Auteur Sujet: Banques: évolutions de sécurité pour respecter la DSP2  (Lu 16557 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Banques: évolutions de sécurité pour respecter la DSP2
« le: 01 septembre 2019 à 10:07:20 »
Je pensais que le changement régulier de mot de passe n'était plus recommandé.

Fortuneo passe d'un changement tous les ans à un changement tous les 3 mois + double authentification obligatoire.

Autant je comprends l'obligation de double authentification, autant je pense que le mot de passe qui change obligatoirement au minimum tous les 3 mois ce n'est pas une bonne idée.


obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 668
  • Montgesty (46150)
    • Tetaneutral.net
Banques: évolutions de sécurité pour la DSP2
« Réponse #1 le: 01 septembre 2019 à 10:14:02 »
Moi La banque postale incite fortement aupassage à "Certicode +" à brève échéance pour se logger sur le site web.
Or, ca implique d'utiliser une appli mobile plutôt qu'un SMS. Et ça, j'aime pas trop.... J'espère qu'on pourra s'en passer.

thedark

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5 667
  • Réseau Covage
Banques: évolutions de sécurité pour la DSP2
« Réponse #2 le: 01 septembre 2019 à 10:17:43 »
Moi La banque postale incite fortement aupassage à "Certicode +" à brève échéance pour se logger sur le site web.
Or, ca implique d'utiliser une appli mobile plutôt qu'un SMS. Et ça, j'aime pas trop.... J'espère qu'on pourra s'en passer.
Pareil avec ma banque CIC avec leur application.  :-\

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Banques: évolutions de sécurité pour la DSP2
« Réponse #3 le: 01 septembre 2019 à 10:19:54 »
Perso je n'ai pas installé l’application de banque sur le smartphone, pour moi la double authentification c'est sur deux périphériques différents et je vois que l'application gère elle même la double authentification, cela me semble un risque plus important que le site web (sur PC) + SMS (sur smartphone).

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 170
  • Delta S 10G-EPON sur Les Ulis (91)
Banques: évolutions de sécurité pour la DSP2
« Réponse #4 le: 01 septembre 2019 à 13:22:37 »
Autant je comprends l'obligation de double authentification, autant je pense que le mot de passe qui change obligatoirement au minimum tous les 3 mois ce n'est pas une bonne idée.

Effectivement, il a toutes les chances que pour ne pas oublier le mot de passe, il soit noté à côté du PC/smartphone. Et en plus, c'est pénible pour l'utilisateur.

BadMax

  • Client Free adsl
  • Expert
  • *
  • Messages: 3 481
  • Malissard (26)
Banques: évolutions de sécurité pour la DSP2
« Réponse #5 le: 01 septembre 2019 à 15:02:28 »
Pareil avec ma banque CIC avec leur application.  :-\


Ah tiens, je suis au CIC aussi mais eux me proposent "Safetrans" qui utilise un lecteur de carte à puce.

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Banques: évolutions de sécurité pour la DSP2
« Réponse #6 le: 01 septembre 2019 à 21:30:50 »
Moi La banque postale incite fortement aupassage à "Certicode +" à brève échéance pour se logger sur le site web.
Or, ca implique d'utiliser une appli mobile plutôt qu'un SMS. Et ça, j'aime pas trop.... J'espère qu'on pourra s'en passer.
J'ai vu ça, pour moi il y a forcèment une autre solution puisque tout le monde n'a pas de smartphone (moi par exemple ! :p).

Catalyst

  • Abonné FAI autre
  • *
  • Messages: 190
Banques: évolutions de sécurité pour la DSP2
« Réponse #7 le: 01 septembre 2019 à 21:59:55 »
Moi La banque postale incite fortement aupassage à "Certicode +" à brève échéance pour se logger sur le site web.
Or, ca implique d'utiliser une appli mobile plutôt qu'un SMS. Et ça, j'aime pas trop.... J'espère qu'on pourra s'en passer.

J'avais regardé pour un proche à la BP et trouvé cela :

https://www.labanquepostale.fr/particulier/mbp/banque_au_quotidien/authentification-forte.html

Certicode (tout court) est, d'après ce lien, toujours en vigueur.

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 668
  • Montgesty (46150)
    • Tetaneutral.net
Banques: évolutions de sécurité pour la DSP2
« Réponse #8 le: 01 septembre 2019 à 22:14:15 »
J'avais regardé pour un proche à la BP et trouvé cela :

https://www.labanquepostale.fr/particulier/mbp/banque_au_quotidien/authentification-forte.html

Certicode (tout court) est, d'après ce lien, toujours en vigueur.

Merci !
La présentation de la poste est trompeuse, au mieux...

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Banques: évolutions de sécurité pour la DSP2
« Réponse #9 le: 02 septembre 2019 à 00:07:36 »
Je vois que je ne suis pas le seul à être emm**** par un gros popup lorsque je me connecte sur mon compte (je suis aussi à la BP). Tout ça à cause de l'Europe encore une fois  ::)

Je n'ai pas encore activé le service, et du coup je pendrais le code par SMS aussi ! (j'avais déjà vu la page en question qui présentait les 2 options).

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Banques: évolutions de sécurité pour la DSP2
« Réponse #10 le: 02 septembre 2019 à 00:15:03 »
Moi La banque postale incite fortement aupassage à "Certicode +" à brève échéance pour se logger sur le site web.
Or, ca implique d'utiliser une appli mobile plutôt qu'un SMS. Et ça, j'aime pas trop.... J'espère qu'on pourra s'en passer.

Si on a bien le même message il est indiqué "A La Banque Postale, le dispositif mis en place est Certicode Plus. Si vous ne possédez pas de smartphone ou de tablette compatible, une solution par code unique SMS vous sera proposée."

Donc en fait y'avait même pas besoin de lire cette fameuse page (ou alors le message a été modifié récemment)

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 668
  • Montgesty (46150)
    • Tetaneutral.net
Banques: évolutions de sécurité pour la DSP2
« Réponse #11 le: 02 septembre 2019 à 09:35:31 »
Si on a bien le même message il est indiqué "A La Banque Postale, le dispositif mis en place est Certicode Plus. Si vous ne possédez pas de smartphone ou de tablette compatible, une solution par code unique SMS vous sera proposée."

Donc en fait y'avait même pas besoin de lire cette fameuse page (ou alors le message a été modifié récemment)

Je parlais du popup juste après la connexion, qui n'indiquait pas d'autre solutions que certicode+ (du moins cet été) - je n'y avait pas vu la phrase que tu cites.
M'enfin bref, on va pas épiloguer. La poste pousse une appli *mais* propose une seconde solution, ça me va comme ça, désolé du bruit et ce n'était pas le sujet du thread.