Reprise du message précédent :

Je l'ai eu de chez eux aussi en bureau de poste.

Le problème c'est que même si dans le meilleur des cas j'avais un smartphone sur lequel je veux bien mettre la banque, je ne le verrouille jamais donc ce serait une faille pour moi

Sur le lien Bourso que tu donnes :

 
Ce qu'ils disent c'est que l'authentification forte par l'appli est introduite et plus besoin de SMS (pour ceux qui utilisent l'appli) , mais toujours le SMS pour les autres…

 

 
ça m'a été confirmé en bureau de poste pour mon compte LBP et pour mon compte caisse epargne même mon conseiller caisse d'épargne me l'a confirmé.
 
D'ailleurs d'après lui ce serait une manière de savoir qui est chez qui niveau banque car on peut obtenir la liste des applications de l'utilisateur  

 
Si c'est le cas, je sens des procès au cul dans quelques années pour non respect de la vie privée...

 
 
Ils ne le diront jamais, mais c'est faisable, par exemple pour quelqu'un qui leur dit "je voudrais un prêt svp et vous etes ma seul banque "

Gros mytho, ton conseiller.

 
S'ils le font vraiment, il y aura forcément un leak (d'un employé) à un moment ou à un autre.
Et c'est là qu'on va rigoler.
 
Bon, il faudra attendre plusieurs années pour ça.

 
Même si ça ne sera pas le cas, ça reste techniquement faisable

Pour simplifier, à lui seul le SMS ne constitue pas une authentification forte tel que requis par la DSP2.
Le but étant de s'assurer que la transaction est initiée par le porteur de la carte.

Une authentification forte pour la DSP2 repose sur la combinaison d'au moins 2 des 3 éléments suivants :
-possession d'un élément matériel (téléphone, Token, carte à puce, etc.)
-mot de passe personnel
-élément biométrique

Le SMS ne remplit que la condition de l'élément matériel. Si quelqu'un subtilise votre téléphone ou intercepte vos messages, il pourra valider la transaction alors qu'il ne s'agit pas du porteur de la carte.

A terme pour continuer à valider les transactions par SMS les banques devront ajouter un second facteur (vraisemblamement un mot de passe personnel).

Voilà, je pense que toute la confusion repose sur la précision sémantique :

Le SMS simple (tout seul quoi) ne suffira plus.

Le SMS restera employé avec un code perso supplémentaire à entrer.

Après des banques pourront choisir de supprimer totalement l'emploi du SMS (même accompagné) pour forcer à l'utilisation de l'appli (et/ou sélectionner leur clientèle)

Pour ma part c'est déjà le cas chez Carte Zero, qui m'a demandé de créer un code confidentiel via mon espace client.
 
Bref à mon avis beaucoup de gens se stressent pour rien avec cette histoire de smartphone soi-disant obligatoire.

Bonjour à tous,

Depuis maintenant quelques jours ou semaines, les transactions par CB sur internet m'obligent à faire une vérification qui diffère par rapport à l'ordinaire (et qui est BEAUCOUP plus chiante que d'ordinaire) : là où avant je recevais juste un SMS avec un code à renseigner sur le navigateur internet, je dois désormais me CONNECTER A L'APPLI boursorama, pour valider une putain de transaction pour ensuite recevoir un putain de SMS qui  me permet de putain valider la transaction DANS L'APPLI qui ensuite autorise la transaction sur le site marchand ! Et une fois sur deux la transaction sur le site marchand bloque ou met mille an avant d'avoir l'autorisation !! Bref, au lieu de prendre genre 5 secondes, maintenant ça prend deux minutes !

C'est quoi ce bordel là, depuis quand y'a cette étape supplémentaire complètement insupportable avec l'appli, qui oblige en plus à être connecté à internet pour fonctionner ??

Dites-moi qu'il y a moyen de virer ça svp, sinon je pense que je change de banque principale juste pour ça là, vu le nombre d'achats que je fais sur internet c'est juste pas possible.

Merci !

 
Les gens stressent parce que la communication des banques est pourrie.
Dans leur communication (et dans le but que tous leur client prennent leur appli), ils omettent cette possibilité du SMS+code et ne parlent que de l'appli (en disant que ça va devenir obligatoire pour faire un paiement).

Là-dessus on est d'accord, ils entretiennent sciemment le flou.

Voilà comment ça se passe pour moi chez Boursorama :
-je paye sur un site, il lance la vérification
-l'application Boursorama sur mon smartphone envoi une notification
-je valide la notification
-l'application s'ouvre et me demande mon empreinte pour valider la transaction
-le site autorise le paiement

Je pense que de ton côté tu n'utilises pas de facteur biométrique (empreinte dans mon cas) et que ce processus est donc remplacé par :
-le code pour ouvrir l'application Boursorama
-l'identification par le SMS pour valider la transaction

 
Après faut voir ls choses en face: tu es en 2021, à l'époque des opérations en ligne (au lieu de se fader la queue à la poste mélangé avec les WesterUnioners pour le bled, les colissimo et autre CAFistes), tu ne veux pas de smartphone, tu ne veux pas mettre l'appli et de toutes façons tu mettrais zéro sécurité...
bref on se demande ce que tu fais sur ce topic?

J'utilise bien les empreintes pour le connecter à l'appli, et pourtant j'ai tout ce bordel.

Mais quand bien même, depuis quand y'a tout ce bordel ?? Avant je n'avais qu'un sms un code et basta quoi, il n'y avait nullement besoin de passer par l'appli ni rien, c'est quoi cette manie de toujours merdifier des choses qui marchent bien quoi, ça m'insupporte sérieux !!

En outre mon téléphone n'est pas toujours connecté à Internet, donc ça me fait deux étapes EN PLUS de tout ce bordel, à savoir activer les data, et les désactiver ensuite ! Et si le téléphone n'a pas de réseau, on fait comment, on a plus le droit d' acheter sur nternet avec sa CB ??

Ptain mais ça me met tellement en rage quoi.

+1, je n'ai pas tous ces aller-retour non plus, il y a autre chose qui rentre en compte.

Comment tu veux acheter sur Internet sans réseau ?

L'application Certicode+ de LBP est un vrai mouchard, découvert ça en 2019/2020, elle arrive même à retrouver les anciennes applications que vous aviez sur votre smartphone.
 

 
https://lehollandaisvolant.net/?d=2 [...] dintrusion
 
 
Le meilleur :  
 

Quel modèle de smartphone ?

J'ai donné les explications plus haut.

Perso j'ai acheté sur le site de la SNCF hier avec ma carte Bourso, je n'ai eu qu'un code SMS à renseigner, comme avant.

Avec un… PC, tu sais le truc qui reste sur le bureau avec des fils derrière
Ça marche même en zone blanche    
 
(et même en zone "normale" , chez moi les abonnés SFR sont privés de mobile depuis 10 jours à cause d'une antenne en panne qu'ils arrivent pas à dépanner… du coup privés de transactions bancaires, c'est beau le progrès   )

Par contre qu'en est-il pour les paiements par e-carte, c'est direct ou avec authentification à un moment du processus ?

Bah oui, comme moi, quoi, donc avec du réseau. Et le smartphone en wifi sur le même réseau.

Plein de gens n'ont pas de wifi (personnes âgées, ceux qui surfent depuis leur boulot sans wifi ni réseau téléphone, ce fût mon cas pendant un temps, dans un bâtiment qui ne laissait rien passer, ma femme est dans ce cas aussi sur un des deux sites…)
 
(quand on parle de "réseau" en général c'est le réseau téléphonique sans fil (3g, 4G etc.) pas la connexion au net dans sa globalité)

Bourso rebug?

Il n'y a pas de différences entre une e-carte et une carte conventionnelle sur ce point là.

 
Chez Monabanq,  
 
L'application envoie une notification sur le téléphone. À l'ouverture, ils demandent de valider l'opération et de saisir notre mot de passe ou empreinte digitale.  
 
C'est plus rapide que de copier le code lié à un SMS.  

 
 
C’est un ancien article.
Il y avait la même polémique avec l’app Bnp.
Depuis il me semble qu’ils ont réduit fortement les autorisations de l’app, et Android a évolué en ce sens et qu’il Est possible de bloquer plus finement (je laisse les autres répondre sur ce point).
 
Sinon sur iPhone, sauf si c’est explicitement autorisé, rien de tout ça
(Sauf l’accès à internet quand l’app est lancé, et le vibreur quand l’app est lancé aussi)

Sur iPhone, si l'app veut prendre une photo, c'est une popup "attention, cette app veut utiliser votre caméra", peu importe l'appli etc. Je trouve ça bien fait.
 
L'article du hollandais volant, comme pas mal de ses interventions, est de très mauvaise foi. On peut évidemment constater que non, avoir une appli bancaire ne laisse pas le téléphone allumé h24. Et non, ce n'est pas absurde pour une appli bancaire de.. se connecter à internet. Bref.

Je ne sais pas pour les Android "de base", mais avec linéageOS tu peux régler finement qui accède à quoi, et chaque premier accès a droit à une pop-up, qui revient à chaque demande si on n'autorise pas pour de bon.
 
A une époque, Cyanogen était clairement en avance sur ce genre de possibilité.
 
Ceci étant, je préfère éviter d'avoir l'application de ma banque sur mon malinphone. Je ne vois pas trop ce que ca m'apporte : un accès par navigateur me suffit largement (comme pour un tas d'applications en fait).
 
EDIT : et pour avoir pu expérimenter "'l'application ne fonctionne plus" parce qu'un beau jour, être root ne lui plaisait pas... et que du coup, je ne pouvais plus m'identifier sur mon PC facilement à cause de la double authentification passant par l'application, ben... je préfère recevoir un pauvre SMS avec le code qui va bien. Au moins, ca marche toujours, avec n'importe quel téléphone tant que je ne paume pas ma SIM. Et au moins, quand je change de smartphone temporairement pour un téléphone de base, ca marche aussi

Comme toi, avec un tel Root les app bancaires peuvent être embêtantes donc j'évite.
Par contre pour Revolut sans l'app tu vas pas loin

Heureusement il existe des moyens d'être Root et de le cacher à certaines apps tout comme à gplay et son safetynet mais il faut un peu geeker.

Petite question sur Fortuneo :

Il y actuellement une offre pour l'ouverture d'un premier compte  avec demande de mastercard gold.

J'ai déjà un CTO avec le comptes espèces associés ? Puis-je bénéficier de cette offre ? Les conditions ne sont pas très clair sur leur site, je ne sais pas si quelqu'un a déjà était confronté à cette situation.

Si ca peut aider d autres voici mon retour d experience sur la cloture d un livret A chez Fortu.
 
- vendredi 05/02 : demande formuler par l interface courrier avec le formulaire bien rempli mis en pj.
Sur l appli il y avait mention d un traitement indicatif pour le 22/02.
- vendredi 12/02 : courriel de Fortu : "Vous avez effectué une demande de clôture de votre livret A. Nous vous confirmons que votre demande a bien été traitée. Cet e-mail fait office d'attestation de non détention d'un livret A dans notre établissement."
et virement du solde + interets depuis le debut de l annee sur mon compte courant Fortu.
- mardi 16/02 matin : demande d ouverture faite sur Bourso, je ne peux pas envoyer de pj (attestation) car le formulaire ne le permet pas.
- mercredi 17/02 matin : confirmation d ouverture et versement de la prime de 80 € sur le compte courant.
 
Je ne sais pas si j ai eu de la chance de tomber au moment pile ou Fortu a informer l administration fiscale de la fermeture de mon livret chez eux.
Ou bien si j etais mal identifier dans le fichier mais en tout cas ca a fonctionner.

Bonjour à tous,
 
Petite question concernant une migration de PEA de boursedirect vers bourso.
 
Bourso me demande l'IBAN du PEA à migrer, cependant selon BD ça n'existe pas chez eux et ils me disent de mettre à la place le n° de compte PEA.
 
Est-ce que vous confirmez ? ça me paraît un peu sioux leur conseil...
D'autant plus que j'ai vu passer quelques témoignages sur des migrations de PEA douloureuses depuis BD  
 
A savoir aussi que j'ai eu bourso qui m'affirme qu'il y a forcément un iban titre sur un PEA et de l'autre côté BD qui m'affirme que non.
J'ai eu un conseiller BD qui m'a dit qu'il faisait la demande à un autre service pour qu'on me le fournisse (j'attends toujours) et un autre qui m'a dit que ça n'existait pas.

De toute façon il n'y a pas d'IBAN individuel chez BD, donc tu ne peux pas le fournir.

Faux, il y a une méthode pour générer son Iban personnel qui traine sur le net.
Je l'ai fait pour la migration de deux PEA en décembre, ca marche très bien.

J'essaie de retrouver ça dès que je peux.

Chez BD, tu es sûr ? Alors que les versements passent par un IBAN collectif ?

 
Super merci !
 
Un conseiller bourso m'avait dit qu'il existait forcément un iban titre et qu'il fallait leur demander mais ils sont coriaces pour retenir leurs clients...

Oui sûr et certain, je le redis, j'ai dégagé deux PEA de chez eux en décembre au profit de Fortuneo.

Voilà le lien pour générer l'iban à fournir pour le transfert :

https://www.devenir-rentier.fr/p270202#p270202

Testé et approuvé.