Journal L'authentification selon boursorama

Posté par  .
Étiquettes : aucune
12
12
juil.
2010
L'authentification par carte n'étant pas jugée suffisante, boursorama la supprime et la remplace par une authentification par code SMS...
Mieux, depuis ce jour elle place cette procédure aussi sur les opérations par carte.
Pour toute opération de paiement ou retrait par carte bancaire supérieure à 200€, un SMS de confirmation vous est envoyé.

Pour le ce qui concerne le national, allez directement en (2).

Moi j'y vois ici un problème: Et à l'étranger ?
Je connais au minimum un pays d'asie ou mon téléphone n'est pas compatible, et ou un location de mobile ne changerait rien, les sms n'existant pas.
Contacté, le conseillé précise que le code peut aussi être envoyé en 'vocal'. il est donc nécessaire de louer un terminal mobile et de payer des sommes astonomiques pour faire une opération bancaire ?
Le conseiller mentionne aussi qu'on peut renvoyer sur une ligne fixe (toujours aussi logique, hotels, pabx...), et que ce numéro peut aussi être modifié sur le site... sans confirmation.
Faudra bidouiller en SIP et avoir internet à coté d'un des rares distributeurs. Bref: temps de changer de banque, passons.

(2)->
Le numéro de téléphone d'authentification, utilisé pour éviter les dégats en cas de phishing, est modifiable sur le compte client et sans autre confirmation... donc avec les seuls login/pw ! La boucle est bouclée.
Ca s'appelle la "sécurité renforcée"...

  • # pépins en vue...

    Posté par  . Évalué à 5.

    il y a la banque, et la "banque par boursorama".
    C'est jeune, cool et tendance.

    Je veux acheter une mobylette ? Bouge pas, je SMS mon banquier...

    Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

    • [^] # Re: pépins en vue...

      Posté par  (site web personnel) . Évalué à 10.

      Quelle idée aussi, d'acheter une mobylette : achète plutôt une clef 3G+ orange.

    • [^] # Re: pépins en vue...

      Posté par  . Évalué à 10.

      Ah ben non, justement, c'est ça qui est classe:

      Je veux acheter une mobylette voiture? Bouge pas, je SMS ton banquier...

  • # confirmation...

    Posté par  (site web personnel) . Évalué à 4.

    si j'ai comprisle système, c'est qu'on t'envoie un SMS de confirmation

    du style "vous avez retiré 200€ blablaba..."

    Tu as pas besoin du SMS pour retirer ton argent
    donc quand tu es à l'étranger, tu recevras tes sms à ton retour

    D'ailleurs je pense pas que les DAB soient prévus pour accepter un code de confirmation lors d'un retrait

    Bref c'est une simple notification non ?

  • # Pas de Problème.

    Posté par  . Évalué à 3.

    Le SMS renvoyé vous indique juste qu'un achat de plus de 200€ vient d'être fait..
    C'est juste à titre informatif / préventif.
    On ne vous demande pas de renvoyer un SMS à votre tour pour valider l'opération.

    Pour le (2), c'est toujours pareil, si on ne pouvait pas le changer via l'interface les gens râleraient.

    • [^] # Re: Pas de Problème.

      Posté par  . Évalué à 6.

      Moi j'ai combiné les informations qu'on me donne par mail.
      Pour valider et confirmer toute opération sensible, vous devrez saisir un code à 6 chiffres. Ce code à usage unique vous sera adressé pendant l’opération et expirera au bout de 10 minutes.
      De toutes façons, la "banque la moins chère" est plus coûteuse (2% non plafonné) pour les opérations hors zone euro. Donc ce sera exit quand même.

      Pour le (2), c'est toujours pareil, si on ne pouvait pas le changer via l'interface les gens râleraient.
      Sauf que pour le (2), le hacker qui récupère par phishing n'avait pas accès aux code de confirmation sur carte que possèdait le client. Maintenant, il n'en a plus besoin. C'est aussi simple que si le code de confirmation avait été supprimé.

      • [^] # Re: Pas de Problème.

        Posté par  . Évalué à 2.

        Tu confonds plusieurs choses.
        Je pense que tu n'aurais pas du "combiner" les informations que tu as reçu.
        Pas le temps de te faire un tuto. Relis tout, c'est pourtant simple.

        Pour les opérations à l'étranger ... là encore, renseigne toi.
        Tu verras qu'ils sont concurrentiels et qu'il y a bien plus cher ailleurs.

        • [^] # Re: Pas de Problème.

          Posté par  . Évalué à 1.

          C'est le client qui est fautif quand on lui communique que
          ses transactions font maintenant l'object de confirmation SMS et que dans le mail suivant on lui dit que les paiement par carte envoient un SMS de confirmation ?

          C'est le client qui est fautif quand on utilise le terme
          "un SMS de confirmation" au lieu de "un SMS d'information" ?

          Tu verras qu'ils sont concurrentiels et qu'il y a bien plus cher ailleurs.
          1.2% plafonné à 7euros contre 2% c'est plus cher ?

          Concernant la libre modification en ligne du numéro de confirmation, c'est aussi au client de notifier la banque de france que ses procédures de renforcement appliquées chez boursorama conduisent à une absence de protection en cas de phishing ?

          • [^] # Re: Pas de Problème.

            Posté par  . Évalué à 1.

            Il s'agit bien d'un SMS de confirmation qui t'es envoyé (dans le cas des 200 €) .... c'est bourso qui t'envoi une confirmation - pas le contraire.

            Pour les ajouts de bénéficiaires, c'est bien à toi d'envoyer un code de confirmation sur l'IHM (que tu auras reçu via sms)

            Pour les 2% sur les opé en zone hors euros, je n'ai pas dit qu'ils étaient les moins cher, mais concurrentiels.
            Méfies-toi aussi des frais fixe.

            Pour le renforcement de la sécurité .... il est très difficile de trouver une forte protection associé à une utilisation simple.
            Les gens ne veulent pas envoyer 2 recommandés, fournir 1 extrait de naissance et composer 4 code temporaire à 20 chiffres pour changer un n° de téléphone.
            Surtout que le jour où tu perd ton tel / change de n° , tu as envie que la modification soit faite rapidement.

            mais le nab qui clique sur le lien de b0urs0rama.com, lui il mérite ce qui va lui arriver !

            • [^] # Re: Pas de Problème.

              Posté par  . Évalué à 2.


              mais le nab qui clique sur le lien de b0urs0rama.com, lui il mérite ce qui va lui arriver !

              En étant passé d'une protection qui marche à zero protection, c'est sur !
              J'envoie un mail à la bdf pour savoir ce qu'ils en pensent et s'ils doivent leur ré-expliquer le mot renfrocement dans 'renforcement des mesures'.

  • # y'a pas que boursorama

    Posté par  (site web personnel) . Évalué à 2.

    avec le Certified by Visa, si le site en ligne est abonné à ce programme, on m'envoie un SMS pour valider mon achat qq que soit le montant.

    pour ajouter des bénéficiaires de virements, après un premier courrier, c'est par un code envoyé par SMS aussi.

    C'est un truc qui se généralise. Bon heureusement que j'y ai pas droit pour chaque retrait.

    • [^] # Re: y'a pas que boursorama

      Posté par  . Évalué à 3.

      Moi ils (axa banque) me demandent ma date de naissance. C'est décidé, l'an prochain je n'invite personne a mon anniversaire!

      • [^] # Re: y'a pas que boursorama

        Posté par  . Évalué à 1.

        Organise ton anniversaire quelques semaines plus tard et profites en pour donner une date différente... oublie pas de changer sur Facebook non plus !

      • [^] # Re: y'a pas que boursorama

        Posté par  . Évalué à 2.

        Ce n'est plus le cas depuis juin 2010, on doit maintenant saisir un code reçu par SMS :

        https://www.axabanque.fr/Axa_Banque/pdf/Flyer_achat_internet(...)

        • [^] # Re: y'a pas que boursorama

          Posté par  . Évalué à 2.

          tient en effet, mais ce n'est toujours pas actif pour moi
          en même temps je n'avais pas du tout de téléphone lorsque j'ai ouvert mon compte, du coup ils ont du me laisser sous l'ancienne méthode.

      • [^] # Re: y'a pas que boursorama

        Posté par  . Évalué à 1.

        Pareil à la caisse d'épargne, le "verified by visa" me demande ma date de naissance... quand il fonctionne. Parce que j'ai passé des fois plusieurs jours pour réussir à payer un achat. Au final, de mémoire, konqueror a été le seul navigateur qui me permette de le faire (après avoir essayé sous linux puis windows firefox, opéra, chrome, internet explorer : avec tous ceux là, je restait en attente du site de vérification). Et ça m'est arrivé plusieurs fois, indépendamment du site d'achat...

        Ôtez moi un doute... la saisie de cette information top secrète connue de moi seul ne change rien aux possibilités d'annuler "simplement" des transactions frauduleuses ?

    • [^] # Re: y'a pas que boursorama

      Posté par  . Évalué à 2.

      Au Crédit Mutuel c'est par SMS ou par mail.

    • [^] # Re: y'a pas que boursorama

      Posté par  . Évalué à 1.

      Même genre de problème, sauf que

      -Verified by visa, c'est bien cool il m'envoie un SMS parait il, mais je n'aie aucune idée de comment je donne mon numéro de tel à ma banque pour qu'il m'envoie un SMS, résultat je suis dans l'incapacitée d'utilisé ma carte visa (Dernier détail ma carte visa dépend d'une banque Française, et je n'habite plus en France)

      -Master-Card secure, pendant un temps ça allait bien il leurs fallait ma date de naissance, puis un beau jour ils ont décidé qu'il fallait que je définisse un code secret,
      le genre de code avec au moins un chiffre, une lettre, un caractère alpha numérique (mais pas trop spécial), et entre 6-8 et caractères,
      Bref Aucun de mes mots de passes habituels ne passe ces critères (Oui pas mal de mes mots de passes sont pas terribles, et les sécures ils font plus de 8 caractères)
      Sachant qu'on a que trois essais pour rentrer le bon mot de passe et bien, faudra que j'aille poireauté à la banque pour réactiver ma master-card !

      -Paypal, c'est bien jusqu'au jours ou j'ai été obligé de crée un compte, et la je découvre que paypal est géolocalisé, pas moyen d'utiliser pay-pal lorsque je suis hors de mon pays de résidence, lorsqu'on bouge beaucoup c'est pas cool

      Bref payé en ligne devient une horreur sans nom !

  • # oui gros pépin

    Posté par  . Évalué à 10.

    Et comment feront les 5% d'irréductibles sans téléphone portable ?? Dont bien évidemment je fais partie.

    • [^] # Re: oui gros pépin

      Posté par  . Évalué à -1.

      Quand on choisi une banque "en ligne" ... c'est mieux d'avoir internet et un téléphone.
      Sinon c'est préférable de rester dans son agence du crédit agricol

      • [^] # Re: oui gros pépin

        Posté par  . Évalué à 6.

        Alors c'est ça le "Ouvrir un compte 100% en ligne"

        Le ligne c'est pour "ligne téléphonique".
        Comme orange, y'a le "compte en ligne" et le "compte en ligne par boursorama".

      • [^] # Re: oui gros pépin

        Posté par  . Évalué à 4.

        Juste, même avec internet et un téléphone tu seras bloqué puisqu'il faut un téléphone mobile.

    • [^] # Re: oui gros pépin

      Posté par  . Évalué à 1.

      Si tu n'as pas de téléphone mobile, c'est que tu n'es pas particulièrement technophile, bref pas dans la cible des banques en ligne, mais plutôt de laposte ou d'une autre banque avec un réseau d'agences dense.

      • [^] # Re: oui gros pépin

        Posté par  . Évalué à 2.

        Si tu n'as pas de téléphone mobile, c'est que tu n'es pas particulièrement technophile
        Non mais faut arrêter les stéréotypes et les préjugés. On peut tout à fait être technophile et ne pas avoir de gsm.

        Et ça commence à devenir barbant, entre gmail, les banques et même facebook qui essayent de récupérer un numéro de téléphone mobile !

  • # La concurrence: parlons-en.

    Posté par  . Évalué à 1.

    Quel banque (en ligne ou pas) utilisez vous? Avez vous déjà fait une étude de marché avant de choisir votre banque ?
    Que préférez vous dans votre banque ? Ce que vous aimez le moins?

    • [^] # Re: La concurrence: parlons-en.

      Posté par  . Évalué à 1.

      Axa banque, après une étude rapide et succincte (qui consiste a se dire qu'on se fait moins enfiler qu'au CIC).
      Ce que j'aime : mon conseiller est tjr dispo par tel sans attente a 3h du mat, ils ont l'air assez bien formés (un seul couac en 3 ans). Je n'ai perdu aucune après midi a aller a la banque cette année. Mes chèques sont encaissés en deux jours de moins qu'au CIC.
      Ce que j'aime moins : Et bien... A la limite le fait de devoir passer par la poste pour déposer du liquide sur mon compte. Mais c'est plutôt rare. Et l'image de ma carte bleue est trop symétrique, je distingue pas l'avant de l'arrière, du coup je l'insère a l'envers! Bref RAS si j'ose dire.

      • [^] # Re: La concurrence: parlons-en.

        Posté par  . Évalué à 3.

        on se fait moins enfiler qu'au CIC
        Elle est facile celle là :-)
        Quelqu'un est capable de citer une banque pire que le CIC ?

        • [^] # Re: La concurrence: parlons-en.

          Posté par  . Évalué à 7.

          Le Crédit Lyonnais : la banque qui est aussi capable d'enfiler ceux qui ne sont pas clients.

          http://hebdo.nouvelobs.com/sommaire/france-europe/000781/cre(...)

          The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

        • [^] # Re: La concurrence: parlons-en.

          Posté par  . Évalué à 2.

          Je suis au CIC et de mon expérience ce n'est pas pire qu'ailleurs (Crédit Agricole, Caisse d'Épargne). A mon avis la satisfaction dans une banque repose sur les interlocuteurs et sur ce point il y a un nivellement vers le bas. Les conseillers financiers ne savent pas ce qu'ils font, ils tentent de vendre des produits financiers comme si c'était des gâteaux et en plus ils sont souvent indisponible ou se déclarent incompétents pour gérer une situation. Ma conseillère CIC actuelle n'est pas extrêmement douée mais la communication est plutôt bonne donc je ne cherche pas à voir ailleurs.
          Pour revenir au CIC, les frais reste raisonnable compte tenu que je n'ai presque jamais besoin de me déplacer à l'agence, 15 euro par mois : carte Visa Premier à débit différé, virement gratuit depuis l'interface web dans toute la zone euro, autorisation de découvert jusqu'à 500€, mise en place gratuite de prélèvement, chèque de banque gratuit dans la limite de 5 par an...
          Bref il y a probablement mieux ailleurs mais je ne cherche pas les problèmes pour 3 euros par mois.

    • [^] # Re: La concurrence: parlons-en.

      Posté par  . Évalué à 5.

      Malheureusement, le choix d'une banque c'est comme choisir un fai pour avoir une bonne connexion chez soi. Comprendre que ça peux varier d'une agence à l'autre suivant la région voir le quartier pour la même banque.

      Genre : très content de ma banque mais pour cause de déménagement, je fais suivre mon compte sur l'agence de ma nouvelle région. Et là c'est le drame rien que des crétins bref, après 10 ans de fidélité changement de banque.

      • [^] # Re: La concurrence: parlons-en.

        Posté par  . Évalué à 3.

        … ce qui n’est pas forcément valable pour les banques en ligne.

        De toute façons, je ne vois pas trop l’intérêt de payer des frais bancaires qui financent un réseau d’agences physiques, quand je n’ai jamais le temps de me déplacer pour faire des opérations sur place.

    • [^] # Re: La concurrence: parlons-en.

      Posté par  . Évalué à 2.

      Lorsque j'avais un compte en France après avoir fait pas mal le tour des banques traditionnelles j'avais fini par ouvrir un compte au Credit Cooperatif (la banque fait maintenant partie du Groupe Banque Populaire et Caisse d'Epargne).
      C'est une banque ayant des agences (très peu) mais qui offre aussi ses services en ligne.
      Je n'aime pas vraiment ce terme mais ça me donnait vraiment l'impression d'être une banque "à taille humaine". J'avais presque toujours le même conseillé au téléphone et le personnel des agences était aussi très bien.
      On a aussi l'impression de faire un petit quelque chose en plus en étant client de cette banque et pas seulement "d'enrichir le grand capital"

      Je ne peux, par contre, pas dire ce qu'il en est au niveau tarif.

      Lien : http://www.credit-cooperatif.coop/particuliers/

      • [^] # Re: La concurrence: parlons-en.

        Posté par  (site web personnel) . Évalué à 2.

        Je suis en train de changer de banque pour aller au Crédit Coopératif. Et c'est vrai qu'on a des interlocuteurs fixe, au lieu d'un mur d'automates, et ça fait plaisir.

        Le service de banque en ligne (Coop@net) fait ce qu'on lui demande, et - en tout cas pour les moins de 25 ans - les tarifs y sont moins cher qu'au Crédit Agricole (avec carte visa, etc).

        Une banque qui n'essaye pas de vendre des assurances vies à tout bout de champs, je trouve ça reposant !

    • [^] # Re: La concurrence: parlons-en.

      Posté par  (site web personnel, Mastodon) . Évalué à 2.

      J'utilise Postfinance (la Poste Suisse), c'est pas une banque mais ça marche bien ici en Helvetie.
      Service en ligne nickel, y a un login avec password puis il faut entrer un code que donne le site dans une espèce de calculatrice ou je met ma carte de débit j'entre mon code secret et je retape le code qu'elle me sort sur le site et je suis logger.
      L'avantage du système, pour aller dans mon compte, il me faut me voler mon login/password, le code nip de ma carte de débit et ma carte de débit.

      • [^] # Re: La concurrence: parlons-en.

        Posté par  . Évalué à 2.

        Exactement la même chose pour les banques belges... et de plus compatible. Je peux utiliser la "calculette" d'une autre banque, et ça fonctionne. Pour une fois qu'on arrive à avoir un accord inter "communautés" en Belgique...
        ... faudra que j'essaie avec une calculatrice Flamande pour tester

        • [^] # Re: La concurrence: parlons-en.

          Posté par  . Évalué à 2.

          Et tu parles de quelles banques? Parce qu'il me semble que chez ING, c'est toujours un digipass sans carte.,

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: La concurrence: parlons-en.

            Posté par  (site web personnel) . Évalué à 1.

            BNP fortis, Dexia et BPO (banque de la poste) c'est digipass avec lecteur de carte (sauf les premières générations)

            Perso j'utilise le programme d'ING comme ça pas besoin de lecteur ou autre (mais il faut absolument l'installer sur le PC ce qui est ennuyant au boulot)

            Par contre j'ai pas l'impression que les informaticiens de chez ING utilisent le site de PC banking car il est quand même bien en dessous des concurrents

    • [^] # Re: La concurrence: parlons-en.

      Posté par  (site web personnel, Mastodon) . Évalué à 3.

      ING Direct. Compte courant gratuit avec Mastercard gold (gratos aussi).

      J'étais à la poste avant, c'était cher, le site était inutile (rien possible de faire), les conseillers jamais là (sauf pour vouloir me vendre une mastercard gold au lieu de ma visa electron, pour beaucoup plus cher), et les guichets totalement incompétents, sur des dizaines de virements entre la banque postale et mon compte ING en belgique aucun n'a été effectué correctement (sans compter que c'était payant).

      Je payais 8 euros (compte 18-25 ans) et des poussières par trimestre pour un service nul (visa electron, pour faire un virement sur le site il fallait envoyer un courrier (sic) pour ajouter le compte destinataire du virement, frais de virement élevés).

      Je suis passé à Axa Banque qui m'avait affirmé que les virements internationaux étaient possibles sur le site. Une fois inscrit c'était uniquement par courrier (et payant).

      Ensuite ING Direct (j'étais chez ING en belgique avec un compte gratuit et le service était très bien). C'est encore mieux qu'en belgique (Mastercard gold, site web mieux foutu), c'est gratuit (faut juste faire attention aux incidents qui sont plus chers qu'ailleurs, mais j'en ai jamais eu de toute ma vie bancaire donc ça me convient). Le service client au téléphone est bien, réponds assez rapidement (en tout cas pour le prix c'est mieux que la poste...), et pas à côté de la plaque. La sécurité du truc est plutôt bonne (carte de correspondance et confirmation du numéro de compte par appel téléphonique automatisé pour ajouter un compte destinataire de virement, carte de correspondance pour faire un virement, code par SMS pour Mastercard Secure code, etc.), même si ça ne vaux pas le Digipass de ING Belgique (un petit boîtier à code secret qui signe les données qu'on lui donne avec un code de session aléatoire).

      Ah et malgré que ça soit une banque en ligne, les relevés papier sont gratuits (suffit de l'activer avec un coup de téléphone, pas possible en ligne). Bref une excellente banque jusque là.

      « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

  • # tain, les relous

    Posté par  . Évalué à 1.

    ça va me gonfler, si ma secrétaire doit me prendre des billets d'avion avec ma carte de frais boursorama, je devrais lui faire suivre un sms ? Déjà avec la carte d'identification j'ai dû la scanner...

    • [^] # Re: tain, les relous

      Posté par  . Évalué à 1.

      ha oui, juste la notification. j'avais déjà remarqué, alors.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.