire de services d’initiation de paiement et le prestataire de services d’information sur les comptes à se fonder sur les procédures d’authentification prévues par le prestataire de services de paiement gestionnaire du compte à l’intention de l’utilisateur de services de paiement conformément aux paragraphes 1 et 3 et, lorsque le prestataire de services d’initiation de paiement intervient, conformément aux paragraphes 1, 2 et 3. "

     

    LA  DIRECTIVE COMPLETE

  • WHATSAPP : BIENTOT LA PUBLICITE

    Watsapp, la messageirie sociale gratuite de FACEBOOK, va voir la publicite débarquer dès janvier 2020.

    La puissance de ces réseaux et les milliards de données qu'ils récupèrent, rendent Mark Zuckerberg , le fondateur principal de FACEBOOK, l'une des personne les plus puissante dans ce monde de "l'information".

    Les alertes fusent pour démenteler FACEBOOK avant la déferlante de la 5G et toutes les possibilités qu'elles va apporter...

    Rappel :

    le géant FACEBOOK a acheté :

    WhatsApp (en 2014) et Instagram ( en 2012)

     

  • Trou noir : les supercalculateurs en action

    10/04/2019

    Prouesses techniques réalisées par une impessionnante participation de personnes (dont Katie Bouman ) et par les supercalculateurs : photo d'un trou noir.

    Ces aberrations cosmique n'avaient, jusqu'à présent, qu'une existence mathématique. Aujourd'hui on peux les voir, du moins, on en en voit un, celui de la galaxie M87.

    La masse de données captées sont énorme :   en avril 2017, pendant 4 nuits aux bonnes conditions atmosphériques, Sagitarius A* et M87* ont été ciblés par les télescopes qui ont collecté deux petabytes de données, c’est-à-dire 10 puissance 15 (1 000 000 000 000 000). L'analyse de ces données est proportionnelle à leur quantité. Deux ans de calculs ont donné cette fammause vue d'un trou noir !

    Je raproche ces analyses avec celles qui permettent le traitement des données recueillies chaque seconde par les "data center" des grosses sociétés, ces "big data" qui fleurtent avec la fin des libertés individuelles, mais aussi avec une connaissance décuplée de notre monde. La transfomation numérique est certainement une courbe exponentielle...

  • Les 50 millions de GOOGLE

    La CNIL à prononcé et rendue public une amende de 50 millions d'euros à la société GOOGLE.

    Les infractions du RGPD constatées sont essentiellement :

    Manque de transparence (les textes ne sont pas clairs sur l'ensembles des services que l'utilisateur va approvisionner en données personnelles et surtout sur la distribution et le traitement de celle-ci)

    Information insatisfaisante (les informations relatives à la protection des données personnelles sont diluées dans une masse de documents, ou formulaire pré-paramétrés)

    Absence de consentement valable pour la personnalisation de la publicité (le consentement se fait par une acceptation en bloc, ou presque, de toutes les conditions données par google, or, le RGPD exige un consentement distincte pour chacune des finalités du recueil et traitement des données...

    Google paiera t'il ? On verra, car dans le carcan des procédures législatives une petite faille peut-être exploité par ces sociétés mondiales pour repousser voir peut-être annuler l'amende.