Opérations bancaires en ligne et DSP2 : les banques incitent à l’utilisation de smartphones et d’applications intrusives

Sous couvert de sécurité et d’autonomie, on devient enchaîné aux technologies numériques et mobiles

mercredi 22 décembre 2021, par Auteurs divers.

L’Europe, les Etats et les banques obligent (rectification : "incitent très fortement") déjà à l’utilisation d’un téléphone mobile pour valider les opérations bancaires en ligne.
A présent, elles incitent très fortement à l’utilisation de smartphone ou de tablette via des applications de sécurité.

- voir Directive DSP2 : ce qui va changer pour vos achats en ligne à partir du 15 mai
(...)
6 - L’authentification par SMS va-t-elle disparaître ?
Beaucoup de paiements s’effectuent actuellement en recevant un code par SMS sur son téléphone. Ce code à usage unique (One Time Password ou OTP) sert ensuite à s’authentifier pour confirmer le paiement. Le procédé n’est hélas pas suffisamment sécurisé et ne satisfait plus à la directive DSP2. Ainsi, le plan de migration défini par l’Observatoire de la Sécurité de Moyens de paiement (présidé par le gouverneur de la Banque de France) implique que ce procédé sera de moins en moins utilisé et devra disparaître définitivement d’ici fin juin 2021. Toutefois, les clients de certaines banques, par exemple la Société Générale, pourraient bénéficier d’un répit jusqu’au 31 décembre 2021 pour se procurer un dispositif d’authentification forte.
L’authentification par SMS ne va toutefois pas totalement disparaître. Des banques telles que le Crédit Agricole, LCL, BPCE (Banque Populaire et Caisse d’Epargne), BNP Paribas et la Société Générale vont proposer une solution d’authentification par SMS « renforcé ». Le code reçu par SMS sera alors utilisé en association avec un mot de passe personnel (code d’accès à son compte bancaire en ligne ou code dédié fourni par la banque). Cette solution est tout à fait conforme à la directive DSP2, car elle met en œuvre deux éléments d’authentification de nature différente : un facteur de possession (code reçu par SMS) et un facteur de connaissance (mot de passe personnel).
7 - Et si je n’ai pas de smartphone ou si mon appareil est trop vieux ?
Il sera toujours possible d’utiliser la solution de SMS renforcé, qui ne nécessite qu’un simple téléphone mobile, quand elle sera disponible. Signons que le Crédit Mutuel propose pour 29 euros un boîtier autonome, baptisé Digipass. Ce boîtier est équipé d’un lecteur de QR Code et ne nécessite pas de connexion physique à un ordinateur. Pour l’utiliser, il faut scanner le QR Code qui s’affiche sur l’écran de l’ordinateur ou de l’appareil mobile, entrer sur le boîtier son code PIN personnel, puis saisir sur son ordinateur le code à 8 chiffres qui s’affiche sur le lecteur. Enfin certaines banques comme le groupe BPCE proposent à leurs clients, principalement professionnels, une solution d’authentification qui met en œuvre un lecteur de cartes à puce.

Opérations bancaires en ligne et DSP2 : les banques incitent à l’utilisation de smartphones et d’applications intrusives
Toujours plus de technologies et de dépendance

Certaines banques parlent de lecteur de carte à puce ou de QR code...
Sous le prétexte pratique de « la-sécurité » et la mise en avant de notre prétendue autonomie, on s’enfonce toujours plus loin dans la dépendance au tout numérique, dans une « société » de services virtuels, de fichage et de surveillance.

- De nombreux articles et forums dénoncent ces procédés commerciaux abusifs (qui parfois forcent les clients) et ces dispostifs policiers d’intrusion dans la vie privée :

Exemple avec la banque postale (feu service public La Poste)

Quand on se connecte au compte en ligne de la banque postale, seule l’option certicode Plus est mise en avant et on est obligé de fermer à la fenêtre à chaque fois.

Si on va dans les infos sur « Certicode », on peut se rendre compte qu’on est déjà abonné à Certicode (et on arrive à trouver ce pdf qui semble confirmer que l’option Certicode « simple » est possible).
Pourtant, à chaque connexion il y a une incitation intrusive à s’abonner à Certicode Plus (impossible à désactiver).

De plus un message (voir ci-dessous) arrive dans votre boite contact en ligne de la gestion de comptes, qui dit qu’une authentification forte est obligatoire, il indique une option sans smartphone, qui ouvre en fait la même page Certicode Plus qu’avec smartphone (sans mension de Certicode simple) !

Message de la banque postale sur la boite contact :

Pour plus de sécurité, la Directive européenne relative aux Services de Paiements (DSP2) impose une nouvelle étape d’authentification forte pour accéder à vos comptes et réaliser vos paiements en ligne.

Cette authentification forte deviendra obligatoire dès 2022 et l’accès à votre Application mobile ou votre Espace Client Internet vous sera refusé si vous ne disposez pas d’une solution d’authentification forte.

La Banque Postale met à votre disposition des solutions que vous devez activer au préalable pour continuer à accéder à vos services en ligne.

N’attendez plus et équipez-vous gratuitement dès maintenant !

- Vous avez un smartphone ou une tablette ?
Téléchargez l’application mobile La Banque Postale puis Activez Certicode Plus. En savoir plus.

- Vous avez un téléphone mobile (hors smartphone) ?
Rendez-vous en bureau de poste pour Enregistrez votre Numéro de téléphone sécurisé auprès de votre conseiller. En savoir plus.

La Banque Postale vous remercie de votre confiance.

Opérations bancaires en ligne et DSP2 : les banques incitent à l’utilisation de smartphones et d’applications intrusives
Codes, appli et biométrie, ...en attendant les puces incorporées sous la peau

Après le remplacement des opérations au guichet par la gestion de compte en ligne, maintenant c’est l’obligation d’avoir un smartphone et d’utiliser une application intrusive. Avec ces applis les banques ont moins de dépenses à faire et au passage elles peuvent mieux tracer votre activité.

Dans un monde sans argent ni banque ni smartphone, la vie serait nettement plus sympa !


Forum de l’article

|

  • Opérations bancaires en ligne et DSP2 : les banques incitent à l’utilisation de smartphones et d’applications intrusives Le 2 septembre 2022 à 17:57, par Heska

    Si j’ai un ou deux conseils à donner, les voici :

    1) n’effectuer JAMAIS d’opérations financières depuis votre smartphone. Non seulement la communication par ondes est intrinsèquement fragile mais le système Android est une passoire en termes de sécurité. Préférez opérer depuis un poste fixe en ethernet (le câble). Pensez aussi qu’en ayant sur vous tous vos codes financiers dans votre smartphone, vous pouvez être l’objet de pressions physiques pour les obtenir...

    2) Ayez une adresse mail dédiée aux commandes en ligne (encore mieux, ne commandez plus en ligne) et qui ne servira qu’à cela et une adresse mail distincte, qui ne servira qu’à cela, pour vos communications avec votre banque. Payez vos opérations en ligne avec une carte dite prépayée que vous rechargerez du montant nécessaire juste avant paiement. Ne faites pas ça avec votre carte bancaire habituelle.

    3) ne partagez votre géolocalisation dans aucune application que vous utilisez. Si vous êtes au sommet du Mont-Blanc, vous n’êtes pas chez vous, or trouver votre dimicile peut-être un jeu d’enfant via les réseaux sociaux et quelques sites commerciaux mal protégés.

    Répondre à ce message

  • Opérations bancaires en ligne et DSP2 : les banques incitent à l’utilisation de smartphones et d’applications intrusives Le 1er septembre 2022 à 12:53, par leboulanger

    Bonjour à tous,
    Je n’ai pas de téléphone mobile (je ne suis plus mobile, n’ai plus d’automobile), et suis très relocalisé !
    Le distributeur automatique de ma banque -feu service public-est en panne depuis...un MOIS !! je ne peux plus accéder à mes comptes en ligne. Les horaires d’ouverture de La Poste se réduisent régulièrement.
    Cela, + tous le reste, me donne fortement envie de quitter ce monde de cinglés, définitivement, et atteindre la sérénité...
    Bon courage à ceux qui s’accrochent encore !
    Le Fa de Lion/mer

    Répondre à ce message

  • Opérations bancaires en ligne et DSP2 : les banques incitent à l’utilisation de smartphones et d’applications intrusives Le 28 décembre 2021 à 17:52, par Némésis

    Il va de soi que je plaisantais en faisant cette suggestion.
    Pour ma part quand on me dit qu’il faut utiliser un mobile ou internet je dis simplement que je n’en ai pas et j’attends, c’est à dire que je me tais et reste en face de mon interlocuteur jusqu’à ce qu’il réagisse puis je refais ma demande en lui indiquant qu’il ne peut pas m’être imposé l’usage d’un objet connecté .

    Répondre à ce message

  • Opérations bancaires en ligne et DSP2 : les banques incitent à l’utilisation de smartphones et d’applications intrusives Le 28 décembre 2021 à 17:25, par zeka

    Bonjour,

    Bon article mais… dommage de le commencer avec un énoncé érroné : « les banques obligent déjà à l’utilisation d’un téléphone mobile pour valider les opérations bancaires en ligne ». Ce n’est pas tout à fait vrai. Les banques n’obligent absolument pas les utilisateurs à posséder un téléphone mobile. En revanche, elles incitent grandement à le faire. Mais si vous n’avez pas ou si ne voulez pas de téléphone, le service tout comme les transactions en ligne sont toujours accessibles via un autre outil : le boîtier sécurisé.

    À chaque paiement sur Internet ou à chaque consultation de son compte en ligne, on glisse sa CB dans le boîtier, lequel affiche un code à 8 chiffres pour valider la transaction. C’est la solution que j’utilise. Je n’ai pas de téléphone et je n’ai pas non plus besoin d’une « validation par SMS » pour authentifier quoi que ce soit. Ce boîtier se réclame sur simple courrier auprès de votre Banque et vous le recevez gratuitement par courrier postal. Son activation est immédiate.

    Répondre à ce message

  • Opérations bancaires en ligne et DSP2 : les banques incitent à l’utilisation de smartphones et d’applications intrusives Le 26 décembre 2021 à 16:43, par Némesis

    Et si individuellement chacun de nous dès maintenant se rendait à « sa » banque et exigeait que lui soit fourni, aux frais de la banque, un smartphone ainsi que l’abonnement
    ET si en plus nous limitions au maximum les usages électroniques de nos comptes bancaires

    Répondre à ce message

|

Répondre à cet article

modération a priori

Attention, votre message n’apparaîtra qu’après avoir été relu et approuvé.

Qui êtes-vous ?
[Se connecter]
Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Partagez la page

Site réalisé avec SPIP | | Plan du site | Drôme infos locales | Articles | Thèmes | Présentation | Contact | Rechercher | Mentions légales | Suivre la vie du site RSS 2.0
Médial local d'information et d'expression libre pour la Drôme et ses vallées, journal local de contre-pouvoir à but non-lucratif, média participatif indépendant :
Valence, Romans-sur-Isère, Montélimar, Crest, Saillans, Die, Dieulefit, Vercheny, Grane, Eurre, Loriol, Livron, Aouste sur Sye, Mirabel et Blacons, Piegros la Clastre, Beaufort sur Gervanne, Allex, Divajeu, Saou, Suze, Upie, Pontaix, Barsac, St Benois en Diois, Aurel...
Vous avez le droit de reproduire les contenus de ce site à condition de citer la source et qu'il s'agisse d'utilisations non-commerciales
Copyleft