Authentification forte

[Dan7756]

Bonjour,

J'accède à mes comptes bancaires, sur internet, à l'aide d'un ordinateur de bureau (avec identifiant et mot de passe).
Par ailleurs, je possède un téléphone portable, ancienne génération (pas d'accés internet).

Avec la nouvelle directive DSP2 et notamment "l'authentification forte", ma banque va vraisemblablement me forcer à acheter un nouveau téléphone plus perfectionné, sinon je ne pourrai plus accéder à mes comptes.

Est ce normal, ou est ce une mauvaise interprétation de la directive?

J'ai cru comprendre, avec cette directive, qu'il fallait 2 moyens d'authentification sur 3:
- 1 mot de passe (existant déjà)
- 1 appareil en ma possession. Mon ordinateur, préalablement identifié, ne suffit-il pas ? (ou la tablette de ma femme ?)
Merci.

[fgg]

Bonsoir,
L' "appareil en votre possession" peut être un smartphone ou une tablette. Leur système d'exploitation doit être compatible avec l'application bancaire.Comme celle-ci évolue avec les mises à jour, l' "appareil" doit rester compatible.
Un lecteur de carte bancaire, remis par la banque, est également possible.
La DSP2 n'impose aucun de ces trois objets.

[Dan7756]

Merci pour votre réponse, la DSP2 n'impose pas, mais la banque si.

En me renseignant sur internet (Cf. mémo FBF: http://www.fbf.fr/Web/Internet2010/Content.nsf/DocumentsByIDWeb/AU8CQN/$File/MEMO_08_DSP2.pdf), on s'aperçoit, que les banque développent des interfaces (APIs) pour mettre à disposition d'interlocuteurs extérieurs, les informations de ses clients.

Quelles informations ? avec accord préalable et explicite des clients j'espère ?

On a l'impression que cela se déroule en "catimini". Je suis surpris que les associations de consommateurs ne s'emparent pas du sujet...

[fgg]

suppression

[fgg]

suppression

[fgg]

Bonjour et merci pour le fichier.

A propos des agrégateurs de compte:
https://play.google.com/store/apps/details?id=com.fullsix.android.labanquepostale.accountaccess&hl=fr

il est écrit à propos des API : "Ces solutions sont disponibles pour l'accès aux comptes des clients par les tiers de paiement"
Le problème a été soulevé ici même. "Que choisir" n'a jamais réagi .

[jmh-60]

Bonjour
J'ai constaté à mes dépends que beaucoup de banques ont on mépris total pour les clients habitant en zone rurale.
J'habite en zone rurale, zone blanche sans 4G où même les SMS n'arrivent pas.
J'avais un compte à la MACIF (banque SOCRAM). En 2019, un jour, impossible de me connecter sur mon espace. Comme au téléphone on a que des disques, j'ai dû faire 35 km jusqu'à l'agence la plus proche (Beauvais) pour m'entendre répondre que si je ne recevais pas les SMS je devrais aller au guichet (70 km A/R) pour consulter mes comptes où faire mes opérations.
Donc j'ai quitté cette banque.
J'avais aussi un compte personnel au CCP (La Banque Postale) depuis 50 ans. Bon client, sans problème ainsi que le compte d'une SCSI et le compte de mon auto-entreprise.
Ils m'ont fait le même coup il y a quelques mois. J'ai rencontré plusieurs conseillers, contacté les services financiers qui m'ont tous répondu (en termes très polis) ce qui peut se résumer à :
On s'en fiche
Dé m... vous
On ne fera rien pour vous aider.
À un client depuis 50 ans !!!
Si vous ne recevez pas les SMS, alors déménagez et allez habiter en ville ou restez à mourir dans votre campagne !
J'ai contacté Que Choisir qui m'a donné une liste de banques ayant plus le souci de leurs clients
Aujourd'hui j'ai partagé mes comptes entre le Crédit Maritime (Banque Populaire) et le Crédit Mutuel. Ces 2 banques m'ont fourni chacune un petit boîtier électronique qui remplace les envois de SMS. Cyberlink pour le Crédit Maritime et Digipass pour le Crédit Mutuel.
Heureusement qu'il existe encore des banques qui ne méprisent pas leurs clients des zones rurales.

[Guigui13]

Je suis vraiment navrée pour les problèmes que vous rencontrez et qui découle de la loi DSP2.

J'ai vu des personnes comme vous au journal (oui on a vu mieux comme argument) et je trouve déplorable que certains sites et banques ne permettent pas d'avoir une solution alternative.

Certaines banques proposent la validation via l'application mobile (en wifi donc), je crois qu'il faut cependant recevoir un SMS pour l'activer mais c'est à faire une fois. Je connais par exemple le Certicode de la banque postale, la clé digitales de la BNP, secur pass du groupe BPCE... Avez-vous ce système dans vos banques et pouvez-vous le mettre en place?
Cordialement.

[jmh-60]

Bonjour
On m'a déjà fait le coup : "1 SMS tous les 90 jours"
J'ai essayé. Pour recevoir les SMS, je prends ma voiture et je vais jusque devant la mairie. Là ça passe. Et quand je reviens (environ 15 mn plus tard) un message me dit "délai expiré"
Alors en plus de se ficher de nous ils ne peuvent pas attendre un petit quart d'heure !
Mon téléphone (Palm Tréo 680) me donne entière satisfaction et contient des dizaine d'applications très utiles (dont le GPS) mais n'a pas la WiFi et ne peut avoir Internet que par l’ancien réseau GRPS qui n'existe plus.
Ayant à la maison un ordinateur suffisamment puissant pour mes besoins (Tour iCore 5 – 8Go RAM) je n’ai pas besoin d’internet sur mon téléphone. C’est plus confortable de consulter internet sur mon écran de 80 cm que sur le timbre-poste d’un téléphone.
Le solution du boîtier qu’on m’a proposée me convient parfaitement et si la banque postale, la Macif et la Socram veulent éliminer les clients des zones rurales tant pis pour eux.
Cordialement
jmh-60

[Guigui13]

D'accord je comprends.

Je me demande ce que ces banques vous proposer comme solution à leurs clients sans smartphone connecté et les personnes âgées...