Le nouveau procédé de connexion pour la consultation des comptes

[olivierj78]

Bonjour,
La semaine dernière pour mon compte gmail j'ai activé la confirmation de connexion par mobile. Depuis une semaine que je l'utilise: je me dis: pas mal.
Et puis cette semaine deux banques m'annoncent que je vais bientôt devoir me connecter en utilisant mon smartphone. Je me dis "cool, ça va être comme gmail: pourquoi pas ?".
Sauf que pour mon père, sa banque, va faire la même chose et là je vois plusieurs problèmes.
1.Ce procédé de connexion demande d'utiliser une appli sur son mobile: or tout le monde ne sait pas utiliser un smartphone, mon père a 72 ans et il est largué.
2.Quid ? si le smartphone est volé. La victime risque de se retrouver doublement dans l'embarras: plus de téléphone mais pire comme il aura tout associé à son numéro de téléphone, il risque d'être bien dans le caca.
Bref, ce procédé de connexion qui semblait intéressant de prime abord me semble être au contraire un futur nid à problèmes.
Bon dimanche.

 

[paal]

Bonjour,
La semaine dernière pour mon compte gmail j'ai activé la confirmation de connexion par mobile. Depuis une semaine que je l'utilise: je me dis: pas mal.
Et puis cette semaine deux banques m'annoncent que je vais bientôt devoir me connecter en utilisant mon smartphone. Je me dis "cool, ça va être comme gmail: pourquoi pas ?".

Et que se passerait-il si vous ne saviez pas (ou que vous ne vouliez pas) utiliser ce processus ??

Sauf que pour mon père, sa banque, va faire la même chose et là je vois plusieurs problèmes.
1.Ce procédé de connexion demande d'utiliser une appli sur son mobile: or tout le monde ne sait pas utiliser un smartphone, mon père a 72 ans et il est largué.

J'ai le même âge mais je crois avoir évolué dans l'utilisation que je peux faire avec un téléphone de type smartphone, même si ce n'est pas autant que la jeune génération qui nous entoure ; mais je limite volontairement les applications qui se trouvent chargées sur le téléphone que j'utilise ...

Et pours les applications en question, je les utilise sur un ordi portable, associées à un disque dur externe ...

Et si un banquier (quel qu'il soit !) s'avisait à vouloir m'imposer quelque chose que je ne souhaite pas, je pense que j'opterais pour un changement de banque (voire pour une limitation des opérations que je réalise chez elle …)

2.Quid ? si le smartphone est volé. La victime risque de se retrouver doublement dans l'embarras: plus de téléphone mais pire comme il aura tout associé à son numéro de téléphone, il risque d'être bien dans le caca.
Bref, ce procédé de connexion qui semblait intéressant de prime abord me semble être au contraire un futur nid à problèmes.
Bon dimanche.

Il se trouve que je suis multi-bancarisé (plusieurs banques en dur et une banque en ligne), et ce qu'il ne sera possible à faire avec une des banques qui veut évoluer de cette façon, je pense qu'au moins une ou deux autres seront en mesure de l'assurer .....

Après plus de 40 ans comme interface du monde bancaire, j'en ai passé une bonne partie à jongler entre ces dernières, et à retenir chez l'une ce que une autre (ou les autres) ne souhaitait pas faire ....

J'ai le sentiment que je peux à titre perso continuer à faire ce que je pratiquais à titre pro ....

 

[olivierj78]

Salut,
-Sur les portails des 3 banques c'est clairement dit que si on ne donne pas de n° de tel on ne pourra plus se connecter.
-Concernant mon père, nous ne sommes pas tous égaux et il présente déjà des signes de déficience pour une large part dû à une alcoolisation trop importante. Donc il lit ses sms ou appelle le serveur vocal mais l'ordi ou le smartphone il pige que dalle. Il n'y arrive plus, c'est ainsi...
A+

 

[paal]

Salut,
-Sur les portails des 3 banques c'est clairement dit que si on ne donne pas de n° de tel on ne pourra plus se connecter.

A titre de réciprocité, ces banques pourraient déjà commencer par donner leur numéro de pour devenir joignables …. ; il faut dire que je n'ai pas souvent besoin de les solliciter, mais lorsque ce besoin existe, je souhaite avoir quelqu'un au bout du fil ….

Si je comprends bien, ce n'est pas trop le fait de communiquer (ou non) son numéro de téléphone, mais de devoir installer sur ce téléphone une application bancaire sensible ; et en raison du risque de perte que vous évoquez, nul doute que c'est alors à risque, surtout avec l'état de santé que vous décrivez plus bas ...

Et un conseiller qui refuserait de me donner ses coordonnées, pour moi, il cesse d'être mon correspondant ...

Concernant mon père, nous ne sommes pas tous égaux et il présente déjà des signes de déficience pour une large part dû à une alcoolisation trop importante. Donc il lit ses sms ou appelle le serveur vocal mais l'ordi ou le smartphone il pige que dalle. Il n'y arrive plus, c'est ainsi...
A+

C'est bien dommage pour votre père, mais de fait, c'est lui le responsable de son état ....

 

[jmi12]

Et que se passerait-il si vous ne saviez pas (ou que vous ne vouliez pas) utiliser ce processus ??


J'ai le même âge mais je crois avoir évolué dans l'utilisation que je peux faire avec un téléphone de type smartphone, même si ce n'est pas autant que la jeune génération qui nous entoure ; mais je limite volontairement les applications qui se trouvent chargées sur le téléphone que j'utilise ...

Et pours les applications en question, je les utilise sur un ordi portable, associées à un disque dur externe ...

Et si un banquier (quel qu'il soit !) s'avisait à vouloir m'imposer quelque chose que je ne souhaite pas, je pense que j'opterais pour un changement de banque (voire pour une limitation des opérations que je réalise chez elle …)


Il se trouve que je suis multi-bancarisé (plusieurs banques en dur et une banque en ligne), et ce qu'il ne sera possible à faire avec une des banques qui veut évoluer de cette façon, je pense qu'au moins une ou deux autres seront en mesure de l'assurer .....

Après plus de 40 ans comme interface du monde bancaire, j'en ai passé une bonne partie à jongler entre ces dernières, et à retenir chez l'une ce que une autre (ou les autres) ne souhaitait pas faire ....

J'ai le sentiment que je peux à titre perso continuer à faire ce que je pratiquais à titre pro ....

Paal, il me semble bien que vous êtes client de Fortunéo. Vous avez donc du recevoir, comme moi, ces derniers jours, le message suivant :
A partir du 11 septembre 2019, la sécurité de vos opérations bancaires se renforce conformément à la Directive Européenne sur les Services de Paiements [lien réservé abonné].

"Ce qui change pour vous à partir de cette date :

La sécurité de vos opérations dites “sensibles” (comme la connexion à votre compte, la modification de votre mot de passe, la réalisation de certains paiements ou virements, etc.) sera renforcée :
- Si vous utilisez l’application mobile Fortuneo, cela sera transparent, la sécurisation de vos opérations sera automatiquement renforcée.
- Si vous utilisez exclusivement notre site fortuneo.fr, la saisie d'un code reçu par SMS pour les téléphones mobiles (ou adressé par appel téléphonique pour les téléphones fixes) vous sera demandée en complément du mot de passe tous les 90 jours.

Important : Pensez à vérifier que vos coordonnées téléphoniques (fixe et/ou mobiles) sont bien à jour dans votre espace client dans la rubrique “Vos paramètres”. Dans le cas contraire vous ne seriez pas en mesure de recevoir le code vous permettant de vous connecter après le 11 septembre."

On devrait donc, très prochainement et de manière périodique, recevoir un SMS d'authentification forte, de type 3D secure, comme pratiqué pour la plupart des achats en ligne, pour pouvoir accéder à son espace client
Personnellement, la mesure ne me gêne pas trop, dans la mesure où elle n'intervient que tous les 90 jours.
Et je me dis qu'il est heureux qu'on ne nous demande pas une authentification par un dispositif de type biométrique, tel que les empreintes digitales que la DSP2 aimerait bien voir généralisé, du moins me semble-t-il. En effet, sur mon smartphone, l'identification par les empreintes digitales marche 1 fois sur 2, au mieux. Quand on a des mains de travailleur manuel, bien calleuses, le procédé me semble difficile à utiliser, sereinement et avec efficacité.
Ce qui est sûr, c'est qu'on sera amenés à évoluer pour sécuriser l'authentification. Espérons que les nouvelles exigences seront assez faciles à mettre en oeuvre et utilisables par tous, y compris les non Geeks.

Sinon, comme vous, je refuse d'installer les applications bancaires sur mon smartphone que je considère comme bien moins sécurisé que mon PC . J'utilise seul ce dernier pour effectuer mes opérations bancaires.

 

[paal]

Paal, il me semble bien que vous êtes client de Fortunéo. Vous avez donc du recevoir, comme moi, ces derniers jours, le message suivant :
A partir du 11 septembre 2019, la sécurité de vos opérations bancaires se renforce conformément à la Directive Européenne sur les Services de Paiements [lien réservé abonné].

Oui je suis client de Fortuneo, et j'en suis satisfait, du moins pour les opérations peu complexes que je leur soumets ; mais en creusant un peu le sujet des assurances-vies pour les petits-enfants, j'ai pu constater qu'ils disposaient d'une compétence satisfaisante ….

J'ai bien reçu ce message, car je consulte au moins une fois par mois l'interface des messages (cela clignote), et il me reste à vérifier les coordonnées téléphoniques (notamment s'ils disposent de mon numéro de portable) ...

Sinon, comme vous, je refuse d'installer les applications bancaires sur mon smartphone que je considère comme bien moins sécurisé que mon PC . J'utilise seul ce dernier pour effectuer mes opérations bancaires.

Au delà de la possession d'un compte chez Fortuneo, je constate que nous partageons un certain nombre de connaissances et de mesures préventives de protection, et cela me rassure de ne pas être aussi seul parfois ...

De toute façon et pour ce qui conerne la sécurisation, avec le nombre de praticiens de l'ouverture de téléphones portables qui existent, je considère qu'il n'y a plus maintenant de réel système de protection ...

Sur le plan des ordi, les grands formats d'écran ne voyagent pas, et pour les déplacements je me sers d'un ordi de petit format (plus léger que ceux du domicile), sur lequel il n'y a que des programmes standard, et aucune application bancaire par exemple ....

Les données utiles sont concentrées sur des disques durs externes ....

 

[mvhrb888]

Discussion intéressante.
En quoi les applications bancaires sur smartphone sont-elles moins sûres que l'ordinateur ? Le message de Fortuneo semble affirmer le contraire.

 

[paal]

Discussion intéressante.
En quoi les applications bancaires sur smartphone sont-elles moins sûres que l'ordinateur ? Le message de Fortuneo semble affirmer le contraire.

Le sujet n'est pas spécifiquement le sécurité de l'interface bancaire, mais le fait que qu'un téléphone portable soit plus facilement dérobable qu'un ordi portable ...

Ensuite et comme l'un de mes gendres, certains se baladent avec leur ordi portable ou leur tablette dans un sac à dos ; et bien devinez quoi il a toujours son ordi et sa tablette, mais son téléphone aura disparu lors d'une bousculade dans le métro parisien ….

La bousculade fut provoquée et 3 ou 4 malfrats se seront échappés du métro ….

 

[jmi12]

Discussion intéressante.
En quoi les applications bancaires sur smartphone sont-elles moins sûres que l'ordinateur ? Le message de Fortuneo semble affirmer le contraire.

C'est déjà le fait que je n'ai pas d'antivirus sur mon smartphone et qu'en conséquence, l'installation de malwares me semble plus facile, malwares permettant notamment de capter les identifiants et mots de passe des applications, puis de procéder à des virements vers des comptes externes. Ce type d'arnaque a souvent été pratiqué, notamment chez ING où il n'y a pas de délai d'attente pour la mise en place de comptes externes et pour réaliser, dans la foulée, des virements (jusqu'à 50000 € sans intervention du service clients) vers ces comptes externes. Par ailleurs, comme l'a dit Paal, le risque de voir son smartphone volé ou perdu est plus grand que pour un PC qui a vocation à rester chez soi.
Enfin, je ne vois pas l'intérêt, dans ma situation, d'avoir une appli bancaire, sachant que je peux très bien attendre d'être chez moi pour réaliser les opérations ou consulter les comptes.
C'est pas que je sois réfractaire à la modernité, mais je n'utilise les nouveautés que dans la mesure où elles me sont utiles et sont sécurisées et non pour avoir l'air branché.
Ceci dit, je comprends très bien que ces appli installées sur smartphone puissent intéresser une certaine clientèle, notamment celle qui a besoin de consulter ses comptes à tout moyen, pour éviter de passer dans le rouge.
Bien cdt

 

[paal]

Oui je suis client de Fortuneo, et j'en suis satisfait, du moins pour les opérations peu complexes que je leur soumets ; mais en creusant un peu le sujet des assurances-vies pour les petits-enfants, j'ai pu constater qu'ils disposaient d'une compétence satisfaisante …..

Cela c'était vrai jusqu'à ce matin où, afin d'aller vérifier que Fortuneo avait mon numéro de portable, et pour une raison inexpliquée, le mot de passe qui était encore valide le 05/09, ne l'était plus ce matin, et comme pour les cartes bancaires, on a droit à 3 essais qui auront été consommés ...

Comme cela m'était déjà arrivé par le passé, je demande un nouveau mot de passe, et je demande à le recevoir par SMS ; ce dernier arrive rapidement, mais disparaît aussitôt …. et pas moyen de récupérer rapidement ce fichu SMS …. (cela va être joyeux lors de la mise en œuvre de la directive européenne ….)

Et c'est là que je me souviens qu'il faut être très réactif, car vous avez moins de 5 minutes pour vous reconnecter sur le site avec ledit code reçu par SMS ….

J'appelle donc l'assistance, et cela dure plus de 30 minutes, sans trouver de solution utile, car l'envoi de mot de passe de se fait pas par e-mail chez Fortuneo …. ; c'est soit SMS, soit courrier postal (cherchez l'erreur)

Il ne me reste donc plus que la voie postale, mais pour le coup, voilà bien une modalité qui est tout sauf sécurisée ….

Je sens que l'on se dirige vers la clôture pure et simple des quelques avoirs qui y sont logés ….
Dommage, cela allait presque bien jusqu'à présent, et il est dommage qu'ils soient aussi radicalement omnubilés par la sécurité ….

J'ai bien reçu ce message, car je consulte au moins une fois par mois l'interface des messages (cela clignote), et il me reste à vérifier les coordonnées téléphoniques (notamment s'ils disposent de mon numéro de portable) ...

Toutefois été en demandant la réédition d'un mot de passe, c'est le signe qu'ils disposent du numéro de téléphone ; mais la correspondance par SMS laisse à désirer, et pourtant avec les autres correspondants cela fonctionne normalement ....

 

[paal]

C'est déjà le fait que je n'ai pas d'antivirus sur mon smartphone et qu'en conséquence, l'installation de malwares me semble plus facile, malwares permettant notamment de capter les identifiants et mots de passe des applications, puis de procéder à des virements vers des comptes externes. Ce type d'arnaque a souvent été pratiqué, notamment chez ING où il n'y a pas de délai d'attente pour la mise en place de comptes externes et pour réaliser, dans la foulée, des virements (jusqu'à 50000 € sans intervention du service clients) vers ces comptes externes.

Oui, je sais bien que certains utilisent leur téléphone comme d'un micro ordinateur, mais je continue de plus en plus à considérer que c'est un parcours à risques

Par ailleurs, comme l'a dit Paal, le risque de voir son smartphone volé ou perdu est plus grand que pour un PC qui a vocation à rester chez soi.
Enfin, je ne vois pas l'intérêt, dans ma situation, d'avoir une appli bancaire, sachant que je peux très bien attendre d'être chez moi pour réaliser les opérations ou consulter les comptes.

Nous avons donc également une approche semblable ; surtout lorsque l'on a pas besoin de savoir si pour le prochain achat, le montant sur le compte va le supporter sans passer à découvert ….

Ce n'est pas que je sois réfractaire à la modernité, mais je n'utilise les nouveautés que dans la mesure où elles me sont utiles et sont sécurisées et non pour avoir l'air branché.

Oui, et pas besoin de se compliquer la vie de façon inutile ; j'aime bien ce qui est simple d'emploi et facile à utiliser … ; ce qui devient compliqué, je m'arrange pour le laisser de côté ….

Ceci dit, je comprends très bien que ces appli installées sur smartphone puissent intéresser une certaine clientèle, notamment celle qui a besoin de consulter ses comptes à tout moment, pour éviter de passer dans le rouge.
Bien cdt

Oui, on peut comprendre qu'ils recherchent la gratuité des prestations bancaires, mais pas au prix d'une complexité qui me semble inutile ....

Je sens que je vais aussi renforcer mon matelas de liquidités ....

 

[jmi12]

Oui, je sais bien que certains utilisent leur téléphone comme d'un micro ordinateur, mais je continue de plus en plus à considérer que c'est un parcours à risques


Nous avons donc également une approche semblable ; surtout lorsque l'on a pas besoin de savoir si pour le prochain achat, le montant sur le compte va le supporter sans passer à découvert ….


Oui, et pas besoin de se compliquer la vie de façon inutile ; j'aime bien ce qui est simple d'emploi et facile à utiliser … ; ce qui devient compliqué, je m'arrange pour le laisser de côté ….


Oui, on peut comprendre qu'ils recherchent la gratuité des prestations bancaires, mais pas au prix d'une complexité qui me semble inutile ....

Je sens que je vais aussi renforcer mon matelas de liquidités ....

C'est vrai qu'à trop vouloir augmenter la sécurité bancaire, avec notamment la mise en place de la DSP2, on risque de créer des usines à gaz, bien difficiles à maîtriser en cas de problème, comme cela a été le cas pour vous, aujourd'hui, avec le changement de mot de passe. Il va être difficile de concilier sécurité et gestion simple des opérations bancaires.
Sinon, on est relativement bien alignés sur la façon de considérer les problématiques bancaires.

 

[Yzard]

Il faut s adapter aux nouvelles arnaques ..
quelque soit son âge

 

[Ezerian]

Bonjour,

il y a encore des progrès à faire en ce qui concerne la sécurité bancaire.
On peut ouvrir un compte chez Revolut avec une carte d'identité trouvé dans la rue ou falsifié.

Donc, la reconnaissance d'empreinte combiné à la mise en place d'un lien avec la police permettra de réduire l’évasion fiscale.

Tata.

 

[Manu215]

J'ai également reçu le même type de message hier de la part d'ING.
La double authentification sera appliquée pour la consultation des comptes, même sur un ordinateur fixe.

Par contre, il est possible de renseigner plusieurs numéros de téléphones, car si on perd son portable, c'est problématique...

A partir du 16 septembre 2019, à la suite de l’entrée en vigueur définitive de la Directive Européenne sur les Services de Paiement 2, ING renforce la sécurité d’accès à votre Espace Client et met en place la double authentification.

Pour en savoir plus sur les impacts de la DSP2 : https://www.ing.fr/ing/infos-legales/psd2 [lien réservé abonné]

Concrètement, afin d’accéder à votre Espace Client, vous devrez renseigner un code temporaire envoyé par SMS ou message vocal sur votre téléphone en plus de votre code secret.
Cette action vous sera demandée tous les 90 jours.

 

[jmi12]

En effet. Ils ont du se passer le mot !
La pratique va donc se généraliser. Heureusement que ce n'est que tous les 90 jours.

 

[paal]

En effet. Ils ont du se passer le mot !
La pratique va donc se généraliser. Heureusement que ce n'est que tous les 90 jours.

Comme il s'agit de la transposition d'une directive européenne, vous pensez bien que nos banquiers vont tous se montrer très précautionneux ….

Et en cas de difficultés, ce sera dans les banques en ligne que cela risque de poser davantage de soucis, car impossible de rendre visite à son conseiller favori (ou à son remplaçant …)

 

[olivierj78]

Bonsoir, ça se précise dans ma banque: ceux qui n'ont pas de smartphone devront aller chercher un boitier en agence.
A+

 

[gm43]

Finalement, on en arrivera au point où, pour faire une opération bancaire, au lieu de perdre une heure avec son conseiller au guichet, on en perdra deux devant son écran du fait de toutes les mesures de soi-disant sécurité...

 

[paal]

Bonsoir, ça se précise dans ma banque: ceux qui n'ont pas de smartphone devront aller chercher un boitier en agence.

Cela, c'est pour celles et ceux qui disposent d'une agence, ce qui n'est pas le cas des banques en ligne (si l'on excepte l'agence en ligne du groupe BNP, logée je ne sais trop où ??)

Mais ayant mené un dialogue assez approfondi avec une internaute avec laquelle j'ai mené un dialogue privé avec cette personne ...
Cette internaute est opposée par principe à ce que l'on installe sur son Smart-phone un module quel qu'il soit, au motif qu'en cas de vol ou de perte du téléphone, la sécurité du processus ressort tout (sauf sécurisé ....)

Elle aura entendu parler du fameux boitier, mais dans ce cas elle refuse de payer un abonnement juste pour disposer d'un système qui ne profite qu'aux banques …. ; actuellement ce boitier semble lui être proposé de façon gratuite, mais pour une durée limitée sur laquelle la banque ne s'engage pas ; si l'on y ajoute des frais de dossiers de succession assez consistants (si les héritiers n'ont pas de compte dans ladite banque), cela commence à faire beaucoup ....

Elle aura lancé l'idée de passer par l'utilisation toute simple d'une carte de retraits/dépôts avec faculté de surveiller le compte en utilisant une borne bancaire installée sur le réseau national, avec impression des opérations , et là, pas besoin de connexion internet, et par conséquence pas besoin de code au moyen d'un module installé sur smart-phone …

Il est possible que certains vont hurler au rejet du progrès, mais si cette solution lui convient, aucune raison de ne pas l'expérimenter (et plus si affinités .....)