FORUM QUE CHOISIR
Que Choisir : Expert - Independant - Militant
retour au site

Terminal de confiance application CMB

merlin856
Consom'acteur **
Consom'acteur **
Messages : 28
Enregistré le : 19 juin 2017, 22:24

Terminal de confiance application CMB

Messagepar merlin856 » 06 août 2019, 22:49

Bonsoir
Client du crédit mutuel de Bretagne j'utilise leur application sur mon smartphone pour vérifier mes comptes.
Depuis quelques temps ils proposent une option qui devient obligatoire à partir de septembre qu'ils appellent terminal de confiance.
Il faut donc déclarer son smartphone ou tablette comme terminal de confiance pour d'après leurs dires sécuriser encore plus l'application.
Je doute fort de cette sécurisation, en effet maintenant je peux accéder à mon compte avec seulement un mot de passe imposé à 5 chiffres alors qu'avant j'avais un mot de passe à 15 caractères mélangés, mais on peut en mettre beaucoup plus.
Avec ce terminal de confiance je peux maintenant sans entrer d'identifiant accéder à mon compte avec soit ce nouveau mot de passe de 5 chiffres, ou avec mon ancien mot de passe de 15 caractères ou plus et aussi avec mes empreintes digitales.
Avec ces 3 possibilités j'ai vraiment l'impression que des voleurs éventuels ont carrément un passe pour y accéder.
Où est la meilleure sécurité, j'aimerais qu'on m'explique.
Merci si quelqu'un a un avis là dessus peut être ai je mal compris.

fgg
Consom'acteur *****
Consom'acteur *****
Messages : 565
Enregistré le : 19 févr. 2017, 14:35

Re: Terminal de confiance application CMB

Messagepar fgg » 07 août 2019, 06:35

Bonjour,
C'est l'application de la DSP2 à compter du 14 septembre.
:arrow: Voir tous les messages à ce sujet sur le forum.


Que faire en cas de litige ?

UFC-Que Choisir
UFC-Que Choisir


unbravgars
Consom'acteur *****
Consom'acteur *****
Messages : 1007
Enregistré le : 28 nov. 2010, 22:58

Re: Terminal de confiance application CMB

Messagepar unbravgars » 07 août 2019, 11:26

Avec ces 3 possibilités j'ai vraiment l'impression que des voleurs éventuels ont carrément un passe pour y accéder.
Où est la meilleure sécurité, j'aimerais qu'on m'explique.
Merci si quelqu'un a un avis là dessus peut être ai je mal compris.
bonjour,
je ne suis pas spécialiste, voici mon avis :
si vous aviez sur votre porte de maison un système antivol avec lecteur de code à 5 chiffres que vous êtes seul à connaitre parce que c’est vous qui l’avez choisi, combiné à une clef de sûreté que vous êtes seul à posséder et, qu’après trois tentatives infructueuses vous ne pourriez vous-même plus rentrer chez vous même avec la clé, vous poseriez-vous cette question ?
La Directive européenne DSP2 c’est ça, le code + un matériel non usurpable.
La faille du 3D Secure actuel, c’est qu’une carte SIM est usurpable parce qu’elle n’est pas référencée en tant que matériel mais en tant que numéro de téléphone et que ça n’est pas parce que vous l’avez en mains que quelqu’un d’autre ne peut pas s’en servir via ce numéro de téléphone (contrairement à votre clef de maison ou à votre smartphone).
Les débats sur ce forum traitent davantage du fait qu’on demande maintenant au consommateur de posséder un “smartphone’' coûteux plutôt qu’un simple téléphone très bon marché auquel il s’était habitué par éthique ou par nécessité, pour bénéficier d'une sécurité accrue. C’est plus une question sociale, susceptible de marginaliser les plus démunis.
Un terminal dédié est généralement loué de l’ordre de 15 € HT (cela existe depuis bien longtemps pour les entreprises qui le demandent), cela ne résout rien car après un an de location on en revient au prix d’un smartphone mais sans le smartphone (18 € TTC fois 12), ça n’est donc pas favorable au grand public.

Un smartphone n’est pas un téléphone mais un ordinateur connecté. Il n’y a pas de différence fondamentale entre un PC Windows sur lequel on téléphone via skype et un “smartphone” sur lequel on téléphone via le réseau de l’opérateur. Il n’y a que le réseau sur lequel transitent la voix ou les images qui diffère (les routes) : le réseau téléphonique (data) ou le WiFi (IP : Internet Protocol). Tout ça finit quand-même par de l’IP, ce qui change c'est le contrat d'abonnement.

Le mieux est quand-même de ne pas trop s’inquiéter d’ici le 14.09.2019.
Bon, ça n’est que mon avis, quelqu’un en a-t-il un autre ?
Cordialement.

fgg
Consom'acteur *****
Consom'acteur *****
Messages : 565
Enregistré le : 19 févr. 2017, 14:35

Re: Terminal de confiance application CMB

Messagepar fgg » 07 août 2019, 12:51

Bonjour unbravgars,
Une restriction toutefois, à savoir que tout le monde n'a pas envie de greffer à sa main un ordinateur de poche .
Au delà des contraintes matérielles imposées par le DSP22, on peut s'interroger sur la finalité économique et monétaire de cette directive:
https://blog.tnpconsultants.fr/directive-sur-les-services-de-paiement-2-dsp2-de-lharmonisation-a-linnovation-des-services-de-paiement/

La conclusion est intéressante :
"Au-delà des enjeux de la directive, une stratégie API favorise la transformation numérique interne.
Au final, les APIs sont devenus les nouveaux canaux de distribution des entreprises comme le sont les pages web et les applications.
Les banques ont l’opportunité de faire évoluer leur business model et ainsi devenir des plateformes de distribution de services créées par les finTechs.
"

merlin856
Consom'acteur **
Consom'acteur **
Messages : 28
Enregistré le : 19 juin 2017, 22:24

Re: Terminal de confiance application CMB

Messagepar merlin856 » 07 août 2019, 23:46

Merci à tous pour vos réponses.
Je n'ai pas du tout l'impression que ce terminal de confiance corresponde à cette directive dsp22.
Si j'ai bien compris cette directive demande une identification avec un identifiant plus un mot de passe choisi plus un code non choisi envoyé par la banque.
Pour mon fonctionnement sur le smartphone on ne me demande même pas l'identifiant et en plus je peux utiliser soit le code à 5 chiffres que j'ai choisis ou le code à plusieurs caractères différents que j'ai créé au début ou mon empreinte digitale.
Donc pour moi çà ouvre plus de possibilités que mon mot de passe antérieur à 15 caractères.

Il est vrai que pour certaines actions, par exemple un virement on m'envoie en plus un code par sms, correspondant sans doute à cette directive dsp22 mais comme c'est sur le même téléphone, celui qui arrive à le déverrouiller aura accès aux sms, donc cette protection ne sert à rien.
J'ai créé un DMP (dossier médical partagé) là , oui çà correspond bien à cette directive dsp22, on me demande chaque fois un identifiant plus un mot de passe que j'ai choisi plus un code reçu par sms.

fgg
Consom'acteur *****
Consom'acteur *****
Messages : 565
Enregistré le : 19 févr. 2017, 14:35

Re: Terminal de confiance application CMB

Messagepar fgg » 08 août 2019, 06:27

Bonjour Merlin
Face à l'émergence foisonnante des fintechs,les banques vont se muer en plateformes aux seuls paiements sécurisés:
Les banques ont l’opportunité de faire évoluer leur business model et ainsi devenir des plateformes de distribution de services créées par les finTechs."
Quant aux problèmes éventuels non liés aux paiements sécurisés...ils ne seront pas de leur ressort,comme c'est le cas pour les plateformes en général.

Un problème juridique - Abonnement intégral Que Choisir + 4 questions juridiques

Retourner vers « Banque - Banque en ligne »



Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 4 invités

En savoir plus