Journal : Comment les banques font croire à la sécurité

Posté par Zenitram (page perso, ) le 30 juin 2005

Ma banque (mais d'autres le font ou vont faire aussi parait-il) vient de m'envoyer ca :
http://par.societegenerale.fr/EIP/resources/production/clavier_virt(...)

En gros, un clavier virtuel à la place de taper son code au clavier.

Super.
Mais :
- Comment on fait si on n'a pas de souris? (ca arrive ce genre de chose... Certes, c'est rare, mais le web n'impose pas en prerequi un souris)
- Ca va me faire chier au plus haut point : trouver le pavé, puis trouvé le numero, hum...
- Surtout ca ne sert strictement à rien : les troyens auront juste à modifier leur facon de faire, plutot que d'avoir un keylogger ce sera un mouse-logger avec capture d'ecran (10*10 pixels) au moment du clic de souris. Un peu plus compliqué, mais pas trop.

Conclusion : Sécurité identique à avant, pas de changement.

> Lire le journal (114 commentaires, moyenne: 3,1).

Vous avez demandé le commentaire #596869.

Et la sécurité physique ?

Posté par RuleZ () le 03/07/2005 à 10:12. (lien). Évalué à 1.

Je suis à la société générale, et pour avoir mon nouveau chéquier :

- Par téléphone, ils ne m'ont demandé que mon numéro de compte, ma date et mon lieu de naissance = données publiques

- Puis, pour aller le retirer, j'ai donné mon nom/prénom, j'ai signé, et je suis parti avec mon chéquier = aucune vérification d'identité

Avant de nous donner des leçons de sécurité, il faudrait d'abord qu'ils revoient leur sécurité interne, en commençant par le briefing des stagiaires qu'ils catapultent à l'accueil à la merci du premier malin venu.

[^]Re: Et la sécurité physique ?

Posté par Vanzetti () le 03/07/2005 à 10:36. (lien). Évalué à 1.
totallement d'accord avec ca.
Ils sont lourds avec leurs methodes commerciales...

--
En velo, ça n'est pas par hasard que je n'irais pas chez Total
- [^]Re: Et la sécurité physique ?
  
  Posté par briaeros007 () le 03/07/2005 à 11:35. (lien). Évalué à 2.
  perso quand j'ai fait ma demande de chequier (au guichet de la sg) on ma demande une piece d'identite.
  Comme quoi ca depend des agences ;)
  
  Et puis de toute facon la securite des cheques euh.. voila quoi
  
  --
  Subete ga wakatta toki…watashi ga anta wo korosu.
  - [^]Re: Et la sécurité physique ?
    
    Posté par Sylvain Sauvage () le 04/07/2005 à 00:25. (lien). Évalué à 3.
    Non seulement ça dépend des agences, mais aussi des guichetiers : il y en a un (et un seul !) qui veut toujours que je lui signe un papier lorsque je fais de la monnaie (je donne 30 euros en billets et je demande un rouleau de pièces de 1 euro).
    
    Et là, on a un exemple de l'irrationnalité du client : bien que conscient des problèmes de sécurité, ça m'emm... de signer un formulaire à la c... juste pour faire de la monnaie. Alors imaginez Mme Ronchu, qui est à la même agence depuis 40 ans, qui a vu passer 12 directeurs et à qui on demande une pièce d'identité pour récupérer son chéquier : c'est un affront de ne pas la reconnaître.
    
    Le client veut du pratique d'abord. Il pense que la sécurité, c'est pas son problème.
    
    Sinon, pour revenir aux « stagiaires », cela dépend des stagiaires, mais les « stagiaires de vacances » (c'est le terme, en tout cas à la SG) n'ont strictement aucune formation (on te montre la tâche une fois, après tu te débrouilles). Ils sont là pour 1 ou 2 mois, sont en général des enfants d'employés (ce qui leur permet de postuler dès 16 ans et d'être pris préférentiellement), et sont rarement au guichet (mais ils servent de coursiers).
    Quant aux autres « jeunes » employés, ils sortent tout juste de l'école et ne maîtrisent pas tout...

Journal : Comment les banques font croire à la sécurité

Et la sécurité physique ?

[^]Re: Et la sécurité physique ?

[^]Re: Et la sécurité physique ?

[^]Re: Et la sécurité physique ?