Reprise du message précédent :

Sur Android ça ne propose pas l'authentification par reconnaissance faciale, seulement par empreinte.
Et il faut le faire 2 fois à 1s d'intervalle. La 1ère pour se loguer sur l'appli, la 2ème pour valider la connexion sur le PC.
 
Et même si ça prend quelques secondes, c'est ultra lourd. Qu'on me demande ça pour faire un virement c'est normal. Pour consulter mon solde, c'est trop...
 
Je viens de voir que Fortuneo c'est une filiale du crédit mutuel, c'est pareil j'imagine donc ?

Réception de la cb physique Deblock

Aucune si ce n'est d'avoir un compte joint, et les responsabilités qui vont avec, pour qu'au final une seule personne l'utilise

Ta conseillère a raison et c'est uniquement lors des connexions depuis le site internet normalement, fut utiliser l'appli c'est tout
Est-ce que les autres vont y passer? Possible vu le nombre de fraudes en explosion constante

Non Fortuneo est filiale CM Arkea donc les procédures ne sont pas forcément les mêmes que CM Alliance Fédérale-CIC

Nan chez Fortuneo j'ai jamais vu ça sur pc, sauf pour consulter les relevés de compte ou créer une carte virtuelle.
Et j'ai jamais vu ça tout court dans aucune banque d'ailleurs. À la limite une fois de temps en temps avec LBP ou le CA, mais pas à chaque fois, là c'est effectivement n'importe quoi
T'es sur que c'est normal ton histoire ? C'est pas plutôt une extension de navigateur un peu virulente sur les cookies ou autres trucs du genre ?

Edit: grilled by fegre selon lequel ce serait normal... Au secours si les autres mettent ça en place  . Autant supprimer l'accès pc tant qu'à faire, comme une vulgaire néo-banque

Je dis pas que c'est normal, je confirme l'info puisque c'est annoncé en interne et effectif depuis mars ou mai je sais plus. Est-ce que c'est justifié ? Aucune idée j'ai aucune notion du coût de ces fraudes vs la perte de confort des clients accès PC. Est-ce que ça s'explique en tout cas? Oui malheureusement...

Édit : et je te rassure je peste aussi quand je me connecte sur l'ordi parce que j'y suis alors que mon tél charge à l'autre bout de l'appart

En effet, perso je vois que ça comme CIC/Crédit mutel qui met ceinture bretelle pour se couvrir, au détriment de leurs clients.

Et en fait c'est même pire que ça. J'étais parti pour tester un agrégateur de comptes, qui s'occuperait de récupérer les mouvements et le solde via l'api de la banque.
Sauf qu’apparemment avec leur modif à la con, ils ont aussi bloqué ça  

https://support.bankin.com/hc/fr/ar [...] s-en-cours

C'est pas contraire à la directive DSP2 (censée, entre autres, imposer la mise en place d'API) ?

edit : ah non, l'api est bien toujours dispo, ils l'ont juste rendue inutile

Chez Fortuneo, l'authentification forte systématique à la connexion peut être activée ou non sur le site internet pour se connecter (réception d'un SMS), perso je l'ai activée ça me semble indispensable quand même, sachant que via l'appli empreinte digitale pour un accès rapide reste dispo.
Elle est aussi nécessaire pour certaines opérations comme indiqué au dessus.

De toute façon avec un MacBook et un iPhone ça propose le remplissage des champs et ça efface même le sms après l’avoir consommé. Sur le laptop ou le malinphone.
 
 

C'est rapide, mais pas autant que quand y'en a pas besoin  
En particulier quand le tel n'est pas proximité immédiate (oui parce que sms je l'aurai aussi sur le pc, mais le cic impose de passer par l'appli mobile )

Et surtout je vois pas en quoi ça serait "indispensable". Passer par l'authentification forte pour valider la 1ère connexion d'un nouveau périphérique, oui c'est indispensable, y'a pas à discuter. Demander une nouvelle validation tous les x jours pourquoi pas aussi.
Mais faire valider chaque connexion unique d'un périphérique déjà connu, non, désolé, je vois pas la valeur ajoutée.

Chez Fortuneo je reçois un SMS à chaque connexion depuis un navigateur. Ca peut se désactiver dans les paramètres de ton compte, mais uniquement pour la connexion. Pour les "opérations sensibles", c'est obligatoire.

Si tu penses que c'est purement au détriment des clients c'est peut être qu'il te manque des éléments du genre le montant astronomique des fraudes bancaires ?
 
Je connais bien le problème avec Bankin, je le subis tous les jours, ça sera certainement corrigé dans quelques temps puisque comme tu le dis il faut rester en conformité avec la DSP

Et en quoi imposer une authentification forte à chaque connexion, sur un périphérique déjà connu et approuvé, est censé contrer la fraude bancaire ?

Je vois plus çà en cas de phishing d'une manière ou d'une autre de son identifiant et son mot de passe qu'au fait que le périphérique soit connu. Après je suis peut-être un peu parano ...

Voilà...

Après si ça te dérange pas que quelqu'un ait accès à tes documents bancaires, tes contacts enregistrés en bénéficiaires de virements, ton RIB et plein d'autres choses libre à toi... À bien y réfléchir je préfère me faire chier les fois où je me connecte sur un PC si ça peut limiter le nombre de pèlerins qui appellent ensuite pour ce genre de raisons...
Les gens cliquent partout, le "périphérique connu" ça peut tout à fait être l'ordinateur du boulot, le PC de mamie, voire le PC de la bibliothèque vu la connerie de certains donc bon...

Les doubles authentification n’ont pas été créées pour les clients mais pour les entreprises, pour se dédouaner en cas de fraude car « on a vérifié et c’était bien vous », c’est une question d’assurance en fait.

Pourquoi pas Bourso en principal, tout simplement ?
Sinon Fortu+Bourso...
 

Merci de ce photoreportage    
C'est patraybo ceci-dit...  
Faut faire un retour à l'usage, désormais !  

 
Oui intéressé par la suite des événements ici même. Pas tant pour le côté banque que lorsque tu vas aborder le côté qui fâche ici: la partie cryptos au quotidien.  
On verra si y’a un changement dans la doxa

En cas de phishing de mes identifiants, la connexion se fera sur un nouveau périphérique. Dans ce cas ça fait des années que ça demande la double authentification, et c'est normal.
Sauf que je comprends toujours pas pourquoi on m'impose ça sur un périphérique connu.
 

Je vois pas le rapport ?
Je demande en quoi la double authentification forcée à chaque connexion est utile, alors qu'un fraudeur utilisera un autre périphérique. Quel rapport avec la sensibilité de mes données ?
Je vois très bien les contraintes que ça implique à chaque connexion, mais j'ai toujours pas compris la sécurité supplémentaire que c'est censé m'apporter ?
 
Si y'a un vigile qui contrôle les entrées d'un bâtiment, ça sert à rien d'en rajouter un devant chaque porte à l'intérieur du bâtiment pour faire la même chose.
 

Ca c'est un autre problème. Déjà l'accès seul au périphérique n'est pas suffisant, il faut aussi connaître les identifiants.
Et surtout dans ce cas ce ne sont plus mes données que je sécurise via la double authentification forcée, mais ma banque qui ne veut plus assumer les impacts d'une minorité de boulets.
 
 

Pour garder 2 comptes, et avoir une CB de secours
Après je pourrai avoir bourso en principal et fortunéo en backup, mais ça revient au même

On préconise Bourso+Fortu (ou l'inverse) ici de longue date...

J'ai lancé la création du compte fortunéo tout à l'heure, j'attends qu'ils valident.
 
J'ai jamais utilisé les service de migration de banque, ça marche bien ? Hormis filer le nouveau rib à mon employeur et changer les quelques sites sur lesquels j'avais enregistré ma cb (amazon, paypal), tout le reste (prélèvements, impôts, etc...) est automatique ?

Tu peux t'en servir pour chopper une prime. Pas pour espérer que ça marche pour de vrai partout  

Fortutu est dans les choux ce matin ?

L'appli marche
Tu parles de quel service ?

Demain tu te fais voler ton PC déjà connu de ta banque ? Tu l'emmènes en réparation chez un mec qui s'avère pas net? Ton cousin malveillant profite du PC de mamie où tu t'es connecté la veille ?
T'en a une chiée de possibilités

Beaucoup de gens sauvegardent leurs identifiants, moi y compris (mais du coup j'ai un bon mot de passe sur tout ce qui a des données enregistrées), sans compter ceux qui les notent dans leur porte carte à côté de la carte de ladite banque
Mais oui t'as raison, c'est ta banque que tu sécurises et absolument pas tes données, si ça te va pas tu changes moi je vais pas y passer des plombes

Ouais enfin rien n'empêche de laisser le compte en consultation et de demander une authentification forte pour les vraies actions.
C'est quand même vraiment chiant le CM pour ça.
J'utilise d'ailleurs quasiment jamais le navigateur à cause de ça.
Je préfère utiliser l'appli. Je pense que je pourrais pas être au CM pour ma banque principale, ça me péterait trop les couilles.

Les données en consultations sont déjà suffisamment sensibles : RIB, opérations sur le compte, documents de remboursements santé, d'assurances, bénéficiaires de virements (avec leurs RIB aussi du coup)

Demain t'accède à ma banque, en bancaire pur tu sais où je travaille (salaire), où je me rends régulièrement (paiements CB), le plafond restant sur ma carte en paiements et en retraits, mon plafond de virement, bref si je suis une bonne cible potentielle pour un bon braquage à l'ancienne ou si j'ai une online de merde avec 300 balles de plafond

Tu connais aussi mon numéro de sécu (assurance santé), l'adresse de stationnement et l'immat de ma voiture (assurance auto, donc quand elle est là ou non), l'adresse de mon domicile et la valeur assurée à l'intérieur, et en l'occurrence ma paye détaillée mais ça ça représente pas grand monde

Et ça c'est que ce que moi je peux imaginer avec mes pauvres réflexes de mec en réseaux j'imagine même pas ce que les gars du service fraude/informatique ont en tête derrière ce genre de trucs. Alors si c'est ceinture + bretelles tant mieux, c'est chiant mais moi ça me va.
Comme dit le but c'est d'utiliser l'application, le smartphone se prête beaucoup moins, il a généralement une connexion bien plus balèze avec l'empreinte ou le FaceId qu'un pauvre code pin à 6 chiffres à base de DDN du petit dernier, et il se laisse bien moins traîner hors de vue qu'un PC.

 
Chacun voit midi à sa porte. Je suis personnellement content que les autres banques ne fassent pas autant chier.
Rien n'empêcherait de faire comme Fortunéo et que ce soit le client qui choississe :
-il s'en tape que n'importe qui puisse consulter, c'est open bar (d'ailleurs pour afficher le RIB du compte sur le web avec Fortu, il faut une authentification forte)
-il veux de la sécurité même en consultation, il active l'option.

Bien sûr, et le jour où il se fera péter l'accès il dira qu'il "savait pas que ça existait et que s'il avait su il l'aurait activé et que c'est la faute de la banque si c'est pas activé d'office parce que ça devrait vu que c'est de la protection clientèle"

Si ça permet de réduire les risques côté banque, et/ou les primes d’assurance, alors un geste commercial serait de bon aloi en contre partie.
 
 

 
C'est en effet tout un tas de possibilités qu'on imagine pas et qu'on pense - quand on les imagine - qu'elles ont peu de chance de se produire.
En fait c'est comme pour tout, tant qu'il ne nous arrive rien, ça nous parait être une contrainte, jusqu'au jour où.
Prenez l'exemple des sauvegardes informatiques. Beaucoup de privés ou de TPE/PME ne le font pas sérieusement mais quand tu perds tous tes souvenirs pour l'un ou deux mois de compta ou de travail pour l'autre, tu pleures.

 
Si la banque a peur, elle peut l'activer par défaut et le client peut la désactiver avec 40 confirmations qu'il a bien compris et un QCM a remplir

Mon PC est protégé par mot de passe, et le disque dur est chiffré.
 

On se comprend toujours pas. J'ai aucun problème à sécuriser mes données, et je le fais déjà.
Mais de la sur-sécurité inutile (pour moi, mon utilisation), j'en vois pas l'intérêt. Surtout quand à côté on ne m'impose pas ces mêmes contraintes.
Tu me rabâches que je prends un risque à vouloir refuser cette double authentification systématique, mais à mon niveau je comprends toujours pas lequel

Pour la deuxième carte gratuite et sans condition de dépense y’a l’option Amex Blue via Fortu qui crée une carte sur le compte Fortu en backup si tu es bloqué genre en vacance et perte de la carte principale. Hors ça la Amex a zéro intérêt

Considère que ça sera l'augmentation de 3% l'an prochain au lieu de 6 si ça avait pas été le cas

Voilà, c'est peut être pas tout le monde ou pas souvent mais en attendant c'est un risque...

Si tu voyais tout ce qui est activé par défaut, désactivé par le client et après "Ah mais c'était ça, j'ai pas fait exprès j'ai pas compris"
Pour donner une idée, ceux qui ont la confirmation mobile crédit mutuel ont vu la dernier maj à base de "Oui je veux payer" + "Je veux payer la somme de xxx" hé ben j'ai encore des **** de clients qui croient que c'est juste des montants bateaux qui seront quand le fraudeur leur dit ça au tel bordel c'est écrit en gras

Bien, c'est pas le cas de tout le monde et la banque n'a pas pouvoir de vérifier que c'est le cas.

Je rabâche que c'est un risque global. Pas pour toi explicitement mais pour le pequin qui ne prend pas les mêmes précautions, qui ne sont pas vérifiables et qui sont une putain de faille de sécurité que la banque essaie de combler en dernier pare-feu à la place de ceux qui ne le font pas.
Tu gueules aussi après la sécu quand elle rembourse les soins de ceux qui se font taper par une voiture parce qu'ils ont pas regardé avant de traverser alors que toi oui ? T'imagines ce que ça te coûte à toi pour tout ces glands? On parle même plus de confort là ça sort directement de ta poche pour aller dans la leur

90% du boulot de la banque c'est la gestion de risque hein je rappelle...

 
Pour les boulets intégral, de toute façon y'a rien à faire. Ils se feront piéger dans tous les cas.
 
Par contre, je trouve que cette généralisation du multi-étapes à base de "attention, bla, bla, bal" 40 fois de suite, c'est contre productif à terme.
On ne lit même plus et on attend juste que le bouton apparaisse.
Il serait selon moi bien plus pertinent d'avoir une analyse du risque en live et en fonction du résultat => ne rien afficher (virement sur un compte du titulaire, virement taggé comme habituel), afficher une petite confirmation rapide (virement taggé comme risque normal) et afficher les 40 popups (virement taggé comme risque fort).
 
Au moins, quand on verrait apparaitre les 40 popups (qui ne seraient pas habituels), on réfléchirait peut-être un peu. La c'est clairement pas le cas, on sait qu'on va devoir cliquer 40 fois sans lire les trucs.

Non, de la même façon que je râlais pas sur les 13€/mois de frais CIC.
Par contre si demain la secu met en place un système qui m'oblige à signer, à chaque passage piéton, pour prouver que j'ai bien regardé avant de traverser (sans que mes cotisations ne baissent en plus) ... oui je vais râler.

Un bon équilibre serait de pouvoir activer / désactiver en avance ce que l'on souhaite - quitte à avoir un délai de quelques jours, avec un truc de consentement du style "vous renoncez en cas de négligence blabla..." au lieu de rajouter des règles restrictives pour tout le monde

Mais il est certain qu'aucune solution vraiment idéale à la fois pour le parcours client et la banque et sa gestion de risque n'existe...

La double authentification est un minimum pour moi aussi, même sur les appareils de confiance (sauf si une authentification forte existe sur l'appareil en lui-même bien entendu), mais c'est subjectif.
Estimons nous déjà heureux de ne plus devoir passer par un conseiller pour la moindre opération

Ca se passe comment concrètement, ils scannent ton ancien compte pour lister les débiteurs ? Ils ont accès à un endroit secret qui contient tous les mandats SEPA ?
Et si je fais 90% du taff moi-même, ça se passe comment, ils font les 10% restants ou ils repassent sur tout sans distinction ?
Et à la fin, ça entraine automatiquement la cloture du compte ?
Parce que j'aimerais bien tenter mais j'ai un peu les boules de me retrouver avec tout en vrac

https://www.service-public.fr/parti [...] its/F33881

 
 
Pendant ce temps à la SG, le gros Krupa continue de liquider des actifs:
https://www.boursorama.com/actualit [...] 11fa6ddafe

Euh, j'ai du manquer un truc. D'où en accédant à un compte bancaire, tu trouves :
- le numéro de sécu
- le détail des remboursements de santé ( en dehors de la somme)
- le détail de ce qui est assuré,  dont l'immatriculation de la voiture et la valeur assurée, sauf à avoir ton assurance dans ta banque et une interface commune éventuellement
-  quand la voiture est là où non

Je viens de vérifier sur mon compte, ni la CPAM, ni la mutuelle, ni mon assureur ne donne ces informations, même en cliquant sur l'opération pour avoir le détail.