Application bancaire

Signaler
-
 ... -
Bonjour,

Je suis client Caisse Epargne. Actuellement, en me connectant pour consulter mes comptes en ligne, une fenêtre s'ouvre demandant le téléchargement de l'application Securi'pass. Cette application CE pour smartphone est présentée comme "obligatoire".
Avant de contacter mon conseiller, je souhaiterais connaitre vos avis.
1 - Quelqu'un connait-il cette application ?
2 - Qu'en est-il de cette "obligation" ?
Merci de vos conseils.

3 réponses

Messages postés
50288
Date d'inscription
mardi 8 janvier 2008
Statut
Modérateur
Dernière intervention
6 janvier 2021
807
Bonjour,

C'est étrange :
Avant de contacter mon conseiller, je souhaiterais connaitre vos avis.
 Pour ma part, je demanderais d'abord une explcation au conseiller. Si sa réponse me paraissait louche, alors seulement je questionnerais d'autres sources.

Les gens qui se battent peuvent perdre. Les gens qui ne se battent pas ont déjà perdu.
(Bertolt BRECHT)
Bonjour,

C'est une application permettant une double autorisation, dans le but de sécuriser tout paiement via internet.
Si un fraudeur commande sur internet, vous devrez confirmer la commande via votre téléphone avec un code dans l'application.
Ceci remplace le code via SMS et est plus sécurisé!
Voir ici:
https://www.caisse-epargne.fr/particuliers/au-quotidien/produit-securpass
Je suis plutôt sceptique sur la sécurité de cette application. Du moins, je ne vois pas ce qu'il y a de plus sécurisant... la validation se fait toujours à partir du téléphone... Si celui-ci est piraté, cela ne changera rien.
Ce que je vois, c'est que l'on impose une application sur smartphone... ce qui induit, de donner diverses autorisations (accès aux contacts, aux photos... etc)... un bon moyen pour encore recueillir des données privées.

J'utilise l'E-carte bleue qui m'avait été vendu il y a 20 ans, comme un système de numéro de carte virtuel à usage unique. S'il s'agissait vraiment de numéro à usage unique, ce serait une excellente sécurité, mais ce n'est pas le cas.

Je me plierai aux exigences emaisquestion sécurité, cette application ne sécurise rien de plus que ce qui existe actuellement.
Messages postés
808
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
6 janvier 2021
622
Je suis plutôt sceptique sur la sécurité de cette application. Du moins, je ne vois pas ce qu'il y a de plus sécurisant... la validation se fait toujours à partir du téléphone... Si celui-ci est piraté, cela ne changera rien.
L'utilisation de l'application bancaire est plus sécurisée que l'authentification avec un code SMS.
Pour faire de l'authentification forte, il faut quelque chose que vous avez et quelque chose que vous savez.
L'authentification par code SMS ne respecte pas ses contraintes car, si quelqu'un me vole mon téléphone et ma CB, il peut faire toutes les transactions qu'ils souhaitent car il a toutes les informations et reçoit les sms d'authentification.
La validation de la transaction avec l'application bancaire respecte l'authentification forte. Quand je dois valider une transaction, je reçois une demande de validation sur mon téléphone (que j'ai) et je dois rentrer une rentrer un code PIN défini à l'avance (que je suis le seul à connaitre). Il y a 2 facteurs de validation. Une personne qui m'a volé mon téléphone et ma CB, ne peut donc pas valider de transactions.

Ce que je vois, c'est que l'on impose une application sur smartphone... ce qui induit, de donner diverses autorisations (accès aux contacts, aux photos... etc)... un bon moyen pour encore recueillir des données privées.
Vous êtes parano pour rien, regardez quelles sont les autorisations nécessaires pour cette application... il n'y a ni les photos, ni les contacts. Une banque n'aurait aucun intérêt à recueillir ce type d'informations illégalement et ce serait beaucoup trop risqué pour elle vu le nombre de contrôles et de régulations, surtout depuis GDPR. D'ailleurs, ce ne sont pas les banques qui ont choisies de supprimer l'authentification sms pour "recueillir des données données privées", c'est le régulateur qui a estimé que l'authentification sms n'était pas de l'authentification forte lors de la directive DSP2.
De surcroît, le sim swap qui permettait d'intercepter le code secure est désormais impossible vu que l'application ne peut que se trouver sur un seul et unique téléphone.
Bonjour.

Chaque banque a son système sécurité, dans le seul but de protéger les clients.

Pour ma banque, il y a un "système" à activer périodiquement tous les 90 jours, ceci pour pouvoir avoir accès aux comptes.
Dossier à la une