Journal Les banques et l'authentification à deux facteurs

10
13
juin
2023

Comme vu récemment, les banques sont dans l'obligation d'implémenter une authentification à deux facteurs pour certains trucs. Je n'ai pas très bien compris pour quels trucs, mais bref, ça s'applique visiblement pour certains achats en ligne et pour certains opérations particulières comme par exemple l'ajout de bénéficiaires de virement. Je crois que ça dépend des banques.

Pour rappel, l'authentification à deux facteurs consiste à demander à l'usager deux types de preuves de son identité, parmi trois types : une connaissance (…)

Journal BPCE : une seule application pour tout le groupe

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
6
20
oct.
2022

Suite à la lecture de https://linuxfr.org/users/glandos/journaux/bpce-et-les-paiements-avec-authentification-a-deux-facteurs

Je n'ai pas eu ce soucis mais en revanche, utilisant un smartphone reconditionné (LG3 avec stylet), il est sous android 5.0 et la récente mise à jour de l'application Crédit Coopératif de BPCE (v6.4 -> 6.5) ne sait pas bien passée.

Comme certains, pas de compte google, donc je prends l'application via Aurora. Après récupération de la mise à jour et installation, une petite coccinelle sur le dos s'affiche (des dév. qui ont (…)

Journal BPCE et les paiements avec authentification à deux facteurs

Posté par  . Licence CC By‑SA.
65
4
avr.
2022

Je suis scandalisé. Voilà.

Depuis quelques semaines, ma banque me prévient qu'ils vont activer l'authentification à deux facteurs lors des paiements. Ça ne m'inquiète pas plus que ça, j'ai déjà ça chez Boursorama depuis récemment, et ça se passe à peu près comme ça :

  1. On rentre ses informations de carte sur le site marchand.
  2. 3D-Secure se met en marche, avec une iframe, et celle de Boursorama dit qu'il faut se connecter sur son espace client, dans un nouvel (…)

Journal Parlons des trains qui arrivent à l'heure : L'éclat de verre, le Crédit du Nord et les autres

Posté par  (site web personnel) . Licence CC By‑SA.
29
19
déc.
2021

L'esprit de Noël a frappé à ma porte en la forme de deux gestes numériques que j'ai jugés très satisfaisants, car respectueux et éthiques :)

Désabonnement de la lettre d'information non suivie suggéré par le site lui-même

J'ai reçu une newsletter inhabituelle de la part de la boutique de loisirs créatifs L'éclat de verre, intitulée : est-il temps de se dire au revoir !

Cela nous brise le coeur mais aujourd'hui nous pensons qu'il est temps de se quitter…

(…)

Journal EBCDIC n'est pas compatible avec la RGPD

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
41
25
oct.
2021

Le 9 octobre 2019, la court d'appel de Bruxelles a maintenu la décision de la Chambre Contentieuse du 15 mai de la même année qui indique que la banque de Mr André Dupont se doit d'épeler son nom correctement, y compris la casse et l'accent. L'argument de la banque en appel étant que leur système informatique date de 1995, utilise EBCDIC sur AS/400 et n'est pas capable de représenter les caractères accentués ou minuscules. La court d'appel ne considère pas (…)

Forum Linux.général Paiement sécurisé sur un téléphone rooté

Posté par  . Licence CC By‑SA.
12
19
oct.
2021

Bonjour,

Voilà 15 ans que je lis LinuxFr quasi-quotidiennement et ceci est mon premier message :)

Le Crédit Agricole met en place un nouveau système de paiement sécurisé, SécuriPass, qui sera bientôt obligatoire pour tous les paiements en ligne, y compris ceux qui ne passent pas par mon smartphone. Cet outil passe par l'installation de l'application Ma Banque, qui fonctionne très bien sous LineageOS. Mais lorsque l'on veut activer SécuriPass, le message d'erreur suivant apparaît : "Votre appareil semble être (…)

Journal Certificat non reconnu, qui contacter à la Société Générale ?

Posté par  . Licence CC By‑SA.
6
13
août
2021

Quand un site d'e-commerce propose un paiement via Sogenactif de la société générale, les certificats ne sont reconnus par aucune autorité de certification présente dans le navigateur Mozilla Firefox. Le chiffrement ne se fait pas. Je voudrais le signaler à la Société générale mais impossible de trouver un contact dédié à la sécurité informatique. Le support se contente de répondre "utilisez un autre navigateur web). Quelqu'un aurait-il une adresse où on peut écrire ?

Journal Échanges avec le support technique de Paypal concernant l'authentification à deux facteurs

Posté par  . Licence CC By‑SA.
26
3
déc.
2020

Prologue

Il y a quelques temps Paypal m'a envoyé des messages m'invitant à saisir mon numéro de téléphone mobile pour m'identifier car mon mot de passe allait être insuffisant. En effet, la directive européenne DSP2 impose aux banques d'avoir recours à l'authentification à deux facteurs.

Je n'ai pas de téléphone mobile…

Après avoir cherché vainement dans la doc et sur internet, j'ai donc contacté Paypal pour savoir quelle alternative j'avais et si j'allais être enfermé dehors si je ne faisais (…)