Compte bancaire : le code secret ne va plus suffire pour se connecter..

Donc, c’est aujourd’hui que ça prend effet. Je crains le pire, mon téléphone ne me sert qu’à… téléphoner, j’ai donc tout désactivé. Reste mon ordinateur. Les relevés papiers ont été supprimés, mon agence est à 80km aller/retour, donc connexion à distance obligée. Qu’en sera t-il des personnes qui n’ont pas de smartphone etc.., ou ne savent pas se servir d’un ordinateur, ou n’en ont tout simplement pas ? Avez vous expérimenté ce nouveau service ? (nouvelle contrainte?) S’il faut changer les identifiants tous les 90 jours… Et le piratage de la carte SIM, ils y ont pensé ? ( Carte SIM : des pirates peuvent tout espionner sur votre smartphone avec un SMS invisible ! ) Partagez ! Volti

******

Par Vincent MIGNOT pour CBanque

A partir du 14 septembre prochain, la traditionnelle combinaison d’un identifiant et d’un code secret ne sera plus suffisante pour se connecter à son compte bancaire. Les banques commencent à prévenir leurs clients de cette échéance.

« Dès le mois de septembre 2019, la 2e Directive européenne des Services de Paiement (DSP2), destinée à renforcer la sécurité de l’accès à vos comptes en ligne, entre en vigueur. L’accès à votre Espace Client ou à votre application mobile nécessitera une authentification renforcée tous les 90 jours. » Voici le message envoyé, hier mercredi 17 juillet, par la Banque Postale à ses 10,3 millions de clients actifs. Si ce n’est déjà fait, vous devriez recevoir le même de votre banque dans les prochaines semaines.

L’échéance évoquée par la filiale bancaire du groupe La Poste, c’est celle de l’entrée en vigueur, le 14 septembre prochain, des « normes techniques réglementaires » de la DSP2. Et elle concerne toutes les enseignes détenant des comptes de paiement. Elle correspond en effet à la date limite pour mettre en œuvre concrètement ce texte européen, entré en application dès janvier 2018 mais pour lequel le législateur avait prévu, à la demande des banques, un long délai de mise en œuvre.

L’authentification forte généralisée

Parmi les sujets embrassés par cette DSP2, il y a celui de la sécurité de l’accès à distance – depuis un ordinateur, un mobile ou une tablette – des comptes bancaires. Le texte impose en effet le recours à une authentification forte, c’est-à-dire combinant plusieurs facteurs, tous les 90 jours au moins. Et la combinaison de l’identifiant et du mot de passe, généralement utilisée aujourd’hui, ne suffira plus. Les banques vont devoir sophistiquer leur procédure d’authentification.

La Banque Postale encourage ainsi ses clients à activer « Certicode Plus », un service d’authentification qui s’appuie sur une application mobile et permet déjà de sécuriser certaines opérations sensibles, comme les ajouts de bénéficiaires de virement. Plus généralement, le smartphone, avec son identifiant unique – le code IMEI – et ses capteurs biométriques, va prendre une place prépondérante dans les procédures d’authentification. Avec un risque : celui d’exclure les personnes mal équipées ou mal formées aux usages numériques.

Vincent MIGNOT © cbanque.com / VM / Juillet 2019

Note : X’yd m’a envoyé le message ci dessous, j’ignore s’il en est le destinataire, ni quelle banque l’a émis.

Important : le mode d’accès à votre Espace Client va changer

Très prochainement, votre identifiant et votre mot de passe ne suffiront plus pour vous connecter à votre Espace client. Dans le cadre des exigences de la 2ème Directive européenne sur les Services de Paiement (DSP2), il vous faudra également confirmer votre identité à l’aide d’une solution d’authentification forte et, pour cela, vous munir de votre téléphone mobile.

À ce titre, l’authentification forte est désormais nécessaire pour consulter vos comptes en ligne et pour, entre autres, effectuer vos paiements.
En pratique

Vous utilisez déjà notre application mobile sur votre smartphone ?

La confirmation de votre identité sera réalisée sur votre smartphone grâce au code de sécurité à 6 chiffres que vous avez choisi à l’activation du service Confirmation Mobile ou tout simplement à l’aide de votre empreinte digitale.

Vous n’utilisez pas encore l’application mobile  ?

La confirmation de votre identité sera réalisée à l’aide d’un code secret envoyé par SMS sur le téléphone mobile enregistré dans vos coordonnées sécurisées. Attention, cette solution est transitoire.
Pour éviter toute rupture de service

    Téléchargez l’application mobile disponible sur iOS 11 (et supérieur) ou Android 4.4 (et supérieur) et activez la solution Confirmation Mobile.
    Vérifiez ou mettez à jour votre numéro de téléphone mobile enregistré dans vos coordonnées sécurisées depuis le menu Profil > Informations Personnelles de votre Espace client.

30 Commentaires

  1. bon-jour

    Nous avons le cul dans les ronces….avec les orties….les barbelés …..çà pique de plus en plus….

    vive la liberté…vive la monnaie libre….

  2. La marmite et la grenouille
    Je « perds » mon téléphone. J’ai une nouvelle puce. Je veux indiquer mon nouveau numéro de téléphone sur le profil de mon compte. Je me connecte avec mes identifiants. Un sms m’est envoyé sur mon ancien numéro de téléphone ; celui que j’ai perdu ? J’appelle ma banque. La communication m’est facturée quarante douze mille centimes d’euros la minute.
    Là je m’entends répondre qu’ils ne peuvent rien faire par téléphone, comme je ne téléphone pas du numéro inscrit dans leurs registres.
    Je dois me déplacer à l’UNIQUE agence bancaire du département. On me donne un rendez-vous pour le trente février de l’An quarante… Je dois venir avec trois pièces d’identité, toutes mes quittances justificatives de gentil payeur, mes bulletins de salaire des cinq dernières années ou une attestation certifiée conforme de mon comptable si je suis à mon compte, mes vaccins mis à jour, dix photos d’identité où je fais la gueule, un extrait de casier judiciaire, mon livret de famille (et quand on n’a pas de famille ? dommage fallait-pas). les mensurations de ma femme (oh c’est pas du harcèlement-sexisme ça ? non c’est pour votre sécurité. ahbon..), la plainte déposée auprès de LA gendarmerie du département pour perte de téléphone, les attestations de ‘bien à jour » URSSAF, SSI, Sécu, Impôts, etc ……………………….. (remplissez les points de suspension sans déborder de la ligne)
    Toute cette histoire de sécurisation est à relier avec tout ce que nous subissons et acceptons désormais.
    Elle sera étendue aux connexions avec l’administration, voire à l’allumage de notre téléphone/tablette/ordinateur avec un coût d’abonnement au système d’identification.
    Et si t’es pas gentil, tu ne pourras pas te connecter directement. Il te faudra aller Au Service Social d’identification du département chaque fois que tu voudras te connecter moyennement millehuitcentquaranteretreize centimes d’eurobitcoins la minute.
    Ce n’est en réalité qu’un outil de transition pour acceptation de la suite.
    Fatigués par cette étape d’identification tellement contraignante, nous accepterons alors facilement et tout naturellement un autre moyen d’identification plus simple d’accès… Genre Puce implantée ? oui, genre Pus implanté.
    Et comme cette solution sera optée par le plus grand nombre elle deviendra rapidement la règle.
    C’est l’histoire bien rodée de la marmite et la grenouille…
    Je paranoïe ? Je dystopique ? A suivre… et plus vite qu’on le pense.

    Chérie quessya à la télé ce soir? Chouette le juste prix !

  3. « Avec un risque : celui d’exclure les personnes mal équipées ou mal formées aux usages numériques. »

    Oubliés dans la liste :
    – ceux que ça fait positivement ch… de se voir imposer sans recours possible une nouvelle manipulation.
    – ceux qui n’ont pas du tout envie d’installer volontairement un cheval de Troie -provenant d’une pseudo-banque, qui plus est- sur leur téléphone
    – ceux qui en ont marre de voir des systèmes parfaitement au point (le relevé papier) être supprimés pour des bidules électroniques qui tombent en panne -ils ont bon dos, les bébés-phoques ;
    – ceux qui n’y pigent rien, qui n’ont rien envie d’y piger parce qu’elles ont autre chose à f****, et qui se demandent pourquoi ce qui était si simple précédemment devient si compliqué tout d’un coup.

    Bref, encore une c*nnerie mise au point par des types bien trop payés et avec beaucoup trop de temps libre pour inventer des problèmes qui n’existent pas.

    Ou une excuse pour faire porter le chapeau au client si la banque se fait pirater un système qui n’aurait pas dû exister. Parce qu’Internet n’a jamais, jamais, JAMAIS été prévu pour faire des opérations bancaires. Jamais. Personne ne le leur a dit ?

    • J’organise mes stages dans les Vosges dans une zone blanche qui est pourtant peuplée. Il faut monter sur les arbres et s’agiter dans tous les sens pour avoir du réseau à condition que le vent vienne de l’Ouest-centre, que la couverture nuageuse ne soit ni trop ni pas assez et que le coq ne chante pas en même temps.
      Alors pour avoir le sms de ta banque… tu pars chercher le réseau à Papilouette city et quand tu reviens avec le code, ta connexion à la banque est expirée. T’as plus qu’à y retourner plus vite et te faire radarisé. Mais pour payer l’amende il te faudra un code sms.
      Elle est pas belle LEUR vie ?

  4. Pour ma banque, il faut soit un smartphone, soit une tablette. Je n’ai ni l’un ni l’autre, et je n’ai l’utilité, hors la gestion de mon compte, ni de l’un, ni de l’autre. Et surtout, pas d’argent à f… en l’air. Je vais attendre de voir comment cela se passe.

  5. Allez encore un peu de lecture pour ceux qui n’aiment pas être (sur)pris au dépourvu 😉

    https://ekonomia.fr/investir/avis-credit/credit-scoring-comment-les-banques-donnent-un-accord-de-credit/

    Faites vos liens!

    • En réalité ils pretent sur base de ce que vous achetez,c’est votre achat qu’ils convoitent,vous tombez malade,divorcé,chomage etc,ils VOLENT votre achat et vous punissent en réemplois et rupture de contrat,toutes vos mensualités ne compte plus,vous etes pigeons.
      Pas intéressant de preter aux riches car sauf exception ils remboursent et ils ne savent rien voler,à part les intérets.

  6. Je viens de recevoir hier un message de ma banque locale me disant que je dois passer au smarphone ou empreinte digitale, car mon portable simple avec code sms ne durera…pfff

    Trouvé ce lien sur moteur de recherche: je confirme, on y passera tous. Cà va être très dur pour mon conjoint
    qui déteste tout çà. J’aime pas non plus mais pas trop le choix..https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_unsure.gif
    https://www.cmb.fr/banque/assurance/credit-mutuel/web/c_109200/enregistrement-de-l-appareil-de-confiance
    Pourquoi associer mon smartphone à mon espace client ?
    L’association de votre smartphone à votre espace client vous permet de simplifier et
    d’augmenter le niveau de sécurité de vos opérations(1). Vous pouvez ainsi :

    vous connecter à vos applications avec un seul code de sécurité à 5 chiffres
    (ce code remplace votre identifiant et votre mot de passe habituel) ou par empreinte digitale(2)
    si votre smartphone est compatible

  7. Si on pouvait m’expliquer la différence entre un simple téléphone portable et un smartphone, …

    Je n’ai rien reçu de tel de ma banque. Mais… si je comprends bien, vous consultez tous vos comptes en ligne ?
    J’attends le relevé papier en début de mois. j’ai du me battre pour l’obtenir car ma banque voulait me forcer la main. Or rien n’interdit ce relevé papier, donc elle ne peut pas m’interdire de le conserver.
    Bien sûr, je ne lis pas l’avenir… proche !
    Si elle me forçait encore la main, j’irais voir ailleurs. Et si ailleurs ne va pas, peut-être une banque étrangère ? Sinon, reste à retirer les sous. Point.
    Peut-être avons-nous encore le choix, mais nous baissons encore les bras trop vite, non ? https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_unsure.gif
    Si personne avait consulté son compte en ligne, si les clients des banques avaient dès le départ refusé cette consultation et exigé le relevé papier, sous peine de tout retirer par exemple, l’affaire aurait été réglée vite fait.
    A condition qu’on veuille bien nous rendre nos sous. Mais là encore…
    Bref, l’union fait la force. Le chacun pour soi ne fonctionne pas.

    • Comme vient de le signaler un intervenant ,vous n’aurez qu’à acheter une puce à implanter (couleurs au choix(avec petit supplément)).
      C’est beaucoup plus accessible et pratique..

    • Un téléphone mobile possède des touches, n’a pas de microprocesseur, sert surtout à téléphoner textoter.

      Un smartphone a la plupart du temps un écran tactile, un logiciel grace auquel on peut télécharger des applications, aller sur le net etc…

      Sinon, fut une époque ma banque m’obligeait à prendre rdv avec un conseillé pour faire un virement, ajouter un bénéficiaire etc… Le tout en ayant supprimé des postes…

      Mais il est encore tout à fait possible de se passer d’internet pour gérer son compte à distance :
      -soit par téléphone
      -soit en ne réglant rien par virement
      -soit en allant à sa banque programmer ses virements
      -soit en passant par des banques ayant des distributeurs permettant ces actions.

      https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_bye.gif

      • Puréeee, l’avocat !
        Imagine qu’on gagne, notre vie n’aurait plus la saveur que celle qu’on connait actuellement ! https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_unsure.gif
        Être un opposant a une « saveur » qu’aucun « vainqueur » ne peut connaître ! , l’avocat https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_wink.gif
        Etre un opposant, c’est faire comprendre au « vainqueur » qu’il n’a rien gagné…..sauf la peur d’être vaincu ! https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_wink.gif
        Ceux qui se pensent être nos maîtres ne sont’ ils pas les esclaves de leur vice ? , ils sont moins libres que nous ! 😉

  8. on ne va pas se plaindre que les comptes bancaires soient plus sécurisés ,pas étonnant non plus qu ils veuillent supprimer les supports papiers , du personnel,et des charges en moins https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_whistle3.gif

Les commentaires sont clos.