Banques en ligne : de la reconnaissance faciale pour ouvrir un compte à la Société Générale

Banques en ligne : de la reconnaissance faciale pour ouvrir un compte à la Société Générale

Le compte est bon

Avatar de l'auteur
Xavier Berne

Publié dans

Internet

16/02/2018 5 minutes
41

Banques en ligne : de la reconnaissance faciale pour ouvrir un compte à la Société Générale

La Société Générale permet dorénavant à ses clients d’ouvrir un compte totalement à distance, grâce à un dispositif de « reconnaissance biométrique faciale » par « selfie dynamique ». Ce dispositif a obtenu le feu vert de la CNIL il y a quelques mois.

« Cette nouvelle solution garantit l’identification en temps réel du futur client et remplace le premier versement », se vante la célèbre banque française au travers d’un communiqué publié jeudi 15 février.

Alors que la concurrence entre banques en ligne fait rage, la Société Générale tente de se démarquer avec un service manifestement tourné vers les jeunes n’ayant pas encore de compte bancaire (à partir duquel il faut bien souvent effectuer un premier versement à des fins notamment de vérification d’identité).

Un « score de fiabilité d’identification », mais le dernier mot revient au conseiller

Concrètement, chaque client doit, via une application pour smartphones sous iOS ou Android, remplir son dossier et transmettre ses différentes pièces justificatives (par « photos/fichiers numérisés »). La banque demande alors de prendre un « selfie dynamique », c’est-à-dire « sur plusieurs angles ».

L’objectif : procéder à une « première reconnaissance biométrique », à partir d’une confrontation avec la photo de la pièce d’identité fournie pour le dossier. Une seconde vérification est ensuite effectuée lors d’un entretien vidéo avec un conseiller.

société générale reconnaissance faciale

À chacune de ces deux étapes, un algorithme de reconnaissance faciale compare « la photo du titre d’identité à différentes photos (profil, face, yeux ouverts ou fermés) prises pendant le selfie dynamique », explique la Société Générale. L’opération « donne lieu à l’établissement d’un score de fiabilité d’identification », dont les performances seraient « dix fois supérieures aux capacités de reconnaissance humaine ».

« Si les scores préalablement obtenus le nécessitent, le conseiller peut être amené à poser d’autres questions au prospect pour s’assurer de son identité au cours de cet entretien », précise de son côté la CNIL, qui a autorisé le déploiement de ce dispositif en septembre dernier.

C’est en principe cet employé qui, au regard « des résultats de ses recherches et de l’impression générale de l’entretien », valide (ou non) l’ouverture du compte.

Le dispositif obtient le feu vert de la CNIL, car proposé aux seuls clients intéressés

Si la gardienne des données personnelles a donné son feu vert, c’est parce que ces dispositifs de vérification n’entraînent « pas, à eux-seuls et de manière automatisée, un refus d’entrée en relation ». Le client conserve en effet la possibilité de se rendre en agence pour ouvrir un compte, ou peut également envoyer un chèque par courrier.

Plusieurs alternatives au traitement de données biométriques étant proposées, la CNIL a considéré que le dispositif de la Société Générale était « légitime » et garantissait le libre consentement de l’utilisateur. L’autorité administrative indépendante a néanmoins prévenu la banque que toutes ces possibilités devraient « être présentées à la personne concernée avant qu’elle n’exprime son choix et être maintenues, sans contrainte additionnelle, en tant qu’option lors de l’entrée en relation ».

Une batterie de garanties

De plus, pour obtenir l’accord de la CNIL, la Société Générale a visiblement déployé l’artillerie lourde. La gardienne des données personnelles détaille ainsi plusieurs mesures prévues afin de sécuriser le dispositif :

  • « Les pièces justificatives, flux vidéos, photographies et scores sont échangés d’une manière chiffrée entre l’application mobile, les systèmes du sous-traitant et de ses prestataires et la plateforme de la Société Générale ; tous les échanges de données sont effectués via des protocoles sécurisés permettant de garantir la confidentialité des données ».
  • « Absence de transmission et de conservation des modèles biométriques utilisés pour la comparaison des photographies, qui se fait en mémoire vive avec un système d’effacement automatique ».
  • « Absence de conservation des données biométriques dans le fichier de preuve ; absence de conservation des pièces d’identité par le système de vérification d’authenticité, laquelle se fait en mémoire vive ».
  • « Les personnes concernées peuvent exercer leur droit d’accès afin de se voir transmettre le fichier de preuve contenant les scores d’authenticité et de comparaison biométrique, seules données qui ne sont pas automatiquement supprimées une fois la procédure de comparaison biométrique achevée. »
  • « Une politique de gestion des habilitations et des accès encadre fortement l’accès au serveur biométrique du sous-traitant. Ainsi, une fois que son accès est validé par son responsable, l’utilisateur doit disposer d’un token physique (clé USB), fourni par son responsable et porteur d’un certificat logiciel relié à l’annuaire des utilisateurs, ainsi que d’un compte administrateur lui donnant accès aux bastions d’administration. »

Avec ce service, la Société Générale espère lutter contre la fraude et surtout conquérir de nouveaux clients (le délai de validation d’ouverture de compte devant être fortement réduit). La banque « vise 30 % d’ouvertures de comptes initiées en ligne » d’ici 2020, contre 10 % actuellement.

41

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un « score de fiabilité d’identification », mais le dernier mot revient au conseiller

Le dispositif obtient le feu vert de la CNIL, car proposé aux seuls clients intéressés

Une batterie de garanties

Commentaires (41)




Avec ce service, la Société Générale espère lutter contre la fraude et surtout conquérir de nouveaux clients (le délai de validation d’ouverture de compte devant être fortement réduit).





Je connais peu de gens qui râlent sur leur banque avec comme premier grief la lenteur d’ouverture d’un compte… Et à l’inverse, qui en font un critère lors du choix de la banque.


J’en connais plein qui râle surtout sur la lenteur des virement le jour de la paie.<img data-src=" />


Y’en a qui râle aussi paske banque en ligne rime uniquement avec banque via mobile.

J’ai pas besoin de rajouter une énième appli pour pouvoir consulter mon compte ou effectuer un virement. Un navugateur suffit amplement. Et est surement moins bavard sur mon intimité.


Moi c’est plutôt l’inverse….

Documents de clôture déposés et signés en août 2017 et toujours pas fait à ce jour.

Frais divers facturés et remboursés (mais faut quand même râler…) alors que les comptes sont sensés être fermés….


J’applaudie la SG pour le respect des conditions de la CNIL dont “Absence de conservation des données biométriques dans le fichier de preuve”.


Je te donne mon cas : il y a quelques années, j’ai voulu ouvrir un compte joint avec mon ex. Elle était dans une banque A qu’elle souhaitait quitter pour une banque B, j’étais dans une banque C où je voulais conserver mon compte en plus du nouveau compte joint. J’avais préparé tous les papiers que je pensais nécessaires, à savoir les papiers d’indentité et les justificatifs de domicile.



Nous arrivons donc à la banque B, tout est OK, jusqu’à ce que le banquier nous demande un relevé d’identité bancaire. “Euh, on vient pour ouvrir un compte, pourquoi est-ce que vous en auriez besoin ?” “Ben je ne peux pas vous ouvrir un compte si vous ne me prouvez pas que vous en avez déjà un…”. Ca doit être pratique pour ouvrir son premier compte si tes parents ne te l’ont fait…

Pas grave, on n’avait pas de RIB, on dit au revoir monsieur, et on va voir la banque C en se disant que puisque j’ai déjà un compte chez eux ils sauront faire. Effectivement, le gars nous dit pas de problème. Jusqu’à ce que… “Ah, mais vous êtes dans notre agence de Bretagne, ici c’est l’agence du Centre. Du coup je n’y ai pas accès…”.



Résultat on a fini par ouvrir le compte joint à La Poste, qui nous demandait juste de justifier notre identité et le domicile. Ils ont certes un service deplorable (non pas à cause des agents, qui heureusement sont là, mais à cause de leur centralisation qui fait que les agents ont beau faire il y a toujours des emmerdes) mais au moins on peut ouvrir un compte chez eux sans en avoir un ailleurs avant.

Du coup là si ça permet de passer outre ce fameux premier virement…


Il y a quand même un truc qui me choque dans le dernier paragraphe, c’est que tel que je le lis ça veut dire que quiconque accède au système est obligé d’avoir un compte administrateur dessus.



Je suppose que le but c’est d’être sûr que chacun a un compte et qu’on puisse clairement identifier qui a accédé aux infos (et pas d’avoir un compte “root” que tout le monde se passe) mais pourquoi obliger que ce compte soit administrateur ?


exactement c’est bien pratique pour faire des choix de banque plus rapidement

Je ne comprend pas trop qu’on rale sur la lenteur d’ouverture d’un compte , ça permet d’éliminer tout de suite la banque en question.









Ami-Kuns a écrit :



J’en connais plein qui râle surtout sur la lenteur des virement le jour de la paie.<img data-src=" />





J’ai de la chance de ce point de vue : la paye est créditée sur mon compte le jour même du virement !

(Par contre quand on solde un compte épargne entre le jour du “soldage” et le fait que l’argent est sur mon compte il se passe 2-3 jours <img data-src=" />)





Finalement, pas si mal d’être dans une banque qui a faillit couler suite a une mauvaise gestion de la part de ses administrateurs … (Et aussi suite a un mystérieux incendie <img data-src=" /> )



Perso, je suis à la Société Générale, et c’est toujours pareil :




  • Sortie d’argent : supprimé du compte à la milliseconde près

  • Entrée d’argent : “attendez, on joue en bourse avec, ensuite on l’affiche en entrée mais on le crédite pas tant qu’on a pas acheté 300 actions et retiré les intérêts” soit jusqu’à 5 jours!



    J’ai halluciné sur les comptes de certains amis (LCL je crois?) qui affichent un virement Lydia dans les 10 minutes en positif sur leurs applis.








RedWave a écrit :



Perso, je suis à la Société Générale, et c’est toujours pareil :




  • Sortie d’argent : supprimé du compte à la milliseconde près

  • Entrée d’argent : “attendez, on joue en bourse avec, ensuite on l’affiche en entrée mais on le crédite pas tant qu’on a pas acheté 300 actions et retiré les intérêts” soit jusqu’à 5 jours!



    J’ai halluciné sur les comptes de certains amis (LCL je crois?) qui affichent un virement Lydia dans les 10 minutes en positif sur leurs applis.







    Souvent cette durée quand on tombe sur le week-end.









RedWave a écrit :



……

J’ai halluciné sur les comptes de certains amis (LCL je crois?) qui affichent un virement Lydia dans les 10 minutes en positif sur leurs applis.







Va savoir ptèt’ qu’ils utilisent des ordinateurs et de l’électronique

<img data-src=" />




A lire le dernier paragraphe j’ai l’impression que la SG ne conserve aucun modèle pour comparaison…ca va être difficile.


Faut les comprendre, les temps sont durs pour eux, ils ont un demi-Kerviel à rembourser au fisc <img data-src=" />


Alors, la société générale c’est une banque qui vous oblige à changer votre mot de passe chaque année. ( obligatoire, pas moyen d’y échapper )

Et au passage c’est uniquement des chiffres.



Imaginez donc, pour eux, un mot de passe est mieux sécurisé sur un bout de papier parce que les gens l’ont oublié parce qu’il change tout le temps, plutôt que dans sa tête.



Quand on à une telle gestion des mots de passe , digne des années 2000, je n’ai donc absolument aucune confiance dans les capacité de cette banque à fournir un service sécurisé.








Stel a écrit :



Alors, la société générale c’est une banque qui vous oblige à changer votre mot de passe chaque année. ( obligatoire, pas moyen d’y échapper )

Et au passage c’est uniquement des chiffres.



Imaginez donc, pour eux, un mot de passe est mieux sécurisé sur un bout de papier parce que les gens l’ont oublié parce qu’il change tout le temps, plutôt que dans sa tête.



Quand on à une telle gestion des mots de passe , digne des années 2000, je n’ai donc absolument aucune confiance dans les capacité de cette banque à fournir un service sécurisé.







A la bnp, toute les 80 connexion (passe de 6 chiffre), banque postale et cic en plus de 2 ans pas eu besoin de changer de passe.



Alors en interne y’a pas de délai sauf si effectué via banque en ligne à des heures où tournent les batch .. (parfois indiqué sur les banques en ligne .. vers 21H ?)

En externe .. y’a des délais interbancaires .. J+2 mini .. sur jour “bancable”



Je pense sincèrement que ça fait un peu théorie du complot ..&nbsp;


Il me semble que la procédure est la même pour N26. Visio avec un agent qui prend lui même les photos des papiers d’identité. Un peu chelou comme moment d’ailleurs <img data-src=" />








Bourrique a écrit :



Y’en a qui râle aussi paske banque en ligne rime uniquement avec banque via mobile.

J’ai pas besoin de rajouter une énième appli pour pouvoir consulter mon compte ou effectuer un virement. Un navugateur suffit amplement. Et est surement moins bavard sur mon intimité.







Pour ma part, ça me convient d’avoir un suivi en temps réel de mon compte avec mon mobile via une appli dédiée. Ce que me propose la SG.









Stel a écrit :



Alors, la société générale c’est une banque qui vous oblige à changer votre mot de passe chaque année. ( obligatoire, pas moyen d’y échapper )

Et au passage c’est uniquement des chiffres.



Imaginez donc, pour eux, un mot de passe est mieux sécurisé sur un bout de papier parce que les gens l’ont oublié parce qu’il change tout le temps, plutôt que dans sa tête.



Quand on à une telle gestion des mots de passe , digne des années 2000, je n’ai donc absolument aucune confiance dans les capacité de cette banque à fournir un service sécurisé.







Si tu penses que la sécurité d’un site web se limite au mot de passe, alors oui tu es resté dans la sécurité informatique des années 2000.



Changer ce code tous les ans ? Oui c’est con, mais c’est aussi con que de changer de mot de passe tous les 60 jours ou tous les 90 jours.



Plus sérieusement, l’avantage des chiffres, c’est que tu peux mettre un clavier virtuel simple qui permet de limiter les keyloggers. Si on autorisait tous les caractères alphanumériques et spéciaux comme pour un mot de passe classique, on pourrait devrait aussi mettre un clavier virtuel mais le confort d’utilisation serait affreux pour un client “normal” (erreurs de saisie, ergonomie, etc.).



Quant au risque de brute force, je te suggère d’essayer de saisir 3 fois un mauvais code sur le site internet, tu verras le résultat.



Enfin si tu regardais chez les autres banques, quasiment toutes ont un mécanisme similaire avec des chiffres. Derrière, il y a des tonnes de mécanismes qui cherchent à éviter les cyberfraudes, mais je ne peux pas te les dévoiler sans risquer de perdre mon job et de réduire l’efficacité de ses nombreuses mesures, mais le clavier virtuel en est un bon (pas infaillible, mais pas mauvais).



Un dernier mot : on parle ici de la Société Générale pour les particuliers et les entreprises, pas des salles de marché.









Stel a écrit :



Alors, la société générale c’est une banque qui vous oblige à changer votre mot de passe chaque année. ( obligatoire, pas moyen d’y échapper )

Et au passage c’est uniquement des chiffres.



Imaginez donc, pour eux, un mot de passe est mieux sécurisé sur un bout de papier parce que les gens l’ont oublié parce qu’il change tout le temps, plutôt que dans sa tête.



Quand on à une telle gestion des mots de passe , digne des années 2000, je n’ai donc absolument aucune confiance dans les capacité de cette banque à fournir un service sécurisé.





+1









janiko a écrit :



Si tu penses que la sécurité d’un site web se limite au mot de passe, alors oui tu es resté dans la sécurité informatique des années 2000.



Changer ce code tous les ans ? Oui c’est con, mais c’est aussi con que de changer de mot de passe tous les 60 jours ou tous les 90 jours.



Plus sérieusement, l’avantage des chiffres, c’est que tu peux mettre un clavier virtuel simple qui permet de limiter les keyloggers. Si on autorisait tous les caractères alphanumériques et spéciaux comme pour un mot de passe classique, on pourrait devrait aussi mettre un clavier virtuel mais le confort d’utilisation serait affreux pour un client “normal” (erreurs de saisie, ergonomie, etc.).



Quant au risque de brute force, je te suggère d’essayer de saisir 3 fois un mauvais code sur le site internet, tu verras le résultat.



Enfin si tu regardais chez les autres banques, quasiment toutes ont un mécanisme similaire avec des chiffres. Derrière, il y a des tonnes de mécanismes qui cherchent à éviter les cyberfraudes, mais je ne peux pas te les dévoiler sans risquer de perdre mon job et de réduire l’efficacité de ses nombreuses mesures, mais le clavier virtuel en est un bon (pas infaillible, mais pas mauvais).



Un dernier mot : on parle ici de la Société Générale pour les particuliers et les entreprises, pas des salles de marché.





Pas dac.

Même avec que des chiffres, 2FA c’est bien aussi : quelque chose que l’on connait (PIN&nbsp; à 6 chiffres et pas besoin de changer tous les 15 jours) + quelque chose que l’on détient (token ou FIDO U2F, ou avec méfiance un SMS)

On peut garder cette histoire de clavier virtuel et être secure en évitant le rejeu sans arriver au phénomène pervers du post-it, ou pire, du carnet avec tous les PIN successifs.&nbsp;<img data-src=" />



Heu…. non, banque en ligne ne rime pas forcément avec banque via mobile.



ING direct est une banque en ligne utilisable sans application vu que tout est faisable sans téléphone. Après ça reste pratique d’avoir leur application, mais elle est totalement dispensable et tu peux tout faire depuis ton ordinateur.


Ouai enfin c’est pas le fait qu’on te force à changer le mot de passe si tu as une hygiène informatique correcte qui me pose problème (quoique, vu ce que font la majorité des gens avec leurs informations sensibles), c’est surtout que chez certaines banques tu es limité dans le choix et le nombre de caractère totalement hallucinant.



Bon après au crédit mut’ ils s’en battent les noisettes, jamais eu de demande de changement de mot de passe depuis des années, par contre eux ils acceptent les caractères spéciaux (point, @, virgule ou autre), se bloque au bout de 3 essais (me suis fait avoir quand mon clavier à switch en qwerty <img data-src=" /> ).

Et pour faire un virement vers un bénéficiaire inconnu/nouveau, tu as une carte physique avec des PINs à mettre pour l’ajouter + une demande de confirmation sur l’appli mobile quand tu fais le virement.



Mais moi ce qui me fait marrer c’est sur certains sites “officiels” où tu es obliger de désactiver leur clavier visuelle soi-disant sécurisé alors que ça fais des années que les keylogger prennent une capture d’écran au clique et que le chiffre est parfaitement visible, donc ça te fais plus chier qu’autre chose pour un supplément de protection pas forcément efficace <img data-src=" />


Ça fait des années que la plupart des keylogger prennent des photos au cliques, donc les claviers visuels j’évite. Bien que je scan souvent mes tours que j’ai sous win, j’préfère le couple Auto-complétion Keepass avec le chiffrement des caractères du navigateur que tu as sous Sophos Home par exemple (KeyScrambler le fait aussi, mais il est payant me semble).



Et je reprends mon exemple répondu pour un autre, le crédit mutuel te laisse libre pour le mot de passe, mais tu as derrière d’autre mécanisme qui bloque (carte physique de PIN pour valider tout nouveau destinataire de virement + confirmation sur ton mobile lors du virement à valider).



Après je pars toujours du principe que plus de couche de protection (mot de passe / clef - token physique / validation SMS - Appli), moins de risque, mais la plupart des gens n’accepte pas quand ça leur demande un effort qui leur coût 1 min de plus <img data-src=" />


Imaginons que je suis un truand voulant ouvrir un compte pour diverses raison de blanchiment etc… Je vole une carte d’identité, je la scanne/photographie pour l’opération d’ouverture, mais bien évidement avant de l’envoyer, je la modifie <img data-src=" /> du coup quand je vais devoir me photographier, ben ça passe.



S’il n’y a pas de vérification auprès de l’état pour valider l’authenticité de la carte, à quoi cela sert :/








Nicky5 a écrit :



Imaginons que je suis un truand voulant ouvrir un compte pour diverses raison de blanchiment etc… Je vole une carte d’identité, je la scanne/photographie pour l’opération d’ouverture, mais bien évidement avant de l’envoyer, je la modifie <img data-src=" /> du coup quand je vais devoir me photographier, ben ça passe.



S’il n’y a pas de vérification auprès de l’état pour valider l’authenticité de la carte, à quoi cela sert :/







Je pense qu’a minima, ils doivent vérifier avec le numéro de CNI.



J’ai dû laisser le numéro de la mienne à mon nouvel opérateur de téléphonie mobile pour ouvrir une ligne chez lui, en venant d’un autre avec portage du numéro. Ils ne peuvent pas ne pas l’avoir passé dans le fichier des CNI volées pour vérifier s’il n’y avait pas de pépin de ce côté-là.









Commentaire_supprime a écrit :



Je pense qu’a minima, ils doivent vérifier avec le numéro de CNI.



J’ai dû laisser le numéro de la mienne à mon nouvel opérateur de téléphonie mobile pour ouvrir une ligne chez lui, en venant d’un autre avec portage du numéro. Ils ne peuvent pas ne pas l’avoir passé dans le fichier des CNI volées pour vérifier s’il n’y avait pas de pépin de ce côté-là.





Malheureusement, il y a toujours un moment de flottement entre le vol et la déclaration de vol :(



Pour la bnp on va changer de formule de compte pour ce connecter avec une carte vu qu’on fessait fasse à certaine limite qui devenait chiant, ce sera un passe carte pour avoir un passe qui change avec chaque connexion.


Mon vieux à ça sur son compte pro, un espèce de token physique où tu rentres un PIN et il te donne en retour un code à usage unique pour te logger.



Je préfère toujours avec les deux à minima, un password et un OTP dans une appli.








Kazer2.0 a écrit :



Ça fait des années que la plupart des keylogger prennent des photos au cliques





Bien sûr qu’on le sait (depuis des années) mais on surveille aussi. C’est pour ça que je dis que c’est un élément parmi d’autres, et de toute façon plus on complique la tâche des escrocs, mieux c’est. En ce qui concerne le 2FA : c’est aux clients qu’il faut apprendre ce que c’est et comment ça marche, et tu verras que c’est une autre paire de manches.

Par ailleurs au risque de me répéter, il y a d’autres éléments de sécurité notamment pour confirmer l’ajout d’un compte tiers (ce qui est très surveillé), et surtout il y en a beaucoup qui ne se voient pas.

C’est un des nombreux paradoxes de la sécurité : le client (de manière générale, pas seulement dans les banques) veut être en sécurité mais ne veut pas faire d’effort pour cela (à part quelques informaticiens barbus et/ou paranoïaques). Et derrière, c’est nous les informaticiens qui ramons pour tenter de ménager la chèvre et le choux.




Niveau bancaire, j’ai aussi vu mon lot de connerie (ayant bossé pendant 2 ans sur la partie déploiement logiciel sur automate pour 3 banques), mais du moment que la banque perds moins que ce que couterais les investissements pour “vraiment” blinder le truc, ils ne font rien <img data-src=" /> .



Après c’est toi qui est bien niqué, certes ils te remboursent mais ça met des plombent et tu as le temps d’être dans la merde. Moi j’ai deux comptes bancaires que j’utilise pour atténuer les effets si ça m’arrive un jour.



Après tu as des failles qui n’impacte que la banque, genre pour simplement actionner le manip’ de l’automate pour cracher les billets, bizarrement c’est rapidement corrigé <img data-src=" />



Mais effectivement, on arrive à une époque où, dans la généralité, tu as maintenant suffisamment de mécanisme dans chaque banque pour détecter et rapidement bloquer. Ceux qui se font frauder deviennent une exception même si ça existe encore.



Et puis après faut éduquer les gens aussi, comme tu dis une autre perds de manche. Un truc con qu’on devrait faire, c’est essayer de tirer l’anti-skimmer quand tu fais un retrait, si il se décroche c’est qu’un mec à installé un dispositif frauduleux, mais on est combien à le faire dans la vrai vie ?








janiko a écrit :



Bien sûr qu’on le sait (depuis des années) mais on surveille aussi. C’est pour ça que je dis que c’est un élément parmi d’autres, et de toute façon plus on complique la tâche des escrocs, mieux c’est. En ce qui concerne le 2FA : c’est aux clients qu’il faut apprendre ce que c’est et comment ça marche, et tu verras que c’est une autre paire de manches.

Par ailleurs au risque de me répéter, il y a d’autres éléments de sécurité notamment pour confirmer l’ajout d’un compte tiers (ce qui est très surveillé), et surtout il y en a beaucoup qui ne se voient pas.

C’est un des nombreux paradoxes de la sécurité : le client (de manière générale, pas seulement dans les banques) veut être en sécurité mais ne veut pas faire d’effort pour cela (à part quelques informaticiens barbus et/ou paranoïaques). Et derrière, c’est nous les informaticiens qui ramons pour tenter de ménager la chèvre et le choux.







Tu peux dire ce que tu veut, et avoir tousles arguments du monde, le truc c’est qu’un mot de passe sur un post-it ca sera toujours 100 fois moins sécure que dans ta tête.

Le fait est, que obliger l’utilisateur à changer son mot de passe régulièrement est une absurdité sans nom, qui est à l’opposé total de la sécurité.









Kazer2.0 a écrit :



Et puis après faut éduquer les gens aussi, comme tu dis une autre perds de manche. Un truc con qu’on devrait faire, c’est essayer de tirer l’anti-skimmer quand tu fais un retrait, si il se décroche c’est qu’un mec à installé un dispositif frauduleux, mais on est combien à le faire dans la vrai vie ?









Je me méfie des distributeur, mais j’avoue ne pas savoir ce qu’il faut vérifier lors du retrait, y a peut être aussi un gros manque d’information de ce côté la.









Kazer2.0 a écrit :



Et puis après faut éduquer les gens aussi, comme tu dis une autre perds de manche. Un truc con qu’on devrait faire, c’est essayer de tirer l’anti-skimmer quand tu fais un retrait, si il se décroche c’est qu’un mec à installé un dispositif frauduleux, mais on est combien à le faire dans la vrai vie ?





Moi je le fais <img data-src=" />



Je vérifie systématiquement l’accès de la carte, la fixation du clavier et les éventuels dispositifs étranges en haut sur les cotés !!









Nicky5 a écrit :



Moi je le fais <img data-src=" />



Je vérifie systématiquement l’accès de la carte, la fixation du clavier et les éventuels dispositifs étranges en haut sur les cotés !!







Moi, je vais plus loin, je n’utilise jamais d’argent liquide. <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Bon, les rares fois où j’ai besoin d’un billet, je fais gaffe à ces détails.



Perso j’ai tenté d’ouvrir un compte chez Hello Bank (donc BNP Paribas). Il fallait faire un virement de300€ pour ouvrir le compte. Mais ils ont “perdu” mon argent durant un mois. Sisi ils l’ont perdu. Visiblement on était une quinzaine dans ce cas. Au final 2 mois et demi pour ouvrir mon compte, heureusement que je n’étais pas pressé.

Et par ailleurs leur application mobile oblige à changer de mot de passe régulièrement. Comme dit par plusieurs personnes ici ça n’est pas une très bonne idée. Me semble même qu’il y avait des recommandations (ANSSI ?) De ne pas faire changer de mot de passe.

À l’inverse chez ING on entre que 3 des 6 chiffres sur le clavier virtuel, ce qui complique les captures d’écran des keylogger . Sécurité en plus. Mais ça demande un petit effort intellectuel et je ne suis pas certain que tout le monde puisse le faire. Je ne blague pas, dans mon boulot je vois un certain nombre de personnes “un peu limitées” qui n’ont probablement pas assez de souplesse mentale pour résoudre facilement cette petite énigme. Mais bon c’est personnes ne sont pas vraiment la cible des clients d’ING …


ET zut, fausse manoeuvre, à supprimer.








Stel a écrit :



Tu peux dire ce que tu veut, et avoir tousles arguments du monde, le truc c’est qu’un mot de passe sur un post-it ca sera toujours 100 fois moins sécure que dans ta tête.

Le fait est, que obliger l’utilisateur à changer son mot de passe régulièrement est une absurdité sans nom, qui est à l’opposé total de la sécurité.







+1

Je rajouterai également que forcer les utilisateurs à définir un mot de passe de 6 ou 8 chiffres uniquement ça à un effet pervers : mettre une date comme mot de passe. M’étonnerai pas que beaucoup de gens y foutent leur date de naissance/celle de leur enfant/ de leur mariage/…, un rapide check sur leur profil facebook et hop t’as leur mot de passe…



C’est ce que je pensais, jusqu’a ce que j’ouvre un compte courant en 15 minutes chrono dans une banque Neo-Zelandaise avec juste mon passeport…

&nbsp;Mais depuis 3 ans, c’est plus complique, il faut venir avec un justificatif d’adresse… Pression des bullies du G7 oblige pour rester sur leur “liste blanche”.

&nbsp;


Certes mais est-ce un critère déterminant ? Tu avais besoin de ton compte en 15mn, et si c’était en 2 jours tu étais dans la m… ? En général on anticipe ce genre de besoin, donc on n’est pas pressé dans le temps,&nbsp; on accepte les délais (sauf si on détourne de l’argent, c’est peut-être ton cas ? <img data-src=" />)



La plupart des gens doivent quand même se décider selon la notoriété, les services proposés (appli,…), les frais d’opération, ou encore s’il y a une agence à proximité ou si c’est un gros réseau. Le critère “ouverture facile” joue plus pour un paquet de céréales que pour une banque AMHA…








Jarodd a écrit :



Certes mais est-ce un critère déterminant ? Tu avais besoin de ton compte en 15mn, et si c’était en 2 jours tu étais dans la m… ?






  Non 2 jours aurait ete ok, meme si j'etais bien content d'ouvrir mon compte immediatement et de gagner 2 jours sur mes demarches. (ex. ouverture d'une ligne mobile, abo Internet, No de compte bancaire pour employeur etc. dans la foulee)        

&nbsp;Ce que j'ai apprecie surtout, c'est la simplicite et la facilite avec laquelle j'ai pu ouvrir ce compte.

&nbsp;

&nbsp;Mais 2 jours pour ouvrir un compte courant en France ??! lol, ou ca ?

&nbsp;Meme si c'etait le cas, tu as tellement de contraintes et de paperasses a fournir que ce sera 2 jours a partir de la reception des documents et du premier versement sur le nouveau compte... puis l'attente des identifiants de connexion et des moyens de paiements etc...






  &nbsp;Quand on a gouter aux 15 minutes, a la carte de retrait/paiement fournie IMMEDIATEMENT (specifique au pays, pour les retraits non plafonnees, aux GAB et paiement chez les commercants), a la carte bancaire Visa/Mastercard sous 3 jours (debit) ou 5 jours (credit) et a la simplicite des demarches... Les procedures d'ouverture de compte en France paraissent primitives...        

&nbsp;