Application bancaire

Question

Bonjour, 

Je suis client Caisse Epargne. Actuellement, en me connectant pour consulter mes comptes en ligne, une fenêtre s'ouvre demandant le téléchargement de l'application Securi'pass. Cette application CE pour smartphone est présentée comme "obligatoire".
Avant de contacter mon conseiller, je souhaiterais connaitre vos avis.
1 - Quelqu'un connait-il cette application ? 
2 - Qu'en est-il de cette "obligation" ?
Merci de vos conseils.

Flamby73 · Accepted Answer

Bonjour, je me permets d'intervenir... J'ai installé en décembre dernier le secur'pass, belle erreur ! Déjà en commandant sur Internet on ne me demandait plus systématiquement de code ou d'authentification... Et Noël approchant j'ai fait deux trois achats... 
Une semaine après j'ai constaté un débit de 950e provenant d'un site de cartes cadeaux, bien  sûr je ne suis pas à l'origine de cet achat ! 
Et depuis c'est la guerre avec ma Banque qui se couvre à grands discours m'indiquant que la transaction à "été validée par le moyen d'une authentification forte", dépôt de plainte fait, UFC que choisir saisi, rien n'y fait... 

Alors franchement le secur pass ça à bon dos pour encore une fois nous mettre plus dedans !

Chris 94 · Answer

Bonjour,

C'est étrange :
Avant de contacter mon conseiller, je souhaiterais connaitre vos avis. Pour ma part, je demanderais d'abord une explcation au conseiller. Si sa réponse me paraissait louche, alors seulement je questionnerais d'autres sources.

gitane2229 · Answer

Bonjour.

Chaque banque a son système sécurité, dans le seul but de protéger les clients.

Pour ma banque, il y a un "système" à activer périodiquement tous les 90 jours, ceci pour pouvoir avoir accès aux comptes.

MaxVIL2 · Answer

Je suis plutôt sceptique sur la sécurité de cette application. Du moins, je ne vois pas ce qu'il y a de plus sécurisant... la validation se fait toujours à partir du téléphone... Si celui-ci est piraté, cela ne changera rien.
L'utilisation de l'application bancaire est plus sécurisée que l'authentification avec un code SMS.
Pour faire de l'authentification forte, il faut quelque chose que vous avez et quelque chose que vous savez.
L'authentification par code SMS ne respecte pas ses contraintes car, si quelqu'un me vole mon téléphone et ma CB, il peut faire toutes les transactions qu'ils souhaitent car il a toutes les informations et reçoit les sms d'authentification.
La validation de la transaction avec l'application bancaire respecte l'authentification forte. Quand je dois valider une transaction, je reçois une demande de validation sur mon téléphone (que j'ai) et je dois rentrer une rentrer un code PIN défini à l'avance (que je suis le seul à connaitre). Il y a 2 facteurs de validation. Une personne qui m'a volé mon téléphone et ma CB, ne peut donc pas valider de transactions.

Ce que je vois, c'est que l'on impose une application sur smartphone... ce qui induit, de donner diverses autorisations (accès aux contacts, aux photos... etc)... un bon moyen pour encore recueillir des données privées.
Vous êtes parano pour rien, regardez quelles sont les autorisations nécessaires pour cette application... il n'y a ni les photos, ni les contacts. Une banque n'aurait aucun intérêt à recueillir ce type d'informations illégalement et ce serait beaucoup trop risqué pour elle vu le nombre de contrôles et de régulations, surtout depuis GDPR. D'ailleurs, ce ne sont pas les banques qui ont choisies de supprimer l'authentification sms pour "recueillir des données données privées", c'est le régulateur qui a estimé que l'authentification sms n'était pas de l'authentification forte lors de la directive DSP2.

Application bancaire

4 réponses

Votre réponse

Discussions similaires

Newsletters