Sécurité bancaire
Publié par Tof81 le 04/04/2021 17:11:16
Je voudrais vous faire part de mon expérience toute récente avec ma banque.
J'utilise depuis un max d'années (depuis sa création) une e-Card (génération d'un n° de Carte Bleu bloquée à une valeur max (€, $ ou £) pour faire mes achats sur Internet).
Je passe sur mon PC par le site de ma banque pour lequel j'ai mis un mot de passe (max imposé 8 caractères, chiffre-lettre minuscule-lettre majuscule-caractères spéciaux).
Concrètement je me connecte sur mon site bancaire, je reçois ensuite par SMS un code (8 caractères chiffre-lettre minuscule-lettre majuscule) que je rentre et qui me débloque (authentification) pour pouvoir générer mon e-Card, ce qui fonctionnait très bien.
Il y a 3 jours, j'ai reçu un message sur le site de ma banque comme quoi, suite à une harmonisation/imposition européenne, l'authentification ne se fera plus par sms mais à travers une application d'authentification sur mon smartphone.
OK, je suis moderne donc je télécharge la dite application sur Google Store et je l'installe.
A la fin de l'installation cette appli me demande un mot de passe. Je rentre mon mot de passe bancaire habituel et la 1° choc : "le mot de passe doit comporter 8 chiffres". Je m'exécute à contre cœur et valide mon nouveau mot de passe.
Je reviens quelques heures après sur mon site bancaire et là 2° choc : l'application smartphone m'a réinitialisé mon mot de passe en mettant le nouveau à 8 chiffres !!!
Si je résume :
- au nom de l'UE ma banque m'a forcé à remplacer mon mot de passe original super secure par un mot de passe non secure
- lorsque je me connecte sur mon site bancaire je rentre donc maintenant un mot de passe non secure et l'application d'authentification smartphoe me demande de confirmer avec le même mot de passe non secure.
On marche sur la tête !!!
Quand on sait comment un smart peut se faire pirater ...
Epilogue
Je suis allé voir samedi matin mon conseiller bancaire dans ma petite ville de province pour lui expliquer cette situation. Il m'a répandu "Mon brave Monsieur, c'est pour l'amélioration de la sécurité".
Je lui ai rit au nez et j'ai tenté de lui expliquer ce que c'était qu'un mot de passe sécurisé et une double authentification.
Il m'a très vite arrêté en me disant "De toute manière si vous n'utilisez pas l'application smatphone vous ne serez pas couvert en cas de fraude "
D'où mon interrogation :
Est-ce l'Europe qui une fois de plus fait et impose n'importe quoi (ok je sais c'est pas conforme à la charte) ou les informaticiens de ma banque (nationale) qui merdent ?
Dans les 2 cas ce sont de grosses billes ???
Cherchez l'erreur, vous êtres prévenu ... !!!
J'utilise depuis un max d'années (depuis sa création) une e-Card (génération d'un n° de Carte Bleu bloquée à une valeur max (€, $ ou £) pour faire mes achats sur Internet).
Je passe sur mon PC par le site de ma banque pour lequel j'ai mis un mot de passe (max imposé 8 caractères, chiffre-lettre minuscule-lettre majuscule-caractères spéciaux).
Concrètement je me connecte sur mon site bancaire, je reçois ensuite par SMS un code (8 caractères chiffre-lettre minuscule-lettre majuscule) que je rentre et qui me débloque (authentification) pour pouvoir générer mon e-Card, ce qui fonctionnait très bien.
Il y a 3 jours, j'ai reçu un message sur le site de ma banque comme quoi, suite à une harmonisation/imposition européenne, l'authentification ne se fera plus par sms mais à travers une application d'authentification sur mon smartphone.
OK, je suis moderne donc je télécharge la dite application sur Google Store et je l'installe.
A la fin de l'installation cette appli me demande un mot de passe. Je rentre mon mot de passe bancaire habituel et la 1° choc : "le mot de passe doit comporter 8 chiffres". Je m'exécute à contre cœur et valide mon nouveau mot de passe.
Je reviens quelques heures après sur mon site bancaire et là 2° choc : l'application smartphone m'a réinitialisé mon mot de passe en mettant le nouveau à 8 chiffres !!!
Si je résume :
- au nom de l'UE ma banque m'a forcé à remplacer mon mot de passe original super secure par un mot de passe non secure
- lorsque je me connecte sur mon site bancaire je rentre donc maintenant un mot de passe non secure et l'application d'authentification smartphoe me demande de confirmer avec le même mot de passe non secure.
On marche sur la tête !!!
Quand on sait comment un smart peut se faire pirater ...
Epilogue
Je suis allé voir samedi matin mon conseiller bancaire dans ma petite ville de province pour lui expliquer cette situation. Il m'a répandu "Mon brave Monsieur, c'est pour l'amélioration de la sécurité".
Je lui ai rit au nez et j'ai tenté de lui expliquer ce que c'était qu'un mot de passe sécurisé et une double authentification.
Il m'a très vite arrêté en me disant "De toute manière si vous n'utilisez pas l'application smatphone vous ne serez pas couvert en cas de fraude "
D'où mon interrogation :
Est-ce l'Europe qui une fois de plus fait et impose n'importe quoi (ok je sais c'est pas conforme à la charte) ou les informaticiens de ma banque (nationale) qui merdent ?
Dans les 2 cas ce sont de grosses billes ???
Cherchez l'erreur, vous êtres prévenu ... !!!
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=17510&post_id=201941