Banque refuse accès au compte en ligne

- - Dernière réponse : Giovanna092019
Messages postés
1
Date d'inscription
mercredi 4 septembre 2019
Statut
Non membre
Dernière intervention
13 septembre 2019
- 13 sept. 2019 à 09:09
Bonjour,

Je vous sollicite car j'ai un problème avec ma banque, qui d'ailleurs pourrait toucher de nombreuses autres personnes.
En effet, j'ai reçu un courriel de ma banque m'expliquant que suite à l'application de la nouvelle directive européenne sur les moyens de paiement (DSP2), l'accès à mon compte en ligne était renforcé et qu'il fallait rentrer un code reçu par sms une fois tous les 3 mois. De même toutes les opérations un peu sensibles (virement, paiement en ligne, téléchargement de relevés,...) sont dorénavant soumis à un code sms.
Effectivement cette directive oblige les banques à renforcer la sécurité des opérations en ligne en adoptant une identification à double facteur (tel que le sont une carte bleue + son code).
C'est une très bonne chose dans le fond.
Toutefois, c'est bien gentil, mais je ne possède pas de ligne téléphonique, je fais comment ?
Je sais que ce n'est pas dans l'air du temps, mais il y encore beaucoup de monde en France qui se trouve dans des trous de réseaux ou peu importe la raison ?!

Le problème est que je ne peux plus accéder à mon compte personnel. Les banques ont-elle le droit de nous bloquer l'accès ?
N'ont-elles pas le devoir de nous proposer des alternatives pour éviter de discriminer une partie de la population, aussi petite soit-elle ?

Dans l'attente de vos retours.
Cordialement
Afficher la suite 

6 réponses

Meilleure réponse
Messages postés
10491
Date d'inscription
dimanche 19 janvier 2014
Statut
Membre
Dernière intervention
13 septembre 2019
3872
4
Merci
Bonjour,

Les banques ont-elle le droit de nous bloquer l'accès ? 

Oui, et elles sont même dans l'obligation de le faire.

N'ont-elles pas le devoir de nous proposer des alternatives pour éviter de discriminer une partie de la population, aussi petite soit-elle ? 

L'alternative proposée est le guichet.

CB

Dire « Merci » 4

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez Droit-Finances

droit-finances 24673 internautes nous ont dit merci ce mois-ci

Commenter la réponse de hoquei44
Messages postés
18848
Date d'inscription
mercredi 18 avril 2007
Statut
Contributeur
Dernière intervention
13 septembre 2019
5343
2
Merci
_Et lorsqu'il s'agit d'une banque en ligne ?

Si je suis végétarien, je ne me demande pas pourquoi une charcuterie ne propose que de la viande.
Si je n'ai pas de téléphone permettant de recevoir des sms, je n'utilise pas une banque en ligne.

La banque en ligne n'est pas/plus adapté à votre situation. Et bien ayez recours à une autre banque qui propose des services et solutions adaptés à vos besoins et envies.
Commenter la réponse de dna.factory
0
Merci
Bonjour,
Merci de votre retour.
Deux questions :
_Et lorsqu'il s'agit d'une banque en ligne ?
_Sur quels textes vous appuyez-vous ?

Cordialement
Commenter la réponse de Giovanna092019
0
Merci
Je ne pouvais pas y couper, le fameux contributeur qui poste "si tu n'es pas content, tu n'as qu'à partir de chez eux". Il y en a toujours un dans un sujet.
Si les gens posent des questions ou ont des interrogations, c'est qu'ils ont des vrais problèmes, et qu'ils cherchent des réponses constructives. Ce n'est pas les aider en leur disant que c'est de leur faute et qu'il n'y peuvent rien! Et la solution "partir", il y ont certainement déjà penser.

Les services de cette banque me vont très bien. Sauf que la vie est faite d'aléas, certains perdent leur boulot et n'ont plus forcément les moyens de payer un abonnement téléphonique (aussi peu cher soient-ils), d'autres déménagent et se retrouve dans des trous de réseaux (ce qui est mon cas), ...
Avoir une banque est une obligatoire légale car nous devons y domicilier nos revenus, en revanche il n'y a aucune obligation d'avoir une ligne téléphonique.
Je trouve très discriminatoire de la part des banques, en tout cas de la mienne, de ne proposer que cette solution et pas d'alternative (ex: envoi de liens dynamiques par courriel,...)
On dit qu'il y a une fracture sociale, mais on ne fait rien pour l'arranger.

Hoquei44, tu dis qu'elles ont l'obligation de m'interdire l'accès. D'où tires-tu cette affirmation ?
Au delà du renforcement de sécurité, que je ne conteste pas du tout, est-il possible de contester le fait de ne pouvoir accéder à mes comptes car je ne peux répondre à la seule solution technique proposée ? Dans quel cadre légal ?

Dans l'attente de vos retours
Cordialement
dna.factory
Messages postés
18848
Date d'inscription
mercredi 18 avril 2007
Statut
Contributeur
Dernière intervention
13 septembre 2019
5343 -
Je ne vous ait pas dit d'aller voir ailleurs si vous n'étiez pas content.
Je vous ait dit d'aller voir ailleurs si le service n'était pas adapté.

Je suis très content de mon charcutier : il est sympa, son assistante est mignonne et il est pas cher.
Mais je ne me plains pas qu'il ne propose pas de salades de fruits (alors qu'un autre charcutier à 30 km de chez moi le fait !).

Les banques 100% en ligne fonctionnent autour du portable. C'est le cœur de leur métier. Si vous ne pouvez pas avoir recours à ce service, les banques en lignes ne sont pas adaptées pour vous. Et vous pouvez pleurer, considérer ça comme de la discrimination, de la fracture sociale ou autre, c'est comme ça et il va falloir faire avec.

(ex: envoi de liens dynamiques par courriel,...)
Le principe de la double auth, c'est quand même de forcer à utiliser deux appareils différents. La double auth virtuelle par mail, c'est quand même limite.

Coté alternatives, les authentificateurs physiques RSA systématiquement remplacés par des versions virtuelles en mode... application pour portable : https://www.judgehype.com/news/bientot-la-fin-de-la-version-physique-du-blizzard-authenticator-160131/ (pas de frais de fabrication, et pas de pile à remplacer).
De mon coté, pour le boulot, Microsoft m'appelle sur mon téléphone fixe et je dois appuyer sur la touche dièse. Mais bien sur ça a un coût (pris en charge par mon entreprise).
Toujours coté alternatives, mes parents ont achetés un amplificateur de réseau pour le téléphone portable pour pouvoir l'utiliser chez eux sans soucis.

Bref des solutions existeront toujours, mais elles auront un coût, et vous ne pourrez pas obliger votre banque à vous les proposer. Si votre banque ne vous les propose pas (enfin, quand je dis proposer, c'est une banque en ligne, c'est à vous de fouiller leur site, contrairement à une banque classique où vous pouvez aller poser la question au conseiller). Et bien, il ne vous reste qu'à manifester votre désappointement en transférant vos comptes dans une autre banque. Qui sait, si vous êtes assez à le faire, ils comprendront peut-être leur erreur.
Bien évidemment, je vous invite à vous renseigner dans la nouvelle banque sur les alternatives au portable AVANT d'ouvrir vos compte chez eux. Ce serait ballot de vous rendre compte après transfert que vous avez le même problème.

Hoquei44, vous dites qu'elles ont l'obligation de m'interdire l'accès. D'où tirez-vous cette affirmation ?
Une recherche rapide me permet de tomber sur cette page :
https://www.creditmutuel.fr/fr/particuliers/actualites/dsp2-reglementation-europeenne-authentification-forte.html
Qui elle même me propose le texte complet ici :
https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX%3A32015L2366&from=FR
Vous en profiterez pour noter que certaines banques proposent effectivement des alternatives au téléphones (même si elles sont payantes).
Commenter la réponse de Giovanna092019
0
Merci
Bonjour,
Désolé pour ma réponse tardive.
Merci dna.factory pour cette réponse.

Concernant la double authentification, il va falloir m'expliquer la différence entre recevoir un code par courriel sur un smartphone ou recevoir un code sms sur ce même smartphone. Le niveau de sécurité est le même!

Par ailleurs, après quelques recherches, il s'avère que l'envoi de sms n'est plus considéré comme une solution d'authentification forte par l'UE :
https://www.jechange.fr/placement/banque/news/authentification-ecommerce-sms-29-11-2018-50589
https://www.bfmtv.com/economie/pourquoi-vous-ne-recevrez-bientot-plus-de-code-par-sms-pour-valider-vos-achats-en-ligne-1561032.html

dna.factory, je rebondi sur le lien que tu as donné :
https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX%3A32015L2366&from=FR

Je l'ai parcourue, un peu imbuvable, je dois dire.
Et l'article 69 (Obligations de l’utilisateur de services de paiement liées aux instruments de paiement et aux données de sécurité personnalisées) a attiré mon attention. Notamment cette phrase :
1.   L’utilisateur de services de paiement habilité à utiliser un instrument de paiement:

a) utilise l’instrument de paiement conformément aux conditions régissant l’émission et l’utilisation de cet instrument de paiement, qui doivent être objectives, non discriminatoires et proportionnées


Toutefois, je ne la comprends pas bien. Est-ce l'instrument de paiement qui ne doit pas être discriminatoire ?

En vous remerciant.
Cordialement
AN.Banker
Messages postés
1782
Date d'inscription
mardi 23 avril 2019
Statut
Contributeur
Dernière intervention
12 septembre 2019
817 -
Ce n'est pas discriminatoire dans le sens où tout le monde doit respecter les mêmes conditions.
Pour l'authentification par mail ou par SMS la différence se trouve dans le fait que le SMS arrive sur un terminal unique, le téléphone du client lui même et pas ailleurs. Le mail lui peut arriver et être vu n'importe où. Vous ne verrez normalement aucune banque se servir de votre adresse mail pour communiquer, sauf à vous dire qu'il y a quelque chose ou un document à voir sur votre espace client.

Pour re répondre à la question, le service en ligne est produit qui n'est pas du lorsqu'on ouvre un compte à vue, c'est un plus proposé par la banque. La base reste le guichet ou le DAB maintenant qui gère pas mal d'opération. C'est vous qui ensuite pouvez profiter ou non du service en ligne. Il faut le voir dans l'autre sens.
Judge_DT
Messages postés
27595
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
12 septembre 2019
211 > AN.Banker
Messages postés
1782
Date d'inscription
mardi 23 avril 2019
Statut
Contributeur
Dernière intervention
12 septembre 2019
-
Pour l'authentification par mail ou par SMS la différence se trouve dans le fait que le SMS arrive sur un terminal unique, le téléphone du client lui même et pas ailleurs.

Malheureusement, ce n'est plus totalement vrai. Les SMS peuvent être interceptés et utilisés sans que l'utilisateur le sache... Il y a eu des cas et même des "piratages" de cartes sim, où des personnes ont réussies à se procurer le numéro d'autres. Suffit de voir l'attaque récente vers le patron de Twitter, qui s'est fait pirater son compte de la sorte.

Pour ça que avec le passage à la DSP2, les SMS ont été dépréciés comme méthode d'authentification forte. La meilleure sécurité en la matière, reste un terminal générateur de code, sur base de la carte, de son code PIN et d'un procédé lié à ce lecteur.

Par exemple, en Belgique, nous avons ce type de boîtier : https://www.belfius.be/retail/fr/banque-par-vous-meme/services/lecteur-de-carte/index.aspx

Qui permettent de ne pas avoir à utiliser le SMS, les mails ou autres et qui n'ont pas besoin de connexion internet pour fonctionner.
AN.Banker
Messages postés
1782
Date d'inscription
mardi 23 avril 2019
Statut
Contributeur
Dernière intervention
12 septembre 2019
817 > Judge_DT
Messages postés
27595
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
12 septembre 2019
-
Oui je connais le problème de l'interception des codes par SMS, la jurisprudence française à déjà statué dessus et condamne les banques à rembourser en cas de litige. C'est même devenu ferme depuis une décision en mai dernier. Mais sur le principe, à la base de l'authentification forte, le fait que le terminal mobile soit unique et entre les mains du titulaire du compte était une manière plus sécurisée d'envoyer des informations puisqu'il était présumé que seul le titulaire pouvait physiquement voir l'information. plutôt que le mail qui peut être ouvert depuis plusieurs endroits et potentiellement un endroit où le titulaire du compte n'est pas. C'est ce dernier point qui faisait la différence pour la banque puisqu'elle pensait qu'en faisant ainsi elle avait forcément le consentement de son client (elle renversait la charge de la preuve en cas d'opération frauduleuse, le client devait prouver que ce n'était pas lui qui avait donné le code)

Je vous mets l'arrêt pour info et si vous n'avez pas un mal de crâne aujourd'hui : https://www.legifrance.gouv.fr/affichJuriJudi.do?idTexte=JURITEXT000038629507
dna.factory
Messages postés
18848
Date d'inscription
mercredi 18 avril 2007
Statut
Contributeur
Dernière intervention
13 septembre 2019
5343 -
Et le jour ou votre mot de passe de messagerie sera compromis. Que quelqu'un aura accès à votre messagerie, qu'il y trouvera les messages de votre banque devinant ainsi sans effort chez qui vous êtes. Qu'il pourra accéder à votre banque soit parce que c'est le même mot de passe, soit en demandant la réinitialisation du mot de passe (qui vous sera envoyé... par mail). Qu'il se fera ajouter dans les destinataires autorisés, et pourra donc ainsi virer tout votre argent sur son compte.
Simplement parce que vous vous êtes connecté au wifi de l'aéroport ou du mac do. Ou que vous n'avez pas changé de date de naissance après avoir plaqué votre ex.
La vous viendrez pleurer que c'est inadmissible qu'on ait pu faire ça.

il va falloir m'expliquer la différence entre recevoir un code par courriel sur un smartphone ou recevoir un code sms sur ce même smartphone. Le niveau de sécurité est le même!
Comme l'a expliqué AN.Banker. Envoyé par SMS, il faut obligatoirement un accès physique au téléphone pour lire le code. Envoyé par courriel, il suffit d'un accès physique à n'importe quel ordinateur ou smartphone dans le monde. Si vous ne voyez pas la différence de sécurité entre l'accès possible depuis un terminal et l'accès possible depuis 4 milliards de terminaux, je pense qu'on perd tous notre temps.

Les réponses vous ont été données. Contactez votre banque, faites les recherches sur leur site pour voir si ils proposent des méthodes alternatives. Si aucune méthode alternative n'est proposée, ou que vous ne souhaitez pas avoir recours à ces méthodes pour des raisons personnelles (par exemple leur coût). Alors il ne vous restera plus qu'à changer de banque.
Si vous avez du temps et surtout de l'argent à perdre, je suis sur qu'un avocat payant vous garantira d'avoir gain de cause si vous assignez votre banque en justice. Du moins tant que vous le paierez d'avance.
Maintenant, notre réponse ici restera la même. Pas de discrimination, pas de décision hors la loi.
Commenter la réponse de Giovanna092019
Messages postés
1
Date d'inscription
mercredi 4 septembre 2019
Statut
Non membre
Dernière intervention
13 septembre 2019
0
Merci
Bonjour,
Je vous remercie tous pour les réponses apportées.
Pour simple information : un article paru hier qui retrace grosso modo les échanges qu'il y a eu sur ce post (notamment la disparition du sms et l’évocation de solutions aux cas plus spécifiques tels que les personnes peu équipées en technologie. Par contre, je n'ai pas trouvé le texte qui le justifie).

https://www.sudouest.fr/2019/09/12/securite-des-paiements-en-ligne-ce-qui-va-changer-en-2021-6553965-705.php

Cordialement
Commenter la réponse de Giovanna092019
Dossier à la une