DSP2 : sécurisation renforcée et coercition

PALC54 a dit:
Je ne vais effectivement pas me prononcer pour tout le monde, je ne vois juste pas l'intérêt qu'aurait un groupe bancaire à dépenser des frais de développement pour modifier leurs applications dans l'optique d'une solution ne satisfaisant pas le plus grand nombre ...
Cliquez pour agrandir...
Alors primo, je ne passe jamais par cette page réservée aux personnes non clientes, ce qui fait que je la découvre, et je constate qu'il est en permanence fait référence à des communications via SMS ; pour quelque chose appelé à tomber en désuétude, c'est relativement troublant ….

PALC54 a dit:
Dans votre cas de figure j'ai trouvé l'info sur le site du CM a priori il s'agirait de la même solution qui serait retenue (ce qui ne m'étonne pas).
Afficher la pièce jointe 5588
Cliquez pour agrandir...
Dans les solutions proposées (si vous ne possédez ni smartphone ni mobile, ni l'intention d'en acheter un) ces solutions évoquent effectivement le Digipass, avec aussi la faculté de réaliser des opérations depuis un ordinateur, ce qui est mon cas ....

Et pour ces solutions il est demandé de prendre contact avec son conseiller, que je n'ai pas rencontré depuis un certain temps déjà ; mais il est exact que pour ma gestion financière d'actuel retraité, et lors de notre dernière rencontre (c'était quelques semaines avant mes 70 ans), et après avoir fait le tour de mon dossier, il en avait conclu qu'il n'avait pas grand chose à me proposer qui ne soit pas déjà couvert par d'autres solutions ....
 
Le SMS est effectivement présent un peu partout dans les solutions de sécurisation aujourd'hui, et c'est bien le problème, le SMS n'est absolument pas sécurisé mais c'est mieux que rien. Pas tellement d'alternative donc la Banque De France a bien été obligée de reporter la suppression en attendant mieux.
Ça laisse un peu de temps de trouver d'autres solutions, pour l'instant le plus simple est la sécurisation via l'appli mobile (nom variable suivant les banques : pass sécurité / clé digitale / sécur'pass) qui nécessite d'installer l'application et de la configurer ce qui n'est pas forcément simple pour certaines populations. Le lecteur de carte est bien mais nécessite que les clients aient le boitier avec eux (gratuit / payant ? et si le client est en déplacement sans le boitier ?), y'a d'autres solutions plus marginales mais ça reste à développer, attendons de voir
 
Appel aux membres de ce forum clients du CIC : le délai de 90 jours entre deux demandes de vérification avec utilisation de l'application mobile est-il respecté dans votre cas?

Réponse pour moi : cette demande de code sur mon mobile est faite à chaque connexion, toutes les fois ou je me connecte et même plusieurs fois dans la journée si je fais plusieurs connexions dans la même journée.
 
manuel-lv a dit:
Appel aux membres de ce forum clients du CIC : le délai de 90 jours entre deux demandes de vérification avec utilisation de l'application mobile est-il respecté dans votre cas ?
Cliquez pour agrandir...
D'après ce que je lis, il semble que le délai de 90 jours entre 2 demandes de vérification, ne soit pas encore arrivé aux oreilles de celles et ceux qui les mettent en œuvre au CIC

manuel-lv a dit:
Réponse pour moi : cette demande de code sur mon mobile est faite à chaque connexion, toutes les fois où je me connecte et même plusieurs fois dans la journée si je fais plusieurs connexions dans la même journée.
Cliquez pour agrandir...
Peerso, et si j'avais un banquier qui m'imposait cela, ce serait un traitement en deux temps :
- primo, je marque mon opposition sur ce mode de vérification à chaque connexion,
- secundo, je fais en sorte, que je n'ai plus besoin de me connecter ; et cela se vérifierait, quels que soient les volumes traités .....

Mais si les choses se passent ainsi au CIC, je ne suis pas près de refaire les 10 kms (aller) pour visiter la plus proche des agences de cette enseigne ....
 
PALC54 a dit:
L'inconvenient de la carte de clé personnelle réside sur son absence de commodité au quotidien. Une majeur partie de la clientèle consulte ses comptes quotidiennement sur son smartphone et ont rarement avec eux leurs carte de clé personnelle car rangé bien au chaud au fond d'un tiroir ; & Je ne parle même pas de ceux qui seraient incapable de mettre la main dessus ... Alors que le smartphone ... Rare sont ceux qui ne l'ont pas à disposition !
Cliquez pour agrandir...
Je comprends, mais pour ma part et je pense de nombreuses autres personnes, nous faisons en sorte de n’accéder à nos comptes que sur nos PC. Pour ma part, la carte de clés est rangée et à sa place chez moi (encore faudrait-il qu’un éventuel voleur la trouve).
Si des clients du CIC préfèrent consulter leurs comptes via leur mobile, grand bien leur fasse, mais qu’on ne m’impose pas un système payant à l’efficacité ou la plus-value douteuse.

PALC54 a dit:
Pour ceux qui refusent la confirmation mobile, le digipass intervient. Je doute fortement que la banque cherche à s'enrichir par le biais de ce boitier (ce serait contre productif à bien des égards).
Cliquez pour agrandir...
S’il existe déjà une solution « gratuite » (carte de clés), le fait que le digipass leur coûte de l’argent n’est pas mon problème en tant que client non usager des applis mobiles. Ce n’est pas à moi de prendre en charge financièrement leur choix. Je ne devrais même pas avoir à demander un geste commercial.

@manuel-lv : apparemment, vous n'êtes pas le seul.
 
Dernière modification:
En outre, j’apprends ce matin par ma conseillère qu’il n’est désormais plus possible de faire de virements entre comptes épargnes au CIC. Nous sommes désormais obligés de transiter les fonds par un compte courant. Je précise qu’il n’y a aucune annonce nulle part et que c’est en constatant cette impossibilité et en la prévenant que ma conseillère m’en a informé. Elle l’a découvert en même temps que moi hier. Il y a avait déjà eu des signes précurseurs il y a plusieurs semaines (obligation d’ajouter une option « virement instantané » et signer à nouveau un contrat pour bénéficier de ces virements), mais cette fois-ci ce serait définitif.

Les lecteurs clients du CIC et du CM pourraient-ils vérifier de leur côté ?

Je trouve qu’il y a un problème de communication au CIC qui donne l’impression d’une certaine fébrilité.

La conséquence d’un transit obligatoire par le compte courant, c’est…qu’on est obligé d’en avoir un !
Sans doute une tentative de réponse à l’exil des clients vers les banques en ligne pour leur gestion des dépenses quotidiennes. Pas sûr toutefois que ce soit un mouvement avantageux pour la banque, car celles et ceux qui conservaient encore des comptes épargne au CIC, sans compte courant, risquent d’aller voir ailleurs, s’ils ne peuvent plus transférer facilement leurs avoirs d’une banque à l’autre.
 
Coïncidence amusante: Notre ministre des finances veut taxer les Gafa, mais les banques françaises nous imposent des solutions de sécurité basées sur IOS-Apple et Android-Google:ROFLMAO:
 
Clare a dit:
En outre, j’apprends ce matin par ma conseillère qu’il n’est désormais plus possible de faire de virements entre comptes épargnes au CIC.
Nous sommes désormais obligés de transiter les fonds par un compte courant. Je précise qu’il n’y a aucune annonce nulle part et que c’est en constatant cette impossibilité et en la prévenant que ma conseillère m’en a informé. Elle l’a découvert en même temps que moi hier.
Cliquez pour agrandir...
Il va falloir vous faire installer un strapontin à ses côtés, avec tout ce que votre conseillère découvre lors de vos passages … ;)

Clare a dit:
Il y a avait déjà eu des signes précurseurs il y a plusieurs semaines (obligation d’ajouter une option « virement instantané » et signer à nouveau un contrat pour bénéficier de ces virements), mais cette fois-ci ce serait définitif.
Cliquez pour agrandir...
On va dire que le CIC aura bénéficié d'un délai de latence …..

Clare a dit:
Les lecteurs clients du CIC et du CM pourraient-ils vérifier de leur côté ?
Je trouve qu’il y a un problème de communication au CIC qui donne l’impression d’une certaine fébrilité.

La conséquence d’un transit obligatoire par le compte courant, c’est…qu’on est obligé d’en avoir un !
Sans doute une tentative de réponse à l’exil des clients vers les banques en ligne pour leur gestion des dépenses quotidiennes.
Cliquez pour agrandir...
C'est peut-être une nouveauté pour le CIC, mais c'est déjà relativement généralisé au sein de plusieurs enseignes, où cela aura déjà défrayé la chronique

Clare a dit:
Pas sûr toutefois que ce soit un mouvement avantageux pour la banque, car celles et ceux qui conservaient encore des comptes épargne au CIC, sans compte courant, risquent d’aller voir ailleurs, s’ils ne peuvent plus transférer facilement leurs avoirs d’une banque à l’autre.
Cliquez pour agrandir...
Certes, mais cela va de ce fait rétablir une saine concurrence entre ce qui était encore possible au CIC, et ce qui ne l'était plus ailleurs ....
 
paal a dit:
Il va falloir vous faire installer un strapontin à ses côtés, avec tout ce que votre conseillère découvre lors de vos passages … ;)
Cliquez pour agrandir...

Elle l'a découvert par elle-même comme probablement les autres clients hier, mais c'est en effet aberrant que même les conseillers ne soient pas au courant des décisions prises par leur hiérarchie.

Le caractère intempestif de cette mise en oeuvre est plus que maladroite.

D'autant que l'interdiction des virements entre comptes épargnes s'applique également entre les comptes du même client...

paal a dit:
Certes, mais cela va de ce fait rétablir une saine concurrence entre ce qui était encore possible au CIC, et ce qui ne l'était plus ailleurs ....
Cliquez pour agrandir...
Il n'y a pas d'obligation a interdire ou autoriser les virements entre comptes épargne (lien [lien réservé abonné])
C'est d'ailleurs toujours possible avec les banques en ligne. Cette décision risque d'amplifier la tendance au départ et faciliter les choix de banque des clients. En tout cas, le fait de compliquer ma vie ne va certainement pas arranger ma relation avec cette banque.
 
Le transfert de fonds d'un compte épargne vers un compte autre que le compte courant du même titulaire n'est pas autorisé, c'est une vieille règle que les banques n'appliquaient pas ou quasiment pas. Elles se sont fait rappeler à leurs obligations par le régulateur récemment (notamment pour éviter que les comptes épargne ne se retrouvent à faire des paiements avec l'initiation de paiement permis par la DSP2), d'où l'apparition de ces règles.

Le problème au CIC, comme sur le sujet de la DSP2 semble être un gros soucis de communication tant en externe qu'en interne sur les évolutions de leur banque en ligne ! Que le client découvre ça sans information préalable c'est déjà moyen mais si même le conseiller n'est au courant de rien...
 
Pour information, ma conseillère m'a finalement offert le boîtier DIGIPASS (à 29 euros TTC). En gros, une fois connecté avec identifiant et mot de passe, il faut scanner un code à l'écran avec le boîtier muni d'une caméra. Le boîtier demande alors un code PIN à 4 chiffres et il donne ensuite un code à 8 chiffres, qu'il faut saisir sur le site web pour accéder aux comptes. Cette procédure doit être effectuée à chaque connexion quotidienne. Avec un peu de pratique, on s'y habitue. Il faudra quand même changer les piles après un certain temps.
 
Clare a dit:
Pour information, ma conseillère m'a finalement offert le boîtier DIGIPASS (à 29 euros TTC). En gros, une fois connecté avec identifiant et mot de passe, il faut scanner un code à l'écran avec le boîtier muni d'une caméra.
Cliquez pour agrandir...
C'est tout de même un peu lourd tout cela ...

Pour ma part aucune nouvelle de la part du Crédit Mutuel ou j'y ai un compte ...

Je sens que je vais m'orienter vers une nouvelle activité de réparateur de matelas ....
 
Le crédit mutuel a publié un article en janvier dernier laissant à penser que l'authentification par SMS a disparu :
[lien réservé abonné]
 
TuxCash a dit:
Le crédit mutuel a publié un article en janvier dernier laissant à penser que l'authentification par SMS a disparu :
[lien réservé abonné]
Cliquez pour agrandir...
Bonjour,
pour ma part, j'ai toujours la possibilité d'authentification par SMS au CIC (et heureusement) mais il va falloir que je demande une solution alternative à l'application mobile un de ces jours !
 
Pour le CIC comme pour le Crédit Mutuel en l'absence d'application mobile ce sera du Digipass aussi [lien réservé abonné]
 
On est bien propriétaire du digipass ?
Ce n'est pas une location à 29 euros par an ?
 
Clare a dit:
Personnellement, je n’ai aucune confiance dans les smartphones qui collectent certainement des informations à notre insu, sans que l’on puisse les empêcher. Rien ne dit non plus que ces applications mobiles ne sont pas des chevaux de Troie, qui à terme récupéreront des données qui ne les regardent pas, dans l’intérêt exclusif de la banque.

En plus, il paraît que l’appli CIC est boguée.
Cliquez pour agrandir...
C'est vrai que Microsoft ne collecte aucune information sur ses utilisateurs ...
 
Au Crédit Mutuel, il y a aussi la Carte de Clés Personnelles [lien réservé abonné] qui sert de double authentification.
 
Oui ils utilisent en ce moment la combinaison SMS + carte de clé personnelle pour certaines opérations.

L'idée du boitier digipass est intéressante et bien meilleure que l'application mobile sur smartphone, car :

- il fonctionne de manière autonome (pas besoin de le brancher à un PC)
- pas besoin d'abonnement téléphonique
- c'est du 100% matériel, pas de logiciel bogué ou à mettre à jour
- c'est nettement moins cher qu'un smartphone (29 euros le boitier, et peut-être gratuit si on demande un geste commercial à sa banque)
- c'est relativement simple à utiliser, le boitier photographie le QR code à l'écran, on tape son code pin et le boitier nous donne un code à entrer sur le PC pour valider l'opération.

Les belges utilisent déjà le digipass pour la plupart des transactions, c'est une version un peu différente où il faut insérer une carte bancaire, le boitier fait un calcul et affiche un code qu'on doit entrer sur le PC pour valider l'opération :
[lien réservé abonné]
EVarlin a dit:
C'est vrai que Microsoft ne collecte aucune information sur ses utilisateurs ...
Cliquez pour agrandir...
On peut aussi utiliser linux comme système d'exploitation, comme ça pas de souci de collecte d'information.
 
TuxCash a dit:
On peut aussi utiliser linux comme système d'exploitation, comme ça pas de souci de collecte d'information.
Cliquez pour agrandir...
C'est moins fréquent malgré tout et puis après il faut éviter d'utiliser Chrome comme navigateur.
 
Bons plans du moment
Logo Garance mutuelle
Assurance-Vie : Jusqu'à 2 500 € offerts
Logo Altaprofits
Assurance-Vie : Jusqu'à 300 € + bonus de 2%
Logo Bourse Direct
Bourse : Jusqu'à 200 € offerts pour une 1ère ouverture/transfert
Logo BforBank
Compte bancaire : Jusqu'à 230 € offerts + 1 mois gratuit sur BforZEN
Voir plus d'actualités
Actualités les plus consultées
1966 retraite« J'aurai 59 ans en décembre, avec 147 trimestres. Je pourrai partir à 60 ans en retraite progressive ? » Un porte-monnaie aux couleurs bleu blanc rouge.Investir sur la dette France dégradée, un bon placement pour votre épargne ? Agirc-ArrcoRetraite complémentaire Agirc-Arrco : pourquoi la hausse du 3 novembre sera plus élevée que prévu 60 ans« Me faut-il l'accord de mon entreprise pour partir en retraite progressive ? » Les chiffres mystérieux de votre CBLes 16 chiffres de votre carte bancaire cachent un secret surprenant Bloquons toutCarte bancaire bloquée, effets pervers du barème de l'impôt, hausse de l'Agirc-Arrco... Les 5 infos de la semaine
Retour
Haut