Journal Certificat non reconnu, qui contacter à la Société Générale ?

Posté par  . Licence CC By‑SA.
6
13
août
2021

Quand un site d'e-commerce propose un paiement via Sogenactif de la société générale, les certificats ne sont reconnus par aucune autorité de certification présente dans le navigateur Mozilla Firefox. Le chiffrement ne se fait pas. Je voudrais le signaler à la Société générale mais impossible de trouver un contact dédié à la sécurité informatique. Le support se contente de répondre "utilisez un autre navigateur web). Quelqu'un aurait-il une adresse où on peut écrire ?

Journal Échanges avec le support technique de Paypal concernant l'authentification à deux facteurs

Posté par  . Licence CC By‑SA.
26
3
déc.
2020

Prologue

Il y a quelques temps Paypal m'a envoyé des messages m'invitant à saisir mon numéro de téléphone mobile pour m'identifier car mon mot de passe allait être insuffisant. En effet, la directive européenne DSP2 impose aux banques d'avoir recours à l'authentification à deux facteurs.

Je n'ai pas de téléphone mobile…

Après avoir cherché vainement dans la doc et sur internet, j'ai donc contacté Paypal pour savoir quelle alternative j'avais et si j'allais être enfermé dehors si je ne faisais (…)

Journal Quand la Caisse d'Épargne force ses clients à réactiver des protocoles de sécurité obsolètes

Posté par  . Licence CC By‑SA.
Étiquettes :
32
19
juil.
2020

Bonjour,
Client de la Caisse d'Épargne (dont je cherche clairement à en partir, et l'histoire du jour n'est pas la seule raison), quelle ne fut pas ma surprise de découvrir que le site Web de ma banque me demande ni plus ni moins que de rétablir des protocoles de sécurité que les navigateurs Web ne supportent plus : TLS 1.0 et 1.1

Par curiosité, j'ai fait 2-3 recherches à ce sujet : Apple, Google, Microsoft et Mozilla ont annoncé en (…)

Journal Quand la banque populaire force ses clients à manger des cookies

Posté par  . Licence CC By‑SA.
Étiquettes :
14
17
juil.
2020

Cher journal,

Je t'écris pour signaler à qui voudra le lire que la Banque Populaire se moque joyeusement de ses clients en leurs imposant de manger des gros cookies bien gras ! Sinon, elle refuse de les laisser accéder à leurs compte en banque. Rien que ça !

N'est-ce pas une époque formidable ?

Bon, reste à trouver une banque acceptable… Des conseils ?

Journal Dans son barillet, l'écureuil ne met pas des noisettes.

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
32
29
juin
2020

Vendredi dernier, impossible de me connecter sur mon compte à la caisse d'épargne depuis Firefox.

Habituellement, ça marche™.

Je rentre mon identifiant client.

Je vois très brièvement l'écran de saisie de mot de passe (ce n'est pas sur la même page). Immédiatement, cet écran est remplacé par celui-ci:

Erreur technique
Ce service est temporairement indisponible

Nous vous encourageons à réessayer ultérieurement

Essai dans un autre navigateur (chromium): même punition.

« laissons passer le week-end » me dis-je, plein de sympathie (…)

Journal Lettre ouverte à La Banque Postale

Posté par  . Licence CC By‑SA.
52
25
mai
2019

La Banque Postale prévient ses clients que la possession d’un smartphone ou d’une tablette sous Android ou iOS va devenir une condition nécessaire pour accéder à leur espace client.

Ils invitent ceux qui ne peuvent pas faire ça à les contacter. Ma première réaction a été d’aller voir au guichet : l’agent n’est pas au courant du caractère bientôt obligatoire de Certicode. OK, et bien je les contacte via mon espace client, sur lequel je peux encore accéder. J’ai décidé (…)

Forum général.général Les tags populaires de LinuxFR dans le pied de page

Posté par  (site Web personnel) . Licence CC By‑SA.
10
14
nov.
2018

Dans le pied de page de LinuxFR, on trouve une section « Tags populaires ». Pourquoi pas, mais la liste des tags que je vois à l'heure où j'écris ces lignes est :

  • banque
  • crédit
  • spam
  • prêt
  • offre
  • prêter
  • maemo
  • sécurité
  • l'argent
  • immobilier
  • python
  • avancé

J'ai l'impression que ça n'est pas très représentatif du véritable contenu du site :p

Je ne sais pas si c'est représentatif des vrais tag (alors c'est un problème de modération) ou non (auquel cas c'est (…)

Journal «Votre avis nous intéresse !» − Cette fois, je crame mon banquier…

Posté par  . Licence CC By‑SA.
93
11
avr.
2018

Coucou tout le monde

Contraint de changer de véhicule motorisé pour des raisons de santé (et un peu contraint d'en avoir un), je me suis trouvé fort dépourvu avec mes seules économies et j'ai donc du faire appel à ma banque pour disposer d'un crédit m'apportant les fonds… Ça arrive à tout le monde me direz-vous…

Et le printemps arrivant, me voilà pourvu d'un léger excédent que je décide de mettre à profit pour rembourser immédiatement une petite part de (…)

Journal Panne du système 3D Secure… pour cause de non renouvellement de nom de domaine

Posté par  . Licence CC By‑SA.
46
15
juin
2017

Hier, le système 3D Secure opéré par Atos wordline, permettant d’authentifier les utilisateurs de cartes bancaires lors d’un achat en ligne, est tombé en panne.

Il s’agit de la fenêtre vers laquelle certains acheteurs sont redirigés après avoir renseigné leur numéro de carte bancaire et qui demande une confirmation supplémentaire (typiquement un code à usage unique délivré par un boîtier électronique).

La cause serait tout simplement l’oubli de renouvellement du nom de domaine wlp-acs.com du serveur qui héberge l’interface d’authentification. Voir l’historique (…)

Journal Sécurité et authentification des sites bancaires.

Posté par  . Licence CC By‑SA.
21
20
mar.
2017

Bonjour,

dernièrement alors que je me connectais à mon interface client sur le site de ma banque (ING Direct), je me suis posé la question de la robustesse de leur système d'authentification.

En effet pr se connecter et s'authentifier il faut :

  • étape 1 : donner son compte client, et sa date de naissance
  • étape 2 : donner 3 chiffres, sur les 6 que composent son code secret. Les 3 chiffres à donner variant à chaque nouvelle connexion, ie le (…)