Bourso : bientôt l'obligation de passer par l'appli pour les opération

[Melody43]

Bonjour,
J'ai reçu aujourd'hui un mail de Bourso m'indiquant qu'il faudra obligatoirement valider les opérations en ligne en passant par l'application, à partir d'avril 2026. Selon Bourso, c'est pour plus de sécurité. Cela me complique un peu la vie et ça m'embête car je n'ai pas de téléphone avec lecture d'empreintes et autres, juste un samsung basique.
Pensez-vous que c'est vraiment + sécure comme système ???

 

[niklos]

Je vois pas trop comme ils s'en sortirai sinon pour proposer une alternative gratuite

On peut imaginer une alternative payante, mais peu cher. Par exemple avec un clé qui génère un token toutes les X secondes. Et sans ce token, pas d'authentification forte.
Ca vaut une quinzaine d'euros la clé...

 

[AlbertoWin]

On peut imaginer une alternative payante, mais peu cher. Par exemple avec un clé qui génère un token toutes les X secondes. Et sans ce token, pas d'authentification forte.
Ca vaut une quinzaine d'euros la clé...

Une clé de sécurité... que Boursobank rejette pour les authentification forte... qui permet la possession et la connaissance.

 

[Al56]

On peut imaginer une alternative payante, mais peu cher. Par exemple avec un clé qui génère un token toutes les X secondes. Et sans ce token, pas d'authentification forte.
Ca vaut une quinzaine d'euros la clé...

Parait compliqué de demander à un utilisateur qui n'a pas de smartphone android ou ios de payer pour un service "basique"...ça peut être source de contentieux selon moi.
Puis à l'époque où on nous parle sans cesse de souveraineté numérique, on voit bien qu'on en est très très loin.

 

[lucienbramard]

Parait compliqué de demander à un utilisateur qui n'a pas de smartphone android ou ios de payer pour un service "basique"...ça peut être source de contentieux selon moi.
Puis à l'époque où on nous parle sans cesse de souveraineté numérique, on voit bien qu'on en est très très loin.

Franchement qui n'a pas un smartphone Android ou IOS de nos jours ? Même ancien ou d'occasion ?

 

[AlbertoWin]

Franchement qui n'a pas un smartphone Android ou IOS de nos jours ? Même ancien ou d'occasion ?

Un smartphone capable de faire tourner des applications et internet en permanence j’en connais!

 

[nono52]

Franchement qui n'a pas un smartphone Android ou IOS de nos jours ? Même ancien ou d'occasion ?

Le problème est que la version est importante (android ou ios) et pas trop ancienne sinon tu ne pas te connecter à l'appli bancaire.
Et d'occasion, il faut pouvoir le réinitialiser sinon ça bloque.

 

[attentif]

Bonjour à tous,

Mon beau-père âgé de 94 ans possède un mobile "non intelligent" et un PC.
Il ne souhaite pas utiliser un smartphone, car il trouve cela complexe.

Quelle serait pour lui selon vous, la meilleure solution dans ce cas, au regard de son âge ?

 

[Melody43]

Il est vrai que passer par une appli pour la banque nous oblige souvent à changer de téléphone portable pour être en adéquation avec les technologies les + récentes, comme dit Nono52.
D'ailleurs, avec bientôt différentes applis bancaires, je me demande si je ne vais pas opter pour un téléphone avec lecteur d'empreintes. Voilà qui est bon pour le commerce !

 

[Melody43]

Pour les personnes âgées, les applis peuvent poser un gros souci. Les séniors âgés peuvent faire des opérations s'ils sont influencés par des escrocs au téléphone. Des margoulins ont appelé mon père dans ce sens (heureusement il n'a pas de compte en ligne)

 

[attentif]

Pour les personnes âgées, les applis peuvent poser un gros souci. Les séniors âgés peuvent faire des opérations s'ils sont influencés par des escrocs au téléphone. Des margoulins ont appelé mon père dans ce sens (heureusement il n'a pas de compte en ligne)

Bonjour @Melody43 ,

Je vous rejoins quant aux escroqueries que pourraient subir les personnes âgées.

Mon beau-père fait des achats sur Internet sans smartphone, et s'inquiète de devoir utiliser un smartphone pour authentifier ses transactions.
Je ne pense pas que les banques de l'UE peuvent l'y contraindre, et donc que BoursoBank maintiendra sa décision que vous avez présentée dans votre Post initial, sans proposer d'autres solutions.

 

[lucienbramard]

Bonjour @Melody43 ,

Je vous rejoins quant aux escroqueries que pourraient subir les personnes âgées.

Mon beau-père fait des achats sur Internet sans smartphone, et s'inquiète de devoir utiliser un smartphone pour authentifier ses transactions.
Je ne pense pas que les banques de l'UE peuvent l'y contraindre, et donc que BoursoBank maintiendra sa décision que vous avez présentée dans votre Post initial, sans proposer d'autres solutions.

Mais c'est déjà le cas d'autres banques, à la Caisse d'Epargne pour se connecter sur PC il faut valider la connexion via l'appli mobile déjà

 

[attentif]

Mais c'est déjà le cas d'autres banques, à la Caisse d'Epargne pour se connecter sur PC il faut valider la connexion via l'appli mobile déjà

Bonsoir @lucienbramard ,

A ma connaissance, la banque peut exiger l’usage d’une application sur smartphone comme moyen principal d'authentification.

Cependant elle doit simultanément offrir une méthode de repli pour les clients qui ne peuvent pas ou ne veulent pas utiliser de smartphone, conformément aux exigences de la PSD2 et aux recommandations de l’EBA.

Dites moi si je me trompe.

 

[AlbertoWin]

Bonsoir @lucienbramard ,

A ma connaissance, la banque peut exiger l’usage d’une application sur smartphone comme moyen principal d'authentification.

Cependant elle doit simultanément offrir une méthode de repli pour les clients qui ne peuvent pas ou ne veulent pas utiliser de smartphone, conformément aux exigences de la PSD2 et aux recommandations de l’EBA.

Dites moi si je me trompe.

Ce sont des recommandations: [lien réservé abonné]

 

[Dom7859]

Ce sont des recommandations: [lien réservé abonné]

Au moins c’est clair

 

[Philbox]

Bonjour à tous,

Je crois me souvenir qu'une banque dans l'UE ne peut pas nous imposer d’acheter ou de posséder un smartphone ou un mobile "moins intelligent" 😉, pour authentifier nos opérations.
Elle se doit de nous proposer une autre méthode d’authentification forte conforme aux exigences légales ; est-ce encore le cas actuellement ?

Il faudrait que Melody43 contacte BoursoBank pour savoir s’il existe une alternative car je pense qu’on va tourner en rond sans avoir de réponse…

Je pense que si un client ne se plie pas aux règles de fonctionnement de la banque , il est implicitement invité à se tourner vers un autre établissement…

 

[Al56]

Je pense que si un client ne se plie pas aux règles de fonctionnement de la banque , il est implicitement invité à se tourner vers un autre établissement…

[lien réservé abonné]

Obligation de proposer une alternative gratuite :
Si le client ne possède pas de téléphone intelligent ou ne souhaite pas utiliser l’application mise à disposition par sa banque, l’Observatoire de la sécurité des moyens de paiement (pdf) [lien réservé abonné] rappelle que "les utilisateurs doivent disposer de la liberté de choix de leur solution d’authentification" et que "les prestataires de services de paiement sont donc invités à offrir au moins une méthode alternative et gratuite à l’application mobile sécurisée".

Je pense que c'est clair. Mais pas trop de doute que Boursobank va rendre les choses compliquées pour inciter les gens a aller vers l'appli.

 

[Philbox]

Obligation de proposer une alternative gratuite :
Si le client ne possède pas de téléphone intelligent ou ne souhaite pas utiliser l’application mise à disposition par sa banque, l’Observatoire de la sécurité des moyens de paiement (pdf) [lien réservé abonné] rappelle que "les utilisateurs doivent disposer de la liberté de choix de leur solution d’authentification" et que "les prestataires de services de paiement sont donc invités à offrir au moins une méthode alternative et gratuite à l’application mobile sécurisée".

Je pense que c'est clair. Mais pas trop de doute que Boursobank va rendre les choses compliquées pour inciter les gens a aller vers l'appli.

Pour moi c’est clair mais tu rajoutes une phrase qui contredit le texte.
Tu rajoutes une phrase que je ne retrouve pas dans ton lien "obligation de proposer une alternative gratuite" et dans le texte, il est écrit que les banques "sont donc invitées à offrir au moins une méthode alternative".
Inviter, ce n’est pas obliger. C’est toute la nuance…

 

[AlbertoWin]

Inviter, ce n’est pas obliger. C’est toute la nuance…

C’edt
exactement ce que j’ai dit plus haut. Il n'y a pas d'obligation.

 

[Al56]

Pour moi c’est clair mais tu rajoutes une phrase qui contredit le texte.

Le "inviter à " est c'est vrai assez contradictoire avec "les utilisateurs doivent disposer de la liberté de choix de leur solution d’authentification"

 

[BriceL89]

Bonjour,
J'ai reçu aujourd'hui un mail de Bourso m'indiquant qu'il faudra obligatoirement valider les opérations en ligne en passant par l'application, à partir d'avril 2026. Selon Bourso, c'est pour plus de sécurité. Cela me complique un peu la vie et ça m'embête car je n'ai pas de téléphone avec lecture d'empreintes et autres, juste un samsung basique.
Pensez-vous que c'est vraiment + sécure comme système ???

À mon avis oui, c’est surtout une question d’authentification forte (DSP2). L’appli permet d’avoir une validation via appareil “de confiance” plutôt qu’un simple SMS.
Après, plus sécurisé ne veut pas dire plus pratique… Si tu as un téléphone très basique, ça peut effectivement compliquer les choses.
Le vrai point à vérifier, c’est surtout les alternatives proposées (SMS, boîtier, etc.) et les risques en cas de perte ou changement de téléphone.