A voir également:
- Secur'pass caisse d'epargne obligatoire
- Secur'pass obligatoire ou pas - Meilleures réponses
- Secur'pass caisse epargne obligatoire - Meilleures réponses
- Application pour faire un faux virement bancaire - Forum - Banque et Crédit
- Application pour retrouver sa carte bancaire ✓ - Forum - Cartes bancaires
- Comment faire un virement bancaire la poste application ✓ - Forum - Compte bancaire
- Escroquerie virement ✓ - Forum - Consommation
- Faux virement bancaire - Forum - Banque et Crédit
4 réponses
Flamby73
Bonjour, je me permets d'intervenir... J'ai installé en décembre dernier le secur'pass, belle erreur ! Déjà en commandant sur Internet on ne me demandait plus systématiquement de code ou d'authentification... Et Noël approchant j'ai fait deux trois achats...
Une semaine après j'ai constaté un débit de 950e provenant d'un site de cartes cadeaux, bien sûr je ne suis pas à l'origine de cet achat !
Et depuis c'est la guerre avec ma Banque qui se couvre à grands discours m'indiquant que la transaction à "été validée par le moyen d'une authentification forte", dépôt de plainte fait, UFC que choisir saisi, rien n'y fait...
Alors franchement le secur pass ça à bon dos pour encore une fois nous mettre plus dedans !
Une semaine après j'ai constaté un débit de 950e provenant d'un site de cartes cadeaux, bien sûr je ne suis pas à l'origine de cet achat !
Et depuis c'est la guerre avec ma Banque qui se couvre à grands discours m'indiquant que la transaction à "été validée par le moyen d'une authentification forte", dépôt de plainte fait, UFC que choisir saisi, rien n'y fait...
Alors franchement le secur pass ça à bon dos pour encore une fois nous mettre plus dedans !
MaxVIL2
- Messages postés
- 911
- Date d'inscription
- samedi 9 avril 2011
- Statut
- Membre
- Dernière intervention
- 28 septembre 2021
Je suis plutôt sceptique sur la sécurité de cette application. Du moins, je ne vois pas ce qu'il y a de plus sécurisant... la validation se fait toujours à partir du téléphone... Si celui-ci est piraté, cela ne changera rien.
L'utilisation de l'application bancaire est plus sécurisée que l'authentification avec un code SMS.
Pour faire de l'authentification forte, il faut quelque chose que vous avez et quelque chose que vous savez.
L'authentification par code SMS ne respecte pas ses contraintes car, si quelqu'un me vole mon téléphone et ma CB, il peut faire toutes les transactions qu'ils souhaitent car il a toutes les informations et reçoit les sms d'authentification.
La validation de la transaction avec l'application bancaire respecte l'authentification forte. Quand je dois valider une transaction, je reçois une demande de validation sur mon téléphone (que j'ai) et je dois rentrer une rentrer un code PIN défini à l'avance (que je suis le seul à connaitre). Il y a 2 facteurs de validation. Une personne qui m'a volé mon téléphone et ma CB, ne peut donc pas valider de transactions.
Ce que je vois, c'est que l'on impose une application sur smartphone... ce qui induit, de donner diverses autorisations (accès aux contacts, aux photos... etc)... un bon moyen pour encore recueillir des données privées.
Vous êtes parano pour rien, regardez quelles sont les autorisations nécessaires pour cette application... il n'y a ni les photos, ni les contacts. Une banque n'aurait aucun intérêt à recueillir ce type d'informations illégalement et ce serait beaucoup trop risqué pour elle vu le nombre de contrôles et de régulations, surtout depuis GDPR. D'ailleurs, ce ne sont pas les banques qui ont choisies de supprimer l'authentification sms pour "recueillir des données données privées", c'est le régulateur qui a estimé que l'authentification sms n'était pas de l'authentification forte lors de la directive DSP2.
L'utilisation de l'application bancaire est plus sécurisée que l'authentification avec un code SMS.
Pour faire de l'authentification forte, il faut quelque chose que vous avez et quelque chose que vous savez.
L'authentification par code SMS ne respecte pas ses contraintes car, si quelqu'un me vole mon téléphone et ma CB, il peut faire toutes les transactions qu'ils souhaitent car il a toutes les informations et reçoit les sms d'authentification.
La validation de la transaction avec l'application bancaire respecte l'authentification forte. Quand je dois valider une transaction, je reçois une demande de validation sur mon téléphone (que j'ai) et je dois rentrer une rentrer un code PIN défini à l'avance (que je suis le seul à connaitre). Il y a 2 facteurs de validation. Une personne qui m'a volé mon téléphone et ma CB, ne peut donc pas valider de transactions.
Ce que je vois, c'est que l'on impose une application sur smartphone... ce qui induit, de donner diverses autorisations (accès aux contacts, aux photos... etc)... un bon moyen pour encore recueillir des données privées.
Vous êtes parano pour rien, regardez quelles sont les autorisations nécessaires pour cette application... il n'y a ni les photos, ni les contacts. Une banque n'aurait aucun intérêt à recueillir ce type d'informations illégalement et ce serait beaucoup trop risqué pour elle vu le nombre de contrôles et de régulations, surtout depuis GDPR. D'ailleurs, ce ne sont pas les banques qui ont choisies de supprimer l'authentification sms pour "recueillir des données données privées", c'est le régulateur qui a estimé que l'authentification sms n'était pas de l'authentification forte lors de la directive DSP2.
Alastor
Je peux bien comprendre qu'une telle application soit plus sécurisée, mais il n'empêche que cela implique de télécharger l'application de la Caisse d'Epargne, qui stipule bien qu'elle devra avoir accès aux éléments suivants : Historiques de l'appareil et des applis, Contacts, Position, Téléphone, Photos/multimédia/fichiers, Caméra, Information sur la connexion Wi-Fi, Identifiant de l'appareil. Autant certaines données me semblent légitimes, autant je ne vois pas en quoi mes contacts ou mon album photos concernent ma banque.
MaxVIL2
- Messages postés
- 911
- Date d'inscription
- samedi 9 avril 2011
- Statut
- Membre
- Dernière intervention
- 28 septembre 2021
Vous pouvez normalement désactiver la plupart de ces autorisations qui ne sont pas obligatoires pour le securi'pass (sous Android en tout cas). D'ailleurs plusieurs de ces autorisations ne m'ont jamais été demandé.
Personnellement, je n'ai que l'autorisation "Téléphone" activée et je ne suis même pas sûr qu'elle soit obligatoire.
Personnellement, je n'ai que l'autorisation "Téléphone" activée et je ne suis même pas sûr qu'elle soit obligatoire.
Chris 94
- Messages postés
- 50797
- Date d'inscription
- mardi 8 janvier 2008
- Statut
- Modérateur
- Dernière intervention
- 30 janvier 2021
Bonjour,
C'est étrange :
Les gens qui se battent peuvent perdre. Les gens qui ne se battent pas ont déjà perdu.
(Bertolt BRECHT)
C'est étrange :
Avant de contacter mon conseiller, je souhaiterais connaitre vos avis.Pour ma part, je demanderais d'abord une explcation au conseiller. Si sa réponse me paraissait louche, alors seulement je questionnerais d'autres sources.
Les gens qui se battent peuvent perdre. Les gens qui ne se battent pas ont déjà perdu.
(Bertolt BRECHT)
...
Bonjour,
C'est une application permettant une double autorisation, dans le but de sécuriser tout paiement via internet.
Si un fraudeur commande sur internet, vous devrez confirmer la commande via votre téléphone avec un code dans l'application.
Ceci remplace le code via SMS et est plus sécurisé!
Voir ici:
https://www.caisse-epargne.fr/particuliers/au-quotidien/produit-securpass
C'est une application permettant une double autorisation, dans le but de sécuriser tout paiement via internet.
Si un fraudeur commande sur internet, vous devrez confirmer la commande via votre téléphone avec un code dans l'application.
Ceci remplace le code via SMS et est plus sécurisé!
Voir ici:
https://www.caisse-epargne.fr/particuliers/au-quotidien/produit-securpass
Alain63
>
...
Je suis plutôt sceptique sur la sécurité de cette application. Du moins, je ne vois pas ce qu'il y a de plus sécurisant... la validation se fait toujours à partir du téléphone... Si celui-ci est piraté, cela ne changera rien.
Ce que je vois, c'est que l'on impose une application sur smartphone... ce qui induit, de donner diverses autorisations (accès aux contacts, aux photos... etc)... un bon moyen pour encore recueillir des données privées.
J'utilise l'E-carte bleue qui m'avait été vendu il y a 20 ans, comme un système de numéro de carte virtuel à usage unique. S'il s'agissait vraiment de numéro à usage unique, ce serait une excellente sécurité, mais ce n'est pas le cas.
Je me plierai aux exigences emaisquestion sécurité, cette application ne sécurise rien de plus que ce qui existe actuellement.
Ce que je vois, c'est que l'on impose une application sur smartphone... ce qui induit, de donner diverses autorisations (accès aux contacts, aux photos... etc)... un bon moyen pour encore recueillir des données privées.
J'utilise l'E-carte bleue qui m'avait été vendu il y a 20 ans, comme un système de numéro de carte virtuel à usage unique. S'il s'agissait vraiment de numéro à usage unique, ce serait une excellente sécurité, mais ce n'est pas le cas.
Je me plierai aux exigences emaisquestion sécurité, cette application ne sécurise rien de plus que ce qui existe actuellement.
