Lien Les changements introduits par la DSP2 (alternatives aux applis)
22
juin
2021
Lien April : Atelier-directive-dsp2, wiki sur l’authentification forte pour les paiements par Internet
22
juin
2021
Journal Échanges avec le support technique de Paypal concernant l'authentification à deux facteurs
3
déc.
2020
Prologue
Il y a quelques temps Paypal m'a envoyé des messages m'invitant à saisir mon numéro de téléphone mobile pour m'identifier car mon mot de passe allait être insuffisant. En effet, la directive européenne DSP2 impose aux banques d'avoir recours à l'authentification à deux facteurs.
Je n'ai pas de téléphone mobile…
Après avoir cherché vainement dans la doc et sur internet, j'ai donc contacté Paypal pour savoir quelle alternative j'avais et si j'allais être enfermé dehors si je ne faisais (…)
Journal Refus de restituer une carte bancaire
29
juil.
2020
Lien Boursorama Banque fuite vos données de connexion
28
juil.
2020
Journal Quand la Caisse d'Épargne force ses clients à réactiver des protocoles de sécurité obsolètes
19
juil.
2020
Bonjour,
Client de la Caisse d'Épargne (dont je cherche clairement à en partir, et l'histoire du jour n'est pas la seule raison), quelle ne fut pas ma surprise de découvrir que le site Web de ma banque me demande ni plus ni moins que de rétablir des protocoles de sécurité que les navigateurs Web ne supportent plus : TLS 1.0 et 1.1
Par curiosité, j'ai fait 2-3 recherches à ce sujet : Apple, Google, Microsoft et Mozilla ont annoncé en (…)
Journal Quand la banque populaire force ses clients à manger des cookies
17
juil.
2020
Cher journal,
Je t'écris pour signaler à qui voudra le lire que la Banque Populaire se moque joyeusement de ses clients en leurs imposant de manger des gros cookies bien gras ! Sinon, elle refuse de les laisser accéder à leurs compte en banque. Rien que ça !
N'est-ce pas une époque formidable ?
Bon, reste à trouver une banque acceptable… Des conseils ?
Journal Dans son barillet, l'écureuil ne met pas des noisettes.
29
juin
2020
Vendredi dernier, impossible de me connecter sur mon compte à la caisse d'épargne depuis Firefox.
Habituellement, ça marche™.
Je rentre mon identifiant client.
Je vois très brièvement l'écran de saisie de mot de passe (ce n'est pas sur la même page). Immédiatement, cet écran est remplacé par celui-ci:
Erreur technique
Ce service est temporairement indisponible
Nous vous encourageons à réessayer ultérieurement
Essai dans un autre navigateur (chromium): même punition.
« laissons passer le week-end » me dis-je, plein de sympathie (…)
Journal Lettre ouverte à La Banque Postale
25
mai
2019
La Banque Postale prévient ses clients que la possession d’un smartphone ou d’une tablette sous Android ou iOS va devenir une condition nécessaire pour accéder à leur espace client.
Ils invitent ceux qui ne peuvent pas faire ça à les contacter. Ma première réaction a été d’aller voir au guichet : l’agent n’est pas au courant du caractère bientôt obligatoire de Certicode. OK, et bien je les contacte via mon espace client, sur lequel je peux encore accéder. J’ai décidé (…)
Journal [Ma Vie] De la stupidité de tout faire sur téléphone
25
avr.
2019
Bonjour.
Je suis client d'une banque en ligne bien connue.
Ma carte de paiement est une carte avec plafond de paiement mensuel.
J'ai dû effectuer quelques dépenses exceptionnelles en début de mois, et le plafond est presque dépassé.
Mon téléphone est tombé en panne hier soir. Je vais devoir en acheter un autre. C'est bien mais il est certain que je vais devoir augmenter le plafond d'autorisation de paiement sur ma carte.
J'ai tenté de le faire, mais pour des (…)
Lien La Mafia Paypal, par Clubic O_o
27
nov.
2018
Forum général.général Les tags populaires de LinuxFR dans le pied de page
14
nov.
2018
Dans le pied de page de LinuxFR, on trouve une section « Tags populaires ». Pourquoi pas, mais la liste des tags que je vois à l'heure où j'écris ces lignes est :
- banque
- crédit
- spam
- prêt
- offre
- prêter
- maemo
- sécurité
- l'argent
- immobilier
- python
- avancé
J'ai l'impression que ça n'est pas très représentatif du véritable contenu du site :p
Je ne sais pas si c'est représentatif des vrais tag (alors c'est un problème de modération) ou non (auquel cas c'est (…)
Journal «Votre avis nous intéresse !» − Cette fois, je crame mon banquier…
11
avr.
2018
Coucou tout le monde
Contraint de changer de véhicule motorisé pour des raisons de santé (et un peu contraint d'en avoir un), je me suis trouvé fort dépourvu avec mes seules économies et j'ai donc du faire appel à ma banque pour disposer d'un crédit m'apportant les fonds… Ça arrive à tout le monde me direz-vous…
Et le printemps arrivant, me voilà pourvu d'un léger excédent que je décide de mettre à profit pour rembourser immédiatement une petite part de (…)
Journal Panne du système 3D Secure… pour cause de non renouvellement de nom de domaine
15
juin
2017
Hier, le système 3D Secure opéré par Atos wordline, permettant d’authentifier les utilisateurs de cartes bancaires lors d’un achat en ligne, est tombé en panne.
Il s’agit de la fenêtre vers laquelle certains acheteurs sont redirigés après avoir renseigné leur numéro de carte bancaire et qui demande une confirmation supplémentaire (typiquement un code à usage unique délivré par un boîtier électronique).
La cause serait tout simplement l’oubli de renouvellement du nom de domaine wlp-acs.com du serveur qui héberge l’interface d’authentification. Voir l’historique (…)
Journal Sécurité et authentification des sites bancaires.
20
mar.
2017
Bonjour,
dernièrement alors que je me connectais à mon interface client sur le site de ma banque (ING Direct), je me suis posé la question de la robustesse de leur système d'authentification.
En effet pr se connecter et s'authentifier il faut :
- étape 1 : donner son compte client, et sa date de naissance
- étape 2 : donner 3 chiffres, sur les 6 que composent son code secret. Les 3 chiffres à donner variant à chaque nouvelle connexion, ie le (…)