Bourso : bientôt l'obligation de passer par l'appli pour les opération

Melody43 · Lundi à 14:44

Bonjour,
J'ai reçu aujourd'hui un mail de Bourso m'indiquant qu'il faudra obligatoirement valider les opérations en ligne en passant par l'application, à partir d'avril 2026. Selon Bourso, c'est pour plus de sécurité. Cela me complique un peu la vie et ça m'embête car je n'ai pas de téléphone avec lecture d'empreintes et autres, juste un samsung basique.
Pensez-vous que c'est vraiment + sécure comme système ???

attentif · Jeudi à 17:28

AlbertoWin a dit:
Ce sont des recommandations: [lien réservé abonné]

Bonsoir @AlbertoWin ,

J'ai fait quelques recherches dans le règlement DSP2. Son article 97 n'est pas du tout explicite quant à l'obligation pour les banques européennes de proposer une alternative au smartphone, à ses clients pour l'authentification forte.

De même, je n'ai rien trouvé dans les recommandations de l'EBA à ce sujet.

Du coup, je n'arrive pas à trouver l'origine officielle de cette phrase mentionnée dans votre lien :
"les prestataires de services de paiement sont donc invités à offrir au moins une méthode alternative et gratuite à l’application mobile sécurisée".
C'est à mon avis une interprétation de l’Observatoire de la sécurité des moyens de paiement.

Quand j'ai travaillé sur ce sujet il y a quelques années, je pense me rappeler que c'était une obligation pour les banques européennes. Il est aussi possible que ma mémoire soit défaillante

.

Al56 · Jeudi à 17:38

attentif a dit:
J'ai fait quelques recherches dans le règlement DSP2. Son article 97 n'est pas du tout explicite quant à l'obligation pour les banques européennes de proposer une alternative au smartphone, à ses clients pour l'authentification forte.

J'ai trouvé cette info sur un site du gouvernement : [lien réservé abonné]
Je suis pas allé plus loin considérant que les sites gouvernementaux font référence sur ce type de sujet : mise à jour de la page le 03 juin 2025

Philbox · Jeudi à 20:03

L’UE pond une loi et chaque pays la transpose à sa sauce.

C’est bien l’Observatoire de la sécurité des moyens de paiement qui préconise une alternative aux clients qui ne sont pas équipés d’un smartphone compatible.

C’est repris par le Comité National des Moyens de Paiement (CNMP) dans le paragraphe 8.

[lien réservé abonné]

Et toujours pas d’obligation…

gm43 · Jeudi à 20:14

lucienbramard a dit:
Mais c'est déjà le cas d'autres banques, à la Caisse d'Epargne pour se connecter sur PC il faut valider la connexion via l'appli mobile déjà

Bonsoir lucienbramard,
Ce n'est visiblement pas le cas pour tous les clients... Je suis à la Caisse d'Epargne et pour me connecter sur PC, la double authentification se fait par code SMS reçu. Je n'ai pas installé l'appli mobile.

Al56 · Jeudi à 20:32

Philbox a dit:
L’UE pond une loi et chaque pays la transpose à sa sauce.

Il n'y a jamais de mention de smartphone dans les directives européennes. Il y a un évitement du sujet en exigeant des conditions de sécurité mais sans imposer d'outils. Il y a une forme d'hypocrisie puisque les conditions exigent manifestement des outils technologiques sophistiqués pour répondre aux nouvelles normes.

Philbox · Jeudi à 20:43

Al56 a dit:
Il n'y a jamais de mention de smartphone dans les directives européennes. Il y a un évitement du sujet en exigeant des conditions de sécurité mais sans imposer d'outils. Il y a une forme d'hypocrisie puisque les conditions exigent manifestement des outils technologiques sophistiqués pour répondre aux nouvelles normes.

Disons d’un appareil compatible mais ça ne change rien à la réalité..

Max1 · Hier à 07:42

Melody43 a dit:
Pensez-vous que c'est vraiment + sécure comme système ???

Selon moi, le principal problème de sécurité, est que l'on oblige de plus en plus les gens à avoir toutes leurs clés d'accès rassemblées dans un seul appareil que l'on emporte partout avec soi.
Pour un compte courant, c'est pratique.
Mais pour les autres dont on n'a pas besoin, il était plus sécurisant de pouvoir laisser les clefs à la maison.
Qui a besoin d'avoir sur lui la clef de son coffre fort, lorsqu'il sort en boîte ?

.

attentif · Hier à 15:32

Bonjour à tous,

Il semblerait que le texte ci-dessous soit extrait de la charte du Comité National des Moyens de Paiement (CNMP), section "Alternatives à l’application mobile" décrivant l’obligation pour les banques de proposer une solution d’authentification forte alternative au smartphone :

"Des solutions alternatives sans surcoût doivent être proposées par les banques :
– envoi d’un SMS à usage unique couplé à un mot de passe connu du client ;
– mise à disposition d’un dispositif physique dédié comme un lecteur de cartes bancaires.".

Je ne peux malheureusement pas le vérifier, car je ne trouve plus cette charte du CNMP sur Internet.

Philbox · Hier à 21:33

La solution ?

https://www.moneyvox.fr/forums/fil/doc-activation-digipass-credit-mutuel.52869/#post-716653

Al56 · Hier à 22:15

Le sécuricode façon Crédit Agricole apparaît quand même plus simple.

jabsol · Aujourd'hui à 00:32

Max1 a dit:
Selon moi, le principal problème de sécurité, est que l'on oblige de plus en plus les gens à avoir toutes leurs clés d'accès rassemblées dans un seul appareil que l'on emporte partout avec soi.
Pour un compte courant, c'est pratique.
Mais pour les autres dont on n'a pas besoin, il était plus sécurisant de pouvoir laisser les clefs à la maison.
Qui a besoin d'avoir sur lui la clef de son coffre fort, lorsqu'il sort en boîte ? 😉.

Les gestionnaires de mots de passe comme 1password, permettent justement de ne pas garder tous les coffres en permanence avec soi si on le souhaite, cela ajoute une couche de sécurité pour ceux que cela intéresse...