Banque les PTT et Certicode+
Banque les PTT et Certicode+
slt ca fait 30 ans que j'ai des comptes chez les PTT.
J'en ai toujours ete tres content. Un peux plus, quand c'etait un service public.
Mais je leur reste quand meme fidele.
Mais les PTT prévient ses clients que la possession d’un smartphone ou d’une tablette sous Android ou iOS va devenir une condition nécessaire pour accéder à leur espace client.
j'ai plusieurs solutions :
- installer un emulateur pour transformer le mac du bureau en "smartphone", pas envi de me faire chier
- aller au guichet comme un loozer , pour faire n'importe quel virement de 5€, mais çà c'etais bon, y a 38 ans.
- acheter un smartphone : plutot crevé que d'etre comme tous ces zombies que je croise dans le metro
ou
- trouver autre banque pas trop chere qui n 'oblige pas à posseder un smartphone pour accéder à son espace client.
qui connaittrait une banque comme çà ?
(me reste 87 000€ chez les PTT)
J'en ai toujours ete tres content. Un peux plus, quand c'etait un service public.
Mais je leur reste quand meme fidele.
Mais les PTT prévient ses clients que la possession d’un smartphone ou d’une tablette sous Android ou iOS va devenir une condition nécessaire pour accéder à leur espace client.
j'ai plusieurs solutions :
- installer un emulateur pour transformer le mac du bureau en "smartphone", pas envi de me faire chier
- aller au guichet comme un loozer , pour faire n'importe quel virement de 5€, mais çà c'etais bon, y a 38 ans.
- acheter un smartphone : plutot crevé que d'etre comme tous ces zombies que je croise dans le metro
ou
- trouver autre banque pas trop chere qui n 'oblige pas à posseder un smartphone pour accéder à son espace client.
qui connaittrait une banque comme çà ?
(me reste 87 000€ chez les PTT)
Modifié en dernier par licorne le 12 juil. 2019, 13:36, modifié 1 fois.
Re: Banque les PTT et Certicode+
Règle le problème et achète une tablette connectée (Wifi ou 3G/4G, le premier étant clairement meilleur si box à proximité)
Re: Banque les PTT et Certicode+
Fortunéo ça à l'air pas mal.
Bon tu es comme moi l'acquisition et le forfait du smarphone ne devrait pas être obligatoire pour avoir accès à un service d'une autre entreprise. je pense qu'ils se pourvoient tous en nous obligeant le smartphone, ils vont perdre des clients.
Bon tu es comme moi l'acquisition et le forfait du smarphone ne devrait pas être obligatoire pour avoir accès à un service d'une autre entreprise. je pense qu'ils se pourvoient tous en nous obligeant le smartphone, ils vont perdre des clients.
Re: Banque les PTT et Certicode+
Voir :
https://linuxfr.org/users/m4rotte/journ ... ue-postale
Et notamment ce commentaire :
https://linuxfr.org/users/m4rotte/journ ... nt-1772932
TL;DR : attendre septembre pour voir ce que va proposer la banque postale comme solution de repli pour ceux qui ne veulent pas d'une appli smartphone.
https://linuxfr.org/users/m4rotte/journ ... ue-postale
Et notamment ce commentaire :
https://linuxfr.org/users/m4rotte/journ ... nt-1772932
TL;DR : attendre septembre pour voir ce que va proposer la banque postale comme solution de repli pour ceux qui ne veulent pas d'une appli smartphone.
Re: Banque les PTT et Certicode+
Avec tes 87k€ de chez les PTT, utilise en un peu pour acheter un vrai smartphone sous android. 100€ devrait faire l'affaire. L'emulateur ne marchera pas. J'ai testé !
En gros, les nouvelles réglementations de la BCE obligent toutes les banques européennes a avoir un certain niveau de sécurité pour l’accès aux comptes bancaires et effectuer certaines opérations dite sensibles.
De ce que je connais, pour un particulier, cela change 2 choses, enfin 3 mais le dernier est transparent.
- la saisie du mot de passe ne doit plus se faire par un clavier. C'est pour cela que beaucoup de banque sont passé à des mots de passe numérique uniquement avec des images qui représentent des chiffres.
- les opérations dite sensibles nécessite un autre moyen d’authentification en évitant que cela soit par SMS.
Les opérations sensibles sont les ajouts de bénéficiaire pour les virement tiers, les virements tiers, les modifications de plafond/blocage des cartes, les changements de numéro de téléphone et mail et peut etre d'autre opérations.
Pour réaliser une opérations sensibles, il faut utiliser un équipement de confiance genre un smartphone mais pas uniquement.
Avec un smartphone, il est possible d’enrôler son téléphone en l'associant avec une carte de crédit et un compte bancaire pour définir un code pin "unique" ou une empreinte digitale pour obtenir ce 2eme niveau d'authentification dite "forte".
La 3eme chose qui change, qui ne se voit pas pour l'utilisateur, c'est l'habitude.
Il y a une empreinte de ton téléphone/navigateur qui est transmise à ta banque a chaque fois que tu te connecte pour savoir si tu utilise ton téléphone "habituel" pour faire cette opération ( sensible ou non ).
A coté de cela la BCE n'a validé qu'une seule entreprise de profiling de comportement pour eviter l'authentification force. Trusteer de chez IBM. C'est hébergé en Israël.
Quand cela a été activé en production pour certaines banques françaises, cela a péter leur firewall car trop d'informations leur était envoyée.
Il n'y a pas cette réglementation pour les comptes pro
En gros, les nouvelles réglementations de la BCE obligent toutes les banques européennes a avoir un certain niveau de sécurité pour l’accès aux comptes bancaires et effectuer certaines opérations dite sensibles.
De ce que je connais, pour un particulier, cela change 2 choses, enfin 3 mais le dernier est transparent.
- la saisie du mot de passe ne doit plus se faire par un clavier. C'est pour cela que beaucoup de banque sont passé à des mots de passe numérique uniquement avec des images qui représentent des chiffres.
- les opérations dite sensibles nécessite un autre moyen d’authentification en évitant que cela soit par SMS.
Les opérations sensibles sont les ajouts de bénéficiaire pour les virement tiers, les virements tiers, les modifications de plafond/blocage des cartes, les changements de numéro de téléphone et mail et peut etre d'autre opérations.
Pour réaliser une opérations sensibles, il faut utiliser un équipement de confiance genre un smartphone mais pas uniquement.
Avec un smartphone, il est possible d’enrôler son téléphone en l'associant avec une carte de crédit et un compte bancaire pour définir un code pin "unique" ou une empreinte digitale pour obtenir ce 2eme niveau d'authentification dite "forte".
La 3eme chose qui change, qui ne se voit pas pour l'utilisateur, c'est l'habitude.
Il y a une empreinte de ton téléphone/navigateur qui est transmise à ta banque a chaque fois que tu te connecte pour savoir si tu utilise ton téléphone "habituel" pour faire cette opération ( sensible ou non ).
A coté de cela la BCE n'a validé qu'une seule entreprise de profiling de comportement pour eviter l'authentification force. Trusteer de chez IBM. C'est hébergé en Israël.
Quand cela a été activé en production pour certaines banques françaises, cela a péter leur firewall car trop d'informations leur était envoyée.
Il n'y a pas cette réglementation pour les comptes pro
- Paf La Bulle !
- -++
- Messages : 3708
- Enregistré le : 09 janv. 2006, 16:51
- Localisation : France, malheureusement :/
Re: Banque les PTT et Certicode+
Les clients de la BP qui vivent à l'étranger peuvent utiliser un téléphone fixe pour la réception de leur code d'accès...
J'ai contacté la BP pour leur signaler qu'il y avait là une discrimination notable, ils me répondent qu'en tant qu'établissement bancaire ils respectent la réglementation gnagna gna, ce qui ne les a pourtant pas empêcher d'être impliquer dans une histoire de blanchiment, par exemple
J'ai contacté le Défenseur des Droits (site en ligne, j'aurais peut-être dû passé par le délégué du DdD).
J'ai contacté la BP pour leur signaler qu'il y avait là une discrimination notable, ils me répondent qu'en tant qu'établissement bancaire ils respectent la réglementation gnagna gna, ce qui ne les a pourtant pas empêcher d'être impliquer dans une histoire de blanchiment, par exemple
J'ai contacté le Défenseur des Droits (site en ligne, j'aurais peut-être dû passé par le délégué du DdD).
"Quant aux biens de standing, ils n'ont rien perdu de leur valeur puisqu'ils ne se vendent pas." Alain Le Bloas, Le Télégramme 18/09/2009
Re: Banque les PTT et Certicode+
bon on va attendre septembre...
J'ai bien pris une CB oney mauve en 2010, presque contraint et forcé , pour pouvoir accédé à certains achats en ligne.
Peux être que j'utiliserais un smartphone, en 2040, pour me connecter à l'espace client PTT...
J'ai bien pris une CB oney mauve en 2010, presque contraint et forcé , pour pouvoir accédé à certains achats en ligne.
Peux être que j'utiliserais un smartphone, en 2040, pour me connecter à l'espace client PTT...
- Paf La Bulle !
- -++
- Messages : 3708
- Enregistré le : 09 janv. 2006, 16:51
- Localisation : France, malheureusement :/
Re: Banque les PTT et Certicode+
CB Oney mauve également. Ces CB ont d'ailleurs disparues de l'offre Oney. Peut-être trop avantageuses vu l'absence de contrainte
Je crois que Certicodes + n'est utilisé que pour les opérations à risques (virement extérieurs, nouveaux bénéficiaires...).
Je crois que Certicodes + n'est utilisé que pour les opérations à risques (virement extérieurs, nouveaux bénéficiaires...).
"Quant aux biens de standing, ils n'ont rien perdu de leur valeur puisqu'ils ne se vendent pas." Alain Le Bloas, Le Télégramme 18/09/2009
Re: Banque les PTT et Certicode+
En fait tu es blindé licorne sale capitaliste macroniste. Je suis déçu de toi
Re: Banque les PTT et Certicode+
Juste une remarque tu dis ne pas vouloir devenir un zombie comme ceux que tu vois avec un smartphone... sauf que les non-zombies que tu vois possèdent également pour la plupart un smartphone...
Re: Banque les PTT et Certicode+
C'est les concentrateurs equilibreurs de charge de terminaison SSL qui on sauté et de mémoire c'était des F5 BigIP.
Sur un firewall est on évite les déchiffrement SSL approfondi couche 7, sinon un mini DDOS même avec du gros matos vous met par terre.
La tâche à laquelle nous devons nous atteler, ce n'est pas de parvenir à la sécurité, c'est d'arriver à tolérer l'insécurité.
Re: Banque les PTT et Certicode+
Je ne connais pas exactement le point de défaillance en cause, mais c’était sur ce genre de configuration
Au delà du problème d'architecture, l'augmentation de trafic de données personnelles m'inquiète. On peut rigoler encore quelques années avec les anti Linky.
Re: Banque les PTT et Certicode+
C'est évident. Après il y'a des choses pour modifier son emprunte mais le fait de l'utiliser laisse aussi une emprunte bref sujet compliqué...
La tâche à laquelle nous devons nous atteler, ce n'est pas de parvenir à la sécurité, c'est d'arriver à tolérer l'insécurité.
Re: Banque les PTT et Certicode+
Je viens de recevoir cela par Fortunéo
À partir du 11 septembre 2019, la sécurité de vos opérations bancaires se renforce conformément à la Directive Européenne sur les Services de Paiements.
Ce qui change pour vous à partir de cette date :
La sécurité de vos opérations dites “sensibles” (comme la connexion à votre compte, la modification de votre mot de passe, la réalisation de certains paiements ou virements, etc.) sera renforcée :
Si vous utilisez l’application mobile Fortuneo, cela sera transparent, la sécurisation de vos opérations sera automatiquement renforcée.
Si vous utilisez exclusivement notre site fortuneo.fr, la saisie d'un code reçu par SMS pour les téléphones mobiles (ou adressé par appel téléphonique pour les téléphones fixes) vous sera demandée en complément du mot de passe tous les 90 jours.
Important : Pensez à vérifier que vos coordonnées téléphoniques (fixe et/ou mobiles) sont bien à jour dans votre espace client dans la rubrique “Vos paramètres”. Dans le cas contraire vous ne seriez pas en mesure de recevoir le code vous permettant de vous connecter après le 11 septembre.
- Paf La Bulle !
- -++
- Messages : 3708
- Enregistré le : 09 janv. 2006, 16:51
- Localisation : France, malheureusement :/
Re: Banque les PTT et Certicode+
Mesure reportée par l'Europe à 2022 un truc dans le genre
"Quant aux biens de standing, ils n'ont rien perdu de leur valeur puisqu'ils ne se vendent pas." Alain Le Bloas, Le Télégramme 18/09/2009