Hello Bank!

DSP2 : sécurisation renforcée et coercition

Clare

Membre
Bonjour,

Sous prétexte de la Directive européenne sur la sécurisation renforcée des données (DSP2), ma banque CIC m’impose deux choix : soit j’installe une application mobile pour accéder à mes comptes en ligne sur un smartphone, soit je souscris à un abonnement annuel de 15 euros HT/an pour un boîtier « safetrans » + 7 euros HT à la souscription pour une carte dédiée (valable 3 ans).

Cette réponse écrite fait suite à un échange écrit avec ma conseillère dans lequel je lui explique que je ne me connecte en ligne que via mon PC et que je ne souhaite pas utiliser un smartphone que je considère moins sécurisé (risque de perte, de vol, de piratage plus important).

Si vous êtes au CIC, avez-vous été confronté au même type de réponse ? Si vous êtes dans une autre banque, quelles solutions proposent-ils ?

Je sais déjà que chez ING Direct, ils se contenteront d’envoyer un SMS avec un code tous les 90 jours, selon une conseillère ING. Avec le CIC, en solution transitoire, le SMS est envoyé à chaque connexion quotidienne. Comment peut-il y avoir un tel écart d’interprétation de la DSP2 ?

En vous remerciant d’avance pour vos réponses et conseils.
 

Buffeto

Modérateur
Staff MoneyVox
Si vous êtes au CIC, avez-vous été confronté au même type de réponse ?
moi on m'a juste proposé de telecharger l'(appli sur le téléphone ....

en fait dans la réalité ca rend juste la consultation sur PC un peu plus lourde mais rien d'insécurisé .

qd tu te connectes sur ton PC , il faut juste que tu tape un code ( différent ) sur ton appli pour pouvoir continuer sur ton PC ...
 

jmi12

Contributeur régulier
Chez Fortunéo, c'est exactement comme chez ING, code par SMS tous les 6 mois.
J'avoue que je ne comprends pas cette obligation de fait de passer par une appli mobile.
 

Clare

Membre
Personnellement, je n’ai aucune confiance dans les smartphones qui collectent certainement des informations à notre insu, sans que l’on puisse les empêcher. Rien ne dit non plus que ces applications mobiles ne sont pas des chevaux de Troie, qui à terme récupéreront des données qui ne les regardent pas, dans l’intérêt exclusif de la banque.

En plus, il paraît que l’appli CIC est boguée.

Mais sur le principe, je trouve ce procédé coercitif, car en réalité, ils ne nous laissent pas vraiment le choix, alors que le dispositif semble plus léger chez d’autres banques, comme ING.

Je basculerais bien complètement chez ING Direct, mais pour le moment, quitter le CIC va être compliqué pour moi et ma famille.

@buffetophile, savez-vous combien de temps nous avons avant que le CIC rende ce changement obligatoire ? (elle est restée floue sur ce point).
 

Tomas466

Contributeur régulier
Juste pour partager mon expérience, sans forcément répondre dans le fond à vos interrogations :

- l'appli CIC n'est pas plus ou pas moins sécurisée qu'une consultation PC via la page habituelle de connexion : il faut saisir identifiant et mot de passe à chaque fois (on peut mémoriser l'identifiant mais on peut aussi ne pas le faire). En cas de perte ou de vol du téléphone toute personne tombera sur le même besoin de connaitre le login et le mot de passe pour pouvoir se connecter que sur n'importe quel espace en ligne via ordi

- je n'ai pas rencontré de bug dans le fonctionnement de l'appli pour ce que j'en ai fait jusqu'à présent, à savoir de la consultation de comptes et de la validation de virement

Quant au fait que les applis bancaires collecteraient davantage de données personnelles, il me semble me souvenir que je n'ai pas accordé de permission particulière lors de l'installation. Le moindre jeu ou la moindre appli de réseau social en nécessite bien plus.
 

paal

Top contributeur
En fait dans la réalité ca rend juste la consultation sur PC un peu plus lourde mais rien d'insécurisé .
Qd tu te connectes sur ton PC, il faut juste que tu tape un code ( différent ) sur ton appli pour pouvoir continuer sur ton PC ...
Ce sont les 3 premiers pas d'une nouvelle usine à gaz …..

Comment voulez-vous que les épargnants ne songent pas à mettre une valisette sous le matelas .... ;)
 

jmi12

Contributeur régulier
Personnellement, je n’ai aucune confiance dans les smartphones qui collectent certainement des informations à notre insu, sans que l’on puisse les empêcher. Rien ne dit non plus que ces applications mobiles ne sont pas des chevaux de Troie, qui à terme récupéreront des données qui ne les regardent pas, dans l’intérêt exclusif de la banque.
Je n'ai pas plus confiance que vous dans les appli. mobiles que je trouve moins sécurisées que les PC , pour les raisons que vous avez rappelées.

En plus, il paraît que l’appli CIC est boguée.
Mais sur le principe, je trouve ce procédé coercitif, car en réalité, ils ne nous laissent pas vraiment le choix, alors que le dispositif semble plus léger chez d’autres banques, comme ING.
D'accord avec vous. Il y a manifestement moyen de procéder différemment, du moins pour l'instant. A terme, je pense qu'on va nous contraindre à l'authentification par procédés biométriques (empreintes digitales, reconnaissance faciale, etc...).

Je basculerais bien complètement chez ING Direct, mais pour le moment, quitter le CIC va être compliqué pour moi et ma famille.
Je suis client d'ING et de Fortunéo. Personnellement, je ne conseillerais pas ING dont le système informatique est défaillant, depuis un bon moment et dont l'ergonomie du site est largement perfectible. Si vous envisagiez de partir vers ING, lisez un peu le web café. Cela pourrait vous aider à décider, en connaissance de cause.
 

paal

Top contributeur
Personnellement, je n’ai aucune confiance dans les smartphones qui collectent certainement des informations à notre insu, sans que l’on puisse les empêcher.
Rien ne dit non plus que ces applications mobiles ne sont pas des chevaux de Troie, qui à terme récupéreront des données qui ne les regardent pas, dans l’intérêt exclusif de la banque.
En plus, il paraît que l’appli CIC est boguée.
Nous sommes d'accord !!
Pours une fois je suis bref …. :cool:

Mais sur le principe, je trouve ce procédé coercitif, car en réalité, ils ne nous laissent pas vraiment le choix, alors que le dispositif semble plus léger chez d’autres banques, comme ING.

Je basculerais bien complètement chez ING Direct, mais pour le moment, quitter le CIC va être compliqué pour moi et ma famille.
Chez ING ou ailleurs, vous pouvez tout à fait commencer à y penser et à prendre les premières mesures possibles ….

Plus vous aurez hiérarchisé les opérations à venir, et plus facile sera la tâche ultime de la clôture

@buffetophile, savez-vous combien de temps nous avons avant que le CIC rende ce changement obligatoire ? (elle est restée floue sur ce point).
Vous n'avez qu'à considérer que c'est vous la personne qui est maître du temps, et surtout maître des opérations, et que vous n'aurez que jusqu'au ......

Jusqu'au, jusqu'au …….


Dimanche 13/10 au soir, soit 5 jours ouvrés pour mener les opérations les plus urgentes ....

Et lorsqu'il ne vous restera qu'à préparer les 3 dernières opérations, en prévoyant de n'avoir qu'à terminer le processus, vous aurez logiquement tout votre temps pour les valider ....
 
Dernière modification:

Clare

Membre
@Tomas466 :

Je vous remercie de votre réponse.

Cela étant, un PC a moins de chance de se faire voler ou d’être perdu qu’un smartphone. Et au bout du compte, la mémorisation du mot de passe sur l'appli mobile est une facilité à laquelle beaucoup de personnes risquent de céder. Sur mon PC protégé et relativement contrôlé, mes login et mot de passe ont moins de risque d’être piratés, même si je les mémorise in situ. Avec un smartphone, les aléas sécuritaires sont plus nombreux, puisque les (nombreuses) applications qu’on y installe demandent des autorisations souvent étendues par rapport aux besoins réels. Et ce, même si comme vous l’écrivez, l’appli CIC mobile ne demanderait pas d’accès inhabituel.

Quant à l’application elle-même, de nombreux utilisateurs rapportent des bogues dans les commentaires sous l’application à télécharger sur le site Google Play. (Faire une recherche sur le net, je ne mets pas le lien)

Non, cette nouvelle obligation ne me dit rien qu’y vaille.
 
Haut