Si je ne m'abuse le CIC propose une autre solution bien moins onéreuse que celle évoquée dans votre poste (safetrans avec abonnement mensuel ) . Un boitier tarifé uniquement à l'acquisition (une trentaine d'€) . Peut-être pourriez vous vous renseigner à nouveau car vos informations semblent erronées.
Incomplètes plutôt. La solution que vous évoquez, c’est Digipass et sa publication sur le site du CIC n’a que quelques jours. Cela explique sans doute pourquoi ma conseillère n'a fait qu'évoquer ce nom sans détails, malgré mes demandes d’informations. Les données que j’ai fournies dans mon premier post sont directement issues des échanges écrits avec ma conseillère. Je vais examiner cette nouvelle possibilité et je vous remercie de la porter à mon attention. Toutefois, il faut quand même débourser 29 euros pour un système qui profite surtout aux banques et aux assurances. Je ne vois pas pourquoi je devrais payer pour un système qui pourrait être bien plus simple sans coût supplémentaire (carte de clés existante).
En ce qui concerne l'authentification par sms , il me semble que la directive prévoit le bannissement du sms à décembre 2020. Il n'est donc pas étonnant que le CIC souhaite orienter ses clients vers une solution pérenne.
Ce serait plutôt juin 2022 et ce n’est même pas certain, selon cet article, vu la popularité et la simplicité du SMS :
Le sms devrait survivre à la DSP2
Je ne remet pas en question vos craintes vis à vis des applications bien que je ne les partagent pas mais la confirmation mobile me semble pour le moins sécurisée .
Je ne partage pas votre optimisme sur la prétendue sécurisation de cette application sur des smartphones qui sont des vraies passoires. Nous n’avons qu’un contrôle illusoire sur ces derniers.
Étant personnellement utilisateur du dispositif :
- Rien ne vous oblige à enregistrer votre identifiant
- Pas d'enregistrement possible du mot de passe
Elle introduit tout de même un aléa sur un support bien moins sécurisé que vous ne semblez l’admettre. Une application doit toujours s’évaluer avec le niveau de sécurité d’un environnement matériel et logiciel. Ici, le smartphone sur lequel nous n’avons qu’un contrôle très relatif. Et puis, l’un des ressorts du marketing et du business en ligne, c’est que tôt ou tard, nous baissons notre garde et laissons échapper des informations exploitables au tout-venant. Par lassitude ou non, nous commettons des erreurs de manipulation ou des oublis parmi les milliers d’opérations répétées et de paramètres à ajuster. Ces failles humaines (et je ne parle que d’elles) conduisent ainsi à laisser filtrer des données personnelles, comme des mots de passe ou faire des souscriptions involontaires, des téléchargements, parfois véritables chevaux de Troie.
La plus-value par rapport au SMS est illusoire car éphémère vu la créativité des pirates et elle est inexistante par rapport à la carte de clés.
Dans le pire des cas si on vous vole (ou pirate ) votre téléphone rien n'est possible sans la carte de clé personnelle (si ce n'est du voyeurisme ) et même avec l'usage de votre carte de clé votre conseiller a l'obligation de vous contacter en cas d'opération suspecte (montant inhabituel, opération inhabituelle, ...).
Bonne journée à vous !
Justement, puisqu’il y a déjà une carte de clés qui satisfait aux conditions requises pour la DSP2, pourquoi ne pas l’utiliser à la connexion au lieu d’alourdir la procédure avec une application mobile piratable ? Nombre d’entre nous n’accédons jamais à nos comptes sur un mobile, mais sur notre PC dans un environnement mieux contrôlé et moins risqué.
En outre, l’obligation de contact de la banque en cas d’opération suspecte existe quel que soit le dispositif.
Bonne journée à vous également.