• # SMS toujours possible ?

    Posté par  . Évalué à 2.

    Si je comprends bien le mémo de la banque de France, lors d'un paiement en ligne, je devrais rentrer un code fourni par SMS plus un autre code statique, qui pourrait être celui pour me connecter à ma banque ?
    En effet l'appli de ma banque a correctement fonctionné jusqu'à la fin de l'année dernière puis c'est brutalement arrêté de fonctionner pour les paiements en ligne lors d'une mise à jour. En effet, lors du paiement l’application me demande d'installer Google Play.
    Personnellement je n'ai jamais compris de la nécessité pour une application bancaire de fonctionner avec les services Google. Une banque n'a pas les moyens de développer une application totalement "autonome" de Google ?

    • [^] # Re: SMS toujours possible ?

      Posté par  . Évalué à 1.

      Si je comprends bien le mémo de la banque de France, lors d'un paiement en ligne, je devrais rentrer un code fourni par SMS plus un autre code statique, qui pourrait être celui pour me connecter à ma banque ?

      C'est à peu près ce que m'a dit mon banquier quand je lui ai dit que j'ai pas de smartphone.
      Bon, j'aurai préféré un lecteur de carte, et me limiter à des achats depuis chez moi.

    • [^] # Re: SMS toujours possible ?

      Posté par  (site Web personnel) . Évalué à 0. Dernière modification le 23/06/21 à 09:13.

      Une banque n'a pas les moyens de développer une application totalement "autonome" de Google ?

      Une banque a les moyens de tout.
      Tu as aussi les moyens de tout (en ce qui concerne acheter un smartphone et installer une app).
      Ca t'embête, ça l'embête.
      Aucun de vous 2 n'a d'obligation légale (il en serait autrement si loi manifestement non respectée).
      Pourquoi la banque devrait faire un pas et pas toi?
      C'est à qui a le plus envie (tu peux partir, elle peut ne pas te regretter).

      Question : iras-tu dans une banque un peu plus chère mais avec logiciels libres?
      note : on connait déjà la réponse sur les OS etc… Les libristes sont peu bankables.

      je devrais rentrer un code fourni par SMS plus un autre code statique, qui pourrait être celui pour me connecter à ma banque ?

      Pour les gens refusant d'avoir une app, Boursorama envoie un SMS et tu dois te connecter sur leur site web (code statique) pour valider la transaction. Tout est faisable en libre (SMS recevable sur un tel libre, site web compatible avec navigateur libre).
      Donc il y a à ma connaissance au moins une banque qui répond au besoin des libristes, j'avoue ne pas comprendre pourquoi les libristes qui se plaignent ne quittent pas leur banque qui ne fait pas comme elles veulent pour une banque qui fait comme elles veulent.

      je n'ai jamais compris de la nécessité pour une application bancaire de fonctionner avec les services Google.

      Ce n'est pourtant pas complique et la même réponse déjà donnée ici 36000 fois : plus rapide et moins coûteux et est OK pour 99% des gens, et le 1% restant ne sera de toutes façons jamais content ("service Google enlevés, c'est bon? ha ben non il y a XXX, et puis YYY…") en plus de ne pas vouloir payer plus pour leur demande (les banques ont été très refroidies par la demande de "plein de monde" de numéro de CB temporaire, et quand c'est arrivé les gens réclamant la chose ont bizarrement disparues, le numéro statique était d'un coup acceptable face au petit surcoût du fait de la fonctionnalité à développer).

      Moi, je n'ai jamais compris de la nécessité pour les gens de râler mais sans quitter ce qui est critiqué surtout quand l'offre est pléthorique (personne n'oblige à avoir tout dans une seule banque, on peut avoir que la CB dans une banque par exemple et le reste ailleurs, un peu plus chiant mais si installer une app est si horrible ça devrait aller).

      Bref, tout ça n'est qu'une question de trouver un compromis acceptable de 2 côtés d'une relation, pas que d'un seul côté, et dire "mais vous avez les moyens" est ne pas accepter que la liberté c'est des 2 côtés.

      PS : je ne trouve pas spécialement bien de nécessiter Google Play services etc, pour moi la loi devrait même obliger à faire tout en libre pour montrer la qualité et/ou avoir le protocole et/ou argumenter si lib X non libre est absolument nécessaire, mais le sujet de mon commentaire est de montrer le problème de gens qui pensent que les autres et seulement les autres devraient dépenser pour eux sans rien en retour.

      • [^] # Re: SMS toujours possible ?

        Posté par  . Évalué à 3.

        La mobilité bancaire en pratique c'est franchement compliqué. Gérer une transition d'un établissement à un autre, ça prend énormément de temps, et selon les cas ça peut en plus être assez complexe. Faut faire attention à respecter les contraintes légales (pas avoir deux livrets A sur la même période, etc). Si on part d'une banque mutualiste dans laquelle on a des parts, la procédure de rachat est souvent infernale. Les PEA c'est pareil.
        D'ailleurs c'est documenté :
        Capital : Pour changer de banque, c'est toujours le parcours du combattant
        Le Monde : Transférer son PEA dans une autre banque : une course d'obstacles
        Faire jouer le marché des banques c'est une bonne caution morale contre les clients qui se plaignent des services, mais faut être réaliste : quelqu'un avec un emploi et/ou avec des responsabilités (familiales) ne peut pas se permettre de jouer aux petits chevaux avec ses comptes parce qu'une mise à jour a introduit les services google.

        • [^] # Re: SMS toujours possible ?

          Posté par  (site Web personnel) . Évalué à 1. Dernière modification le 23/06/21 à 13:03.

          La mobilité bancaire en pratique c'est franchement compliqué.

          J'avais pourtant pris soin de préciser "on peut avoir que la CB dans une banque par exemple et le reste ailleurs", ignoré… Rappelons que la banque se fait un max de fric sur la CB (commissions), ne plus l'avoir va l’embêter.

          Si on part d'une banque mutualiste dans laquelle on a des parts, la procédure de rachat est souvent infernale

          j'aime bien un "argument" : ce sont quand même des gens qui se mettent volontairement des boulets aux pattes et après s'en plaignent! Masochisme :).

          Tu viens de donner une bonne raison aux banques mutualistes de ne pas se faire chier avec simplifier le rachat, ça ne bloque pas l'achat et bloque la vente si tu as envie de partir, tout bénéf pour elles.

          quelqu'un avec un emploi et/ou avec des responsabilités (familiales) ne peut pas se permettre de jouer aux petits chevaux avec ses comptes parce qu'une mise à jour a introduit les services google.

          Tu viens de donner une bonne raison aux banques de ne pas se faire chier avec essayer d'éviter les services Google, CQFD.

          Ces banques agissent ainsi parce que vos propres (non) agissements rendent la chose plus rentable pour elles.
          Un jour, les gens comprendront que se plaindre sans agir si la plainte est ignorée ne change rien, et ce pour une bonne raison (la banque ne perd rien)… Ici, on voit bien une petite plainte pour le plaisir en étant implicite sur le fait qu'en réalité ça ne dérange pas.

          Pour répondre de manière courte à la phrase "je n'ai jamais compris de la nécessité" : personne ne dit que c'est nécessaire et en réalité ça ne gène personne (les personnes qui ne bougent pas c'est dans "ne gène pas") donc aucune raison de ne pas le faire, au contraire.

          PS : perso j'ai "juste" mis quelques années à déménager, en premier le compte courant avec CB (très facile, quelques clics et les prélèvements migrent automatiquement, quelques info à filer genre employeur, toujours petit à petit), et au fur et à mesure le reste (livret A, assurance vie etc, j'attends juste que l'emprunt se termine de lui-même et je fermerait définitivement le compte qui ne reçoit qu'un virement mensuel auto). On peut trouver des excuses, mais finalement vous pouvez aussi assumer que ce n'est pas si important et que votre banque vous plaît sur le reste et que donc elle a bien raison de ne pas se faire chier avec des trucs pas si gênants.

  • # OTP

    Posté par  . Évalué à 3.

    Pour me connecter à PayPal, j'utilise

    • un mot de passe classique
    • un mot de passe temporaire (OTP: one time password)

    Le principe c'est qu'une fois connecté à mon compte PayPal j'ai demandé la génération d'un code (8 chiffres) affiché uniquement lors de sa génération, une sorte de token, que je renseigne dans mon générateur d'OTP (un logiciel libre mais on peut aussi utiliser Google Authenticator si on y tient ou si ça fait plus sexy).

    Ça doit être plus ou moins équivalent au boîtier dans lequel on insère la CB pour générer des codes sauf que c'est pas la détention de la CB et la connaissance de son code qui font foi mais la connaissance du code initial à 8 chiffres qui a servi à initialiser l'appli OTP.

    Pas besoin de smartphone ni de téléphone tout court ni de boîtier. Il faut juste avoir un dispositif avec un générateur d'OTP initialisé avec le code. Ça peut être un smartphone, auquel cas c'est déjà mieux puisqu'on a pas besoin de l'appli de la banque (mais peut-être que la banque préfère "imposer" son appli ?). Ça peut être l'ordi de la maison et celui du boulot. Bref, c'est un poil plus souple que le boîtier. Ça peut même être installé sur un serveur perso pour être accessible de n'importe-où même si c'est un peu plus sioux.

    J'imaginais que c'était conforme DSP2 et que les banques pourraient faire pareil.

    Pas sûr qu'on en prenne le chemin. A La Poste ils veulent à tout prix imposer l'appli (donc le smartphone) à tout le monde pour accéder à ses comptes.

    Je crains le jour où le web ne servira plus qu'à aller lire DLFP, pour le reste il faudra des applis de smartphone privatrices.

    • [^] # Re: OTP

      Posté par  . Évalué à 3.

      J'imaginais que c'était conforme DSP2 et que les banques pourraient faire pareil.

      De ce que j’ai pu lire à droite, à gauche, l’interprétation de la DSP 2 c’est que tu dois affiché les informations liés au payement sur le dispositif d’authentification forte.

      Voir mon commentaire dans l’autre lien posté par Ysabeau.

    • [^] # Re: OTP

      Posté par  . Évalué à 3.

      Je crains le jour où le web ne servira plus qu'à aller lire DLFP, pour le reste il faudra des applis de smartphone privatrices.

      Et aussi, c’est marrant de lire ça sur un site où la population râle régulièrement sur le fait que le Web fasse tout et que c’était mieux avant quand on avait des clients lourds dédiés pour chaque chose.

      • [^] # Re: OTP

        Posté par  . Évalué à 3.

        C'est pas complètement contradictoire.

        Pour bosser un fichier de traitement de texte, il y a une logique à le faire en local plutôt que le charger dans le cloud et bosser dans un navigateur : confidentialité, performance de l'IHM. Même s'il y a des fonctionnalités pertinentes dans le cloud : rédaction à plusieurs. L'information est naturellement présente côté client.

        A l'inverse, pour lire des infos sur un site web, l'info est naturellement présente côté serveur, et le web est un standard qui permet à chacun d'y avoir accès sans préjuger de quoi que ce soit (ou presque), et c'est mieux d'un point de vue interopérabilité, confidentialité, etc. En contrepartie, il peut y avoir un léger gain en IHM à passer par une appli dédiée, surtout sur un smartphone.

        Enfin on est sur DLFP, quand-même, donc ne pas perdre de vue client libre vs. appli proprio.

        Weboob, par ailleurs, ça sert à sortir du browser, mais pas pour enferme l'utilisateur, justement pour lui permettre d'automatiser ou de faire à sa sauce des choses qu'il peut faire parce qu'il s'appuie sur le web (faute d'avoir une vraie API vraiment ouverte).

        Je ne vois pas de contradiction.

  • # Conclusion provisoire

    Posté par  . Évalué à 3.

    Conclusion provisoire – 22/06/2021

    Si tous les établissements bancaires respectent leur engagement d'alternative et rendent rapidement utilisable le SMS renforcé, alors l'obligation d'utiliser une application mobile disparait.

    Et le problème n'est plus (ce qui n'empêche pas qu'il y en ait d'autres).

    Reste que ça repose sur un SMS donc une ligne mobile, pour une consultation de comptes ou un achat qui ne nécessite qu'internet. (Avec alternative potentielle à base de dispositif physique unique type lecteur de carte CB générateur de code.)

    La solution mise en place par PayPal décrite dans mon commentaire ici me paraitrait utile comme troisième possibilité.

    A noter qu'une appli OTP ça peut tourner sur un ordi, une tablette, un vieux smartphone récupéré qu'on n'utilise qu'en WIFI, donc ça n'impose pas un smartphone + un abonnement.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.