Bienvenue invité. SVP enregistrez vous pour être membre.
:: Connexion
Identifiant :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

Inscrivez-vous !
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)





Sécurité bancaire
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
Je voudrais vous faire part de mon expérience toute récente avec ma banque.

J'utilise depuis un max d'années (depuis sa création) une e-Card (génération d'un n° de Carte Bleu bloquée à une valeur max (€, $ ou £) pour faire mes achats sur Internet).
Je passe sur mon PC par le site de ma banque pour lequel j'ai mis un mot de passe (max imposé 8 caractères, chiffre-lettre minuscule-lettre majuscule-caractères spéciaux).
Concrètement je me connecte sur mon site bancaire, je reçois ensuite par SMS un code (8 caractères chiffre-lettre minuscule-lettre majuscule) que je rentre et qui me débloque (authentification) pour pouvoir générer mon e-Card, ce qui fonctionnait très bien.

Il y a 3 jours, j'ai reçu un message sur le site de ma banque comme quoi, suite à une harmonisation/imposition européenne, l'authentification ne se fera plus par sms mais à travers une application d'authentification sur mon smartphone.
OK, je suis moderne donc je télécharge la dite application sur Google Store et je l'installe.
A la fin de l'installation cette appli me demande un mot de passe. Je rentre mon mot de passe bancaire habituel et la 1° choc : "le mot de passe doit comporter 8 chiffres". Je m'exécute à contre cœur et valide mon nouveau mot de passe.

Je reviens quelques heures après sur mon site bancaire et là 2° choc : l'application smartphone m'a réinitialisé mon mot de passe en mettant le nouveau à 8 chiffres !!!

Si je résume :
- au nom de l'UE ma banque m'a forcé à remplacer mon mot de passe original super secure par un mot de passe non secure
- lorsque je me connecte sur mon site bancaire je rentre donc maintenant un mot de passe non secure et l'application d'authentification smartphoe me demande de confirmer avec le même mot de passe non secure.
On marche sur la tête !!!
Quand on sait comment un smart peut se faire pirater ...

Epilogue
Je suis allé voir samedi matin mon conseiller bancaire dans ma petite ville de province pour lui expliquer cette situation. Il m'a répandu "Mon brave Monsieur, c'est pour l'amélioration de la sécurité".
Je lui ai rit au nez et j'ai tenté de lui expliquer ce que c'était qu'un mot de passe sécurisé et une double authentification.
Il m'a très vite arrêté en me disant "De toute manière si vous n'utilisez pas l'application smatphone vous ne serez pas couvert en cas de fraude "
D'où mon interrogation :
Est-ce l'Europe qui une fois de plus fait et impose n'importe quoi (ok je sais c'est pas conforme à la charte) ou les informaticiens de ma banque (nationale) qui merdent ?

Dans les 2 cas ce sont de grosses billes ???

Cherchez l'erreur, vous êtres prévenu ... !!!

Contribution le : 04/04/2021 17:11
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Sécurité bancaire
Pro
Inscrit:
15/11/2010 19:50
De Sud Est France
Groupe:
Utilisateurs enregistrés
Post(s): 556
Hors Ligne
Bonjour,

Je me pose les mêmes questions que toi!!??

J'ai moi-aussi reçu le même message, et cela concerne toutes les banques

Le règlement européen impose la double authentification!!??.

Et je suis très "frileux" pour installer l'application de la banque, sur mon smartphone.

Et je n'ai pas compris, la finalité, de cette norme.

Si l'on n'a pas de smartphone, ma banque peut me louer un appareil, que je mettrais à la maison, " dixit le conseiller" , mais c'est payant :-(

La revue "Que Choisir", a fait un rapide article sur le sujet, et elle est d'accord avec ce système, mais j'ai pas compris le bénéfice pour le " client".

Si quelqu'un peut m'expliquer, je suis preneur

Contribution le : 04/04/2021 17:31
_________________
Win 10 famille 64 bits - 22H2 version 19045.4170 - Firefox 124.0.1 (64 bits)
Créer un fichier PDF de la contribution Imprimer


Re: Sécurité bancaire
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
Salut AI26,

je n'ai pas épluché la réglementation européenne, trop âpre pour moi.

En tout cas me concernant le nouveau système est une daube et un scandale niveau sécurité !!!

Après l'UE a parfois bon dos mais je ne voudrais pas être taxé de complotiste ...

Contribution le : 04/04/2021 17:42
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Sécurité bancaire
Pro
Inscrit:
06/06/2009 15:22
Groupe:
Utilisateurs enregistrés
Post(s): 890
Hors Ligne
onjour,

— C'est tout simplement la mise en place de la loi (européenne) obligatoire DSP 2. Cette mise en place prends des formes diverses suivant les banques.

Pour ce qui me concerne à la banque Postale cette « authentification forte » passe par la possession d'un smartphone et d'un mot de passe supplémentaire, le tout au travers d'une appli intégrée dans la gestion de mes comptes postaux; Certicode Plus qu'il faut activer.

L'accès à l'espace client s'en trouve renforcé car en plus de l'identifiant et du mot de passe habituel il est parfois nécessaire de recourir à ce mot de passe supplémentaire. (tous les 90 jours obligatoirement)

— Donc finalement rien de changé si ce n'est l'existence de 3ièm code secret qu'il ne faut surtout pas égarer, car c'est le début des soucis. (j'allais dire em*²ù³*$#ts; le mot eut été plus approprié). L'utilisateur est le seul à posséder ce code.

Alors quand je lis que ce système est « une daube » ? Je ne vois pas en quoi. Va falloir être plus explicite.

Pour utiliser le service en plus de l'appli pour la gestion de mes comptes, il existe une appli spécifique pour utiliser les paiements via le téléphone et le sans contact. <20 euros, c'est rapide : 20€<et<300€ utilisations de ce code supplémentaire.

Sur le plan sécurité, cela vaut largement "l'ancien système", ou alors m'expliquer pourquoi non ?

Pour ce qui me concerne, j'utilise l'appli ApplePay sur mon Iphone qui me permet le sans contact Quel que soit le montant (pas de limite détectée ; j'ai eu à payer des factures voiture avec ce moyen). Fonctionne avec empreinte digitale. Quand même assez sécurisant ; il faudrait me piquer mes empreintes et « m'emprunter le téléphone. Assez difficile n'est-il pas ?

Indépendamment de tout ça, j'ai bien l'impression que ce qui te chagrine Tof, c'est d'avoir été obligé de changer un mot de passe hyper secure par un autre que tu qualifies de non secure ? Il est où le souci ?

Mais, content ou pas, il faut en passer par là sans rouscailler.

Pour les courageux un peu de lecture

La Directive sur les services de paiements (DSP 2)
https://fr.wikipedia.org/wiki/Directiv ... _les_services_de_paiement

Contribution le : 04/04/2021 22:25
_________________
Linux Mint 21.3 Cinnamon
Créer un fichier PDF de la contribution Imprimer


Re: Sécurité bancaire
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
Salut Tignothe,

j'ai le sentiment que tu n'a pas bien lu mon post :

Ma banque a malheureusement dégradé le niveau de sécurité :
- un mot de passe trop simple (8 chiffres) de connexion à mon site bancaire par rapport à mon ancien mot de passe.
- un nouvel outil d'authentification qui utilise ce même mot de passe trop simple.

Non mon problème n'a pas été de changer de mot de passe mais d'être obligé d'en utiliser un pas du tout sécurisé (8 chiffres) pour me connecter puis m'authentifier.
C'est là où je crie scandale et aberration !

Tof

Contribution le : 04/04/2021 23:19
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Sécurité bancaire
Modérateur
Inscrit:
19/11/2005 17:01
De Europe
Groupe:
Moderateurs
Utilisateurs enregistrés
Post(s): 2400
Hors Ligne
Effectivement c'est une directive européenne qui a mis fin à l'authentification par SMS car la fraude explosait:
https://eur-lex.europa.eu/legal-conten ... J:L:2018:069:FULL&from=FR
L 69/23, page 25.

Par contre, pour autant que j'aie bien compris, la directive ne mentionne pas le type de mot de passe qui doit être utilisé.

Donc pour répondre à la question posée, l'obligation d'utiliser une autre moyen d'authentification que le SMS vient bien de l'UE, mais les moyens mis en œuvre pour remplacer le SMS dépendent de la banque.
Les informaticiens de ta banque sont donc bien des billes

Contribution le : 05/04/2021 00:26
Créer un fichier PDF de la contribution Imprimer


Re: Sécurité bancaire
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2934
Hors Ligne
Ben sur un truc comme ça, moi je remonterais l'info à la CNIL (Commission nationale de l'informatique et des libertés) puisque si je ne me trompe pas, c'est eux qui sont en charge de faire respecter la sécurité sur les données utilisateurs, hors là il y a un manque flagrant de sécurité.

Contribution le : 05/04/2021 01:53
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: Sécurité bancaire
Pro
Inscrit:
06/06/2009 15:22
Groupe:
Utilisateurs enregistrés
Post(s): 890
Hors Ligne
Bonjour,

— Voilà ce qui arrive lorsque l'on parcoure un texte en première lecture sans pousser l'analyse un peu plus loin.

Effectivement la banque a été un peu loin dans ce qui est permis. En fin de compte ils t'ont obligé à utiliser deux fois le même code/mot de passe? pas bien ça !

Comme le souligne « Wullfk » met la Cnil dans la boucle … !

Encore, bien vouloir m'excuser de m'être précipité à poster à côté du sujet. (◕ฺ ▿ฺ ◕ฺ)??

Contribution le : 05/04/2021 10:52
_________________
Linux Mint 21.3 Cinnamon
Créer un fichier PDF de la contribution Imprimer


Re: Sécurité bancaire
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
Oui 2 fois le même code et en plus pourri au niveau sécurité par rapport à ce que j'avais avant
Pas de souci Tignothe

J'aimerai savoir si d'autres membres ont déjà anticipé en installant l'application smartphone d'authentification fournie par leur banque et surtout s'il ont constatés eux aussi une dégradation dans la sécurité (mots de passe trop légers, mot de passe commun à la connexion puis l'authentification ?

Je vais dans un premier temps envoyer un courrier au service client !
Après tout je suis couvert puisque j'utilise leur application d'authentification ...

Contribution le : 05/04/2021 14:33
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Sécurité bancaire
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
Un article en complément :

https://flip.it/SEJmWd

A lire sur un smartphone : pas obligé d'avoir un compte ...

Contribution le : 09/04/2021 19:18
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]