Journal Panne du système 3D Secure… pour cause de non renouvellement de nom de domaine

Posté par . Licence CC by-sa
46
15
juin
2017

Hier, le système 3D Secure opéré par Atos wordline, permettant d’authentifier les utilisateurs de cartes bancaires lors d’un achat en ligne, est tombé en panne.

Il s’agit de la fenêtre vers laquelle certains acheteurs sont redirigés après avoir renseigné leur numéro de carte bancaire et qui demande une confirmation supplémentaire (typiquement un code à usage unique délivré par un boîtier électronique).

La cause serait tout simplement l’oubli de renouvellement du nom de domaine wlp-acs.com du serveur qui héberge l’interface d’authentification. Voir l’historique (...)

Journal Sécurité et authentification des sites bancaires.

Posté par . Licence CC by-sa
21
20
mar.
2017

Bonjour,

dernièrement alors que je me connectais à mon interface client sur le site de ma banque (ING Direct), je me suis posé la question de la robustesse de leur système d'authentification.

En effet pr se connecter et s'authentifier il faut :

  • étape 1 : donner son compte client, et sa date de naissance
  • étape 2 : donner 3 chiffres, sur les 6 que composent son code secret. Les 3 chiffres à donner variant à chaque nouvelle connexion, ie le (...)

Forum général.hors-sujets Frais de tenue de compte et clôture d'un Plan d'Épargne Logement

Posté par . Licence CC by-sa
3
8
fév.
2016

Bonjour chers lecteurs,

Une petite question me taraude quant à l'apparition des frais de tenue de compte.

Ma banque (le Crédit Lyonnais) m'a envoyé récemment l'avenant tarifaire introduisant des frais de tenue de compte de 24€ par an (ou jusqu'à pas moins de 12€ si je souscris aux relevés de compte électronique ou y verse mon salaire).
Je n'ai qu'une carte bancaire basique et suis bien tenté de refuser ces 30% d'augmentation sur mes frais bancaires (jamais de découvert, pas de (...)

Forum général.cherche-logiciel Logiciel de gestion bancaire auto-hébergé

Posté par . Licence CC by-sa
0
17
fév.
2015

Bonjour à tous,

Je viens de m'inscrire au vu de la communauté tournant autour de l'auto-hébergement.
J'ai un dédié kimsufi sur lequel j'ai selfoss (agrégateur RSS), pydio (pour les fichiers), Zabbix (monitoring), dokuwiki (pour de la doc), mytinytodo (todo quoi), baikal (pour le caldav et cardvav).

Je souhaite installer un programme de gestion bancaire. Actuellement, j'utilise Toshl.fr. Je l'ai préféré à Lynxo, car il y aucun connexion avec ma banque (donc qui dit que les chiffres que je mets (...)

Ce que change la norme SEPA pour les utilisateurs

Posté par (page perso) . Édité par Benoît Sibaud. Modéré par patrick_g. Licence CC by-sa
31
9
jan.
2015
Rien à voir

SEPA, pour Single Euro Payment Area, est une norme, ou plutôt une série de norme, qui définit des moyens de paiement communs entre les banques de 34 pays européens.

Ce système définit principalement trois moyens de paiement :

  • le virement ou SCT pour SEPA Credit Transfer ;
  • le prélèvement ou SDD pour SEPA Direct Debit ;
  • le paiement par carte ou SCP pour SEPA Card Payment.

Les virements et prélèvements SEPA ont déjà remplacé les virements et prélèvements nationaux ; quant au paiement par carte, il s'agit visiblement de mettre en place une interopérabilité des réseaux de paiement par carte, permettant simplement à chacun d'utiliser sa carte là où elle n'était auparavant par acceptée, ce qui ne change rien dans les habitudes de l'utilisateur.

En mettant en place le virement et le prélèvement SEPA, les banques sont censées avoir expliqué à leurs clients ce que cela changeait. Cette information étant souvent minimaliste, voire inexistante, voici une explication de ces changements, tels que j'ai pu les constater ou les comprendre.

Forum général.hors-sujets Banques en ligne

Posté par (page perso) . Licence CC by-sa
Tags :
3
15
jan.
2014

Bonjour,

je cherche à changer de banque. Je suis pour le moment à la Banque Postale, et je n'ai pas reçu les derniers relever de compte.
N'ayant pas opté pour les relever de comptes en ligne (parce que la version papier n'est alors plus envoyée), je découvre qu'il n'est pas possible d'en obtenir une copie ou autre chose du même genre.

Bref, la Banque Postale se planque derrière des règles de procédures et des numéros de téléphones. J'ai pu rencontrer (...)

Forum général.hors-sujets Désactiver une carte bancaire sans contact

13
9
mar.
2013

Je viens de recevoir une nouvelle carte bancaire, et comme je le craignais, celle-ci est équipée d'un module de paiement sans contact. Ce système sans contact, c'est un truc de ouf malade, puisque ça permet :

  • d'effectuer les opérations sans code à distance, typiquement la consultation des dernières transactions ;
  • d'effectuer de petits paiements (< 30 € avec ma banque) sans contact ni code !

Du coup, ça implique automatiquement que, en me frôlant, disons dans le métro où on est souvent assez serrés, (...)

Journal Banques : à quand une condamnation sévère pour non-sécurisation ?

Posté par .
42
24
avr.
2012

En lisant les actualités ce matin, je suis tombé sur un article qui nous apprend que les banques font encore preuve d'amateurisme dans la gestion de la sécurité des transactions de leurs clients. En effet on y apprend qu'il est facile d'accéder aux données contenues dans les cartes bancaires sans contact (RFID) uniquement à l'aide d'un adaptateur USB NFC. Pas de faille particulière, les données sont en clair. Parmi ces données, la carte contient toutes les infos permettant à quelqu'un (...)

Journal Mobilité, banques et authentification

Posté par .
6
8
sept.
2011

J'avais déjà parlé de la nouvelle méthode discutable d'authentification d'une certaine banque, qui passait d'une authentification par secret partagé à une authentification par téléphone, et qui ouvrait une faille lorsque celui ci n'était pas renseigné (corrigée depuis).

Or, les choses ont encore changé et il faut maintenant associer l'ordinateur de connexion (cookie?) et le confirmer par code de confirmation.

Scénario (vécu):
Vous êtes à l'étranger, dans l'incapacité de recevoir un code de confirmation.
Vous souhaitez suivre vos dépenses ainsi que (...)

Journal Les banques, et le téléchargement des données

24
4
sept.
2011

Depuis quelques temps, j'utilise gnucash afin de gérer mes comptes bancaires. Et j'ai l'impression ici de ne pas etre le seul à utiliser un logiciel pour cela, que ce soit gnucash, grisbi, ou encore kmymoney (liste non limitative, ne vous vexez pas).

Jusqu'ici tout allait bien, je faisait mes rapprochements à la main, jusqu'au jour où j'en ai eu marre, et j'ai décidé de synchroniser mes comptes, plus ou moins automatiquement.

Quelques recherches sur le web, m'on conduit (...)

Journal Transmissions bancaires : toujours pas dans un format ouvert, et encore plus cher !

Posté par . Licence CC by-sa
15
4
juil.
2011

Une nouvelle norme européenne impose aux entreprises de chiffrer les échanges bancaires entre les entreprises et les banques. Les entreprises ont jusqu'à septembre pour s'équiper et la facture va être salée.

Le marché est très juteux pour les banques et les éditeurs d'ERP et de logiciels de transmission d'ordres bancaires. IBM vient par exemple de racheter Sterling Commerce. A partir d'une certaine (...)

Journal Pouvoir financier, RFID et liberté de choix

Posté par . Licence CC by-sa
27
10
juin
2011

Si vous êtes comme moi lié par contrat au Crédit Mutuel, vous avez peut-être eu la surprise de participer à une campagne de test de leur nouvelle carte de paiement incluant une puce permettant le paiement à distance. Bien sûr, personne ne m'a averti de ce changement, et personne ne ma demandé si j'accepter de participer au test de cette technologie, puisque, c'est bien connu, les banques savent aujourd'hui mieux que nous ce qui est bon pour nous, c'est d'ailleurs (...)