Sécurité DSP2 pour accès compte bancaire & paiement en ligne [Résolu]

Signaler
-
Messages postés
6819
Date d'inscription
mardi 23 avril 2019
Statut
Modérateur
Dernière intervention
9 avril 2021
-
Que faire face à une banque qui EXIGE l’utilisation de leur application pour les achats en ligne ainsi qu’à l’accès au compte (en ligne aussi) ? Je suis outrée par cette attitude ! J’ai toujours refusé l’utilisation du smartphone ou de la tablette pour me connecter à ma banque pour des raisons de sécurité (quand on voit toutes les arnaques qui se multiplient sur Android…) mais voilà qu’elle me l’impose en PRÉTEXTANT… le CONTRAIRE: soi-disant que c’est l’union européenne qui l’impose pour des raisons de sécurité, la fameuse DSP2 ! Un comble ! Sauf que lorsque l’on a des contacts avec l’étranger on sait qu’il n’en est rien. & en cherchant un peu sur le web Français, on trouve très rapidement ce lien qui le confirme -> https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/hameconnage-bancaire-dsp2 (cf la rubrique - La 2ème Directive européenne sur les Services de Paiements (DSP2) -). Alors bien sûr, elle me propose une solution alternative qui est d’opter pour un dispositif mais ce n’est pas gratuit !!! Donc c’est soit l’application, soit je paye… je trouve ça scandaleux.

Si je ne trouve pas de solution dans les prochains jours, alors je quitterai ma banque Française au profit de mon autre banque (dans un autre pays Européen qui ne m’a jamais imposé cette maudite application & ce n’est toujours pas d’actualité). Mais c’est dommage d’en arriver là...

Quelqu’un a t’il des infos ?

8 réponses

Messages postés
6819
Date d'inscription
mardi 23 avril 2019
Statut
Modérateur
Dernière intervention
9 avril 2021
4 571
Bonjour à vous aussi

La banque décide en effet du dispositif à mettre en place pour sécuriser les paiements. Les codes par SMS n'étant plus reconnu comme authentification forte, les banques ont développé un nouveau système via leur application bancaire.

Dites vous que ce que vous trouvez scandaleux comme service de votre banque n'est pas de sa volonté. La banque subit ce que le législateur lui impose de faire
Merci de votre réponse.

La DSP2 n'est pas responsable des agissements de la banque. Qu'elles aient l'honnêteté de le dire au lieu de tergiverser. Il en va de ma sécurité.

Pas grave, cela ne changera rien pour moi au final, c'est plus eux qui vont y perdre. Mais c'est dommage d'en arriver là.
Messages postés
6819
Date d'inscription
mardi 23 avril 2019
Statut
Modérateur
Dernière intervention
9 avril 2021
4 571
La DSP2 n'est pas responsable des agissements de la banque

Si elle l'est puisqu'elle impose les sécurités que la banque doit mettre en place.
Mais non, en aucun cas. Je sais de quoi je parle puisque j'ai un compte bancaire à l'étranger (je suis "binationnaliste" & vis dans mes deux pays). & contraire à la France, elle ne m'impose pas son APP!!! On doit se connecter via notre numéro d'identification fiscal, un mot de passe + un token (carte à puce mis GRATUITEMENT à disposition & dans laquelle je dois insérer ma carte d'identité ÉLECTRONIQUE).

La DSP2 = validation de DEUX des trois options (de mémoire...):
1) un savoir (mot de passe par exemple)
2) un dispositif personnel (smartphone, tablette etc...)
3) une sécurité personnalisée (empreinte ou reconnaissance faciale)

Les banques Françaises ont fait ce choix pour des raisons qui sont leur mais il n'existe pas de nécessité absolue de passer par APP / connexion internet
Messages postés
6819
Date d'inscription
mardi 23 avril 2019
Statut
Modérateur
Dernière intervention
9 avril 2021
4 571
Donnez nous un moyen de le faire alors tout en respectant la loi parce que les CNI française ne sont pas électronique
Mais quelle loi ?! Une loi imaginaire ?

Comment font les autres pays ? Je vous ai donné un exemple mais chaque pays a ses propres moyens. Ça peut-être les SMS, d'autre la carte d'identité électronique & ou encore (c'est la cas de ma banque) le NIF (numéro d'identification fiscal, utilisé pour tout ce qui est sérieux on va dire alors qu'en on ne l'utilise que pour l'administratif...).

Je répète que le token (dispositif avec carte à puce) est mis à disposition GRATUITEMENT alors qu'ici c'est PAYANT (tout comme le numéro de carte bancaire virtuel & bien d'autres services...). & la carte d'identité est remplacée par une autre carte en France mais le principe est la même.

Des solutions il y en a ^^
Messages postés
6819
Date d'inscription
mardi 23 avril 2019
Statut
Modérateur
Dernière intervention
9 avril 2021
4 571
Une loi imaginaire ? Non le code monétaire qui impose l'authentification forte et sa définition.

De vos 3 solutions :
Le sms? Non il n'est plus reconnu comme authentification forte
La carte d'identité électronique ? Pas en France c'est pas possible
Le NIF ? Non car ça ne répond pas aux exigences d'une authentification forte

Des solutions il y en a peut etre mais comme celle que vous citez beaucoup plus couteuses. Elle ne va pas dépenser plus pour satisfaire une part infime de sa clientèle alors que la solution de l'application qui existe déjà est accessible à quasi tout le monde et peu cher à mettre en place.
Part infime de sa clientèle… tout le monde remet ça en cause mais comme en France les banques font du forçing, les gens n’ont, de toutes façon pas le choix.

Pour votre gouverne le NIF est tout à fait éligible à la DSP2 & est utilisé dans beaucoup de pays de l’UE.

Les SMS sont des passoires mais on va nous faire croire une APP c’est plus sécure ? Vraiment ? C’est le terrain favoris des hackers, pas un mois ne passe sans entendre parler de fraudes mais il faut entrer des données sensibles dans un smartphone ? & sans compter les autorisations qu’on nous demande…

Source: Cybermalveillance.gouv
Seuls deux facteurs d’identification est nécessaires :
1) une information que vous seul connaissez (code secret ou mot de passe)
2) un appareil que vous détenez (téléphone, ordinateur ou un petit appareil dédié fourni par votre banque…)
3) et un système de reconnaissance qui vous est propre (reconnaissance vocale ou faciale, empreinte digitale)

Ou voyez-vous qu’une APP est obligatoire ? pourquoi imposer un smartphone ou une tablette ? Il n’y a aucun raison de supprimer le pc.

Comme déjà dit ma banque à l’étranger me convient parfaitement, & étant donné qu’il n’y a manifestement pas moyen d’échapper à la dictature des banques Françaises, alors je transférerai mes comptes à l’étranger. Je souhaitais juste savoir si il n’existait pas une alternative car je ne comprends pas pourquoi le token est gratuit (encore une fois comme le numéro de carte virtuel) alors qu’en France on doit encore & toujours payer. Dommage de mettre fin à vingt ans de fidélité… mais on ne me laisse pas le choix
Messages postés
6819
Date d'inscription
mardi 23 avril 2019
Statut
Modérateur
Dernière intervention
9 avril 2021
4 571
Le NIF ne respecte aucune des 3 conditions. Les banques qui l'utilise ne respectent pas les normes à partir du moment où les tiers en ont connaissance. Les banques qui l'utilisent ne respectent pas les conditions

Les applications sont plus sécurisés que les sms oui car contrairement au réseau téléphonique, les donnees mobiles peuvent non seulement etre cryptées par la banque mais surtout elle peut mettre en place un systeme de mot de passe sécurisé (quand vous donnez votre mot de passe vous cliquez sur des images dont seuls la banque peut convertir en chiffres). Jusqu'a présent il n'y a pas de cas recensé de fraude sur ce nouveau système contrairement au sms qui est abandonné.

Et encore une fois je ne dis pas que c'est la seule solution mais c'est en tout cas, a grande échelle la solution la moins couteuse en France puisque la grande majorité des clients ont accès à l'application de leur banque.
Mais si, le NIF est éligible à la DSP2 (dixit mon conseiller de ma banque à l’étranger) & c’est la raison pour laquelle il est requis dans plusieurs pays. Je ne me réfère pas au NF (Numéro Fiscal tel celui qui figure sur les déclarations fiscales Françaises) mais au NIF qui ne sert pas seulement dans le domaine administratif ou fiscal mais pour une multitude de domaine de la vie quotidienne. Ici il entre dans le cadre « d’une info que seul vous connaissez » en sus du mot de passe. D’ailleurs les autres pays d’Europe n’ont pas attendu la DSP2 pour oeuvrer (seul le numéro de compte & mot de passe était nécessaire pour se connecter à son compte en France depuis des années...).

A aucun moment je demande de juger si ma banque gère bien ou mal la situation… ça c’est son travail, pas le mien. Moi cela fait vingt ans que je lui fais confiance en lui confiant mon argent. Il se trouve que les choses évoluent; chaque pays d’europe gère cette évolution différemment & que à titre personnel, les solutions que me propose ma banque Française ne me conviennent pas (même mon conseiller en convient). & elle en a parfaitement le droit (la vie n’est faite que de choix). Mais moi aussi j’ai le droit de faire ce que je veux avec mon argent.

J’avais posté ici (pas de réponse à ma question), sur un autre forum (non plus) & j’ai contacté mon conseiller qui m’a rappelé ce matin (& qui confirme ce que je vous ai dit). L’affaire est close. J’avais mis ce post en résolu.

Merci d’être venu vers moi.
Messages postés
6819
Date d'inscription
mardi 23 avril 2019
Statut
Modérateur
Dernière intervention
9 avril 2021
4 571
Désolé mais non, le NIF est un numéro connu des tiers en France et ne peut respecter les critères ici mais admettons. Vous le dites vous même il rempli le critère 1. Il lui en manque un autre, comment transmettez vous ce code ? Il vous faut un appareil pour le transmesttre que vous seul détenez.
Je suis curieux de savoir dans ce pays qui utilise le NIF comment il est utilisé pour respecter le dsp2

Si vous pensez que votre conseiller détient la vérité absolue c'est votre droit mais jusqu'à present vous n'avez pas présenté d'alternative possible en France et qui ne génererait pas de cout trop important face à ce qui est déjà possible de faire


Il n’y a aucun raison de supprimer le pc

Je réponds en retard sur ce point. Pourquoi supprimer ce point ? Car le PC n'est pas mobile et que prendre le PC comme appareil c'est contraindre le client a faire ses opérations chez lui. Et c'est impensable. Le client veut a tout moment pouvoir faire se opérations à l'extérieur, au travail, quand il fait son shopping, en vacances donc oui le PC est éligible mais dans les faits il n'est pas possible qu'il soit retenu. La banque doit penser à la solution qui s'adapte au plus grand nombre mais aussi à ce que son client attend. Et pour anticiper elle ne peut pas non plus organiser des solutions a la carte. Mettre en place un système d'authentification forte ça a un cout.
Et d'ailleurs en passant par le PC il faudrait faire installer une application pour le faire
Vous savez quoi, je suis lasse. J’ai lu la 1ère phrase & je me suis arrêtée. C’est de la mauvaise foi. L’avantage d’être un »produit international, c’est que cela facilite la compréhension puisque l’on a un point de comparaison tangible (on ne se fie pas à la théorie mais on VIT la situation).

Pas de ma faute si vous confondez NF et NIF mais à près tout c’est votre Problème, pas le mien. Je suis pas complètement idiote, je m’informe auprès de sources fiables, j’ai consulté mes deux conseillers, en France & à l’étranger, si vous savez mieux qu’eux, tant mieux pour vous, moi, je préfère me fier à ceux qui savent. & pour info, mon conseiller Français valide le NIF (il a les mêmes origines que moi, il sait donc ce qu’il se passe à l’étranger)...

J’ai posté une question dans l’espoir d’obtenir une réponse & non seulement c’est un échec mais en plus je me retrouve à devoir me justifier en faisant du hors sujet…

Après consultation avec mes conseillers des deux pays, les choses sont claires, ma décision est précise. Je réitère que je ne suis plus en demande d'info, le débat s’arrête donc ici. Je ne lirai pas votre réponse, désactiverai les notifications. C’est la seule chose que je peux faire puisque j’ai pourtant mis ce post en résolu mais les réponses restent possibles... Je vous laisse avec votre idée que les banques Françaises sont les plus belles & les autres pays n'ont rien compris ^^. J’ai autre chose à faire de me justifier.
Que les choses soient claires: je ne demandai pas si les banques Françaises font bien leur travail ou pas mais si il existe des solutions pour échapper à la sommation d'une appli internet pour se connecter à sa banque (tout en précisant que cela se fait très à l'étranger... qu'on le veuille ou non).

Ce n'est pas une demande d'explication mais de solution.

Merci
Messages postés
6819
Date d'inscription
mardi 23 avril 2019
Statut
Modérateur
Dernière intervention
9 avril 2021
4 571
Je réitère et je ne confonds rien. Le NIF est un numéro connu des tiers. Il peut servir d'identifiant mais pas comme sécurité. Mais quand bien même encore une fois vous en faites la solution miracle mais reste à respecter un des deuxieme critère et c'est là où vous n'apportez pas les éléments dans la discussion. Comment transmettez vous cette donnée?

Je vous réponds depuis le début sur la complexité de cette règlementation, vous ne faites que basher les banques français en vous cachant derrière les fameux dires de vos conseillers sans nous apporter ici réellement ce qui se fait de leur coté.

A aucun moment vous n'apportez un moyen existant respectant les conditions de cette règlementation.

Soit dit en passant ce n'est pas parce que vous mettez en résolu que vous pouvez museler les gens dans leur réponse. Mais comme vous ne dites même pas bonjour et que vous ne prenez pas la peine de lire les réponses c'est un comportement qui me choque moins. En fair vous attendez des réponses qui vont dans votre sens celui que les banques ont des solutions mais qu'elles n'en font qu'a leur tete pour imposer leur application, vous ne voulez pas entendre des arguments dans le sens que je vous donne. Vous êtes fermé à la discussion.

Soit dit en passant egalement, un pays technologiquement plus avancé que la France avait le systeme de token bien avant le dsp et est revenu en arriere pour le retirer il y a quelques temps au profit de leur application. La raison derrière cette décision: le cout de ce système de token (qui était une simple carte en carton en apparence) et... la sécurité. Le token esr une passoire niveau sécurité. Ce pays c'est la Corée du Sud qui en matière de sécurité est des plus avancée. Certainement plus que votre deuxieme pays puisqu'il n'y a pas d'équivalent en Europe
A mediter pour vous qui faites de votre pays une référence.
Il manque à votre point de vue certaines choses à mon avis: le fait que votre banque a l'étranger ne respecte en fait pas la norme et surtout et même votre conseiller peut l'ignorer car ce n'est pas quelque chose qui peut se savoir à son niveau c'est le cout en argent de la mise en place d'un tel système, vous n'en avez pas la moindre idée, pas même une fourchette et pourtant c'est un point important à prendre en compte.

(tout en précisant que cela se fait très à l'étranger... qu'on le veuille ou non).

une fois pour toute dites nous comment ils font si vous savez que cela existe. Vous ne faites que répeter ça sans en apporter les éléments