L'authentification par carte n'étant pas jugée suffisante, boursorama la supprime et la remplace par une authentification par code SMS...
Mieux, depuis ce jour elle place cette procédure aussi sur les opérations par carte.
Pour toute opération de paiement ou retrait par carte bancaire supérieure à 200€, un SMS de confirmation vous est envoyé.
Pour le ce qui concerne le national, allez directement en (2).
Moi j'y vois ici un problème: Et à l'étranger ?
Je connais au minimum un pays d'asie ou mon téléphone n'est pas compatible, et ou un location de mobile ne changerait rien, les sms n'existant pas.
Contacté, le conseillé précise que le code peut aussi être envoyé en 'vocal'. il est donc nécessaire de louer un terminal mobile et de payer des sommes astonomiques pour faire une opération bancaire ?
Le conseiller mentionne aussi qu'on peut renvoyer sur une ligne fixe (toujours aussi logique, hotels, pabx...), et que ce numéro peut aussi être modifié sur le site... sans confirmation.
Faudra bidouiller en SIP et avoir internet à coté d'un des rares distributeurs. Bref: temps de changer de banque, passons.
(2)->
Le numéro de téléphone d'authentification, utilisé pour éviter les dégats en cas de phishing, est modifiable sur le compte client et sans autre confirmation... donc avec les seuls login/pw ! La boucle est bouclée.
Ca s'appelle la "sécurité renforcée"...
Journal L'authentification selon boursorama
12
juil.
2010
# pépins en vue...
Posté par B16F4RV4RD1N . Évalué à 5.
C'est jeune, cool et tendance.
Je veux acheter une mobylette ? Bouge pas, je SMS mon banquier...
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: pépins en vue...
Posté par mansuetus (site web personnel) . Évalué à 10.
[^] # Re: pépins en vue...
Posté par Maclag . Évalué à 10.
Je veux acheter une mobylette voiture? Bouge pas, je SMS ton banquier...
# confirmation...
Posté par john Smith (site web personnel) . Évalué à 4.
du style "vous avez retiré 200€ blablaba..."
Tu as pas besoin du SMS pour retirer ton argent
donc quand tu es à l'étranger, tu recevras tes sms à ton retour
D'ailleurs je pense pas que les DAB soient prévus pour accepter un code de confirmation lors d'un retrait
Bref c'est une simple notification non ?
[^] # Re: confirmation...
Posté par gates33 . Évalué à 4.
[^] # Re: confirmation...
Posté par fcartegnie . Évalué à 3.
[^] # Re: confirmation...
Posté par Donk . Évalué à 6.
;)
# Pas de Problème.
Posté par gates33 . Évalué à 3.
C'est juste à titre informatif / préventif.
On ne vous demande pas de renvoyer un SMS à votre tour pour valider l'opération.
Pour le (2), c'est toujours pareil, si on ne pouvait pas le changer via l'interface les gens râleraient.
[^] # Re: Pas de Problème.
Posté par fcartegnie . Évalué à 6.
Pour valider et confirmer toute opération sensible, vous devrez saisir un code à 6 chiffres. Ce code à usage unique vous sera adressé pendant l’opération et expirera au bout de 10 minutes.
De toutes façons, la "banque la moins chère" est plus coûteuse (2% non plafonné) pour les opérations hors zone euro. Donc ce sera exit quand même.
Pour le (2), c'est toujours pareil, si on ne pouvait pas le changer via l'interface les gens râleraient.
Sauf que pour le (2), le hacker qui récupère par phishing n'avait pas accès aux code de confirmation sur carte que possèdait le client. Maintenant, il n'en a plus besoin. C'est aussi simple que si le code de confirmation avait été supprimé.
[^] # Re: Pas de Problème.
Posté par gates33 . Évalué à 2.
Je pense que tu n'aurais pas du "combiner" les informations que tu as reçu.
Pas le temps de te faire un tuto. Relis tout, c'est pourtant simple.
Pour les opérations à l'étranger ... là encore, renseigne toi.
Tu verras qu'ils sont concurrentiels et qu'il y a bien plus cher ailleurs.
[^] # Re: Pas de Problème.
Posté par fcartegnie . Évalué à 1.
ses transactions font maintenant l'object de confirmation SMS et que dans le mail suivant on lui dit que les paiement par carte envoient un SMS de confirmation ?
C'est le client qui est fautif quand on utilise le terme
"un SMS de confirmation" au lieu de "un SMS d'information" ?
Tu verras qu'ils sont concurrentiels et qu'il y a bien plus cher ailleurs.
1.2% plafonné à 7euros contre 2% c'est plus cher ?
Concernant la libre modification en ligne du numéro de confirmation, c'est aussi au client de notifier la banque de france que ses procédures de renforcement appliquées chez boursorama conduisent à une absence de protection en cas de phishing ?
[^] # Re: Pas de Problème.
Posté par gates33 . Évalué à 1.
Pour les ajouts de bénéficiaires, c'est bien à toi d'envoyer un code de confirmation sur l'IHM (que tu auras reçu via sms)
Pour les 2% sur les opé en zone hors euros, je n'ai pas dit qu'ils étaient les moins cher, mais concurrentiels.
Méfies-toi aussi des frais fixe.
Pour le renforcement de la sécurité .... il est très difficile de trouver une forte protection associé à une utilisation simple.
Les gens ne veulent pas envoyer 2 recommandés, fournir 1 extrait de naissance et composer 4 code temporaire à 20 chiffres pour changer un n° de téléphone.
Surtout que le jour où tu perd ton tel / change de n° , tu as envie que la modification soit faite rapidement.
mais le nab qui clique sur le lien de b0urs0rama.com, lui il mérite ce qui va lui arriver !
[^] # Re: Pas de Problème.
Posté par fcartegnie . Évalué à 2.
mais le nab qui clique sur le lien de b0urs0rama.com, lui il mérite ce qui va lui arriver !
En étant passé d'une protection qui marche à zero protection, c'est sur !
J'envoie un mail à la bdf pour savoir ce qu'ils en pensent et s'ils doivent leur ré-expliquer le mot renfrocement dans 'renforcement des mesures'.
# y'a pas que boursorama
Posté par solsTiCe (site web personnel) . Évalué à 2.
pour ajouter des bénéficiaires de virements, après un premier courrier, c'est par un code envoyé par SMS aussi.
C'est un truc qui se généralise. Bon heureusement que j'y ai pas droit pour chaque retrait.
[^] # Re: y'a pas que boursorama
Posté par maxix . Évalué à 3.
[^] # Re: y'a pas que boursorama
Posté par Elfir3 . Évalué à 1.
[^] # Re: y'a pas que boursorama
Posté par Thomas Bigot . Évalué à 2.
https://www.axabanque.fr/Axa_Banque/pdf/Flyer_achat_internet(...)
[^] # Re: y'a pas que boursorama
Posté par Alex . Évalué à 2.
en même temps je n'avais pas du tout de téléphone lorsque j'ai ouvert mon compte, du coup ils ont du me laisser sous l'ancienne méthode.
[^] # Re: y'a pas que boursorama
Posté par Christophe Chailloleau-Leclerc . Évalué à 1.
Ôtez moi un doute... la saisie de cette information top secrète connue de moi seul ne change rien aux possibilités d'annuler "simplement" des transactions frauduleuses ?
[^] # Re: y'a pas que boursorama
Posté par Donk . Évalué à 2.
[^] # Re: y'a pas que boursorama
Posté par Mais qui suis-je ? :) . Évalué à 1.
-Verified by visa, c'est bien cool il m'envoie un SMS parait il, mais je n'aie aucune idée de comment je donne mon numéro de tel à ma banque pour qu'il m'envoie un SMS, résultat je suis dans l'incapacitée d'utilisé ma carte visa (Dernier détail ma carte visa dépend d'une banque Française, et je n'habite plus en France)
-Master-Card secure, pendant un temps ça allait bien il leurs fallait ma date de naissance, puis un beau jour ils ont décidé qu'il fallait que je définisse un code secret,
le genre de code avec au moins un chiffre, une lettre, un caractère alpha numérique (mais pas trop spécial), et entre 6-8 et caractères,
Bref Aucun de mes mots de passes habituels ne passe ces critères (Oui pas mal de mes mots de passes sont pas terribles, et les sécures ils font plus de 8 caractères)
Sachant qu'on a que trois essais pour rentrer le bon mot de passe et bien, faudra que j'aille poireauté à la banque pour réactiver ma master-card !
-Paypal, c'est bien jusqu'au jours ou j'ai été obligé de crée un compte, et la je découvre que paypal est géolocalisé, pas moyen d'utiliser pay-pal lorsque je suis hors de mon pays de résidence, lorsqu'on bouge beaucoup c'est pas cool
Bref payé en ligne devient une horreur sans nom !
[^] # Re: y'a pas que boursorama
Posté par Donk . Évalué à 2.
# oui gros pépin
Posté par Hippolyte LE ROUTIER . Évalué à 10.
[^] # Re: oui gros pépin
Posté par gates33 . Évalué à -1.
Sinon c'est préférable de rester dans son agence du crédit agricol
[^] # Re: oui gros pépin
Posté par fcartegnie . Évalué à 6.
Le ligne c'est pour "ligne téléphonique".
Comme orange, y'a le "compte en ligne" et le "compte en ligne par boursorama".
[^] # Re: oui gros pépin
Posté par Donk . Évalué à 4.
[^] # Re: oui gros pépin
Posté par steph1978 . Évalué à 1.
[^] # Re: oui gros pépin
Posté par Arathor . Évalué à 2.
Non mais faut arrêter les stéréotypes et les préjugés. On peut tout à fait être technophile et ne pas avoir de gsm.
Et ça commence à devenir barbant, entre gmail, les banques et même facebook qui essayent de récupérer un numéro de téléphone mobile !
# La concurrence: parlons-en.
Posté par Aissen . Évalué à 1.
Que préférez vous dans votre banque ? Ce que vous aimez le moins?
[^] # Re: La concurrence: parlons-en.
Posté par maxix . Évalué à 1.
Ce que j'aime : mon conseiller est tjr dispo par tel sans attente a 3h du mat, ils ont l'air assez bien formés (un seul couac en 3 ans). Je n'ai perdu aucune après midi a aller a la banque cette année. Mes chèques sont encaissés en deux jours de moins qu'au CIC.
Ce que j'aime moins : Et bien... A la limite le fait de devoir passer par la poste pour déposer du liquide sur mon compte. Mais c'est plutôt rare. Et l'image de ma carte bleue est trop symétrique, je distingue pas l'avant de l'arrière, du coup je l'insère a l'envers! Bref RAS si j'ose dire.
[^] # Re: La concurrence: parlons-en.
Posté par Kerro . Évalué à 3.
Elle est facile celle là :-)
Quelqu'un est capable de citer une banque pire que le CIC ?
[^] # Re: La concurrence: parlons-en.
Posté par téthis . Évalué à 7.
http://hebdo.nouvelobs.com/sommaire/france-europe/000781/cre(...)
The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein
[^] # Re: La concurrence: parlons-en.
Posté par ashram4 . Évalué à 2.
Pour revenir au CIC, les frais reste raisonnable compte tenu que je n'ai presque jamais besoin de me déplacer à l'agence, 15 euro par mois : carte Visa Premier à débit différé, virement gratuit depuis l'interface web dans toute la zone euro, autorisation de découvert jusqu'à 500€, mise en place gratuite de prélèvement, chèque de banque gratuit dans la limite de 5 par an...
Bref il y a probablement mieux ailleurs mais je ne cherche pas les problèmes pour 3 euros par mois.
[^] # Re: La concurrence: parlons-en.
Posté par Refuznik . Évalué à 5.
Genre : très content de ma banque mais pour cause de déménagement, je fais suivre mon compte sur l'agence de ma nouvelle région. Et là c'est le drame rien que des crétins bref, après 10 ans de fidélité changement de banque.
[^] # Re: La concurrence: parlons-en.
Posté par Aissen . Évalué à 3.
De toute façons, je ne vois pas trop l’intérêt de payer des frais bancaires qui financent un réseau d’agences physiques, quand je n’ai jamais le temps de me déplacer pour faire des opérations sur place.
[^] # Re: La concurrence: parlons-en.
Posté par Julien L. . Évalué à 2.
C'est une banque ayant des agences (très peu) mais qui offre aussi ses services en ligne.
Je n'aime pas vraiment ce terme mais ça me donnait vraiment l'impression d'être une banque "à taille humaine". J'avais presque toujours le même conseillé au téléphone et le personnel des agences était aussi très bien.
On a aussi l'impression de faire un petit quelque chose en plus en étant client de cette banque et pas seulement "d'enrichir le grand capital"
Je ne peux, par contre, pas dire ce qu'il en est au niveau tarif.
Lien : http://www.credit-cooperatif.coop/particuliers/
[^] # Re: La concurrence: parlons-en.
Posté par Florence Birée (site web personnel) . Évalué à 2.
Le service de banque en ligne (Coop@net) fait ce qu'on lui demande, et - en tout cas pour les moins de 25 ans - les tarifs y sont moins cher qu'au Crédit Agricole (avec carte visa, etc).
Une banque qui n'essaye pas de vendre des assurances vies à tout bout de champs, je trouve ça reposant !
[^] # Re: La concurrence: parlons-en.
Posté par Ecran Plat (site web personnel) . Évalué à 2.
Service en ligne nickel, y a un login avec password puis il faut entrer un code que donne le site dans une espèce de calculatrice ou je met ma carte de débit j'entre mon code secret et je retape le code qu'elle me sort sur le site et je suis logger.
L'avantage du système, pour aller dans mon compte, il me faut me voler mon login/password, le code nip de ma carte de débit et ma carte de débit.
[^] # Re: La concurrence: parlons-en.
Posté par Elfir3 . Évalué à 2.
... faudra que j'essaie avec une calculatrice Flamande pour tester
[^] # Re: La concurrence: parlons-en.
Posté par claudex . Évalué à 2.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: La concurrence: parlons-en.
Posté par dj_ (site web personnel) . Évalué à 1.
Perso j'utilise le programme d'ING comme ça pas besoin de lecteur ou autre (mais il faut absolument l'installer sur le PC ce qui est ennuyant au boulot)
Par contre j'ai pas l'impression que les informaticiens de chez ING utilisent le site de PC banking car il est quand même bien en dessous des concurrents
[^] # Re: La concurrence: parlons-en.
Posté par BohwaZ (site web personnel, Mastodon) . Évalué à 3.
J'étais à la poste avant, c'était cher, le site était inutile (rien possible de faire), les conseillers jamais là (sauf pour vouloir me vendre une mastercard gold au lieu de ma visa electron, pour beaucoup plus cher), et les guichets totalement incompétents, sur des dizaines de virements entre la banque postale et mon compte ING en belgique aucun n'a été effectué correctement (sans compter que c'était payant).
Je payais 8 euros (compte 18-25 ans) et des poussières par trimestre pour un service nul (visa electron, pour faire un virement sur le site il fallait envoyer un courrier (sic) pour ajouter le compte destinataire du virement, frais de virement élevés).
Je suis passé à Axa Banque qui m'avait affirmé que les virements internationaux étaient possibles sur le site. Une fois inscrit c'était uniquement par courrier (et payant).
Ensuite ING Direct (j'étais chez ING en belgique avec un compte gratuit et le service était très bien). C'est encore mieux qu'en belgique (Mastercard gold, site web mieux foutu), c'est gratuit (faut juste faire attention aux incidents qui sont plus chers qu'ailleurs, mais j'en ai jamais eu de toute ma vie bancaire donc ça me convient). Le service client au téléphone est bien, réponds assez rapidement (en tout cas pour le prix c'est mieux que la poste...), et pas à côté de la plaque. La sécurité du truc est plutôt bonne (carte de correspondance et confirmation du numéro de compte par appel téléphonique automatisé pour ajouter un compte destinataire de virement, carte de correspondance pour faire un virement, code par SMS pour Mastercard Secure code, etc.), même si ça ne vaux pas le Digipass de ING Belgique (un petit boîtier à code secret qui signe les données qu'on lui donne avec un code de session aléatoire).
Ah et malgré que ça soit une banque en ligne, les relevés papier sont gratuits (suffit de l'activer avec un coup de téléphone, pas possible en ligne). Bref une excellente banque jusque là.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
# tain, les relous
Posté par DTC3 . Évalué à 1.
[^] # Re: tain, les relous
Posté par DTC3 . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.