A voir également:
- Caisse d'épargne secur'pass obligatoire
- Caisse epargne secur'pass obligatoire - Meilleures réponses
- Comment faire un virement bancaire la poste application ✓ - Forum - Compte bancaire
- CERTICODE DE LA BANQUE POSTALE ✓ - Forum - Compte bancaire
- Delai de validation nouveau bénéficiaire la banque postal ✓ - Forum - Banque et Crédit
- Application pour faire un faux virement bancaire - Forum - Banque et Crédit
- Relevé bancaire credit agricole application - Forum - Compte bancaire
3 réponses
Chris 94
- Messages postés
- 50288
- Date d'inscription
- mardi 8 janvier 2008
- Statut
- Modérateur
- Dernière intervention
- 6 janvier 2021
Bonjour,
C'est étrange :
Les gens qui se battent peuvent perdre. Les gens qui ne se battent pas ont déjà perdu.
(Bertolt BRECHT)
C'est étrange :
Avant de contacter mon conseiller, je souhaiterais connaitre vos avis.Pour ma part, je demanderais d'abord une explcation au conseiller. Si sa réponse me paraissait louche, alors seulement je questionnerais d'autres sources.
Les gens qui se battent peuvent perdre. Les gens qui ne se battent pas ont déjà perdu.
(Bertolt BRECHT)
MaxVIL2
- Messages postés
- 808
- Date d'inscription
- samedi 9 avril 2011
- Statut
- Membre
- Dernière intervention
- 6 janvier 2021
Je suis plutôt sceptique sur la sécurité de cette application. Du moins, je ne vois pas ce qu'il y a de plus sécurisant... la validation se fait toujours à partir du téléphone... Si celui-ci est piraté, cela ne changera rien.
L'utilisation de l'application bancaire est plus sécurisée que l'authentification avec un code SMS.
Pour faire de l'authentification forte, il faut quelque chose que vous avez et quelque chose que vous savez.
L'authentification par code SMS ne respecte pas ses contraintes car, si quelqu'un me vole mon téléphone et ma CB, il peut faire toutes les transactions qu'ils souhaitent car il a toutes les informations et reçoit les sms d'authentification.
La validation de la transaction avec l'application bancaire respecte l'authentification forte. Quand je dois valider une transaction, je reçois une demande de validation sur mon téléphone (que j'ai) et je dois rentrer une rentrer un code PIN défini à l'avance (que je suis le seul à connaitre). Il y a 2 facteurs de validation. Une personne qui m'a volé mon téléphone et ma CB, ne peut donc pas valider de transactions.
Ce que je vois, c'est que l'on impose une application sur smartphone... ce qui induit, de donner diverses autorisations (accès aux contacts, aux photos... etc)... un bon moyen pour encore recueillir des données privées.
Vous êtes parano pour rien, regardez quelles sont les autorisations nécessaires pour cette application... il n'y a ni les photos, ni les contacts. Une banque n'aurait aucun intérêt à recueillir ce type d'informations illégalement et ce serait beaucoup trop risqué pour elle vu le nombre de contrôles et de régulations, surtout depuis GDPR. D'ailleurs, ce ne sont pas les banques qui ont choisies de supprimer l'authentification sms pour "recueillir des données données privées", c'est le régulateur qui a estimé que l'authentification sms n'était pas de l'authentification forte lors de la directive DSP2.
L'utilisation de l'application bancaire est plus sécurisée que l'authentification avec un code SMS.
Pour faire de l'authentification forte, il faut quelque chose que vous avez et quelque chose que vous savez.
L'authentification par code SMS ne respecte pas ses contraintes car, si quelqu'un me vole mon téléphone et ma CB, il peut faire toutes les transactions qu'ils souhaitent car il a toutes les informations et reçoit les sms d'authentification.
La validation de la transaction avec l'application bancaire respecte l'authentification forte. Quand je dois valider une transaction, je reçois une demande de validation sur mon téléphone (que j'ai) et je dois rentrer une rentrer un code PIN défini à l'avance (que je suis le seul à connaitre). Il y a 2 facteurs de validation. Une personne qui m'a volé mon téléphone et ma CB, ne peut donc pas valider de transactions.
Ce que je vois, c'est que l'on impose une application sur smartphone... ce qui induit, de donner diverses autorisations (accès aux contacts, aux photos... etc)... un bon moyen pour encore recueillir des données privées.
Vous êtes parano pour rien, regardez quelles sont les autorisations nécessaires pour cette application... il n'y a ni les photos, ni les contacts. Une banque n'aurait aucun intérêt à recueillir ce type d'informations illégalement et ce serait beaucoup trop risqué pour elle vu le nombre de contrôles et de régulations, surtout depuis GDPR. D'ailleurs, ce ne sont pas les banques qui ont choisies de supprimer l'authentification sms pour "recueillir des données données privées", c'est le régulateur qui a estimé que l'authentification sms n'était pas de l'authentification forte lors de la directive DSP2.
Dossier à la une
-
Guide pratique des Donations & Successions
Transmission du patrimoine : tout ce qu'il faut savoir
C'est une application permettant une double autorisation, dans le but de sécuriser tout paiement via internet.
Si un fraudeur commande sur internet, vous devrez confirmer la commande via votre téléphone avec un code dans l'application.
Ceci remplace le code via SMS et est plus sécurisé!
Voir ici:
https://www.caisse-epargne.fr/particuliers/au-quotidien/produit-securpass
Ce que je vois, c'est que l'on impose une application sur smartphone... ce qui induit, de donner diverses autorisations (accès aux contacts, aux photos... etc)... un bon moyen pour encore recueillir des données privées.
J'utilise l'E-carte bleue qui m'avait été vendu il y a 20 ans, comme un système de numéro de carte virtuel à usage unique. S'il s'agissait vraiment de numéro à usage unique, ce serait une excellente sécurité, mais ce n'est pas le cas.
Je me plierai aux exigences emaisquestion sécurité, cette application ne sécurise rien de plus que ce qui existe actuellement.