Application bancaire

Signaler
-
 Flamby73 -
Bonjour,

Je suis client Caisse Epargne. Actuellement, en me connectant pour consulter mes comptes en ligne, une fenêtre s'ouvre demandant le téléchargement de l'application Securi'pass. Cette application CE pour smartphone est présentée comme "obligatoire".
Avant de contacter mon conseiller, je souhaiterais connaitre vos avis.
1 - Quelqu'un connait-il cette application ?
2 - Qu'en est-il de cette "obligation" ?
Merci de vos conseils.

4 réponses

Messages postés
50798
Date d'inscription
mardi 8 janvier 2008
Statut
Modérateur
Dernière intervention
30 janvier 2021
903
Bonjour,

C'est étrange :
Avant de contacter mon conseiller, je souhaiterais connaitre vos avis.
 Pour ma part, je demanderais d'abord une explcation au conseiller. Si sa réponse me paraissait louche, alors seulement je questionnerais d'autres sources.

Les gens qui se battent peuvent perdre. Les gens qui ne se battent pas ont déjà perdu.
(Bertolt BRECHT)
Bonjour,

C'est une application permettant une double autorisation, dans le but de sécuriser tout paiement via internet.
Si un fraudeur commande sur internet, vous devrez confirmer la commande via votre téléphone avec un code dans l'application.
Ceci remplace le code via SMS et est plus sécurisé!
Voir ici:
https://www.caisse-epargne.fr/particuliers/au-quotidien/produit-securpass
Je suis plutôt sceptique sur la sécurité de cette application. Du moins, je ne vois pas ce qu'il y a de plus sécurisant... la validation se fait toujours à partir du téléphone... Si celui-ci est piraté, cela ne changera rien.
Ce que je vois, c'est que l'on impose une application sur smartphone... ce qui induit, de donner diverses autorisations (accès aux contacts, aux photos... etc)... un bon moyen pour encore recueillir des données privées.

J'utilise l'E-carte bleue qui m'avait été vendu il y a 20 ans, comme un système de numéro de carte virtuel à usage unique. S'il s'agissait vraiment de numéro à usage unique, ce serait une excellente sécurité, mais ce n'est pas le cas.

Je me plierai aux exigences emaisquestion sécurité, cette application ne sécurise rien de plus que ce qui existe actuellement.
Messages postés
883
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
9 mai 2021
711
Je suis plutôt sceptique sur la sécurité de cette application. Du moins, je ne vois pas ce qu'il y a de plus sécurisant... la validation se fait toujours à partir du téléphone... Si celui-ci est piraté, cela ne changera rien.
L'utilisation de l'application bancaire est plus sécurisée que l'authentification avec un code SMS.
Pour faire de l'authentification forte, il faut quelque chose que vous avez et quelque chose que vous savez.
L'authentification par code SMS ne respecte pas ses contraintes car, si quelqu'un me vole mon téléphone et ma CB, il peut faire toutes les transactions qu'ils souhaitent car il a toutes les informations et reçoit les sms d'authentification.
La validation de la transaction avec l'application bancaire respecte l'authentification forte. Quand je dois valider une transaction, je reçois une demande de validation sur mon téléphone (que j'ai) et je dois rentrer une rentrer un code PIN défini à l'avance (que je suis le seul à connaitre). Il y a 2 facteurs de validation. Une personne qui m'a volé mon téléphone et ma CB, ne peut donc pas valider de transactions.

Ce que je vois, c'est que l'on impose une application sur smartphone... ce qui induit, de donner diverses autorisations (accès aux contacts, aux photos... etc)... un bon moyen pour encore recueillir des données privées.
Vous êtes parano pour rien, regardez quelles sont les autorisations nécessaires pour cette application... il n'y a ni les photos, ni les contacts. Une banque n'aurait aucun intérêt à recueillir ce type d'informations illégalement et ce serait beaucoup trop risqué pour elle vu le nombre de contrôles et de régulations, surtout depuis GDPR. D'ailleurs, ce ne sont pas les banques qui ont choisies de supprimer l'authentification sms pour "recueillir des données données privées", c'est le régulateur qui a estimé que l'authentification sms n'était pas de l'authentification forte lors de la directive DSP2.
De surcroît, le sim swap qui permettait d'intercepter le code secure est désormais impossible vu que l'application ne peut que se trouver sur un seul et unique téléphone.
Je peux bien comprendre qu'une telle application soit plus sécurisée, mais il n'empêche que cela implique de télécharger l'application de la Caisse d'Epargne, qui stipule bien qu'elle devra avoir accès aux éléments suivants : Historiques de l'appareil et des applis, Contacts, Position, Téléphone, Photos/multimédia/fichiers, Caméra, Information sur la connexion Wi-Fi, Identifiant de l'appareil. Autant certaines données me semblent légitimes, autant je ne vois pas en quoi mes contacts ou mon album photos concernent ma banque.
Messages postés
883
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
9 mai 2021
711 > Alastor
Vous pouvez normalement désactiver la plupart de ces autorisations qui ne sont pas obligatoires pour le securi'pass (sous Android en tout cas). D'ailleurs plusieurs de ces autorisations ne m'ont jamais été demandé.

Personnellement, je n'ai que l'autorisation "Téléphone" activée et je ne suis même pas sûr qu'elle soit obligatoire.
Bonjour.

Chaque banque a son système sécurité, dans le seul but de protéger les clients.

Pour ma banque, il y a un "système" à activer périodiquement tous les 90 jours, ceci pour pouvoir avoir accès aux comptes.
Bonjour, je me permets d'intervenir... J'ai installé en décembre dernier le secur'pass, belle erreur ! Déjà en commandant sur Internet on ne me demandait plus systématiquement de code ou d'authentification... Et Noël approchant j'ai fait deux trois achats...
Une semaine après j'ai constaté un débit de 950e provenant d'un site de cartes cadeaux, bien sûr je ne suis pas à l'origine de cet achat !
Et depuis c'est la guerre avec ma Banque qui se couvre à grands discours m'indiquant que la transaction à "été validée par le moyen d'une authentification forte", dépôt de plainte fait, UFC que choisir saisi, rien n'y fait...

Alors franchement le secur pass ça à bon dos pour encore une fois nous mettre plus dedans !