Les banques n'ont pas vraiment cure de la sécurité de leurs clients (grand public).
Se rappeler l'insécurité de la conception de la carte bancaire qui est toujours d'actualité : la valeur d'authentification est toujours située dans la partie publique de la CB et non dans la partie privée (protégée par le code secret). Partie privée qui ne contient que la liste des transactions et leur montant.
C'est du reste ce fait qui permet la duplication de CB.
Quant a remonter de la valeur d'authentification à la clé privée du groupement GIE c'est une autre affaire.
Se rappeler l'insécurité de la conception des DAB qui, même lorsqu'ils sont en ligne, ne bossent pas en dehors des heures d'ouverture de l'agence à laquelle ils sont rattachés.
Conséquence, en changeant de DAB, vous pouvez retirer bien plus que le montant maximum (450 EUR ou 1500 EUR selon le type de carte).
Si, si, ça marche. Un lyonnais vengeur a réussi à retirer 500 000 FRF lors du long week-end du 1er mai 2000.
Ensuite, la SG fait en ce moment un barouf de pub avec le slogan : "Chez nous vous pouvez choisir votre code secret".
Est-ce sécurisant ça ?
En revanche lorsque vous leur demandez (à la SG ou à d'autres) de changer le code secret à l'approche d'un renouvellement c'est NIET !
Vous avez beau leur expliquer que votre code secret a sans doute été compromis depuis le temps (ça fait 10 ans que vous portez le même), ils ne comprennent pas. Pour eux vous passez pour un fou-dingue.
Alors que le même banquier change régulièrement de mot de passe sur son ordinateur.
J'en ai fait l'expérience : ils ne savent pas faire.
Ce que je traduis par : ils ne comprennent pas.
Seule solution, onéreuse, mettre en opposition votre propre carte en la prétendant volée. CA vous coûte une opposition, une nouvelle carte et 15 jours d'attente mais le code est changé.
En conclusion : pas de sécurité (ou une sécurité de façade : SSL 128 bits) ou peu de sécurité entre les banques et leur clientèle grand public. Pour les clients pro c'est différent car les montants en jeu ne sont pas les mêmes.
[^] # Re: Total naïf
Posté par BLAS Dominique . En réponse à la dépêche Banques et navigateurs alternatifs : le temps de l'action. Évalué à 1.
Les banques n'ont pas vraiment cure de la sécurité de leurs clients (grand public).
Se rappeler l'insécurité de la conception de la carte bancaire qui est toujours d'actualité : la valeur d'authentification est toujours située dans la partie publique de la CB et non dans la partie privée (protégée par le code secret). Partie privée qui ne contient que la liste des transactions et leur montant.
C'est du reste ce fait qui permet la duplication de CB.
Quant a remonter de la valeur d'authentification à la clé privée du groupement GIE c'est une autre affaire.
Se rappeler l'insécurité de la conception des DAB qui, même lorsqu'ils sont en ligne, ne bossent pas en dehors des heures d'ouverture de l'agence à laquelle ils sont rattachés.
Conséquence, en changeant de DAB, vous pouvez retirer bien plus que le montant maximum (450 EUR ou 1500 EUR selon le type de carte).
Si, si, ça marche. Un lyonnais vengeur a réussi à retirer 500 000 FRF lors du long week-end du 1er mai 2000.
Ensuite, la SG fait en ce moment un barouf de pub avec le slogan : "Chez nous vous pouvez choisir votre code secret".
Est-ce sécurisant ça ?
En revanche lorsque vous leur demandez (à la SG ou à d'autres) de changer le code secret à l'approche d'un renouvellement c'est NIET !
Vous avez beau leur expliquer que votre code secret a sans doute été compromis depuis le temps (ça fait 10 ans que vous portez le même), ils ne comprennent pas. Pour eux vous passez pour un fou-dingue.
Alors que le même banquier change régulièrement de mot de passe sur son ordinateur.
J'en ai fait l'expérience : ils ne savent pas faire.
Ce que je traduis par : ils ne comprennent pas.
Seule solution, onéreuse, mettre en opposition votre propre carte en la prétendant volée. CA vous coûte une opposition, une nouvelle carte et 15 jours d'attente mais le code est changé.
En conclusion : pas de sécurité (ou une sécurité de façade : SSL 128 bits) ou peu de sécurité entre les banques et leur clientèle grand public. Pour les clients pro c'est différent car les montants en jeu ne sont pas les mêmes.
db