Hello Bank!

Certicode plus de la Banque Postale, obligatoire ?

Ezerian

Contributeur
A la BCI (Banque Calédonienne d'investisement), la connexion est sécurisée par au choix:

- Un code généré par un smartphone/tablette valide 60s
- Un code généré par un token valide 60s qui fournisse aux personnes sans téléphone mobile compatible

Donc, je pense que la poste a un peu de retard et va surement propose ses boîtiers aux clients qui n'ont pas de téléphone/tablette compatible.

Niveau sécurité, c'est top. Il faut que l'on te voir à la fois ton MdP et ton boîtier/smartphone pour se connecter. Il n'y a rien de plus sécurisé que ça pour le moment.

Tata
 

SUN

Contributeur régulier
Si vous utilisez un PC de bureau ou portable, le service Certicode Plus n’est pas nécessaire. Ce service sera nécessaire pour les tablettes et les smartphones sous IOS ou Androïd...

La Banque Postale est libre et responsable d’organiser la sécurité de certaines transactions pour ses clients. Par exemple, les codes reçues par SMS sont loin d’être suffisamment sécurisés...


Après si un client n’est pas satisfait de sa banque, il est libre d’en changer.

Quand on voit que beaucoup de clients ne respectent pas les règles de base en matière de sécurité, je ne pense pas qu’ils soient aptes à savoir ce qui est bien ou pas en matière de sécurisation de leurs comptes...

J’ai l’impression que c’est encore une tempête dans un verre d’eau...
 
Dernière modification:
Concernant Certicode plus il faut savoir que cela est tres mal fait. Je m'explique et je parle sous votre controle.

Je fais la demande de certicode plus que je recois par courrier, je met le code dans l'application qui est sur ma tablette.
Je suis en deplacement à l'etranger j'ai besoin de faire un virement rapidement, j'ai pas ma tablette mais mon portable. Je ne peux pas faire de virement parce que j'ai activé Certicode Plus sur la tablette donc je suis bloqué.

@SUN ce que tu dis n'a pas de sens, on peut etre obnubiler par la securité et avoir un espris logique. Si on pousse le principe à l'extreme. Je suggere à LBP de supprimer les comptes en ligne et d'inviter leur client a realisé leur tache au guichet pour plus de securité, d'interdire les achats en lignes pour plus de protection.

Il faut aussi expliquer les responsabilités des clients, un code reste confidentiel personne le demandera meme le banquier. Les banques n'arretent pas de nous le dire. Quand j'ai lu l'article meme si je suis deja au courant de cette fraude. Je ne comprend pas comment on peut se faire avoir.
 

john2

Contributeur
J'utilise Certicode avec un simple mobile acceptant les sms, jamais eu de fraude pour ma part malgrè un gros volumes de transactions.
A venir ? : Reconnaissance biométrique, iris, empreintes sur un smartphone haut de gamme avec un écran énorme et une autonomie totalement ridicule de quelques heures, et que je n’achèterai jamais ...
Si ce jour là arrive, et bien tant pis, je fermerai mes comptes bancaires et plus d'achat en ligne
 

samy-91

Membre
Ce qui est drôle avec La Banque Postale. C'est qu'elle mélange tout.
Y a la responsabilité du client (de garder confidentielles son code, ne pas transmettre ces informations personnelles) et les obligations de la banque.
Les banques ont toujours dit qu'elles ne demanderaient jamais ce genre d'information parce qu'elle ont pas besoin de ça pour voir nos comptes.
La majorité des fraudes sont liés a des erreurs humaines.

De plus La Banque Postale nous parle d'application mais ils ont toujours pas intégré le déverrouillage par empreinte.

Ils vont lancer ma french bank ça sent le floppe. Parce que les services disponibles sont limités et ils ne lanceront pas les services les plus intéressants mais ça pourrait marcher parce que la banque postale a des milliers de guichets.

Bref une personne qui reçoit un code SMS suivi d'un appel dans lequel on lui demande le code. On appel ça une arnaque.
 

laurent_B

Membre
Certicode plus n'est pas gage de sécurité supplémentaire par rapport au certicode "standard" (SMS) me semble t'il.

La plateforme Androïd et dans une moindre mesure celle d'Apple ne sont pas réputés pour être un sanctuaire sécuritaire ... beaucoup d'applications sont des "cochonneries virusés-malwarisés " qui peuvent renifler tout ce que vous faites (entre autres) ... et je ne parle même pas des smarphones nativement vérolés dès la sortie de l'usine !

Bref, au niveau sécurité une application n'est pas plus sure qu'un SMS. Vous verrez d'ici quelques temps ...
 

SUN

Contributeur régulier
@SUN ce que tu dis n'a pas de sens, on peut etre obnubiler par la securité et avoir un espris logique. Si on pousse le principe à l'extreme. Je suggere à LBP de supprimer les comptes en ligne et d'inviter leur client a realisé leur tache au guichet pour plus de securité, d'interdire les achats en lignes pour plus de protection.

Il faut aussi expliquer les responsabilités des clients, un code reste confidentiel personne le demandera meme le banquier. Les banques n'arretent pas de nous le dire. Quand j'ai lu l'article meme si je suis deja au courant de cette fraude. Je ne comprend pas comment on peut se faire avoir.
Ce n’est pas parce que tu ne comprends pas ce que j'écris que cela n’a pas de sens...

https://www.phonandroid.com/attention-malware-android-fakeapp-kp-vole-codes-secrets-recus-sms.html
 
Haut