DSP2 : sécurisation renforcée et coercition

[Clare]

Vous n'avez qu'à considérer que vous n'aurez que jusqu'au ......

Jusqu'au, jusqu'au …….


Dimanche 13 au soir, soit 5 jours ouvrés pour mener les opérations les plus urgentes ....

Et lorsqu'il ne vous restera qu'à préparer les 3 dernières opérations, en ne prévoyant n'avoir qu'à terminer le processu, vous aurez logiquement tout votre temps pour les valider ....

Jusqu'au 13 octobre ? C'est pour m'inciter à agir vite ou c'est une date réelle ? Moi qui croyais que j'avais au moins jusqu'à mars de l'année prochaine.

EDIT : j'ai finalement compris que c'était pour m'inciter à me hâter. Je suis limité dans mes options pour accélérer la procédure, mais j'y pense, merci à vous.

 

[paal]

Jusqu'au 13 octobre ? C'est pour m'inciter à agir vite ou c'est une date réelle ? Moi qui croyais que j'avais au moins jusqu'à mars de l'année prochaine.

Que ce soit en mars ou à la fin de la semaine prochaine, quelle différence ?? Sachant que cela peut changer du jour au lendemain ….

A partir du moment où vous aurez décidé de quitter cette banque, aucun souci, puisqu'avec une simple carte de crédit, vous pouvez aller consulter votre solde et vos opérations auprès d'un automate de proximité ; bien entendu, il ne faut que cet automate soit très éloigné de votre lieu de résidence ....

Depuis que cette directive européenne devient d'actualité, il est à prévoir que de nombreux acteurs de la finance vont s'y engouffrer ...

Peut-être votre banque actuelle est-elle l'une des plus réactives .....

 

[Buffeto]

@buffetophile, savez-vous combien de temps nous avons avant que le CIC rende ce changement obligatoire ? (elle est restée floue sur ce point).

ça ne devrait pas tarder car je suis aussi client du CM sa maison mère et pour le CM c'est effectif depuis le 25 septembre

 

[Tomas466]

Cela étant, un PC a moins de chance de se faire voler ou d’être perdu qu’un smartphone.

Si vous vous faites voler votre smartphone, et que vous n'avez pas mémorisé l'ID client, le voleur arrivera à la même page que celle-ci qui est accessible à n'importe qui. Il aura donc à deviner votre ID client et votre mot de passe pour se connecter à vos comptes : pas davantage de risques que par un autre canal, et même beaucoup moins de facilité pour utiliser une attaque par dictionnaire ou par force brute.

Et au bout du compte, la mémorisation du mot de passe sur l'appli mobile est une facilité à laquelle beaucoup de personnes risquent de céder.

La mémorisation de l'identifiant, pas du mot de passe qu'il faut saisir à chaque fois. On note que c'est possible aussi sur PC chez certaines banques (pas le CIC ceci étant).

Sur mon PC protégé et relativement contrôlé, mes login et mot de passe ont moins de risque d’être piratés, même si je les mémorise in situ. Avec un smartphone, les aléas sécuritaires sont plus nombreux, puisque les (nombreuses) applications qu’on y installe demandent des autorisations souvent étendues par rapport aux besoins réels. Et ce, même si comme vous l’écrivez, l’appli CIC mobile ne demanderait pas d’accès inhabituel.

Qui vous dit que n'importe quel logiciel ou pilote que vous installez sur votre ordi ne keylogge pas vos ID et mot de passe avant de les renvoyer dans le dark web avec votre historique de navigation ?

Sans vouloir polémiquer, je pense que vous accordez trop d'importance aux risques que présenteraient les applis sur smartphone (ou pas assez d'importance à ce qui se passe sur un PC). De mon expérience il n'y a pas plus de risques sur un smartphone bien géré que sur un ordi bien géré.

 

[Clare]

@Tomas466 :
Le système d’exploitation de mon PC est Ubuntu ; j’utilise Firefox et des modules sécurisés pour filtrer ma navigation, donc clairement non, je courre bien moins de risque de piratage qu’avec un smartphone aux mille paramètres. Les smartphones sont des nids à failles sécuritaires, via notamment les applications tierces développées sous Androïd, avec antivirus ou non. Ce n’est pas du tout le même niveau de protection qu’un PC bien géré.

Et vu comme l’application mobile CIC est déjà bien boguée selon certains, cette banque n’est pas en mesure actuellement d’apaiser mon indignation.

Ce que devient ce monde me révolte profondément.

P.-S. Le mot de passe associé au login de connexion est mémorisable, sur PC en tout cas.

@paal :
Le souci, c’est que je m’occupe aussi des comptes et assurance vie (au CIC) d’un de mes parents habitant dans une autre ville. Donc la consultation via une carte bancaire ne sera pas possible. Je vais devoir souscrire à un de ces boîtiers électroniques pour moi-même et ce parent. Je prends note toutefois du procédé imposé et je m’en souviendrai en temps et en heure.

 

[paal]

@paal :
Le souci, c’est que je m’occupe aussi des comptes et assurance vie (au CIC) d’un de mes parents habitant dans une autre ville.
Donc la consultation via une carte bancaire ne sera pas possible.

La localisation des comptes (le vôtre et celui d'un de vos parents) fait ressortir que vos situations ne sont pas les mêmes, et qu'il n'y a donc aucune raison que le traitement (peut-être admissible par votre parent) ne soit pas identique à celui qui est le vôtre ….

Par exemple, je suppose que vous ne disposez pas du téléphone de ce parent, et qu'en conséquence la procédure utilisant un module installé sur le téléphone de votre parent ne vous servira pas à grand chose, surtout qu'en plus, ce n'est pas son titulaire qui prend la main sur le compte ….

Et donc pour vous, de toute façon, les procédures seront différentes, ce qui conduit à ne pas considérer qu'il s'agit de comptes présentant une similitude de gestion sous l'angle informatique et sécuritaire ...

Enfin, et pour ce qui concerne la consultation avec une carte de crédit, l'automate vous restitue souvent un relevé en fonction de la période demandée, et il suffit alors à votre parent de récupérer ce document, puis de vous mettre en copie de son contenu, selon une modalité qui vous convienne, aussi bien à vous qu'à ce parent ….

Je vais devoir souscrire à un de ces boîtiers électroniques pour moi-même et ce parent. Je prends note toutefois du procédé imposé et je m’en souviendrai en temps et en heure.

Que le mode de contrainte qui vous est imposé à titre personnel ne vous plaise pas, c'est une chose, mais ce n'est pas forcément une raison pour étendre à votre parent votre désagrément ....

Si en plus il s'avère que le processus de contrôle bancaire n'ait pas d'utilité, ce sera encore pire, puisqu'il suffirait par exemple simplement que votre parent ne dispose d'un téléphone compatible avec le module proposé/imposé ....

 

[choice]

Tout ce que je retiens de cette file, c'est que cette banque fait littéralement payer la DSP2 à ses clients...
Quid des personnes âgées ou pas à l'aise avec la technologie dite moderne, qui arrivent à navigoter sur le web (notamment pour consulter leurs comptes), mais pour qui le smartphone est un objet inconnu et inutile? Je connais pour ma part nombre de personnes qui ont encore un téléphone qui ne fait que téléphone (allez, je concède les sms...). Donc ces gens-là doivent payer (pour un boîtier de plus à la maison ou un smartphone dont ils ne veulent pas)... ou changer de banque...

 

[Clare]

@paal : il vous manque des informations pour comprendre. Le parent en question est très âgé et pas en pleine capacité intellectuelle, n'a pas de téléphone mobile, ni d'ordinateur. C'est mon numéro de téléphone qui est mentionné. J'ai officiellement en charge la gestion complète à distance de ses comptes. Le matériel utilisé est donc bien le mien.

D'autres personnes âgées ou non de ma famille sont également présents au CIC. En cas de succession, le CIC "confisque" légalement 1% du patrimoine financier (montant plafonné) hors AV, si la personne bénéficiaire est chez une banque concurrente. Les montants additionnés sont élevés. Si nous devons changer de banque, c'est de préférence tous ensembles qu'il faudra le faire. Ce qui n'est actuellement pas possible. Ces pièges sont bien pensés.

 

[Clare]

Tout ce que je retiens de cette file, c'est que cette banque fait littéralement payer la DSP2 à ses clients...
Quid des personnes âgées ou pas à l'aise avec la technologie dite moderne, qui arrivent à navigoter sur le web (notamment pour consulter leurs comptes), mais pour qui le smartphone est un objet inconnu et inutile? Je connais pour ma part nombre de personnes qui ont encore un téléphone qui ne fait que téléphone (allez, je concède les sms...). Donc ces gens-là doivent payer (pour un boîtier de plus à la maison ou un smartphone dont ils ne veulent pas)... ou changer de banque...

C'est tout à fait ça.

 

[paal]

Tout ce que je retiens de cette file, c'est que cette banque fait littéralement payer la DSP2 à ses clients...

S'il n'y avait que cela que les banques s'ingénient à nous faire payer !!

Quid des personnes âgées ou pas à l'aise avec la technologie dite moderne, qui arrivent à navigoter sur le web (notamment pour consulter leurs comptes), mais pour qui le smartphone est un objet inconnu et inutile ?

Pour moi, l'instrument qui me semble le plus adapté, ce ne sont pas les téléphones, mais davantage les tablettes (de plus ou moins grandes dimensions …)

Je connais pour ma part nombre de personnes qui ont encore un téléphone qui ne fait que téléphone (allez, je concède les sms...).

Cela ne fait pas si longtemps que j'avais un très vieux Samsung, alors que mon épouse disposait déjà d'un IPhone ….

Donc ces gens-là doivent payer (pour un boîtier de plus à la maison ou un smartphone dont ils ne veulent pas)... ou changer de banque...

"ou changer de banque", c'est peut-être la solution à essayer, surtout s'il y a un joli pactole derrière ….