Journal Lettre ouverte à La Banque Postale

Posté par . Licence CC by-sa.
48
25
mai
2019

La Banque Postale prévient ses clients que la possession d’un smartphone ou d’une tablette sous Android ou iOS va devenir une condition nécessaire pour accéder à leur espace client.

Certicode c’est quoi

Comment activer Certicode

Ils invitent ceux qui ne peuvent pas faire ça à les contacter. Ma première réaction a été d’aller voir au guichet : l’agent n’est pas au courant du caractère bientôt obligatoire de Certicode. OK, et bien je les contacte via mon espace client, sur lequel je peux encore accéder. J’ai décidé d’en faire un journal sur Linuxfr.org parce que c’est devenu une habitude pour moi de pousser des coups de gueule ici (vous le valez bien !). Je veux aussi connaître vos avis aussi évidemment, et qui sait, si un informaticien de LBP lit ce message, qu’il hésite pas à répondre :)

Voici donc le message que je leur ai envoyé :

Bonjour,

Vous indiquez que Certicode Plus va devenir obligatoire pour accéder à son espace client sur le Web. Or je ne possède ni smartphone ni tablette et ne compte pas m’équiper dans les années qui viennent.

Le système d’exploitation de mes PC est Debian (une distribution GNU/linux). J’utilise le navigateur Firefox et jusqu’à aujourd’hui je n’ai jamais rencontré de problème d’accès à un site bancaire…

Pour être tout à fait honnête avec vous, la restriction à l’utilisation que vous envisagez (Android ou iOS obligatoire) montre le peu de cas que vous faites des problématiques d’interopérabilité et d’accessibilité. Une telle soumission aux GAFAM (Android = Google, iOS = Apple), pour l’entreprise française héritière des PTT, c’est franchement effrayant.

Vous me voyez donc curieux de savoir ce que La Poste a décidé de faire pour ses clients qui sont dans mon cas (n’ayant aucun appareil Android ou iOS). A-t-elle considéré qu’ils représentaient une petite minorité de « dinosaures » qu’on pouvait sacrifier, et qu’ils n’ont qu’à eux aussi vivre avec Google et Apple dans la poche, ou bien qu’ils se débrouilleront avec un émulateur pour faire tourner Android et leur appli bancaire sur leur PC ?

Un client déçu et inquiet.

Déçu et inquiet mais d’un autre côté ça m’a motivé à ouvrir un compte sur une banque 100% en ligne très connue, au cas où, je le crains, La Banque Postale en ait rien à foutre de mon cas…

  • # Il est temps de faire jouer la concurrence

    Posté par . Évalué à 8 (+6/-0).

    J'ai eu pas mal de problèmes avec cette banque suite à un déménagement… d'ailleurs ma carte de retrait 24/24 est expirée depuis plus d'un an et j'en ai pas reçue de nouvelle. Étant donné que c'est un compte que je gère uniquement en ligne, leur nouvelle politique va me poser problème.Perso j'ai pas envie d'avoir une app non libre sur mon tel.

    Puis c'est sympa pour ceux qui n'ont pas de smartphone, ça veut dire que pour de banals virements ils devront systématiquement passer au guichet avec les inconvénients et les frais supplémentaires que ça occasionne. Tous les petits vieux et les très pauvres vont finir par se casser.

    • [^] # Re: Il est temps de faire jouer la concurrence

      Posté par (page perso) . Évalué à 2 (+2/-2).

      Sauf qu'ils restent les moins chers…

      ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

      • [^] # Re: Il est temps de faire jouer la concurrence

        Posté par . Évalué à -7 (+11/-19).

        l’électricité nucléaire est aussi la moins chère, jusqu'à ce qu'on intègre la question de la gestion des déchets et du renouvellement des centrales…

        faudra refaire les calculs en incluant le coût du smartphone, de son remplacement pour raison de sécurité d'obsolescence programmée et du forfait 3/4/5G

        Envoyé depuis mon Archlinux

      • [^] # Re: Il est temps de faire jouer la concurrence

        Posté par . Évalué à 8 (+6/-0).

        Il y a dix ans j'aurais dit ça mais depuis il y a pas mal de banques en ligne sans frais ou avec des frais très bas qui fournissent la Visa ou Mastercard gratuitement (par exemple l'offre standard de N26 n'a rien à envier à celle de LBP).

        D'ailleurs cette histoire d'application de LBP coïncide avec leur prochain lancement d'une banque en ligne « pour les millenials ».
        C'est con parce que la plupart des autres banques envoient simplement un code par SMS pour valider les actions, pas besoin d'application pour la gestion en ligne.

        • [^] # Re: Il est temps de faire jouer la concurrence

          Posté par . Évalué à 6 (+5/-0).

          C'est con parce que la plupart des autres banques envoient simplement un code par SMS pour valider les actions, pas besoin d'application pour la gestion en ligne.

          La LBP aussi pour l'instant, mais j'ai cru comprendre que ce système était considéré comme peu sûr et qu'une directive européenne impose de passer à un système considéré comme plus sûr.

        • [^] # Re: Il est temps de faire jouer la concurrence

          Posté par . Évalué à 1 (+0/-0).

          qui fournissent la Visa ou Mastercard gratuitement (par exemple l'offre standard de N26 n'a rien à envier à celle de LBP).

          Les cartes de N26 sont des cartes à autorisation systématique (comme la gamme électron chez Visa et Maestro chez MC) et débit immédiat (il y a des gens qui aiment le débit différé, avec une couche de marketing pour expliquer que ce n'est pas une limitation mais une fonctionnalité (tu reçois une notification sur ton tel quand tu payes)… Bref, rien à envier, ça reste à démontrer.

          C'est con parce que la plupart des autres banques envoient simplement un code par SMS pour valider les actions, pas besoin d'application pour la gestion en ligne.

          LBP aussi, j'imagine. Sauf que ça va bientôt être insuffisant avec l'entrée en application de la DSP2, qui rend obligatoire une authentification plus forte.

      • [^] # Re: Il est temps de faire jouer la concurrence

        Posté par . Évalué à 3 (+0/-0).

        C’est pour ça que j’ai été chez eux il y a quelques années. J’étais auparavant à la Société Générale qui est nettement plus chère. Par contre, à l’époque, il m’avait semblé que deux banques pratiquaient des tarifs proches de ceux de LBP, c’était La Caisse d’Épargne et le Crédit Mutuel.

        Certaines personnes m’ont recommandé les banques « dans les bureaux de tabacs », je sais plus trop les noms, tout ceux qui m’en parlent ont l’air d’être satisfait…

        • [^] # Re: Il est temps de faire jouer la concurrence

          Posté par . Évalué à 4 (+2/-0).

          J’étais auparavant à la Société Générale qui est nettement plus chère.

          Après la SG fait des packs avec peu de frais supplémentaires, avec LBP beaucoup de choses sont en option. Puis d'expérience personnelle, tu n'as pas du tout le même service non plus. La SG a des agences avec des conseillers qui font leur boulot de conseil et d'investissement (même pour les jeunes actifs), tandis qu'à la LBP beaucoup de choses sont centralisées, automatisées, t'as pas moyen de t'arranger avec un être humain si t'as un besoin ponctuel et les conseillers sont surtout là pour te vendre des produits d'assurance.
          Avec la Caisse d'Épargne, mes parents avaient galéré pour faire de gros retraits sur leurs Livrets A, puis à nouveau pour le cloturer quelques années plus tard (bizarrement les vieux comptes disparaissaient de leur BDD : il a fallu leur ressortir les vieux livrets papier). Peut-être un problème d'agence mais ça laisse un goût amer.

          Certaines personnes m’ont recommandé les banques « dans les bureaux de tabacs », je sais plus trop les noms, tout ceux qui m’en parlent ont l’air d’être satisfait…

          On m'avait parlé du compte Nickel il y a quelques années. C'est pas à prix plancher, le compte ne peut pas être débiteur et les frais montent rapidement. Bref pas très intéressant par rapport à LBP ou les nouvelles banques en ligne.
          Puis personnellement en tant qu'ancien fumeur je n'ai pas beaucoup d'estime pour les buralistes.

          • [^] # Re: Il est temps de faire jouer la concurrence

            Posté par (page perso) . Évalué à 2 (+0/-0).

            Après la SG fait des packs avec peu de frais supplémentaires,

            Ha, ça m’intéresse, car je suis bloqué à la SG à cause d'emprunts, sinon je ne vois rien d’intéressant par rapport à la concurrence où le "pack" est à 0€/mois. La la SG me fait payer 2€/mois pour juste la tenue de compte (même pas une CB pour ce prix), c'est 2€/mois de trop pour mon besoin.

            Se rappeler que les "packs" c'est une façon de te vendre à pas cher un truc dont tu n'as quasi jamais besoin (et que donc tu aurais payé moins sans pack au final)… Perso, quand on essaye de me vendre un pack toutes les alarmes "on essaye de te plumer" s'allument (et après les Gilets Jaunes se plaignent de ne pas avoir assez de sous, mais vu le succès des packs bancaires…).

            La SG a des agences avec des conseillers qui font leur boulot de conseil et d'investissement (même pour les jeunes actifs),

            Ha? La dernière fois que j'ai tenté j'en savais plus que mon conseiller (j'avais juste demandé quelles FCPI ils proposaient…) alors que j'estime mes connaissance comme "mini pour savoir si on m'entube" (mais je ne sais pas rien non plus, certes, j'ai quand même passé un peu de temps à m'éduquer), et leurs assurance-vie, par exemple, avec des frais d'entrée (ha ça existe toujours? si si…) et des performances médiocres (et il faut se battre pour les connaître, bizarrement c'est pas affiché) ne sont pas un bon conseil, il devraient plutôt conseiller d'aller voir la concurrence ;-).

            Bref, ton expérience n'est pas la mienne.

            PS : bon point toutefois à un de mes conseillers SG (ils changent plus souvent que je ne les vois) qui s'est battu pour faire passer mes demande emprunts pas "dans la norme" et à un taux correct, mais ce fût exceptionnel, dans le passé j'étais allé voir la concurrence car la SG était hors de prix et ne voulait pas s'aligner.

            • [^] # Re: Il est temps de faire jouer la concurrence

              Posté par (page perso) . Évalué à 3 (+0/-0).

              Ha, ça m’intéresse, car je suis bloqué à la SG à cause d'emprunts

              Normalement Manu avait fait une loi pour interdire ce genre de clauses abusives.

              Incubez l'excellence sur https://linuxfr.org/board/

              • [^] # Re: Il est temps de faire jouer la concurrence

                Posté par (page perso) . Évalué à 1 (+0/-1). Dernière modification le 27/05/19 à 09:40.

                Par "bloqué", j'entends que je me tape les 2 €/mois de frais de tenue de compte (qui n'étaient pas la quand j'ai pris mon emprunt… Ou comment augmenter le TEG de mon emprunt en douce) d'un compte qui ne fait que récupérer chaque mois un virement externe et paye l'emprunt. Pour supprimer ces 2 €/mois, je devrai résilier l'emprunt car ils n'acceptent pas de prélever sur un compte externe directement (légal? j'en doute mais pas la force de me battre sur ce coup) et donc je dois garder un compte courant que je n'utilise pas et donc payer pour.

                Manu s'est occupé que je ne sois pas obligé d'avoir mon compte principal chez eux, mais bon en pratique je disais avant Manu "oui oui" à la banque qui me demandait oralement de promettre de domicilier chez eux et je ne le faisais jamais, sans m'être fait "punir", d’ailleurs parait que l'idée de Manu était finalement mauvaise car avant c'était oral donc rien à faire à part résister à la pression orale de la banque (et encore : pour un de mes emprunts, je n'ai jamais eu le moindre contact avec quiconque de la banque après la signature de l'emprunt) et avec lui ce fut mis sur papier d'être "puni" avec 0.2 point de pénalité généralement si pas domicilié (est-ce appliqué en pratique?).

                Bref, ça m’intéresse des "packs avec peu de frais supplémentaires" pour réduire ce coût, mais sans doute qu'on n'a pas la même définition de niveau de frais, pour moi 2 €/mois c'est déjà bien trop pour un pack bancaire de base en 2019 (en 2009 aussi ceci dit au passage).

                • [^] # Re: Il est temps de faire jouer la concurrence

                  Posté par . Évalué à 2 (+0/-0).

                  Bref, ça m’intéresse des "packs avec peu de frais supplémentaires" pour réduire ce coût, mais sans doute qu'on n'a pas la même définition de niveau de frais, pour moi 2 €/mois c'est déjà bien trop pour un pack bancaire de base en 2019

                  Je comparais LBP et SG sur un compte plus standard avec carte Visa/MC et les divers tarifs du genre frais d'opposition, perte de carte, etc. Au final le tout option de LBP n'est pas nécessairement moins cher que les différents packs de SG.

                  Mais oui comparé aux banques en ligne ils sont à la traine.

        • [^] # Re: Il est temps de faire jouer la concurrence

          Posté par . Évalué à 0 (+0/-0). Dernière modification le 27/05/19 à 13:42.

          Chez la Société Générale, j'ai eu la trouille il y a un ou deux mois car il n'était pas possible d'ajouter un RIB destinataire sans passer par l'Application Société Générale sur smartphone.

          Après vérification (dont un coup de fil dispendieux à la hotline), l'App (et sa soi-disant sécurité plus importante) n'est obligatoire que pour l'ajout de RIB vers des banques à l'étranger. Les RIB nationaux peuvent encore être ajoutés après simple envoi de code par SMS.

    • [^] # Re: Il est temps de faire jouer la concurrence

      Posté par . Évalué à -3 (+4/-7).

      La carte 24/24 est une carte de retrait et le renouvellement n'est pas automatique.
      La nouvelle politique découle du droit français et l'ensemble des banques doivent s'y conformer ; les banques ont eu 3 ans pour le mettre en place et on une période donnée pour l'appliquer. Pour lbp c'est pour septembre.
      Les banals virements (3000€/j tout de même) sont possibles via l'appli. Pour une somme supérieure il faut passer par le conseiller (lutte contre le blanchiment obligé).
      Enfin merci d'etre altruiste mais ceux qui n'ont pas de smartphone, les p'tits vieux et les pauvres sont ceux qui en général passe 3 fois par jour en agence, cela ne changera donc rien pour eux.

      • [^] # Re: Il est temps de faire jouer la concurrence

        Posté par . Évalué à 3 (+1/-0).

        La carte 24/24 est une carte de retrait et le renouvellement n'est pas automatique.

        Étrangement c'est après mon changement de domicile que je ne la reçois plus même en l'ayant redemandée. Alors que pendant 15 ans je n'avais jamais eu à la réclamer, elle était renouvelée automatiquement.

        La nouvelle politique découle du droit français et l'ensemble des banques doivent s'y conformer

        Sauf que la majorité des autres banques utilisent (parfois depuis bien longtemps) des SMS de confirmation, ce qui est bien plus universel.

        les p'tits vieux et les pauvres sont ceux qui en général passe 3 fois par jour en agence

        Je soupçonne que pour être aussi sûr de toi, tu dois t'être inscrit aujourd'hui sur ce site uniquement pour faire de la comm sur ton employeur.

        • [^] # Re: Il est temps de faire jouer la concurrence

          Posté par . Évalué à 8 (+5/-0).

          Sauf que la majorité des autres banques utilisent (parfois depuis bien longtemps) des SMS de confirmation, ce qui est bien plus universel.

          Tout à fait. D’ailleurs c’est déjà ce que fait LBP, pour faire un paiement ou ajouter un destinataire, c’est sécurisé par un code SMS. Ça fonctionne très bien. Le seul inconvénient que j’y vois pour l’usager c’est le cas où il voudrait payer par CB sur internet pour acheter un nouveau téléphone parce qu’il vient de perdre le sien. En tout cas ça n’impose pas un smartphone, juste un téléphone.

          Et c’est bien pour ça que je suis sur le cul. Je n’ose pas croire que la Loi de mon pays puisse imposer, de fait, de s’abonner chez Apple ou chez Google… Si c’est ça on peut dire que les juristes de ces deux boîtes, accompagnés de leur armée de lobbyistes, sont de véritables génies…

          • [^] # Re: Il est temps de faire jouer la concurrence

            Posté par . Évalué à 3 (+1/-0).

            En tout cas ça n’impose pas un smartphone, juste un téléphone.

            Même pas. Ça impose uniquement un abonnement mobile (il fut même un temps où on pouvait recevoir les SMS depuis une ligne fixe ou dans la boite mail de l'opérateur fixe)
            Après pour le téléphone, si on a même pas un vieux 3310 qui traine il suffit d'un shield arduino/Raspberry avec une puce du type SIM-800.

            • [^] # Re: Il est temps de faire jouer la concurrence

              Posté par (page perso) . Évalué à 4 (+3/-1).

              Après pour le téléphone, si on a même pas un vieux 3310 qui traine il suffit d'un shield arduino/Raspberry avec une puce du type SIM-800.

              Tout cela me semble extrêmement michu compliant.

              * Ils vendront Usenet^W les boites noires quand on aura fini de les remplir.

              • [^] # Re: Il est temps de faire jouer la concurrence

                Posté par . Évalué à 1 (+0/-1).

                Ça nécessite un peu de programmation, rien de bien méchant avec les bibliothèques Arduino et des tutos. Après c'est sûr que quelqu'un qui ne cherche pas à "mettre les mains dans le cambouis" va préférer une autre solution moins flexible.

          • [^] # Re: Il est temps de faire jouer la concurrence

            Posté par . Évalué à 4 (+2/-0).

            Sauf que la majorité des autres banques utilisent (parfois depuis bien longtemps) des SMS de confirmation, ce qui est bien plus universel.

            Tout à fait. D’ailleurs c’est déjà ce que fait LBP, pour faire un paiement ou ajouter un destinataire, c’est sécurisé par un code SMS. Ça fonctionne très bien.

            Tu soulevait toi-même les problèmes liés aux SMS : Reddit a subi une attaque informatique

      • [^] # Re: Il est temps de faire jouer la concurrence

        Posté par . Évalué à 10 (+13/-0).

        Enfin merci d'etre altruiste mais ceux qui n'ont pas de smartphone, les p'tits vieux et les pauvres

        Je suis relativement jeune et modérément riche, ce n’est pas pour un motif financier que je refuse de posséder un smartphone, ni même d’ailleurs pour un motif politique en premier lieu. C’est ma manière de pratiquer la déconnexion : internet c’est au bureau (perso ou travail), j’en veux pas dans ma poche H24, je sais pertinemment que je serai tenté de l’utiliser et je ne veux pas prendre le risque d’une addiction.

        Et donc toi, que le loi française impose deux fournisseurs US aux clients d’une banque française ça ne te dérange pas ? De même, ce serait la loi qui impose de passer par un terminal mobile en interdisant d’offrir une solution pour PC ? À priori même une personne équipée d’un PC sous Windows sera emmerdé…

        Je serais curieux de la lire, la Loi…

      • [^] # Re: Il est temps de faire jouer la concurrence

        Posté par . Évalué à 9 (+10/-3). Dernière modification le 26/05/19 à 18:45.

        Les banals virements (3000€/j tout de même) sont possibles via l'appli. Pour une somme supérieure il faut passer par le conseiller (lutte contre le blanchiment obligé).

        Le blanchiment a bon dos, c'est surtout un contrôle des flux monétaires qui bien évidemment n'affecte que le bas de l'échelle sociale. Faudrait pas que le peuple en panique puisse récupérer ses billes et ainsi faire couler les banques véreuses et les riches mouillés, alors que le Système fait tout pour les préserver.

        En attendant, j'ai effectivement du me déplacer au guichet de LBP pour pouvoir effectuer un virement lors de l'achat de ma nouvelle voiture, la précédente de 20 ans d'âge ayant été déclarée économiquement irréparable après qu'un chauffard en tort me l'ait explosée à 60~70km/h dans un quartier résidentiel limité à 30… Et pour pouvoir utiliser mon argent à cet effet, le « service » en question m'a été facturé (et le motif a été exigé) !

        Pendant ce temps, je croise encore régulièrement de jeunes branlouzes de même pas 20 ans au volant de grosses cylindrées allemandes neuves, voire d'italiennes particulièrement musclées…

      • [^] # Re: Il est temps de faire jouer la concurrence

        Posté par (page perso) . Évalué à 3 (+2/-1). Dernière modification le 26/05/19 à 18:58.

        Les banals virements (3000€/j tout de même) sont possibles via l'appli. Pour une somme supérieure il faut passer par le conseiller (lutte contre le blanchiment obligé).

        Je me demande donc bien comment j'ai pu faire quelques virements à 6 chiffres (je vous rassure : j'en fais quand même très rarement :) ) en ligne avec de banals comptes perso ou pro.
        J'ai juste eu à fournir par cette même interface les preuves du bien fondé de tels montants, mais jamais eu un "conseiller" pour ça.

        Bref, non, absolument rien d'obligé de passer par un conseiller, si ta banque te dit ça elle te ment pour cacher son incompétence technique.

        Enfin merci d'etre altruiste mais ceux qui n'ont pas de smartphone, les p'tits vieux et les pauvres

        C'est juste insultant envers les p'tits vieux et les pauvres de les prendre pour forcément des illettrés. Ça n'a rien à voir, il y a assez de p'tits vieux et les pauvres ayant et sachant utiliser des smartphones (pour le coût, il y a un tonne de smartphones de seconde main à très petit prix, ça fait juste un peu moins de cigarettes ou cannabis, un truc que les plus pauvres achètent plus aussi, tiens bizarre aucun problème pour trouver de l'argent pour ça).

        Bref, de faux arguments.

        • [^] # Re: Il est temps de faire jouer la concurrence

          Posté par . Évalué à 1 (+0/-1). Dernière modification le 26/05/19 à 19:24.

          Bref, non, absolument rien d'obligé de passer par un conseiller, si ta banque te dit ça elle te ment pour cacher son incompétence technique.

          Ou tu parles juste sans savoir.

          La Banque Postale - Virements limités à 3000 € par jour

          Et j'ai eu beau ajouter le RIB du concessionnaire à mon CERTICODE, impossible de faire un virement de plus de 3000 € en ligne. Et l'appel au service client m'a aiguillé vers le virement en agence, facturé quant à lui.

          • [^] # Re: Il est temps de faire jouer la concurrence

            Posté par (page perso) . Évalué à 0 (+2/-4).

            Ou tu parles juste sans savoir.

            tu réponds sans comprendre : ce n'est pas imposé par quiconque sauf ta banque, c'est tout ce que j'ai dit.
            Il a parlé de "lutte contre le blanchiment obligé", je lui ai démontré par un contre exemple que c'est des conneries, c'est tout, et un seul contre-exemple suffit à flinguer sa phrase.

            Et toi, derrière, tu me montres l'interface de ta banque qui ne démontre absolument rien d'autre qu'un choix de ta banque, bref pas "lutte contre le blanchiment obligé", juste une décision unilatérale de ta banque, comme d'autres s'amusent à bloquer un nouveau RIB 3 jours sous excuse de te protéger.

            impossible de faire un virement de plus de 3000 € en ligne.

            Mauvaise banque, ton choix si tu y restes, chacun ses priorités. Toujours rien à voir avec "lutte contre le blanchiment obligé".

            Et l'appel au service client m'a aiguillé vers le virement en agence, facturé quant à lui.

            Chez moi, des virements même à 6 chiffres sont gratuits (et faisable en ligne) pour tout virement en zone Euro (note : les règles UE imposent le même prix que national pour jusqu'à 50k "seulement", règles SEPA, ils m'avaient un jour facturé car plus que ce montant, mais pas de chance je leur ai montré que leur plaquette tarifaire ne mettait aucun montant maxi pour la gratuité d'un virement, bref j'ai vraiment testé leur interface web, leurs mails, leurs demande de papier, le tout sans appel et sans facturation), que ça te plaise ou pas, "lutte contre le blanchiment obligé" ou pas (je parle de banque dans l'UE donc mêmes règles à priori).

            Tu choisis une banque qui t’empêche de transférer ton argent comme tu le veux, tu fais du complotisme "c'est surtout un contrôle des flux monétaires" pour te faire plaisir, ça ne rend absolument pas tes fantasmes vrais : la réalité est que personne à part ta banque que tu choisis te bloque, la vérité est que tu es libre de transférer des millions comme tu veux, et que toi seul te limite par ton choix de banque, la vérité est que tu profites d'une limitation d'une banque pour cracher sur le "système" que tu ne connais pas (mais tu as un avis dessus, bizarre d'avoir un avis sur un truc qu'on ne connaît pas…).

            Pour résumer :

            Ou tu parles juste sans savoir.

            Ça ne te plaît peut-être pas mais je parle bien en sachant, et je démonte bien sa phrase "lutte contre le blanchiment obligé" (et ta phrase "c'est surtout un contrôle des flux monétaires" par la même occasion, d'un pierre 2 coups).

            Et perso, j'avoue ne pas comprendre les gens qui restent dans des banques qui bloquent un nouveau RIB pendant 3 jours ou bloquent un montant inférieur à ce qu'il y a sur le compte, mais bon chacun son choix, juste que je ne comprend pas les gens qui râlent sur leurs propres choix sans comprendre qu'ils râlent que sur eux-mêmes.

        • [^] # Re: Il est temps de faire jouer la concurrence

          Posté par . Évalué à 2 (+1/-0).

          Je me demande donc bien comment j'ai pu faire quelques virements à 6 chiffres (je vous rassure : j'en fais quand même très rarement :) ) en ligne avec de banals comptes perso ou pro.

          Les banques ont un devoir de diligence. L'argent qui se trouve déjà dans le "circuit" peut être utilisé sans grande restriction: pour un virement de la banque A vers la banque B il ne devrait pas y avoir de problème. La limite survient pour l'argent qui entre ou qui sort du circuit: si un versement cash est effectué au l'office de la banque ou si l'argent est retiré en cash. En Suisse, la limite est de CHF 25'000. Au delà de ce montant, un versement est soumis au formulaire de déclaration de provenance. Si ce formulaire n'est pas rempli, la banque n'accepte pas l'argent.

          Habitant en Suisse, les règlement diffèrent certainement un peu mais les principes de luttes contre le blanchiment d'argent restent similaires.

    • [^] # Re: Il est temps de faire jouer la concurrence

      Posté par . Évalué à 5 (+4/-1).

      Sauf que la Banque Postale est une ou la plus propre… Pas d'investissements internationaux sur les centrales à charbon, pas de spéculation sur les céréales etc.

      • [^] # Re: Il est temps de faire jouer la concurrence

        Posté par . Évalué à 4 (+2/-0).

        C'est un peu vieux (2010) makis voici l’empreinte carbone des banques française

        https://www.amisdelaterre.org/IMG/pdf/dossier_annexe_classement_2.pdf

        • [^] # Re: Il est temps de faire jouer la concurrence

          Posté par . Évalué à 4 (+4/-1).

          En matière d’impact sur le climat, les grands groupes bancaires français se placent en tête des entreprises les plus polluantes, devant les compagnies pétrolières, aériennes et les fabricants automobiles.

          Ca me parait hallucinant ! Et puis plus bas, sur la méthode de calcul, on peut lire :

          La méthode consiste à évaluer les émissions de gaz à effet de serre directes (ex:usines) et indirectes (ex: utilisation des produits, fournisseurs) de chaque activité économique financée par les banques ou les produits d'épargne.

          Avec la méthode de calcul choisie, si une banque finance une compagnie pétrolière, la pollution de ces 2 entités serait compté 2 fois, non ? Si oui, est-ce que l'affirmation n'est pas un peu malhonnête ? Ou ai-je mal compris ?

          • [^] # Re: Il est temps de faire jouer la concurrence

            Posté par . Évalué à 7 (+7/-2).

            Oui, les associations et organisations écolo sont quelques fois un peu "malhonnête" pour faire passer leur message.

            Même si leur combat et juste et que cela permet de prendre conscience de choses importantes.

            C'est comme l'info, il y a quelques mois, qui disait que 100 sociétés (majoritairement dans l'énergie) sont responsable de 70% de la production de CO2. Et que du coup, il faudrait presque les faire fermer immediatement.

            Alors que c'est bien nous tous qui sommes reponsable car elles produisent de l'énergie pour nous (ou pour fabriquer les produits que nous achetons).

            Il est aussi facile de dire que c'est la Chine qui pollue le plus mais c'est pour produire les produit que le monde entier consomme après. Donc, une fois encore, ce sont nous les responsable et les média aiment bien ne pas parler de cela.

      • [^] # Re: Il est temps de faire jouer la concurrence

        Posté par . Évalué à 4 (+2/-0).

        Autant souscrire à la NEF et avoir un autre compte ailleurs pour obtenir gratuitement une carte de paiement.
        Après chacun voit midi à sa porte.

  • # double authentification ?

    Posté par . Évalué à 8 (+7/-0).

    même si il s'agit simplement d'installer une application sur un smartphone recevant un code d'authentification par internet, je serai dans l'obligation de migrer mes compte vers un concurrent…

    j'attends de lire leur réponse (je leur ai aussi envoyé une petite bafouille),

    peut-être qu'ils vont proposer une autre solution, comme une extension Firefox, ou une clé de sécurité USB reconnue sous GNU/Linux (faut bien rêver un peu :-)

    Envoyé depuis mon Archlinux

    • [^] # Re: double authentification ?

      Posté par . Évalué à 0 (+1/-1).

      Quelle idée lumineuse ! Sauf que s'agissant d une directive européenne retranscrite en droit français l'ensemble des banques est concerné. Si les autres ne préparent pas leurs clients il n'en demeure pas moins qu'à terme toutes devront avoir le même processus…et que celui ci passe par le smartphone sécurisé.

      • [^] # Re: double authentification ?

        Posté par . Évalué à 10 (+10/-0).

        Ce que je n'arrive pas à comprendre c'est en quoi passer par un smartphone améliore en quoi que ce soit la sécurité.

        Jusqu'à preuve du contraire je fais bien plus confiance à Firefox+uBlock Origin+uMatrix tournant sur Linux qu'à mon smartphone sous Android. Pour l'instant et jusqu'à plus ample informé, il n'est pas question pour moi d'utiliser mon smartphone pour faire une opération bancaire.

        • [^] # Re: double authentification ?

          Posté par (page perso) . Évalué à 10 (+12/-0).

          Il ne s'agit pas de l'un ou de l'autre mais de l'un ET de autre. C'est le principe même de l'authentification multifacteur: quelque chose que tu sais (mot de passe, PIN) + quelque chose que tu as (token physique, code sur mobile, etc).

          Le SMS est obsolète comme 2nd facteur depuis bien longtemps, c'est donc sage que les banques l'abandonne. Par contre il aurait été judicieux de proposer de systèmes standards d'OTP sans que chaque banque impose son app dont on peut légitimement questionner la robustesse.

          J'aurais bien aimé utiliser ma YubiKey pour valider mes achats / virements. C'est assez dingue au final de se dire qu'on peut avoir un système plus secure pour mettre un commentaire sur GitHub que pour accéder à sa banque…

        • [^] # Re: double authentification ?

          Posté par . Évalué à 9 (+7/-0).

          Si le smartphone était en plus juste pour recevoir un code de confirmation, ce serait une sécurité supplémentaire, quelle que soit la sécurité du smartphone : il faudrait pirater tes deux appareils pour faire des opérations frauduleuses sur ton compte (en plus, on peut se contenter d’un SMS et ça marche aussi avec un dumb phone — on peut faire plus sécurisé qu’un SMS, mais un dumb phone est moins vulnérable qu’un smartphone).

          Mais à partir du moment où ils t’obligent à avoir en plus l’application qui permet de tout faire depuis le smartphone (un truc difficile à sécuriser et facile à voler), effectivement, comme « amélioration de la sécurité », ça craint.

          Cela dit, d’après la réponse qu’à eue danielrocher, il semble qu’il y aura possibilité de se contenter d’un code de confirmation envoyé par SMS.

          L’annonce sur le site web servirait donc à inciter très fortement les clients à installer leur fichue application, quitte à perdre ceux qui sont soucieux de leur sécurité informatique ou pas assez modernes.

          Les dirigeants de la Poste doivent être sur le même modèle que ceux de l’État (pour l’accès au services publics) : ils n’ont pas envie de s’emmerder avec les pauvres et les rétrogrades qui n’ont pas d’accès à Internet ou de smartphone.

          Déjà, au moment où ils avaient coupé le service par Minitel (sans abonnement), ils avaient énormément alourdi leur site web (l’ancien était léger ; franchement, ça ne gênait pas), de sorte qu’il était très difficilement utilisable avec un accès Internet RTC (pour lequel il y avait des abonnements gratuits).

          Enfin j’attendrai de voir : pas la peine de changer de banque avant que la directive n’entre réellement en vigueur et qu’on puisse être sûr de ce que fera la Poste et de ce que feront les autres banques.

          ¯ : macron (typographie), petit signe diacritique, qui prétend ne pencher ni à gauche ni à droite, mais se place nettement au dessus des vraies lettres, qu’il considère avec mépris.

          • [^] # Re: double authentification ?

            Posté par . Évalué à 6 (+4/-0).

            allez je vous poste leur réponse, j'ai posé la question a LBP :

            vous pourrez toujours appeler le 09 69 39 36 39* avec vos identifiants actuels.

            Dans votre message ci-dessous vous nous signalez ne pas détenir de smartphone ou de tablette afin d'adhérer au service Certicode Plus.

            Pour vous assurer toujours plus de sécurité dans la gestion de vos comptes en ligne, La Banque Postale propose désormais ce nouveau service, en application des nouveaux standards réglementaires en matière de sécurité.
            Le service Certicode Plus ne peut être activé qu'à partir de l'application mobile de La Banque Postale disponible sur smartphone ou tablette.
            Si vous ne possédez pas ce type d'appareil, la connexion à votre Espace Client Internet restera toutefois possible à compter de septembre 2019 grâce à votre service Certicode.
            Vous pourrez également continuer à consulter le solde de vos comptes ou les dernières opérations de votre compte courant au 09 69 39 36 39* avec vos identifiants actuels.

      • [^] # Re: double authentification ?

        Posté par . Évalué à 10 (+9/-0).

        celui ci passe par le smartphone sécurisé

        Qu'est-ce qui est le plus sécurisé selon toi ? Un ordinateur sur une distribution GNU/Linux à jour avec un noyau qui contient déjà les correctifs de la dernière grosse faille de Intel ou un téléphone avec un Android 4.2 qui ne reçoit plus de MÀJ depuis quatre ans ?
        Je ne parle même pas du processeur à bande de base ou de ARM Trustzone qui tournent avec du code périmé et des failles parfois béantes.

        Vraiment, laissez ce genre de décisions de sécurité à des gens qui savent de quoi ils parlent.

        • [^] # Re: double authentification ?

          Posté par (page perso) . Évalué à -1 (+0/-2).

          La plupart des utilisateurs de site web de banque sont sur windows (+70% à la louche), ce commentaire n'est donc pas très pertinent.

          Le système de permission sur Android (rappelons que Android fait tourner SELinux) est supposé fiable, perso j'ai plus confiance en un phone Android qu'un iOS dont l'OS est beaucoup plus fermé.

      • [^] # Re: double authentification ?

        Posté par . Évalué à 4 (+3/-0).

        Source ? Si j'en crois le lien mis par un autre lecteur plus bas,

        Cela [les nouvelles normes] implique que, pour prouver son identité, l'utilisateur devra répondre au moins à deux des trois conditions suivantes:

        • connaître un certain mot de passe ou code PIN;
        • être en possession d'une certaine carte ou d'un certain téléphone mobile; et
        • présenter certaines caractéristiques biométriques (empreintes digitales ou scan de l'iris, par exemple).

        Un PIN et un SMS de confirmation envoyé sur un téléphone spécifique, ou bien un boîtier spécifique (la banque populaire fait ça) répond à priori aux exigences. Le passage par un smartphone ou une application ne me semble en rien obligatoire, ni légalement, ni en pratique. Donc, en quoi la futur législation oblige-t-elle à faire ainsi ?

  • # Tous à la Nef!

    Posté par (page perso) . Évalué à 9 (+9/-2).

    Je suis passé à la NEF pour des raisons éthiques, mais j'y ai découvert d'autres bonus.
    J'espère l'arrivée des services bancaires classiques (carte de retrait et paiement, chèques) à la NEF, mais je peux d'ores et déjà utiliser mon compte chez eux pour faire un virement sans téléphone (confirmation par courriel). Finalement, en utilisant ce bon vieux moyen interopérable que les anglais appellent email, ils me permettent de continuer à vivre sans ordiphone.

    ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

    • [^] # Re: Tous à la Nef!

      Posté par (page perso) . Évalué à 3 (+3/-0).

      Pareil que toi, j'ai mon épargne à la NEF (d'autant plus qu'y ouvrir un livret est simple comme bonjour), par contre les services bancaires particuliers promis depuis 2016 puis repoussés chaque année commencent à tarder…

      Concernant la sécurité, on peut ajouter des bénéficiaires et faire des virements externes à l'aide du mot de passe de connexion et d'un mot de passe envoyé en clair dans un mail. Est-ce une solution si sécurisé que cela ?

      La Banque Populaire semble suivre une voie semblable à la Banque Postale puisqu'on ne peut plus faire de virement externes à partir du site web mobile depuis quelque temps. Sur la page de connexion, un message invite à préférer l'application disponible sur… Android et iOS !

      Difficile de trouver une banque (même en ligne) qui soit "vie privée"-compatible qui ne financent pas des projets destructeurs ou environnementalement néfastes…

      Quelqu'un ici a-t-il des retours sur le Crédit Coopératif ?

      • [^] # Re: Tous à la Nef!

        Posté par . Évalué à 3 (+2/-0).

        Quelqu'un ici a-t-il des retours sur le Crédit Coopératif ?

        Je l'ai choisi par qu'elle semble être la banque la moins mauvaise pour les points que tu évoques ci-dessus. L'engagement semble réel et les sommes versés aux différentes associations sont très faciles d'accès (un euphémisme pour dire qu'ils les mettent en avant).

        Au niveau des services proposés, je n'en ai qu'une utilisation limitée mais je n'ai pas eu de problèmes. Au niveau de l'authentification, le Crédit Coopératif utilisait un terminal personnel de génération de codes (une espèce de calculette) et ont abandonné cette méthode pour je ne sais quelle raison. Aujourd'hui, c'est un code numéraire visuel qu'il faut "cliquer" avec un dispositif de pointage (souris ou autre).

        Les conseillers sont disponibles par courriel et téléphone, je n'ai jamais eu besoin de recourir au téléphone, les réponses aux courriels ont été fait dans des délais acceptables même en cas d'absence de la personne (remplacement temporaire).

        Je n'ai pas de retour négatif à faire mais très peu de positifs du fait de mon utilisation limitée.

        • [^] # Re: Tous à la Nef!

          Posté par . Évalué à 2 (+0/-0).

          Au niveau de l'authentification, le Crédit Coopératif utilisait un terminal personnel de génération de codes (une espèce de calculette) et ont abandonné cette méthode pour je ne sais quelle raison. Aujourd'hui, c'est un code numéraire visuel qu'il faut "cliquer" avec un dispositif de pointage (souris ou autre).

          Je pense que c'est l'harmonisation avec la caisse d'épargne dont ils dépendent. Le site est maintenant le même (au nom de domaine et au fichier CSS près) que celui de la caisse d'épargne. Et c'est franchement pas un cadeau, car le site de la caisse d'épargne est une daube qui plante très très régulièrement en pleine navigation.

    • [^] # Re: Tous à la Nef!

      Posté par . Évalué à 4 (+1/-0).

      Je ne connaissais pas la NEF, ça à l’air bien, je vais me renseigner plus précisément. Merci !

  • # Europe DSP2

    Posté par . Évalué à 2 (+2/-1). Dernière modification le 25/05/19 à 09:54.

    C'est une décision de l’Europe. L'idée n'est pas mauvaise mais les lobbits le principe est à revoir

    Hé oui! Nous choisissons nos élus.

    DSP2

    Tout le monde a un cerveau. Mais peu de gens le savent.

    • [^] # Re: Europe DSP2

      Posté par (page perso) . Évalué à 8 (+6/-0). Dernière modification le 25/05/19 à 10:16.

      Non, l'obligation concerne uniquement la double authentification.

      Tu pourrais très bien choisir de recevoir un mail ou un sms, par exemple.

      Un autre gros problème avec la banque postale est que leur «appli» demande trop de privilèges sur le téléphone.

      Voir: https://lehollandaisvolant.net/?d=2018/12/22/13/12/24-certicode-plus-chez-la-banque-postale-plus-dintrusion

      Je pense que la banque postale se moque complètement des quelques clients rétichiants , et qu'elle sera enchantée de les voir quitter le radeau.

      • [^] # Re: Europe DSP2

        Posté par (page perso) . Évalué à 3 (+1/-0).

        J'avais lu que les SMS n'étaient pas considérés comme sécurisés (et d'ailleurs ils ne le sont effectivement pas pour du bancaire), et que c'était pour ça qu'ils devaient utiliser une solution foireuse comme celle ci.

      • [^] # Re: Europe DSP2

        Posté par . Évalué à 2 (+0/-0).

        Je sais pas si tu as raison ou pas mais Banque Populaire et Caisse d'Epargne font pareil. Ca s'appelle différement mais c'est le meme truc, bientot obligatoire pareil et ils disent aussi que c'est l'europe qui l'impose.

        • [^] # Re: Europe DSP2

          Posté par (page perso) . Évalué à 5 (+3/-0).

          La banque populaire m'a fourni un machin dans lequel je met ma carte bancaire et qui me permet de générer un code à 8 chiffres pour confirmer mes virements et autres opérations en ligne.

          Je l'ai depuis longtemps car à l'époque ou ils ont mis en place la confirmation par SMS je n'avais pas du tout de téléphone.

          A ma connaissance ce système est maintenu, il est aussi utilisé pour les clients pro (carte bancaire d'entreprise utilisée par plusieurs personnes et donc pas associée à un seul numéro de téléphone, par exemple).

          Aujourd'hui je peux utiliser soit ce boitier, soit une confirmation par SMS, au choix. Les deux sont utiles (par exemple, parfois je ne suis pas chez moi et j'ai pas pris le boitier avec moi, donc le SMS est pratique. Et parfois je suis à l'étranger et donc je ne peux pas recevoir les SMS).

          • [^] # Re: Europe DSP2

            Posté par . Évalué à 3 (+1/-0).

            En effet, ça c'est maintenu. Ca s'appelle CAP (carte à puce). A l'avenir c'est soit ça (CAP) soit Secur'pass (l'equivalent du Certicode de la Poste). Pour les pros y'a aussi la possibilité de se connecter par certificat.

        • [^] # Re: Europe DSP2

          Posté par . Évalué à -3 (+0/-3).

          Sur ce point potentiel de doute sur la réelle réglementation européenne à venir, il n'y a pas débat puisque que de source sûre c'est le cas.

          Ce qu'en feront les banques de leur côté est une autre question à poser.

          En fait la question de fond qui est soulevée au début de fil de discussion est le moyen alternatif à l'utilisation du smartphone ou tout autre équipement connecté. Et pour les personnes concernées (nos anciens ou tout autre réfractaire à la technologie, sans jugement de ma part) il existe toujours les sites en ligne sur PC, et sur smartphone cela fonctionne tout aussi bien (consultations comme toutes les opérations type virements ou paiements). Donc où est le vrai problème en fait?

          Le voeux que tout le monde soit traité de façon équitable est malheureusement un voeu pieu, surtout dans des situations banciares. Le communisme est mort.

  • # YMMV

    Posté par . Évalué à 5 (+4/-0). Dernière modification le 25/05/19 à 09:52.

    Il y a quelque temps j'avais installé l'application, puis désinstallée: le plus tard sera le mieux pour moi.

    Lors d'un achat en ligne, la vérification s'est faite à travers l'application mobile et non pas avec un SMS. Note : le login et mot de passe sont différents de l'accès au compte en ligne.
    Manque de bol pour moi, 1/ j'ai oublié ce mdp, 2/ problème de connexion.
    L'achat bloqué pour activité suspecte, ainsi que tout autre achat en ligne.
    Je trouve ça logique.

    Ce que je trouve mon logique c'est la galère pour débloquer la situation ( = faire des achats en ligne, tout le reste fonctionne), en vrac, non exhaustif :
    - une personne me propose de remplacer la CB à mes frais mais ne voit aucun problème sur ma carte (donc on peut faire des tentative de fraude sur ma carte, je n'aurais aucune message, et si je téléphone aucune trace, cool…)
    - une personne me demande login / mdp de mon compte au bureau de poste.
    - une personne m'envoie sur un autre service avec procédure bien précise mais fausse : j'ai presque envie de dire "le coup classique"
    - une personne voit un problème, mais ne peut pas le résoudre et … me renvois vers le premier service. Second classique.
    - une personne qui fini par débloquée la situation grâce à son précieux carnet de contacts mais c'est le sien.
    - une personne qui est limite avec moi parce que je ne vois pas une option qui est pourtant évidente dans mon compte en ligne : sauf que l'option est absente pour moi. Je n'ai pas eu le temps de l'expliquer.
    - les messages sans réponses sur la messagerie en ligne. Question : quelqu'un a déjà eu des réponses ?
    - la communication de numéros de téléphones qui semblent introuvables ailleurs qu'en passant par un méandre d'appels.
    - note: j'ai résolu le problème en restant dans le bureau de poste jusqu'à temps que le problème soit résolu, en prenant le temps d'expliquer, réexpliquer à différentes personnes.

    Bureau de poste qui a donné des colis avec accusé de réception aux mauvaises personnes pendant un temps : je résume en une phrase mais là aussi c'est tout une aventure… Je cite ici vu que c'est du personnel de banque qui a résolu le problème en allant récupérer les colis chez les particuliers.

    Par contre ils semblent avoir une finance un peu plus responsable (sans être comparable à La Nef par exemple) : https://www.financeresponsable.org/fiche-entreprise.php?id_entreprise=24

    --
    YMMV / Votre expérience peut être différente de la mienne.

  • # Trackers et permissions sur l'application mobile

    Posté par . Évalué à 10 (+24/-0).

    C'est drôle, j'ai eu la même réflexion il y a quelques semaines. J'ai donc écrit à support-mobile@labanquepostale.fr :

    Je suis client de la banque postale. On me propose, à chaque connexions sur le site web, de souscrire au service CERTICODE, et d'installer l'application pour mobile "la banque postale".

    … Il s'avère que cette application réalise du traçages et demande des autorisations non légitimes (à mon goût) : Google analytics, CALL_PHONE, ACCESS_FINE_LOCATION, CAMERA, READ_EXTERNAL_STORAGE, etc …

    Vous trouverez le rapport d'audit ici : https://reports.exodus-privacy.eu.org/en/reports/65980/

    Donc merci de revoir votre application pour être moins intrusive. Sinon, merci de ne plus "forcer la main" sur l'interface web, ça en devient vraiment pénible …

    Pour être constructif, quelque chose qui serait plus utile, non intrusif, et vraiment une bonne chose pour la sécurité, serait d'activer l'authentification à double facteur avec OTP (One Time Password). Facile à mettre en place, utilisé par de nombreux acteurs d'internets (amazon, google, github, gitlab, ovh, etc …)

    Et voilà la réponse :

    Nous vous remercions pour votre retour et les éléments partagés.

    Nous communiquons à travers la pop-up sur le besoin à venir de Certicode Plus. Il y aura en fait à terme le choix. A partir de septembre, si vous êtes équipé, une authentification renforcée sera déclenchée selon certains facteurs :
    - sur le site www.labanquepostale.fr, il y aura la possibilité d'avoir recours soit à Certicode Plus (validation via l'app LBP) soit à Certicode (OTP par SMS),
    - sur l'app La Banque Postale : il y aura uniquement le service Certicode Plus (gratuit) qui permettra de

    Nous sommes transparents sur les différentes autorisations que vous aperçevez lors du téléchargement de l'application puisqu'elles sont listées sur le Play Store.

    Au-delà du bon fonctionnement de l’application, aucune autre utilisation n’est faite de ces autorisations et aucune données bancaires ne transitent.

    Voici les raisons d'utilisation de ces permissions :

    • Récupération des applications en cours d’utilisation : fonctionnalité non exploitée, indispensable seulement pour permettre aux périphériques utilisant une version d'Android inférieure à la version 5.0, cela afin d’avoir accès à l’App
    • Position GPS : utile pour trouver les bureaux de poste à proximité (désactivable sur les réglages Android)
    • Empêcher le téléphone de passer en mode veille : Il n'y a pas "empêchement" mais "interception" de la mise en veille, dans le but de supprimer les cookies et les données pouvant avoir été stockées dans le cache, pour des raisons de sécurité en mode veille
    • Afficher les connexions réseaux : pour contrôler la qualité de service et afficher le bon message d’erreur lorsque la connexion est trop faible
    • Google Firebase Analytics : outil uniquement utilisé pour vérifier techniquement la bonne réception des notifications
    • Contrôler le vibreur : permet d'avoir le vibreur lors de la réception de notifications
    • S'exécuter au démarrage : lancement automatique du "Receiver" des notifications
    • Afficher les connexions WiFi : fonctionnalité non exploitée
    • Accès à la caméra : possibilité d'associer une photo lors de la création d'un profil
    • Identité du téléphone : permet la détection de la taille de l'écran pour forcer le mode portrait/paysage. Sur iOS : utilisé pour accéder aux paramètres de configuration Apple Pay, les paramètres d'accessibilité pour VoiceOver
    • Empreinte digitale : détection d'une identification possible via l'empreinte digitale

    Nous travaillons à utiliser le minimum de permissions et vous accordez l'accès à leurs gestions via les menus Paramètres, Applications, La Banque Postale et enfin Autorisations de l'applications.

    J'avoue que c'est la première fois que j'ai une réponse aussi détaillée. Bien que je n'ai probablement pas le droit de diffuser une correspondance privée, je trouve l'information suffisamment utile pour la diffuser ici

  • # expérience analogue

    Posté par . Évalué à 6 (+5/-0).

    Voici le courrier que j'ai envoyé à la banque postale par la messagerie dite sécurisée du service en ligne :

    Bonjour,

    J'ai bien reçu votre proposition de souscrire au service certicode plus. J'ai bien un smartphone sous Android mais je n'ai pas de compte google car je ne veux pas utiliser les services google et par conséquent je ne peux rien installer depuis le magasin d'applications google, en particulier je ne peux pas installer l'application de la banque postale. Application dont je n'ai pas l'utilité car pour des raisons évidentes de sécurité je ne gère pas mes comptes bancaires depuis un téléphone sur lequel j'ai encore moins de contrôle que sur mon ordinateur.

    Par ailleurs avez vous vérifié la légalité d'imposer à vos clients d'ouvrir un compte google qui, je vous le rappelle, est une entreprise, non française, dont le modèle économique est basé sur le siphonnage des données personnelles de ses utilisateurs ?

    Si l'application banquepostale était téléchargeable depuis mon espace client, je pense que je pourrais envisager de réfléchir à peut-être changer d'avis sur l'installation de cette application.

    J'ai dû envoyer ce message 2 fois (fin décembre et début janvier) avant d'obtenir une réponse d'un conseiller financier que voici :

    Visiblement le centre financier ne veut pas répondre à votre question concernant la légalité au niveau de l'application Banque Postale.

    Je ne sais pas si cela est légale ou non car je n'ai pas tous les détails d'accord existant ou non entre les différentes parties et je n'aurais pas la réponse à votre question car ce sont des informations dont je n'ai pas accès.

    Vous pouvez essayer d'envoyer un courrier au siège de la banque postale pour espérer une réponse précise concernant votre demande ou bien ne pas télécharger l'application tout simplement et je comprends parfaitement les raisons pour lesquelles vous ne voulez pas le faire.

    Je n'ai pas encore pris la peine de suivre ce conseil et pour l'instant je n'ai pas téléchargé l'application.

    N'étant pas adepte des réseaux sociaux, je n'ai pas pu interpeller la banque postale publiquement sur cette question mais ce serait peut-être une solution efficace pour obtenir une réponse.

  • # Cryptomonnaies

    Posté par . Évalué à -10 (+3/-14).

    Vivement qu'on puisse se passer des banques.

    • [^] # Re: Cryptomonnaies

      Posté par . Évalué à 5 (+2/-0).

      Le cryptomonnaie ne sonne pas la fin du concept de banque. Même si 100% de la monnaie était de la crypto-monnaie je ne pense pas que 100% des gens hébergeraient leur porte-feuille eux-mêmes…

      • [^] # Re: Cryptomonnaies

        Posté par . Évalué à -1 (+2/-4).

        Les smartphones seront certainement un jour livrés avec d'office les applications qui vont bien. ce sera aussi courant que les cartes bancaires.

        • [^] # Re: Cryptomonnaies

          Posté par . Évalué à 5 (+3/-0).

          Espérons que non car le bilan carbone est pour le moment une catastophe (en attendant pour le moment la preuve d'enjeu --proof of stake-- et encore, on sait pas encore si ça marchera…)

  • # VirtualBox + Android x86

    Posté par . Évalué à 6 (+5/-0).

    Comment utiliser une application Android si on n'a pas de smartphone?
    C'est facile, il suffit d'installer Android-x86 dans une machine virtuelle VirtualBox .

    • [^] # Re: VirtualBox + Android x86

      Posté par . Évalué à 6 (+4/-1).

      J’y ai pensé. Enfin pas VirtualBox parce que j’ai déjà des VM KVM/Qemu… voire même pas besoin de virtualisation avec un émulateur comme Anbox… Sauf que je ne veux pas être dépendant d’une configuration d’un logiciel assez expérimental pour accéder à mon pognon… Je fais quoi si une mise à jour de Anbox fait que l’application de LBP ne fonctionne plus ? Je mets les mains dans le cambouis pour voir ce qui ne va pas ? Tu penses que le support de la banque me dira quoi quand je lui parlerai d’émulateur sous Linux ?

      J’aime l’informatique mais il y a des limites… Si LBP supporte officiellement une solution basée sur Anbox pourquoi pas, mais j’y crois pas trop :)

  • # Moi aussi

    Posté par . Évalué à 5 (+3/-0). Dernière modification le 25/05/19 à 14:46.

    Et heureux de voir que je ne suis pas seul :]

    Commentaire inutile, pour faire nombre.

  • # WebAuthn

    Posté par . Évalué à 10 (+9/-0).

    Il existe pourtant un standard pour une authentification sécurisée, c'est WebAuthn. Voir wikipedia (https://fr.wikipedia.org/wiki/WebAuthn) pour plus d'info, mais en gros cela permet au navigateur d'utiliser un "authentificateur" ("Ce que je possède" ou/et "Ce que je suis").

    Cet authentificateur peut être une classique clé sécurisée (comme une Yubikey), mais pas seulement. Tout matériel (pc/laptop/téléphone) qui intègre une puce "sécurisée" peut servir d'authentificateur. Ce type d'authentificateur est appelé "Platform", par opposition aux clés de sécurité appelées "Cross platform". Ce détail est important car on peut choisir d'imposer un type d'authentificateur avec WebAuthn.

    Ainsi, sur desktop, Windows hello (https://www.microsoft.com/en-us/windows/windows-hello) peut servir d'authentificateur. Sur un téléphone, ce sera le code de déverrouillage de l'écran. Cela peut être un code PIN, l'empreinte digitale, la reconnaissance faciale, ou autre, c'est l'utilisateur qui choisit en fonction des capacités de son matériel. Si besoin, le téléphone peut servir d'authentificateur pour desktop (en le connectant en bluetooth/NFC par exemple).

    Le besoin d'une clé sécurisée n'est alors plus nécessaire et la technologie va pouvoir être utilisée davantage par le grand public… Ou pas, car tout le monde qui possède une clé de sécurité doit savoir qu'il faut en posséder deux, une seconde pour backup, au cas où la première est perdue.

    Bref, ayant implémenté Webauthn pour un site récemment, la partie javascript est vraiment simple à mettre en place. En effet, il y a simplement une méthode à appeler pour demander une authentification. Il n'y a pas à se soucier de la manière utilisée par l'utilisateur pour s'authentifier. Tout est géré par le navigateur et l'authentificateur.

    La vérification coté serveur a été un peu plus longue pour être sûr de ne pas faire d'erreur, mais au final c'est 2 ou 3 méthodes d'openssl à appeler. Bref, en une semaine c'était réglé.

    Webauthn est relativement "récent", cela ne fonctionne pas encore sur iPhone mais c'est prévu. Pour tester: https://webauthn.io/ Dans "Authenticator Type" vous pouvez forcer un type d'authentificateur dont je parlais tout à l'heure (Cross platform pour les clés de sécurité, ou Platform).

  • # Vous êtes déconnecté de la messagerie.

    Posté par . Évalué à 1 (+1/-0).

    Il semble que depuis plusieurs jours la messagerie sécurisée du site client de la Banque Postale ne soit plus accessible sur la version web.

    Quel que soit le compte connecté, le message "Vous êtes déconnecté de la messagerie." revient systématiquement.

    Par contre, elle est consultable et opérationnelle si l'on passe par l'application de la Banque Postale téléchargée sur un smartphone.

    Doit-on en conclure que le Service client sera réservé uniquement à ceux qui acceptent de télécharger l'application mobile ?

  • # J'en suis aussi!

    Posté par . Évalué à 5 (+5/-0).

    Moi qui n'ai pas le tempérament d'un contributeur à linuxfr (je suis néanmoins un lecteur assidu), j'avais depuis quelque temps l'idée de faire un journal sur le sujet; merci donc de l'avoir proposé.

    Je me suis pour ma part insurgé (par mail, j'habite à l'étranger) auprès de ma conseillère d'une information apparaissant à la connexion, disant en substance que "certicode plus" serait bientôt (délai flou) obligatoire du fait d'une règlementation européenne.
    Considérant le fait que "certicode plus" nécessite l'application "banque postale", et que celle-ci n'est disponible que dans les dépôts applicatif google (dépendante de l'API google j'imagine) ou apple, les clients (comme moi) possesseurs d'un smartphone sous lineage OS (F-droid comme seul dépôt) seront privé d'un service essentiel.

    Bizarrement, la pop-up informative a disparu quand je me connecte désormais. Font-ils profil bas? L'actualité autour de huawei aurait-elle permis une certaine prise de conscience de l'aspect malsain d'une dépendance à google?

    Mais dans l'état actuel des choses je préfère changer de banque que de passer à l'API google. Ma conseillère ne m'ayant à ce jour pas répondu, quand je reviens en France cet été, si elle ne me fournit pas de réponse qui me sied je clôture tout chez eux.

    J'en viens à ma questions aux lecteurs linuxfr: Qui connaît une banque dont l'application mobile ne dépend d'aucune API propriétaire, distribuée de façon sécurisée en dehors des stores propriétaires? Et qui ne demande rien de plus que des droits nécessaires?

    • [^] # Re: J'en suis aussi!

      Posté par (page perso) . Évalué à 4 (+3/-0). Dernière modification le 26/05/19 à 00:56.

      J'en viens à ma questions aux lecteurs linuxfr: Qui connaît une banque dont l'application mobile ne dépend d'aucune API propriétaire, distribuée de façon sécurisée en dehors des stores propriétaires? Et qui ne demande rien de plus que des droits nécessaires?

      Ou mieux, qui connaît une banque qui ne force pas à utiliser une application mobile pour utiliser leur espace client en ligne ?

      J’habite aussi à l’étranger, ma banque locale propose une application mais c’est complètement optionnel. Pour l’espace client il y a une authentification à deux facteurs (un deuxième mot de passe à usage unique envoyé par email ou sms) lors de la première connexion depuis un nouvel appareil, puis connexion simple les fois suivantes si on déclare que c’est un « appareil de confiance ». Ça marche suffisamment bien. S’ils veulent vraiment éviter les emails ou sms, ce qui semble raisonnable, pourquoi ne pas utiliser un standard comme TOTP ? (et laisser les utilisateurs choisir leur générateur de mot de passe à usage unique).

  • # Témoignage

    Posté par . Évalué à 1 (+3/-3).

    En tant que client de la Banque Postale, j'ai utilisé certicode plus pour des tranferts dans l'UE, sans smartphone, sans appli, sur un simple téléphone à 30 €. La banque envoie un code par texto, c'est tout.
    https://www.labanquepostale.fr/particulier/securite.espaceclient.html

    • [^] # Re: Témoignage

      Posté par . Évalué à 3 (+0/-0). Dernière modification le 26/05/19 à 15:26.

      On verra en septembre si ça fonctionne toujours… Je garde mon compte chez eux, pour voir, j’ai quand même ouvert un compte chez Boursorama, au cas où…

      Boursorama est en mesure de me signaler que je me connecte depuis un OS Linux en utilisant le navigateur Firefox sans m’annoncer que ça cause un problème. Je suis plus rassuré sur l’accessibilité que pour le site LBP… Ça utilise le SMS de confirmation bien sûr.

      Petit bémol : aujourd’hui le site est en maintenance de 8h à 16h… je vois mon solde mais c’est indiqué : site inutilisable, désolé.

      J’espère que c’est pas tous les quatre matins… on verra.

      Une autre idée me traverse parfois l’esprit : si la loi impose une double authentification, est-ce qu’une banque pourrais utiliser, en plus du mot de passe, une clé RSA remise en main propre à ses clients sur une bête clé USB ? Techniquement je sais pas trop mais est-ce qu’il ne suffirait pas de demander au client de copier le fichier à un endroit précis sur leur ordinateur (ou juste brancher la clé…), ainsi le site bancaire pourrait vérifier la présence de cette clé ?

      Il faudrait « installer » la clé sur tout équipement depuis lequel on souhaite se connecter. Sachant que la clé peut elle-même être protégée par une passphrase ça me semble aussi sécurisé, si ce n’est plus, qu’un OTP par SMS… Si le client perd la clé on lui facture 1€ pour lui en faire une nouvelle pour lui apprendre à faire attention à ses affaires ! Si la clé est volée ou perdue on fait opposition, comme pour une carte, et la clé est révoquée. Qu’en pensez-vous ?

  • # Vendeur de téléphone

    Posté par . Évalué à 0 (+5/-5).

    Ne pas oublier que LBP vend des téléphones et des abonnements.
    Donc elle a tout intérêt à inciter la dépendance aux smartphones pour l'accès aux comptes etc.

  • # BankID

    Posté par . Évalué à 6 (+7/-1).

    Pendant ce temps-là, en Suède, ils ont une application nommée BankID, qui non seulement est commune à toutes les banques, mais aussi à l'ensemble des sites officiels et non-officiels.

    Ainsi, pour s'autentifier sur n'importe quel site, il suffit de renseigner son personnummer (info publique, sorte de numéro de carte d'identité), de valider, puis saisir le code reçu sur BankID quelques secondes plus tard.

    Pour info, pour lancer l'appli BankID, il faut saisir un code. Donc en cas de vol du téléphone, le voleur ne peut pas lire les codes BankID envoyés par les sites.

    C'est élégant, une seule appli légère et sans pistage possible du site en question, et pas besoin d'installer 50 applis louches.

    Pourquoi n'avons nous pas ça en France ?

    • [^] # Re: BankID

      Posté par . Évalué à 3 (+3/-1).

      Parce que c'est trop simple.

      • [^] # Re: BankID

        Posté par . Évalué à 4 (+4/-0).

        Non pas parce que c'est trop simple, comme raison ça serait trop simple :-)

        Je pense que c'est plutôt parce qu'en France les élus ne sont pas là pour se préocuper du peuple (les citoyens). Ils sont là uniquement pour profiter du système, soutirer le plus de pognon égoïstement, en bons parasites.

        C'est surtout ça la grande différence avec la Suède qui est le pays le plus transparent que j'ai pu voir, avec une liberté totale de voir comment chaque krona (un euro = 10 kronor environ) est dépensé par le gouvernement.

        Y des bonnes choses à prendre dans le modèle suédois.

        • [^] # Re: BankID

          Posté par . Évalué à 5 (+2/-0).

          C’est pas dans ce pays qu’il y a quelques années un ministre a démissionné parce qu’il a utilisé un CB de fonction pour acheter quelques barres chocolatées pour sa propre consommation ?

          La raison étant que même si le préjudice est négligeable (quelques euros), c’est un signe de faiblesse, d’inattention, bref, inacceptable.

          Non… on verra pas ça en France avant longtemps…

          Y des bonnes choses à prendre dans le modèle suédois.

          Oui. Il me semble aussi que c’est l’un des pays où « élu » n’est pas un métier, c’est juste une fonction qu’on exerce une partie de sa vie… ça aussi c’est nettement plus sain.

          L’usage des impôts est plus transparent et de plus, le contribuable peut choisir vers quel domaine orienter une partie de ses impôts (40% je crois). Ça aide à se sentir impliqué en tant que citoyen-contribuable… Qu’est-ce qui empêche de faire ça en France ? Sur le site des impôts tu mets un formulaire genre :

          Vers quel domaine voulez-vous orienter X% du montant de votre impôt ?
          - Justice
          - Éducation
          - Social
          - …

          et c’est plié : ça évite tout un tas d’arbitrages par le parlement, ça fait gagner un temps précieux à la nation !

    • [^] # Re: BankID

      Posté par . Évalué à 2 (+2/-0).

      Parce que si ce système est proposé en France, tout le monde (et les libriste les premiers) vont proteter contre la centralisation d'un service avec un identifiant unique, interrogeable par des structures privées ?

      • [^] # Re: BankID

        Posté par . Évalué à 7 (+4/-0).

        En tant que libriste j’aurais bien aimé que mon pays puisse m’offrir, ainsi qu’à tous mes concitoyens et concitoyennes, des services internets : mail, espace de stockage sécurisé, identité cryptographique, etc… Tout ceci comme relevant d’un service public gratuit ouvert à tous (payé par l’impôt donc). Un service public de l’Internet. L’accès aussi tant qu’à faire, mais c’est un autre sujet.

        L’État nous attribue déjà à tous un numéro à la naissance, un matricule… C’est quand même plus pratique d’avoir un identifiant unique pour chaque personne, ne serait-ce que pour tenir un état-civil. Même si pour l’état-civil on faisait sans avant, avec l’informatique on sait qu’on échappera pas à un identifiant unique pour un tel système.

        Ce genre de services existe déjà, France Connect par exemple. J’ai voulu le faire, mais comme l’identité doit être contrôlée par le facteur… j’ai loupé deux fois le rdv, j’ai laissé tomber. Il y a aussi Digiposte, c’est un service de stockage de documents en ligne, accessible gratuitement à tout⋅e citoyen⋅ne français⋅e… Comme l’adresse email c’est La Poste qui assure ce service, ce qui est assez logique, ce sont déjà eux qui assurent depuis longtemps (depuis qu’on ne peut plus vivre sans compte bancaire…) les comptes en banque aux gens virés de partout… Maintenant, si pour accéder à tous ces services, que mes impôts servent à financer, je dois passer par Google ou Apple ou Microsoft, je trouverais ça inacceptable, inique, et je serais certainement pas le seul.

        À noter que ce n’est pas moi qui me suis inscrit de moi-même sur Digiposte. C’est l’entreprise pour laquelle je travaille qui a décidé d’uploader mes fiches de paies là-bas (je ne sais absolument pas si une partie du coût est pris en charge par l’état).

        Si on veut contrer les GAFAM il faut un acteur européen qui déchire, et qui offre, forcément « gratuitement » comme le font Google et autres tous les services basiques nécessaires à gérer sa vie numérique : identité, mail, stockage. Il faut bien sûr un modèle économique qui ne soit pas la revente des infos des utilisateurs (tant qu’à faire…), ça pourrait être des services additionnels payants en plus d’un financement par l’impôt.

      • [^] # Re: BankID

        Posté par . Évalué à 4 (+1/-0).

        interrogeable par des structures privées

        Bah oui, où est le problème. Prôner l’ouverture des données publiques de l’état et des collectivités (Open Data), les libristes le font en connaissance de cause. Libérer les données c’est les rendre accessibles à tous, donc aussi à des structures privées, et donc aussi, potentiellement, à des structures maléfiques voire démoniques. C’est la première des libertés « du libre » : l’utilisation, quelque soit le but.

      • [^] # Re: BankID

        Posté par . Évalué à 4 (+4/-0).

        BankID, c'est juste un tiers (géré par l'état suédois) qui garantie l'identité de l'utilisateur.
        Dans la pratique, tu veux payer une amende pour stationnement gênant, tu vas sur le site du ministère de la circulation, tu rentres ton personnummer, la suite c'est :
        - site qui contacte BankID en disant "il y a 197210283456 qui veut se connecter, peux-tu m'aider à vérifier que c'est lui"
        - BankID qui répond "ok, je m'en occupe" et attends que l'utilisateur lance l'appli sur son smartphone.
        - l'utilisateur lance l'appli et saisie son code secret.
        - l'appli BankID affiche alors "le site 'circulons en paix en Suède' demande une vérification d'identité, acceptez-vous ?"
        - l'utilisateur accepte
        - BankID prévient le site : "ok, c'est bien lui"

        Fin.

        Le site ne récupère aucun info à part "c'est bien lui".
        BankID n'a que le lien entre l'identité et le code secret (et éventuellement un historique des sites sur lequel l'utilisateur s'est autentifié, et encore, connaissant les suédois, je ne pense pas).
        Je ne vois pas ce que des structures privées vont avoir d'autre comme informations à part "c'est bien lui".

    • [^] # Re: BankID

      Posté par . Évalué à 1 (+0/-0).

      BankID réclame à chaque démarrage que les services Google soient installés même si elle semble fonctionner en leur absence. De plus l'application Android est propriétaire et n'est disponible à ma connaissance que sur le Play Store. Pour moi, c'est pas l'idéal non plus cette solution.

  • # Authentification forte

    Posté par . Évalué à 2 (+2/-0).

    Ce problé me n'a pas l'air de concerner uniquement la banque postale car ça à l'air d'etre une directive européenne ("DSP2") qui rentrera en vigueur en Septembre 2019 pour toute les banques

    • [^] # Re: Authentification forte

      Posté par . Évalué à 5 (+2/-0).

      Oui. Le problème ce n’est pas la directive, le problème c’est la manière dont LBP y répond. Mettre en place une double authentification n’implique pas de faire appel à un prestataire particulier, comme Google ou Apple.

    • [^] # Re: Authentification forte

      Posté par (page perso) . Évalué à 7 (+4/-0).

      Surtout que vu le nom de leur implémentation, Certicode, ça sent le code à usage unique, et vu qu'on ne doit pas réinventer la roue dans ce domaine lié à la cryptographie, à tout les coups ça va être du TOTP, simplement wrappé dans un logiciel propriétaire qui masquera le secret partagé.

      Pour rappel, TOTP, c'est un secret partagé entre un serveur et un client, qui permet de générer un code toutes les 30 secondes. Le client doit fournir le code, et le serveur vérifie qu'à ce moment précis (ou juste avant, ou juste après, pour autoriser un certaine dérive de l'heure du client, ainsi que le temps de saisir et d'envoyer le code), il génère bien le même.

  • # gratuit (smartphone) ou payant (Safetrans)

    Posté par (page perso) . Évalué à 2 (+1/-0).

    Il semble que le DSP2 amène certaines banques à proposer pour l'authentification forte :
    - soit une appli gratuite sur smartphone,
    - soit un système payant (15 € HT) nommé Safetrans (https://www.cic.fr/fr/identification/se-connecter-avec-un-lecteur-safetrans.html).

    Voir :
    https://www.creditmutuel.fr/fr/particuliers/actualites/dsp2-reglementation-europeenne-authentification-forte.html
    https://www.cic.fr/fr/banques/particuliers/dossiers/dsp2-reglementation-europeenne-authentification-forte.html

    • [^] # Re: gratuit (smartphone) ou payant (Safetrans)

      Posté par . Évalué à 3 (+1/-1).

      Donc c’est le même soucis chez Crédit Mutuel, et je serai peut-être tout autant emmerdé chez Boursorama. Super, tu fais mon dimanche ! Merci :)

      Le système du boîtier pourquoi pas, mais faudrait qu’il soit gratuit et compatible Linux (ce n’est pas la cas).

      Si le SMS est pas considéré assez sécurisé et qu’il faut une appli il faudrait que celle-ci soit open-source, ou, au minimum, installable sur un PC Windows ou autre…

      • [^] # Re: gratuit (smartphone) ou payant (Safetrans)

        Posté par (page perso) . Évalué à 2 (+3/-3).

        Le système du boîtier pourquoi pas, mais faudrait qu’il soit gratuit et compatible Linux (ce n’est pas la cas).

        Il faut un matos. Tu ne veux pas utiliser un truc "commun" (genre un smartphone), on te propose un boîtier dédié (ça a un coût vis à vis d'un truc qu'on réutilise, donc normal qu'on te fasse payer) mais tu n'es pas content quand même.

        Bref, quoiqu'ils fassent, tu ne seras pas content, perso je comprend les banques qui te disent alors "ben allez voir ailleurs et on rediscute quand vous avez fait le tour et que vous comprenez que vos désidératas sont trop élevés et surtout vous êtes bien trop peu nombreux pour que les gains à tenter de vous contenter dépassent les coûts".

        PS : je ne dis pas que je cautionne le non inter-opérable (un truc compatible avec les OTP IETF serait pas mal), tout en avouant avoir une bien meilleure expérience utilisateur quand une de mes banque est passée à la validation par son app, plus de code unique chiant à taper, juste à appuyer sur "OK" sur mon smartphone qui me demande si je veux vraiment faire l'action demandée, chose non inter-opérable.

        • [^] # Re: gratuit (smartphone) ou payant (Safetrans)

          Posté par . Évalué à 9 (+7/-1).

          Il faut un matos. Tu ne veux pas utiliser un truc "commun" (genre un smartphone), on te propose un boîtier dédié (ça a un coût vis à vis d'un truc qu'on réutilise, donc normal qu'on te fasse payer) mais tu n'es pas content quand même.

          Le boîtier est indiqué comme étant incompatible avec « mon » système d’exploitation. La liste des OS est même indiquée : Windows ou MacOS.

          Le principe originel d’une banque c’est de se rémunérer en faisant travailler l’argent que ses clients lui confient. C’est à elle de se débrouiller pour que les frais engendrés par la protection et la gestion de cet argent soit inférieurs à ce qu’elle gagne en investissant l’argent. Elle a même pour principe de distribuer des intérêts, c’est dingue non ! Souviens toi quand tu étais plus jeune, quel était le montant de tes frais bancaires incompressibles ? À l’époque il n’y avait pas de « frais de tenue de compte » (la bonne blague : le fonction première d’une banque…). À l’époque comme depuis toujours il n’y avait pas de frais bancaires incompressibles pour les particuliers. Je suis même prêt à parier que les premières CB étaient gratuites…

          Et puis j’ai déjà un boîtier : mon téléphone GSM. Je veux bien croire (qui ?) qu’une appli Android ou iOS sur un smartphone soit plus sécurisée qu’un SMS mais dans ce cas, ce sera encore vrai pendant combien de temps ? La suite c’est quoi, une appli pour smartphone toujours, mais qui vient lire un RFID que tu as sous la peau ? Faudra louer un scanner rétinien ?

          Les banques se doivent de lutter contre la fraude et le piratage, mais ce serait bien qu’elles le fassent d’abord en mettant au point des systèmes de détection et de coercition efficaces visant les auteurs des fraudes et des piratages plutôt qu’en limitant les possibilités offertes à ses usagers, qui n’y sont souvent pour rien…

          • [^] # Re: gratuit (smartphone) ou payant (Safetrans)

            Posté par . Évalué à 2 (+1/-0).

            Je suis même prêt à parier que les premières CB étaient gratuites…

            Les CB ne sont pas gratuites, pour rappel quand tu paies en CB, visa/mastercard prélève une commission pour garantir au commerçant qu'il sera payé. Du moment que visa autorise le paiement, si tu n'es pas solvable visa s'engage à payer le commerçant quoiqu'il arrive. C'est en général prix fixe + % (d'où le fait que certains commerçants refusent le paiement par carte en dessous d'un certain montant)

            • [^] # Re: gratuit (smartphone) ou payant (Safetrans)

              Posté par . Évalué à 3 (+0/-0).

              Oui, il y a ce coût là, mais il est plus lié à la possession d’un terminal de paiement. Supporté par les vendeurs. Autant ceci je veux bien croire que ça ait peut-être effectivement toujours existé, autant les frais bancaires liés à la CB, payés eux par les possesseurs de cartes tous les trimestres, j’ai un doute.

              • [^] # Re: gratuit (smartphone) ou payant (Safetrans)

                Posté par . Évalué à 2 (+1/-0). Dernière modification le 28/05/19 à 09:03.

                autant les frais bancaires liés à la CB, payés eux par les possesseurs de cartes tous les trimestres, j’ai un doute.

                Après la carte bancaire est lié à une assurance qui parfois fait doublon avec une assurance voyage.

                Par exemple lorsque tu achètes ton billet d'avion avec ta CB, tu peux être rapatrié pour x ou y raisons. Après il faut savoir si cette assurance justifie les frais cb (l'assurance est assez limitative en standard et même en "premium")

        • [^] # Re: gratuit (smartphone) ou payant (Safetrans)

          Posté par (page perso) . Évalué à 9 (+7/-1).

          Il faut un matos. Tu ne veux pas utiliser un truc "commun" (genre un smartphone), on te propose un boîtier dédié (ça a un coût vis à vis d'un truc qu'on réutilise, donc normal qu'on te fasse payer) mais tu n'es pas content quand même.

          Ben, il y a une sacrée raison de l'être : cette banque se permet de rendre nécessaire l'utilisation d'un logiciel propriétaire dont la disponibilité est limitée à deux plate-formes, alors que le but dudit logiciel est simplement d'implémenter une norme tout à fait ouverte — TOTP — déjà implémentée sur toutes les plate-formes connues. À moins que ce ne soit pas du TOTP mais un truc maison, donc merdique (oui, en sécurité, faire maison parce qu'on pense pouvoir faire mieux que le standard existant, c'est merdique).

      • [^] # Re: gratuit (smartphone) ou payant (Safetrans)

        Posté par (page perso) . Évalué à 4 (+3/-0).

        Je confirme, je viens de recevoir une notification en me connectant sur Crédit Mutuel que je serai dans l'obligation d'utiliser l'application pour valider les paiements.

        /me soupire.

        l'azerty est ce que subversion est aux SCMs

  • # Toujours la même erreur

    Posté par (page perso) . Évalué à 4 (+2/-1).

    Cf https://linuxfr.org/nodes/117051/comments/1769273

    Incubez l'excellence sur https://linuxfr.org/board/

    • [^] # Re: Toujours la même erreur

      Posté par (page perso) . Évalué à 0 (+1/-3).

      Avant, quand on perdait son portefeuille on perdait tout ce que tu décris comme le futur et c'était galère/long pour avoir une nouvelle carte ID, vitale etc.
      Maintenant, quand on perd son smartphone on se fait faire un transfert Western Union (cher, mais on a du liquide) pour acheter vite fait un nouveau smartphone, on se connecte avec son compte (bon, double authentification, il faut avoir stocké quelque part ailleurs les codes de backup pour le compte Google ou Apple) et les app se réinstallent direct, hop c'est reparti.

      Toujours la même erreur que de croire qu'avant c'était mieux : non, ça ne l'était pas.

      • [^] # Re: Toujours la même erreur

        Posté par (page perso) . Évalué à 3 (+4/-4). Dernière modification le 27/05/19 à 10:36.

        Si tu mets tout dans ton portefeuille, c'est que tu n'es pas très malin mon lapin.

        Incubez l'excellence sur https://linuxfr.org/board/

  • # Sandbox ?

    Posté par . Évalué à 0 (+0/-0).

    Hello!

    Sinon est-ce que le plus simple ne serait pas d'utiliser Shelter ou le cloisonnement natif d'Android 9 pour cloisonner l'application certicode ?

    Je suis dans la même situation que certain(e)s, utilisateur de lineageos sur fairphone, sans surcouche google ni même microG ET client à la banque postale.

    J'utilise shelter pour des applis dégueu pour le boulot depuis 1 ans et depuis mon passage en android 9 ce weekend, il faut que je vois si j'ai encore besoin de shelter, mais c'est un autre sujet…

    A vous lire.

  • # Retour un peu différent

    Posté par (page perso) . Évalué à 3 (+1/-0).

    J'ai contacté mon conseiller suite à la lecture de ce journal, j'avais mal lu l'info affichée à répétition sur mon interface et n'avais pas vu que ça allait devenir obligatoire.

    La conseillère m'a appelé et m'a dit que ce service entrait effectivement en vigueur en septembre ou octobre mais que d'ici là LBP proposerait certainement une alternative (j'ai menacé de partir et je le ferai vraiment)

    à voir donc

    • [^] # Re: Retour un peu différent

      Posté par . Évalué à 2 (+1/-0).

      la réponse que j'ai reçu est encore un peu différente,

      si je ne souscrit pas à certicode+, je pourrais encore accéder à l'interface client, mais uniquement pour de la consultation

      Envoyé depuis mon Archlinux

  • # téléphones Huawei ou Honor

    Posté par . Évalué à 5 (+6/-3).

    La contrainte d'utiliser une application disponible seulement dans le magasin d'applications de Google risque de bientôt de poser des problèmes aux possesseurs de téléphones Huawei ou Honor, car rien ne garantit que ce magasin d'applications va leur rester accessible, non seulement pour installer l'application LBP mais aussi pour la mettre à jour.

  • # comme les chinois

    Posté par . Évalué à 2 (+2/-0).

    On n'y échappera. Sur ce plan les chinois sont bien en avance (ce qui n'est pas forcement un progrès) sur nous. Ils font tout via le smartphone (app wechat, systèmes de paiement, etc.) C'est assez impressionant et au final plutôt pratique une fois adopté, même par les personnes agées…

    • [^] # Re: comme les chinois

      Posté par (page perso) . Évalué à -4 (+2/-8).

      En fait, il faut sans doute essayer de se regarder en face, et trouver les raisons de notre (en tant que peuple) résistance au changement en ce qui concerne les évolutions technologique : encore plein de monde souhaite faire la déclaration de revenu sur papier, les agences bancaire physiques sont toujours nombreuses et font des trucs très simples comme des demande de virements, et on voit ici non pas des gens demandant de casser le monopole Google/Apple pour plus de concurrence et de choix mais considérant comme un acte de résistance le fait de ne pas posséder un smartphone (avec des excuses bidon parfois comme "je ne veux pas faire comme les autres à regarder le tel toutes les 5 min" alors que rien n'oblige à le faire quand on en possède un, ou en imaginant que les vieux et les pauvres, relatif ceci dit au passage par exemple en comparant… Aux chinois bien plus pauvres et ayant un smartphone quand même, sont des idiots).

      On pourrait presque comparer ça à la réaction sur systemd ;-).

      Après, les gens évoluent quand même (par exemple si on compare notre système bancaire aux US… Je préfère la zone SEPA!), et peut-être qu'il y a ça aussi "ailleurs" et qu'on ne le vois juste pas de loin, je serai curieux de savoir si il y a cette forme de résistance à l'évolution technologique en Chine.

      • [^] # Re: comme les chinois

        Posté par (page perso) . Évalué à 7 (+5/-0).

        je serai curieux de savoir si il y a cette forme de résistance à l'évolution technologique en Chine.

        En Chine tu n'es pas vraiment incité à protester.

        • [^] # Re: comme les chinois

          Posté par . Évalué à 5 (+3/-0).

          Et j'ai comme l'impression que la dépendance aux smartphone n'est pas le premier de leur problème…

      • [^] # Re: comme les chinois

        Posté par (page perso) . Évalué à 6 (+4/-1).

        Le numérique n'est pas toujours supérieur au papier: le vote et le chèque n'ont toujours pas d'équivalent numérique crédible.

        Incubez l'excellence sur https://linuxfr.org/board/

        • [^] # Re: comme les chinois

          Posté par . Évalué à 5 (+4/-0).

          le vote et le chèque n'ont toujours pas d'équivalent numérique crédible.

          Autant pour le vote je suis d'accord.
          Autant pour le chèque : j'ai presque envie de dire heureusement qu'il n'y a pas d'équivalent en numérique : c'est un moyen de paiement où celui qui reçoit n'est pas sûr d'être payé (chèque en bois) et celui qui envoie ne sait pas quand la personne va encaisser.

          Le virement remplace le chèque en mieux : tu peux le faire devant la personne si il le faut :

          • La personne est sûr d'être payé
          • C'est beaucoup plus facilement traçable
          • C'est international (le chèque aussi mais c'est cher)

          Le seul intérêt du chèque c'est de pouvoir donner une caution (pour une location sur 2/3 jour par ex) et que la caution ne soit pas encaissé. Mais on peut très bien remplacer ça par un double virement (un pour verser la caution l'un pour la rendre).

          • [^] # Re: comme les chinois

            Posté par (page perso) . Évalué à 3 (+0/-0).

            Mais on peut très bien remplacer ça par un double virement (un pour verser la caution l'un pour la rendre).

            C'est pas du tout pareil.

            Incubez l'excellence sur https://linuxfr.org/board/

            • [^] # Re: comme les chinois

              Posté par (page perso) . Évalué à 9 (+6/-0).

              C'est pour ça en Belgique, où le chèque n'est que rarement utilisé car cher et pas dans les mentalités, tu peux ouvrir un compte bloqué pour cela. Tu mets les sous de la garantie dessus et la banque bloque ce montant jusqu'à fin du bail. Ni le locataire, ni le proprio ne peut y toucher durant ce laps de temps.

              Ainsi cela évite le coup du chèque de caution qui est vrai sur le papier mais sans les fonds nécessaires derrière. Qui en cas d'encaissement mal anticipé pose problème aux deux parties. Et la libération des sommes nécessite un accord des deux parties (ou d'un tribunal) à la fin du bail par exemple. Cela évite le coup foireux du proprio qui encaisse la caution de manière injustifiée aussi, pour récupérer la somme auquel il a le droit il doit tomber d'accord avec le locataire ou faire intervenir la justice.

              En plus le montant est normalement sur un compte épargne, donc il y a les intérêts avec.

              Bref, le chèque ici est clairement désuet et pose plus de problèmes qu'il n'en résout. On a des solutions bien plus au point pour cela.

              • [^] # Re: comme les chinois

                Posté par (page perso) . Évalué à 1 (+1/-3).

                C'est bien overkill pour une caution pour louer un canoë ou un vélo.

                Incubez l'excellence sur https://linuxfr.org/board/

                • [^] # Re: comme les chinois

                  Posté par (page perso) . Évalué à 3 (+2/-1).

                  On se demande vraiment alors comment ces "idiots" non français font sans chèque…
                  Tu crois sérieusement qu'il n'y a pas de location de canoë ou vélo hors de France? C'est la conséquence de ton "argument"…

                  Note : ça fait un moment que je n'ai pas fait de chèque, mais il y a encore des gens qui croient qu'un chèque pour du canoë ou vélo loué vaut quelque chose comme garantie? Ca ressemble à du placebo vu la non garantie des chèques…

                  • [^] # Re: comme les chinois

                    Posté par (page perso) . Évalué à 4 (+4/-3).

                    Tu as la réaction typique du gnomiste intégriste: au lieu de donner une solution, tu expliques que je n'en ai pas besoin.

                    Incubez l'excellence sur https://linuxfr.org/board/

                    • [^] # Re: comme les chinois

                      Posté par (page perso) . Évalué à 3 (+2/-1). Dernière modification le 29/05/19 à 14:32.

                      Tu es sérieux?
                      pré-autorisation CB, espèces rendus après retour du matos, noter le numéro de CI/passeport… Sont tous bien plus sûrs qu'un chèque (volé si on compte piquer le matos), et utilisés.

                      Je t'invite donc à sortir de la France de temps en temps et rencontrer des gens "différents" qui te regarderont avec des yeux ronds si tu leur proposes un chèque (français? pratique pour l'international tellement c'est cher à encaisser pour un résultat très incertains…) en caution.

                    • [^] # Re: comme les chinois

                      Posté par . Évalué à 3 (+1/-0).

                      Je n'interprète pas ça de cette façon parce que je crois que le problème n'est pas principalement du coté de ceux qui font les chèques, il est du coté de ceux qui les reçoivent et des banques qui pestent contre les chèques mais ne font rien pour proposer des alternatives meilleures.

                      Si un virement pouvait se faire avec juste un IBAN (récupérable avec un QR code) et un montant, tous ceux qui ont un smartphone pourraient se passer de chèque, même pour la caution d'un canoë dans un camping des bords de l'Ardèche. J'imagine qu'avec le Bluetooth on doit même pouvoir concevoir un protocole pouvant sécuriser un accord de paiement entre 2 possesseurs de smartphone qui se trouveraient dans un endroit sans réseau accessible.

                      Pour ceux qui n'ont pas de smartphone, le chèque pourrait rester une alternative. À condition qu'ils aient aussi le stylo qui permet de le remplir, ce qui n'est pas toujours le cas.

                    • [^] # Re: comme les chinois

                      Posté par . Évalué à 4 (+2/-0).

                      Tu as la réaction typique du gnomiste intégriste: au lieu de donner une solution, tu expliques que je n'en ai pas besoin.

                      Nan mais cette dernière décennie on t'a déjà demandé un chèque comme caution? Parce que moi de ce que j'en ai vu lorsque j'étais de séjour en France une majorité de commerces a un petit papier sur la vitrine ou devant la caisse pour dire que les chèques ne sont pas acceptés et les services de locations demandent du cash ou une empreinte de carte bancaire.

                      Du coup j'ai l'impression que tu défends un truc qui est concrètement déjà mort sauf aux yeux de quelques dinosaures.

                      • [^] # Re: comme les chinois

                        Posté par (page perso) . Évalué à 1 (+1/-3).

                        Je fais encore une dizaine de chèques par an et j'en reçois une vingtaine pour des administrations, entreprises et particuliers divers. Je voudrais bien m'en passer, mais there is no alternative.

                        Incubez l'excellence sur https://linuxfr.org/board/

                        • [^] # Re: comme les chinois

                          Posté par . Évalué à 5 (+3/-0).

                          mais there is no alternative.

                          Sauf que si vu qu'en dehors de la France tout le monde s'en sort très bien. J'ai retrouvé mon dernier chéquier de quand j'habitais en France, mon dernier chèque remonte à l'an 2000 et je suis sûr que j'aurais pu déjà payer autrement.

                          Bizarrement entre temps je ne suis pas mort, endetté ou en prison faute de ne pas avoir pu effectuer ou recevoir un paiement.

                          • [^] # Re: comme les chinois

                            Posté par (page perso) . Évalué à -2 (+0/-5).

                            Sauf que si vu qu'en dehors de la France tout le monde s'en sort très bien.

                            Changer de pays n'est pas une solution proportionnée.

                            Incubez l'excellence sur https://linuxfr.org/board/

                            • [^] # Re: comme les chinois

                              Posté par . Évalué à 3 (+2/-1).

                              Je te parle des autres pays pour te montrer que c'est possible autrement et que ce n'est pas plus compliqué.

                      • [^] # Re: comme les chinois

                        Posté par . Évalué à 1 (+1/-1).

                        Nan mais cette dernière décennie on t'a déjà demandé un chèque comme caution?

                        Hier, lors d'une location de véhicule. Par contre, pour payer, le chèque était effectivement interdit.

                • [^] # Re: comme les chinois

                  Posté par . Évalué à 2 (+1/-1).

                  La plupart des loueurs, que ce soit de canoë, vélo, chambre d'hotel, voiture ou chèvre n'acceptent de toute façon plus les chèques depuis belle lurettes. C'est soit du cash pour des petites sommes (<300€), soit un micro paiement VISA/MAstercard pour avoir l'empreinte de la carte.

        • [^] # Re: comme les chinois

          Posté par (page perso) . Évalué à 1 (+2/-3). Dernière modification le 28/05/19 à 11:09.

          le vote et le chèque n'ont toujours pas d'équivalent numérique crédible.

          C'est en mélangeant un problème réel (le vote) avec un problème non réel (le chèque, que plein de pays n'ont pas et s'en portent très bien, on me regarde juste avec des grands yeux ronds quand je dis que ça existe encore un peu en France, sans parler de tous ses inconvénients comme le "sans provision") qu'on fait rire les gens et que du coup ça rend non crédible les problèmes réels.

          Si ton but est de motiver au vote électronique malgré les problèmes démocratiques, je te comprend (même si je ne suis pas d'accord), sinon tu devrais sérieusement te demander à quoi tu joues.

          • [^] # Re: comme les chinois

            Posté par (page perso) . Évalué à 10 (+11/-3).

            plein de pays n'ont pas et s'en portent très bien

            L'argument est faible: la France a plein de vieux trucs très bien que les autres n'ont pas (démocratie, sécurité sociale, fromage au lait cru), c'est pas pour autant qu'il faut s'en passer.

            Incubez l'excellence sur https://linuxfr.org/board/

            • [^] # Re: comme les chinois

              Posté par . Évalué à -4 (+0/-6).

              Et merde, je voulais plusser et j'ai moinssé.

              Svp, plussez le message auquel je répond et moinsez moi au passage

            • [^] # Re: comme les chinois

              Posté par . Évalué à 0 (+1/-3). Dernière modification le 28/05/19 à 12:42.

              On ne sait toujours pas à quoi servent les chèques.

              • [^] # Re: comme les chinois

                Posté par . Évalué à 2 (+2/-3).

                C’est le moyen de paiement le plus universel qui soit juste après le troc.

                • [^] # Re: comme les chinois

                  Posté par . Évalué à 5 (+3/-1).

                  C’est pénible ces gens qui moinssent sans expliquer pourquoi…

                  Déjà le message est pertinent puisqu’il se rapporte au sujet du fil qui est : « le chèque », donc, en toute rigueur, il a aucune raison d’être moinssé. Maintenant, je conçois qu’on puisse ne pas être d’accord avec l’assertion et qu’on moinsse par réflexe idiot, mais dans ce cas, qu’on fournisse au moins un contre argument.

                  Pour être plus précis, le moyen de paiement le plus universel après le troc n’est en effet pas le chèque, c’est d’abord la reconnaissance de dette. Mais le chèque n’est rien d’autre qu’une reconnaissance de dette plus évoluée, qui fait intervenir un tiers.

                  Pourquoi je le qualifie d’universel ? Parce qu’il ne fait intervenir aucune technologie autre que l’écriture et aucun concept complexe qui n’est pas à la portée de tous.

                  Ceci dit, l’obsolescence du chéquier et des billets de banques c’est bien possible qu’on y passe un jour, si l’informatique continue de s’immiscer toujours plus dans nos vies. Si on en arrive là c’est que c’est l’écriture sur papier en elle même qui sera devenu obsolète…

                  • [^] # Re: comme les chinois

                    Posté par (page perso) . Évalué à 7 (+5/-1).

                    S'il faut parfois abandonner de vieille méthode, il faut se méfier des "on n'en a plus besoin".

                    Qui aurait pu croire qu'on reviendrait à la marche ou au vélo dans une civilisation de la voiture? Ah zut toutes ces routes sans trottoir, ni piste cyclable…

                    Incubez l'excellence sur https://linuxfr.org/board/

                    • [^] # Re: comme les chinois

                      Posté par . Évalué à 5 (+4/-0).

                      Au niveau des transports, l'exemple du tramway me parait encore plus frappant.

                    • [^] # Re: comme les chinois

                      Posté par . Évalué à 3 (+1/-0).

                      Tu garde quelques centaines de grammes d'argent au cas où ?

                    • [^] # Re: comme les chinois

                      Posté par . Évalué à 5 (+3/-0).

                      Qui aurait pu croire qu'on reviendrait à la marche ou au vélo dans une civilisation de la voiture? Ah zut toutes ces routes sans trottoir, ni piste cyclable…

                      Analogie foireuse. La marche et le vélo n'a jamais été abandonnées complètement, sauf par quelques feignasses. Alors que le chèque si, par le monde entier.

                      Sauf la France.

                      Mais ça c'est uniquement parce que les banques françaises sont à chier et ont toujours été en retard sur la facilitation des virements, les accès et utilisation des comptes via internet, etc. Au mieux un pis aller.

                      • [^] # Re: comme les chinois

                        Posté par (page perso) . Évalué à 3 (+2/-1). Dernière modification le 29/05/19 à 09:00.

                        Mais ça c'est uniquement parce que les banques françaises sont à chier et ont toujours été en retard sur la facilitation des virements, les accès et utilisation des comptes via internet, etc. Au mieux un pis aller.

                        Par exemple Faster Payments Service en UK date de 2008, permettant des virements en quelques secondes (et gratuit, et 24/24), et les français s'y mettent qu'en 2019 (timidement, et en facturant ça 1 € en plus, alors que bon c'est juste une modernisation normale de leur infrastructure vieillotte et il faut bien le faire le virement dans tous les cas), et seulement parce que l'UE les pousse.

                        La France est parfois bien en avance, mais parfois bien en retard… Des trucs peut-être culturels, je ne sais pas vraiment trop, les gens défendant les chèques n'ayant pas vraiment d'argument bien convainquant sur la raison de leur usage face à d'autres facilités de nos jours.

                        • [^] # Re: comme les chinois

                          Posté par . Évalué à 2 (+1/-1).

                          Ça n'est qu'une anecdote et dans une partie du monde, francophone qui plus est, mais au Québec, ma proprio actuelle (polonaise) m'a demandé de lui payer le loyer avec 12 chèques post-datés. Pour qu'elle les encaisse chaque 1er du mois… Et mon banquier a tenu à me refiler un chéquier bien que je lui ai précisé que je n'avais pas l'intention de les utiliser. C'est assez étrange, surtout qu'ici on a un truc qui s'appelle "Interac":https://www.interac.ca/fr/virement-interac-consommateurs.html permettant de virer de l'argent juste avec l'email du destinataire (c'est génial).
                          Apparemment le chèque a encore la cote en France et dans ses anciennes colonies…

                          • [^] # Re: comme les chinois

                            Posté par (page perso) . Évalué à 2 (+3/-3).

                            chèques post-datés

                            OK c'est hyper classique au Québec, mais juste pour rappel c'est illégal.

                            Donc oui ça a toujours la côte à certains endroits car ça permet de faire de choses illégales.
                            Drôle d'argument en faveur du chèque, perso j'aurai tendance à dire que c'est une raison de plus de le virer ;-) : empêcher les gens en position de force d'imposer aux plus faibles des choses illégales. Oui, le chèque est un moyen de pression des plus forts envers les plus faibles.

                            Et mon banquier a tenu à me refiler un chéquier bien que je lui ai précisé que je n'avais pas l'intention de les utiliser.

                            Pareil en France, j'ai hésité à le jeter quand on me l'a automatiquement filé, mais bon pour le moment il dort dans mon armoire depuis des années.
                            Le pire est que quand je râle sur le coût bancaire de certains trucs on me répond que il y a des services derrière, et quand je répond que je connais les coût d'un virement et d'un chèque et qu'ils peuvent juste faire payer leur prix aux chèques, silence… Perso ça me gonfle de payer pour des gens qui veulent utiliser gratos un truc cher mais dont ils ne veulent surtout pas payer le prix qu'ils devraient payer, juste dire que c'est le meilleur moyen sans vrais arguments.

                            • [^] # Re: comme les chinois

                              Posté par . Évalué à 3 (+1/-0). Dernière modification le 30/05/19 à 17:34.

                              Je déteste les chèques depuis qu'étudiant j'ai réussi à me retrouver interdit bancaire pour un chèque de 16,50€ chez Lidl. Plus toutes les démarches, frais de recouvrement etc. J'étais étudiant, je ne faisais pas attention, il est passé au mauvais moment et voilà, la galère ! J'aurais carrément préféré que la CB ne passe pas, ou avoir oublié mon porte-monnaie, et que je rentre chez moi sans mes courses… Y'a peu de chances que ça m'arrive aujourd'hui (enfin pour un tel montant…) et ça fait plus de 15 ans maintenant mais je l'ai toujours mauvaise et le principe même me paraît dangereux : c'est le créancier qui décide à quel moment il récupère la somme !
                              "Voilà une dette de X€ que vous pourrez soustraire de mon compte au moment qu'il vous conviendra." WTF !? (Wikipedia dit 1 an et 8 jours, info non-sourcée)
                              Le chèque c'est la roulette russe pour ceux qui finissent leur mois à la limite du rouge (ou dans le rouge…)

                              • [^] # Re: comme les chinois

                                Posté par . Évalué à 3 (+0/-0).

                                c'est le créancier qui décide à quel moment il récupère la somme

                                Ça a aussi ses avantages. Ça permet de s’engager à payer plus tard. Ça n’est bien entendu pas une obligation et ça implique l’honnêteté de la personne à qui on remet le chèque (puisqu’il n’est pas obligé de respecter son engagement) mais on peut faire un chèque en demandant à ce qu’il soit encaissé plus tard. Pour faire ça il n’y a que le chèque papier.

                                • [^] # Re: comme les chinois

                                  Posté par . Évalué à 3 (+1/-0). Dernière modification le 30/05/19 à 21:59.

                                  Non il y'a aussi le virement sur facture. Et le paiement par carte le permet aussi puisque c'est régulièrement utilisé pour des abonnements avec prélèvements automatiques.

                                • [^] # Re: comme les chinois

                                  Posté par (page perso) . Évalué à 5 (+3/-0). Dernière modification le 31/05/19 à 08:25.

                                  ça implique l’honnêteté de la personne

                                  Honnêteté d'être d'accord avec toi pour faire quelque chose de pas très honnête? C'est une façon de voir…
                                  - Soit tu post date (c'est illégal)
                                  - Soit tu mets la bonne date tout en sachant que tu n'as pas la provision (c'est illégal? Pas sûr mais dans tous les cas bien limite… Ca ressemble à un crédit déguisé)

                                  (puisqu’il n’est pas obligé de respecter son engagement)

                                  Bref, tu permets à l'autre de te mettre interdit bancaire et lui demande de ne pas le faire.
                                  Et après on s'étonne que la banque interdise les chéquier aux gens et jettent des gens qui font des chèques sans provision "mais ça devait pas se passer comme ça vous êtes des méchants à ne pas comprendre au connerie que j'ai faite, méchantes banques"…

                                  Perso, plus on argumente sur l’intérêt des chèques, plus ça me convainc que c'est encore plus mauvais que j'avais en tête.

                      • [^] # Re: comme les chinois

                        Posté par (page perso) . Évalué à 5 (+2/-0). Dernière modification le 29/05/19 à 10:20.

                        La marche et le vélo n'a jamais été abandonnées complètement, sauf par quelques feignasses.

                        On a quand même beaucoup de routes entières sans trottoir et trop dangereuses pour être cyclable.

                        PS spécial parisiens jamais sortis au delà du périf': ce n'est pas seulement dans les "zones rurales", c'est valable dans des zones hyperurbanisées.

                        Incubez l'excellence sur https://linuxfr.org/board/

                        • [^] # Re: comme les chinois

                          Posté par (page perso) . Évalué à 5 (+3/-0).

                          Encore une fois un problème très français. Aux Pays-Bas, les zones hyperurbanisées comme les compagnes ont généralement des pistes cyclables séparées de la route (alors qu'en France c'est généralement des bandes cyclables incluses dans la chaussée, qui sont plus dangereuses).

                          • [^] # Re: comme les chinois

                            Posté par (page perso) . Évalué à 0 (+0/-3).

                            Ta solution c'est de déménager aux pays bas?

                            Incubez l'excellence sur https://linuxfr.org/board/

                          • [^] # Re: comme les chinois

                            Posté par . Évalué à 7 (+5/-0).

                            Ta compagne est hyperurbanisée ?

                            • [^] # Re: comme les chinois

                              Posté par . Évalué à 1 (+0/-0).

                              Ta compagne est hyperurbanisée ?

                              Le Benelux c'est un coin très très (sur)peuplé ;) Il n'y a plus vraiment de campagnes (surtout avec le nombre monumentale de terrains agricole qui sont en cours d'urbanisation).

                              🇪🇺

                        • [^] # Re: comme les chinois

                          Posté par . Évalué à 0 (+1/-3).

                          On a quand même beaucoup de routes entières trop dangereuses pour être cyclable.

                          Non.

                          1. D'une part c'est ton appréciation à toi. Moi à part les routes qui me sont interdites (voies-rapides / autoroutes) et signalées comme telles je ne me suis jamais empéché de prendre une route.

                          2. ce ne sont pas les routes qui sont dangereuses pour les cyclistes, ce sont leurs usagers motorisés.

                          • [^] # Re: comme les chinois

                            Posté par . Évalué à 5 (+4/-0). Dernière modification le 29/05/19 à 12:19.

                            ce ne sont pas les routes qui sont dangereuses pour les cyclistes, ce sont leurs usagers motorisés.

                            Cela dépend, y a des routes un peu mal foutu. Par exemple : une intersection proche de chez moi : la rue principal est composé de la rue en elle même, avec une piste double voies (c'est à dire que les cyclistes des deux sens sont du même coté de la route) qui croise une rue avec un stop. Ce qui fait que les automobilistes venant du stop ne s'attendent pas forcément à voir un cycliste venant de la droite lorsqu'il tourne à droite pour peu que tu ne connaisse pas l'intersection. Dans les faits il est en tort mais ça n'enlève pas le fait que cette intersection est dangereuse.

                            Ensuite c'est comme partout : y a souvent des torts des deux côtés, il y a des imprudences cotés cyclistes comme coté conducteur.

                            Et en tant que cycliste, j'évite les route nationale parce que se faire doubler par des véhicules à 80 km/h c'est pas forcément très rassurant.

                            • [^] # Re: comme les chinois

                              Posté par . Évalué à 7 (+6/-0).

                              Et en tant que cycliste, j'évite les route nationale parce que se faire doubler par des véhicules à 80 km/h c'est pas forcément très rassurant.

                              Faut pédaler plus vite si tu veux pas te faire doubler !

                              • [^] # Re: comme les chinois

                                Posté par . Évalué à 10 (+8/-0).

                                Il faut surtout prendre sa place. L'erreur que font souvent les gens qui ont peur à vélo, c'est de serrer au plus près le bord de la route. Alors qu'un cycliste expérimenté roule à mini 60-70cm du bord. De ce fait tout automobiliste qui veut doubler ne peut le faire qu'en empiétant sur la voie de gauche. Du coup si la voie est libre il déboîte et donc prend plus de distance et s'il y a du monde en face, il ralentit et attend. Ça permet aussi aux voitures qui suivent d'être averties de ta présence.

                  • [^] # Re: comme les chinois

                    Posté par . Évalué à 3 (+2/-0).

                    Pourquoi je le qualifie d’universel ? Parce qu’il ne fait intervenir aucune technologie autre que l’écriture et aucun concept complexe qui n’est pas à la portée de tous.

                    Ça nécessite tout de même d'avoir confiance en l'auteur (pour éviter les chèques en bois ou les faux chèques). Là où la monnaie tu peux vérifier (avec les lampes ultraviolet etc).
                    De ce coté de la frontière cette technologie a déjà disparue depuis belle lurette.

                    🇪🇺

                    • [^] # Re: comme les chinois

                      Posté par . Évalué à 5 (+2/-0).

                      Ça nécessite tout de même d'avoir confiance en l'auteur

                      C’est toujours la confiance qui est derrière une monnaie. Avec un billet ou des pièces on ajoute un tiers de confiance (la banque qui garantit la valeur du bout de papier), avec un chèque, qui peut ne pas être provisionné, la confiance elle est entre de débiteur et son créancier.

                  • [^] # Re: comme les chinois

                    Posté par . Évalué à 5 (+3/-0).

                    Il semble qu'on (la France) est une anomalie au moins en Europe https://fr.wikipedia.org/wiki/Ch%C3%A8que#Statistiques_sur_le_ch%C3%A8que (et pas d'un peu).
                    Mais aussi que son usage est en forte baisse (en 9 ans on est passé de 70/an/hab à 45).

                    La caution bancaire probablement plus sûr et bien plus pratique à l'usage que le chèque à pour ma part remplacé l'usage du chèque.
                    De plus en plus de commerçants refusent les chèques ce qui nuit vachement à son universalité tout comme l'interdiction de s'en servir pour les transactions immobilières depuis quelques années. C'est un ensemble de points qui font que je vois pas en quoi il est universel. Il est de moins en moins utilisable. Le fait qu'il soit sensément plus simple que d'autres chose n'en fait pas quelque chose d'universel. D'autant que je ne le trouve pas plus simple, c'est de la monnaie scripturale. Ça met en action des banques, des assurances, de la contractualisation 2 à 2 entre 3 acteurs.

                • [^] # Re: comme les chinois

                  Posté par (page perso) . Évalué à 3 (+1/-0).

                  C’est le moyen de paiement le plus universel qui soit juste après le troc.

                  Et l'argent liquide alors ?

            • [^] # Re: comme les chinois

              Posté par (page perso) . Évalué à 5 (+2/-0).

              Sauf que cela manque clairement d'arguments pour dire en quoi le chèque est bien et positif. En vérité le chèque n'apporte rien d'utile comme moyen de paiement.

              Il n'est pas fiable, c'est trop facile d'en émettre un sans que le solde corresponde sur le compte en banque ce qui lèse bien entendu celui qui le reçoit.

              Il est cher, c'est de souvenir de l'ordre d'une euro de traitement par les banques. Ce qui est bien trop cher pour un moyen de paiement qui n'apporte rien d'utile.

              Le temps de traitement est long, entre son émission et son encaissement il y a trop de délais.

              Le seul domaine où le chèque était vraiment utile c'est pour des cautions, type locatif. Mais bon il a les problèmes mentionnés plus haut comme le manque d'assurance que le compte est bien provisionné. Et dans d'autres pays des alternatives ont été mis en place pour ce genre de chose comme la création d'un compte bloqué sans frais pour la garantie locative qui est provisionnée avec le montant et où le déblocage des fonds nécessite de suivre un certain protocole entre les deux partis, évitant les abus que l'on peut avoir avec le chèque de caution habituel.

              Bref, la question est, qu'est-ce que le chèque apporte de plus aux banques, commerçants et aux clients qu'on ne peut pas faire autrement, ou en moins bien ? Cela fait des années que je n'ai pas signé de chèques et je m'en porte très bien à cet égard.

      • [^] # Re: comme les chinois

        Posté par . Évalué à 5 (+5/-1). Dernière modification le 28/05/19 à 11:33.

        on voit ici non pas des gens demandant de casser le monopole Google/Apple pour plus de concurrence et de choix mais considérant comme un acte de résistance le fait de ne pas posséder un smartphone (avec des excuses bidon

        Ces excuses bidons ont un nom, ça s'appelle la liberté.

        trouver les raisons de notre (en tant que peuple) résistance au changement en ce qui concerne les évolutions technologiques

        Comme tu l'écris, les raisons sont multiples. Pour ma part, je suis heureux de n'avoir à recharger mon téléphone qu'une fois par semaine. Je suis aussi content de croire que je fais un acte de résistance à l'encontre du duopole Google/Apple. Ces raisons ne sont pas meilleures que d'autres mais je n'accepte pas qu'on me dise qu'elles sont "bidon" car elles ont du sens pour moi.

        Il y a une citation d'Antoine de Saint-Exupéry que j'aime beaucoup et qui est peut être une raison présente à différents degrés dans cette "résistance au changement" :

        Seul l'inconnu épouvante les hommes. Mais, pour quiconque l'affronte, il n'est déjà plus l'inconnu.

  • # En réponse à la publication de @Marotte

    Posté par . Évalué à 10 (+10/-0).


    LA BANQUE POSTALE VOUS RÉPOND - OFFICIEL

    Pour renforcer la sécurité dans la gestion de leurs comptes en ligne, la Banque Postale propose à l’ensemble de ses clients utilisateurs de l’application mobile un nouveau service de sécurisation optimisée : Certicode Plus.
    Celui-ci repose sur un double facteur d’identification : un code (ce que je sais) et la reconnaissance du smartphone (ce que je possède) pour valider un certain nombre d’opérations en ligne (ajout de bénéficiaire, options de gestion de sa carte).

    Certicode Plus est un service totalement gratuit, et est fortement recommandé pour sécuriser les opérations engageantes.

    A partir de septembre 2019, pour répondre aux exigence de la directive européenne DSP2 (Directive des Services de Paiement 2, qui impose une authentification forte à la 1ère connexion et tous les 90 jours, Certicode Plus permettra aussi de sécuriser l'accès à la banque en ligne et à l’application.

    Pour les clients n’ayant pas de smartphone, l’accès à la Banque en Ligne et à l’application pourra se faire via un code reçu par SMS (service Certicode).

    Une période d’adaptation est prévue pour ne pas bloquer les clients qui souhaitent consulter leurs comptes en ligne et pour les aider à adopter ces nouveaux parcours d’authentification.

    Nous restons à votre disposition, vous pouvez aussi nous joindre sur nos comptes officiels Twitter @labanquepostale et fanpage Facebook si vous souhaitez poursuivre cette conversation en Direct Message.

    • [^] # Re: En réponse à la publication de @Marotte

      Posté par . Évalué à 3 (+2/-0). Dernière modification le 28/05/19 à 14:22.

      C'est cool de venir répondre :)

      A partir de septembre 2019, pour répondre aux exigence de la directive européenne DSP2 (Directive des Services de Paiement 2, qui impose une authentification forte à la 1ère connexion et tous les 90 jours, Certicode Plus permettra aussi de sécuriser l'accès à la banque en ligne et à l’application.

      Cela signifie-t-il que tout les européens vont devoir avoir un téléphone (et filer leur num de tel!) pour accéder au site de leur banque ?

      🇪🇺

      • [^] # Re: En réponse à la publication de @Marotte

        Posté par . Évalué à 3 (+1/-0). Dernière modification le 28/05/19 à 14:24.

        Ça dépend des banques en fait. Si les banques proposent d'utiliser des standards comme HOTP ou TOTP pas besoin de téléphone.

        Après je ne connais aucune banque qui ne te demande pas une adresse et un numéro de téléphone à l'ouverture du compte.

        • [^] # Re: En réponse à la publication de @Marotte

          Posté par . Évalué à 0 (+1/-2). Dernière modification le 28/05/19 à 14:31.

          Après je ne connais aucune banque qui ne te demande pas une adresse et un numéro de téléphone à l'ouverture du compte.

          De là à dire que l'on va signaler au banquier chaque changement de numéro de tel.

          Le truc que je trouve dangereux c'est qu'on commence comme ça et que l'on fini avec l'obligation d'avoir une application spyware (hein Orange, hein Google …).

          🇪🇺

          • [^] # Re: En réponse à la publication de @Marotte

            Posté par . Évalué à 3 (+2/-1).

            Ouais bon après faut arrêter avec la paranoïa. L'essentiel de cette directive européenne ça reste quand même d'imposer un minimum de sécurisation des comptes. C'est pas fondamentalement idiot.

            Par contre les clients et associations de consommateurs doivent être vigilants sur l'implémentations. Moi si j'ai un double facteur type HOTP / TOTP je suis content je peux utiliser FreeOTP+ dispo sur f-droid et les gens qui n'ont pas de téléphone peuvent toujours utiliser un client desktop (mais dans ce cas là il faut 2 pc pour avoir une vraie double auth).

            • [^] # Re: En réponse à la publication de @Marotte

              Posté par . Évalué à 2 (+3/-2). Dernière modification le 28/05/19 à 15:23.

              Ouais bon après faut arrêter avec la paranoïa.

              Chaque fois qu'on est pas d'accord avec le fait de se faire tracker "vous êtes paranos"… (c'est sans doute la remarque qu'on me sort le plus IRL, chaque fois que je parle de logiciel libre, de centralisation, de tracking)

              Va checker les permissions de l'app d'Orange pour android, et dis toi qu'elle est obligatoire pour pouvoir activer la 4G à chaque recharge. Est-ce étonnant que je m'inquiète à l'idée qu'un jour ma banque adopte ce genre de pratique ?

              Par contre les clients et associations de consommateurs doivent être vigilants sur l'implémentations. Moi si j'ai un double facteur type HOTP / TOTP je suis content je peux utiliser FreeOTP+ dispo sur f-droid et les gens qui n'ont pas de téléphone peuvent toujours utiliser un client desktop (mais dans ce cas là il faut 2 pc pour avoir une vraie double auth).

              En Belgique on utilise une petite machine qui ne nécessite de rien installer. Aucun risque que la directive européenne évoquée ci-haut ne touche a notre système favoris ?

              🇪🇺

              • [^] # Re: En réponse à la publication de @Marotte

                Posté par . Évalué à 3 (+2/-1).

                Je parle de la directive européenne, pas son application par ta banque ni de ton fournisseur de téléphonie de

                Raison pour laquelle j'ai insisté sur "Par contre les clients et associations de consommateurs doivent être vigilants sur l'implémentations. "

                En Belgique on utilise une petite machine qui ne nécessite de rien installer. Aucun risque que la directive européenne évoquée ci-haut ne touche a notre système favoris ?

                Postfinance en Suisse entre autre utilise aussi ce genre de système, pour moi ça reste aussi un double facteur mais je n'ai pas étudié assez cette directive pour savoir.

                Par contre c'est pas hyper pratique pour faire des versements quand on n'est pas à la maison.

                • [^] # Re: En réponse à la publication de @Marotte

                  Posté par . Évalué à 0 (+0/-1). Dernière modification le 30/05/19 à 04:12.

                  Par contre c'est pas hyper pratique pour faire des versements quand on n'est pas à la maison.

                  ptite machine de la banque + navigateur du smartphone (pas testé mais ils doivent bien connaître le responsiv)

                  🇪🇺

                  • [^] # Re: En réponse à la publication de @Marotte

                    Posté par . Évalué à 3 (+2/-1). Dernière modification le 30/05/19 à 10:22.

                    Be n'ai pas dit qu'on ne peut pas, j'ai dis que ce n'est pas pratique.

                    Perso je ne me trimballe pas la calculette juste au cas où j'aurais un versement à faire. Par contre avec Revolut ou twint je peux.

              • [^] # Re: En réponse à la publication de @Marotte

                Posté par . Évalué à 0 (+1/-3).

                Va checker les permissions de l'app d'Orange pour android, et dis toi qu'elle est obligatoire pour pouvoir activer la 4G à chaque recharge. Est-ce étonnant que je m'inquiète à l'idée qu'un jour ma banque adopte ce genre de pratique ?

                Mauvais opérateur, changer operateur

            • [^] # Re: En réponse à la publication de @Marotte

              Posté par . Évalué à 10 (+12/-1). Dernière modification le 28/05/19 à 15:29.

              Ouais bon après faut arrêter avec la paranoïa.

              On dirait que tout le monde a oublié les révélations de Snowden sur les liens entre la NSA et les GAFAM…

              LBP force ses clients à installer un logiciel propriétaire (le store Google ou le store Apple) alors que des solutions basées sur des standards ouverts existent. Sur le site de libriste francophone la réaction c’est : « Ouai mais faut arrêter la parano mec ! ».

              Tout va bien.

              Au fait, l’éditeur de cette application s’engage à ne pas communiquer les informations récupérées par celle-ci ? Vous pensez qu’ils vont faire quoi des données du genre : le client 6598745 consulte son compte plutôt depuis tel tel ou tel endroit, le client 94154756 fait systématiquement des virements après avoir appelé tel numéro, etc…, etc… Ils vont pas essayer de les monnayer, non…

              • [^] # Re: En réponse à la publication de @Marotte

                Posté par . Évalué à 1 (+2/-3).

                On dirait que tout le monde a oublié les révélations de Snowden sur les liens entre la NSA et les GAFAM…

                LBP force ses clients à installer un logiciel propriétaire (le store Google ou le store Apple) alors que des solutions basées sur des standards ouverts existent. Sur le site de libriste francophone la réaction c’est : « Ouai mais faut arrêter la parano mec ! ».

                Tout va bien.

                Active tes neurones et relis mon poste plus haut.

                Je parle de la directive, pas de son implémentation merdique par la banque postale.

          • [^] # Re: En réponse à la publication de @Marotte

            Posté par (page perso) . Évalué à 2 (+1/-1). Dernière modification le 28/05/19 à 15:04.

            De là à dire que l'on va signaler au banquier chaque changement de numéro de tel.

            C'est sans doute un problème pour ceux qui changent de pays assez souvent.
            Et encore, généralement ils prennent un tel dual-SIM et gardent une ligne de leur pays de coeur (filé à la banque ou autre pour authentification) et changent la deuxième ligne suivant le pays visité.

            Pour les autres, je ne vois pas quand ils voudraient changer de numéro de tel, pas besoin pour changer d'opérateur, des numéros "chiants" se blacklistent… bref, c'est un cas rare de nos jours et dans la vraie vie les gens ne signalent rien du tout car ils ne changent pas de numéro de tel qui est pour eux comme un truc à vie pour garder contact avec des gens.
            J'ai l'impression d'une recherche de quoi critiquer tout changement sans vraiment réfléchir à la vraie vie…

            PS : rigolo de parler de problème avec la banque, car en général ce qui est le plus chiant est de contacter les amis pour le changement du numéro de tel, généralement plus nombreux que le nombre de banques qu'on a; chacun ses soucis sans doute…

            • [^] # Re: En réponse à la publication de @Marotte

              Posté par . Évalué à 2 (+2/-1). Dernière modification le 28/05/19 à 16:41.

              PS : rigolo de parler de problème avec la banque, car en général ce qui est le plus chiant est de contacter les amis pour le changement du numéro de tel, généralement plus nombreux que le nombre de banques qu'on a; chacun ses soucis sans doute…

              Tu sembles confondre "t'es pas obligé de filer ton new num si t'as pas envie" avec "c'est trop difficile de filer son new num".

              J'ai l'impression d'une recherche de quoi critiquer tout changement sans vraiment réfléchir à la vraie vie…

              Dans la vrai vie nous possédons déjà un système plus performant (Alice peut utiliser la machine à payer de Bob depuis n'importe quel PC), plus sécurisé (pas de daube type Android version pré-Mathusalem avec fond d'écran vérolé et des apps chelou pré-installés), plus respectueux de la vie privé. Et si tu peux payer directement depuis ton smartphone, bonjour l'incitation à te racketer pour la racaille du coin.
              Donc oui j'y vois clairement une régression face au système actuellement utilisé. (mais si c'est une alternative qui ne compte pas interdire l'utilisation de la petite boite et me forcer à utiliser un smartphone si je ne le désire pas, alors c'est cool)

              🇪🇺

    • [^] # Re: En réponse à la publication de @Marotte

      Posté par . Évalué à 9 (+7/-0).

      Merci pour ces explications. Que prévoyez vous pour ceux qui ont un smartphone sous Android mais pas de compte Google et donc pas d'accès au magasin d'applications de Google ? Je ne suis pas sûr qu'il soit légal d'obliger vos clients à posséder un compte Google, surtout que vous pourriez fournir aisément cette application vous-même.

    • [^] # Re: En réponse à la publication de @Marotte

      Posté par . Évalué à 7 (+5/-1). Dernière modification le 28/05/19 à 20:04.

      Bonjour,

      Merci de répondre en premier chef,
      Cependant votre réponse est inconvenante pour tout utilisateur de vos services et potentiel utilisateur : en effet si nous vous choisissont c'est pour ce que vous proposez. Certainement pas pour avoir l'obligation d'utiliser un service de Google (google play) ou un service tiers autre et secondaire dans la relation de services et de devoirs qui nous unis. Si vous choisissez de nous obliger à passer par Google Play (ou autre service tiers) quelles plus-values avez vous exactement ? Autant attendre quelques années et passer à la banque de Google directement.

      Si vous pensez qu'une majorité de clients s'en fiche : vous avez raison aujourd'hui, nous ne sommes que l'avant garde bien minoritaire. C'est à vous de voir, et d'anticiper, si vous en êtes encore capables, ce dont nous sommes légitimement en droit de douter à la vue de votre réponse.

      Cordialement.

      ps : un utilisateur satisfait d'un autre service (Orange Bank), qui cependant et pourtant quitte le service car leur application oblige à avoir Google Play : j'ai pris un contrat avec une banque, pas une obligation avec un de ses sous-traitants.

      • [^] # Re: En réponse à la publication de @Marotte

        Posté par . Évalué à 5 (+2/-0). Dernière modification le 28/05/19 à 20:10.

        dès lors que vous confiez la sécurité d'accès à un tiers vous n'êtes plus rien.
        dans ce monde numérique, le principal service bancaire est l'accès à mon coffre, pas mon coffre lui-même.
        cdt

  • # La réponse

    Posté par . Évalué à 5 (+2/-0).

    Le gras est de moi.

    Bonjour Marotte,

    Dans votre message ci-dessous vous nous signalez ne pas détenir de smartphone ou de tablette afin d'adhérer au service Certicode Plus.

    Pour vous assurer toujours plus de sécurité dans la gestion de vos comptes en ligne, La Banque Postale propose désormais ce nouveau service, en application des nouveaux standards réglementaires en matière de sécurité.
    Le service Certicode Plus ne peut être activé qu'à partir de l'application mobile de La Banque Postale disponible sur smartphone ou tablette.
    Si vous ne possédez pas ce type d'appareil, la connexion à votre Espace Client Internet restera toutefois possible à compter de septembre 2019 grâce à votre service Certicode.
    Vous pourrez également continuer à consulter le solde de vos comptes ou les dernières opérations de votre compte courant au 09 69 39 36 39* avec vos identifiants actuels.

    Restant à votre disposition au 3639** du lundi au samedi de 8h à 20h, ou sur notre site www.labanquepostale.fr, nous vous remercions de votre confiance.

    Cordialement
    Votre Chargé de Clientèle La Banque Postale.

    Ce qui signifie peut-être : seulement en consultation.

    Je leur réponds à nouveau pour qu’ils explicitent ce point.

    Bonjour,

    Merci pour votre réponse, rapide mais ambigüe. Dans cette réponse vous écrivez : « Si vous ne possédez pas ce type d'appareil, la connexion à votre Espace Client Internet restera toutefois possible à compter de septembre 2019 grâce à votre service Certicode.»

    Est-ce que cela signifie que je pourrais continuer à effectuer des opérations telles que des virements de la même manière qu’actuellement, en utilisant un SMS de confirmation ? Ou bien, cela signifie-t-il un accès en consultation seulement ?

    Cordialement.

    • [^] # Re: La réponse

      Posté par . Évalué à 3 (+3/-0).

      Bonjour,

      Je suis aussi client LBP (et le reste de la famille). Vu qu'on est apparemment plusieurs à ne pas être d'accord avec le nouveau système CertiCode+ via Android ou iOS, peut-être qu'un courrier commun signé de plusieurs clients, qui ferait valoir leur désaccord et, pour rester positif, proposerait éventuellement des solutions envisageables (pour ceux qui soit n'ont ni smartphones ou tablettes, soit ne veulent pas de solutions intrusives—par ex leur proposer de proposer une app sur FDroid), aurait plus de poids ? On est toujours plus forts à plusieurs que chacun dans son coin. (À défaut, perso, je changerai de banque, mais comme l'ont relevé certains, c'est dommage car LBP est moins "nocive" que d'autres point de vue investissements (même s'ils ont essayé de me refiler des actions EDF il y a quelques annnés ;-).

      • [^] # Re: La réponse

        Posté par (page perso) . Évalué à 2 (+2/-2).

        On est toujours plus forts à plusieurs que chacun dans son coin.

        Tout à fait.
        On l'a vu même dimanche dernier (petit coucou à Benoît qui enlève juste 1-2 sièges à son "courant", et les autres du même style qui ne font que réduire le poids des idées qu'ils disent défendre…)

        Mais…

        (pour ceux qui soit n'ont ni smartphones ou tablettes, soit ne veulent pas de solutions intrusives—par ex leur proposer de proposer une app sur FDroid)

        Voila, bam : tu as comme "amis" des gens qui ne seront pas d'accord car ton idée ne sera pas assez forte, ou pas assez bien, ou juste pas réaliste, 36 solutions demandées à LBP, bref tu ne seras pas assez fort car tu ne pourras proposer une solution pertinente communément acceptée par ton "groupe de pression".

        Bref, tu peux expérimenter le plaisir de la division dans les gens pas d'accord mais qui ne savent pas proposer ensemble.

        À défaut, perso, je changerai de banque

        Pour aller où? En fin d'année elle se passeront sans doute toutes des SMS jugés non assez sécurisé (vu que n'importe qui peut lire tes SMS en faisant sa petite antenne perso… Et que c'est déjà pas mal utilisé pour prendre le contrôle de comptes).

        • [^] # Re: La réponse

          Posté par (page perso) . Évalué à 5 (+3/-0).

          Dans la mesure où il existe des standards (TOTP et WebAuthn) cités sur la page, on peut espérer qu’au moins une banque propose d’utiliser le service standard en dehors de son appli mobile. À partir de là, il y a déjà sur F-Droid des outils pour TOTP, donc ça répond (ou rend possible) les « 36 solutions demandées », pour un effort négligable.

          D’ailleurs, c’est ce qui me surprend le plus, que la directive européenne n’ait pas imposé une manière standardisée pour l’authentification. Quitte à demander une authentification « forte », autant préciser ce que c’est. Parce-que l’appli de la banque, codée par des publicitaires qui tourne sur un Android pas mis à jour depuis 3 ans, j’avoue que je reste dubitatif sur le gain de sécurité.

          • [^] # Re: La réponse

            Posté par (page perso) . Évalué à 2 (+0/-0). Dernière modification le 29/05/19 à 12:13.

            D’ailleurs, c’est ce qui me surprend le plus, que la directive européenne n’ait pas imposé une manière standardisée pour l’authentification.

            Il n'y a pas de manière unique de le faire, donc pas facile de standardiser sans limiter les évolutions.
            Par exemple depuis qu'une de mes banques est passé à une simple question "autorisez vous la transaction, oui/non" sur leur app j'estime TOTP trop chiant par rapport à ce qu'on sait faire de nos jours.
            Après peut-être "TOTP au minimum, autre possible en plus", certes…

        • [^] # Re: La réponse

          Posté par . Évalué à 1 (+1/-0).

          Pour aller où ?

          Il se fait que je suis belge résident en France. J'ai donc aussi gardé un compte dans une banque belge. Je vais voir comment eux, ils feront et peut-être que la solution proposée là-bas m'évitera d'avoir à installer une appli pour Android. Pour l'instant, j'utilise un lecteur de carte bancaire fourni par la banque et les opérations peuvent se faire au travers du site web sans avoir besoin de SMS. Je n'ai pas vu d'annonce de changement de politique (ils proposent aussi bien sûr une appli pour smart ou tablette). Si cela se confirme, je travaillerai du coup principalement à partir de ce compte-là (les virements SEPA (intra-UE) étant gratuits (et rapides)). Je croise les doigts.

      • [^] # Re: La réponse

        Posté par (page perso) . Évalué à 3 (+1/-0).

        par ex leur proposer de proposer une app sur FDroid

        Ce n'est pas une solution universelle, elle n'est pas valide pour les personnes non geeks, les personnes n'ayant pas un téléphone compatible Android, les personnes n'ayant pas ou ne voulant pas de smartphone (cela inclut les personnes âgées). Combien y a t-il d'utilisateurs de F-Droid en France ?

        • [^] # Re: La réponse

          Posté par . Évalué à 2 (+0/-0).

          Peut-être mais elle me conviendrait. Mon problème ce n'est pas l'application mais le moyen par lequel elle est mise à disposition. Si je la trouve sur le site de LBP ou sur F-Droid, je la prends.

  • # La france touche

    Posté par (page perso) . Évalué à 2 (+1/-2).

    Tu aimeras peut être la nouvelle offre de la banque postale: https://www.mafrenchbank.fr/

    Incubez l'excellence sur https://linuxfr.org/board/

  • # Solution d'émulateur tablette sur ordinateur PC ou MAC

    Posté par . Évalué à 3 (+4/-1).

    Bonjour, je suis dans le même cas que vous, disposant seulement d'un ordinateur PC de bureau, ne possédant ni ne souhaitant acheter de tablette ou encore moins de smartphone.

    Je pense avoir trouvé une solution de contournement, en installant un logiciel émulateur de tablette sur PC, ça marche aussi sur Mac, c'est à dire un logiciel que l'on installe sur son ordinateur de bureau et qui simule une tablette.

    Il y a plusieurs émulateur tablette gratuits possibles, j'ai choisi bluestacks https://www.bluestacks.com/fr/index.html qui est simple d'installation et semble fonctionner très bien.

    Pour l'instant :
    - j'ai installé ce logiciel émulateur sur mon PC,
    - puis depuis la fenêtre d'émulation bluestacks j'ai installé l'application La Banque Postale
    - j'ai créé un nouveau compte tablette sur mon compte La Banque Postale
    - Je me suis connecté sans difficulté dans Mon compte en ligne depuis l'émulateur, faisant croire que je me connectais depuis un nouvel appareil tablette.

    Pour l'instant tout fonctionne parfaitement, pour être sûr que tout fonctionne jusqu'au bout il me reste :
    - à recevoir le code certicode plus par courrier
    - à valider le code certicode via mon compte tablette La Banque postale
    - à opérer un achat en ligne qui envoie une notification à mon compte tablette et réclame la saisie du code certicode plus.

    Mais j'ai bon espoir que tout fonctionne jusqu'au bout, vu que pour l'instant toutes les inscriptions via l'émulateur se sont déroulées normalement.

    Voilà, en espérant que ces infos servent à ceux qui comme vous et moi ne veulent pas de matériel portable.

  • # Copier Coller

    Posté par (page perso) . Évalué à 4 (+3/-1).

    Merci Marotte,

    À l'instant je copie colle ton message pour le balancer dans la messagerie de mon espace client, car moi aussi je me fais spammer avec leur popup certicode dont je me moque éperdument. Pour l'instant j'ai un smartphone avec un vieil Android mais d'ici quelques temps … j'aurais un smartphone avec PureOS donc d'ici que certicode fonctionne dessus, Oracle en aura fait des procès 😊

    kentoc'h mervel eget bezan saotred

  • # Certicode plus

    Posté par . Évalué à 2 (+2/-0). Dernière modification le 10/06/19 à 17:28.

    Salut,
    j'ai moi aussi écrit à la Poste parce que cette affaire de certicode plus m'inquiétait un peu. Je n'ai pas réussi à obtenir d'infos sur le site (sur le comment ça va marcher) et je viens d'en trouver un peu en lisant l'article et ses commentaires.

    Si je comprends bien cela va m'obliger à installer l'appli sur mon mobile. Ça me saoûle parce que mon mobile n'est en général pas verrouillé, et ne dispose d'aucun accès à rien. En échange de quoi quand je veux téléphoner j'ai juste à glisser le doigt pour le réveiller et basta… un téléphone quoi. Ce monde devient vraiment pénible !

    Et un truc : je ne vois pas d'où une application sur un téléphone perdable (mobile) accroît d'une quelconque manière la sécurité de la connection. Si une bonne âme peut m'expliquer :-)

    Michel

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.