En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

La Banque Populaire s'attaque au vol de mot de passe

La Banque Populaire s'attaque au vol de mot de passe
 

L'établissement va proposer à 400 000 de ses clients de s'équiper gratuitement d'un terminal dédié qui, en générant un mot de passe dynamique à usage unique, permettra de sécuriser leurs transactions.

A voir aussi

Votre opinion

Postez un commentaire

34 opinions
  • GDN
    GDN     

    Lecteur gratuit, c'est bien, mais l'utilisation ??? Est-ce encore un moyen pour "pomper" des frais aux clients...

    A suivre

  • bo39
    bo39     

    Pas tout à fait exact jo567, car le Crédit Mutuel a développé la carte à code mais une simple photocopie de ce document rend inopérant !
    Une simple photocopie ! Et oui.
    Par ailleurs, le numéro provisoire de CB existe bel et bien au Crédit Mutuel mais aussi dans d'autres réseaux bancaires et en plus avec des services associés : Banque Pop par ex avec assurances incluses, Crédit Lyonnais, etc. Ton exposé est un peu light.

  • jo567
    jo567     

    "Faudrait vraiment avoir pas de bol, il faut qu'on nous vole le n° d'abonné, le mot de passe pour rentrer sur le site, puis la CB et son code."

    idem pour la carte de clés personnelles : il faudrait voler l'identifiant, le code et la carte... choses qu'on garde chez soi, et dont une est mémorisée.

    Le mécanisme est le même, sauf qu'au lieu de générer un numéro à coté de l'utilisateur, avec sa carte bleue, on génère 64 clés d'avance à la banque, et on lui envoie! C'est moins cher, c'est tout.
    Ma critique repose uniquement sur ça : faire plus compliqué, rajouter une dimension marketing, pour surfer sur la peur du citoyen et lui raquer plus de fric.

    ps: la critique de la carte à puce était pour le commercial qui en vantait la sécurité, et qui disait que celle-ci nous protègerait sur internet.

  • ben25
    ben25     

    Avant de dire n'importe uqoi, faudrait déjà se renseigner...

    Tu parles de pleins de choses qui n'ont rien à voir.
    2°)L'E-carte bleue est un logiciel installé sur le PC qui génére une N° de CB virtuel valable 1 fois pour faire des paiements.
    3°) Le lecteur CAP ne servira pas à se connecter au site mais à accéder aux opérations dites sensibles (création RIB, virements externes...)
    5°) D'autre part je ne vois pas ce que la sécurité de la puce vient jouer là de dans, car le lecteur n'est pas branché au PC.
    En clair, le site donnera une série de chiffre à transmettre sur le lecteur après avoir introduit la CB et avoir tapé son code CB. Après ça le lecteur donne une nouvelle série de chiffre et ce sont ceux là qu'il faudra taper sur le site pour accéder aux opérations sensibles.
    2°) Faudrait vraiment avoir pas de bol, il faut qu'on nous vole le n° d'abonné, le mot de passe pour rentrer sur le site, puis la CB et son code.

    Alors renseigne toi un peu avant de dire des conneries.

  • kruly
    kruly     

    Sans rentrer dans les détails, je suis d'accord avec jo567, en particulier pour la carte à puce. Rappelez-vous qu'un ingénieur a payé de quelques années de prisons pour avoir démontré que la taille de la clé de cryptage actuelle est depuis longtemps obsolète !
    D'autre part étant client BP, je ne suis pas sécurisé par le système actuel d'accès des comptes en ligne. Ayant eu un compte dans une banque Suisse (non, non, pas numéroté, je n'étais que travailleur frontalier...) le système d'un code complémentaire au mot de passe existait déjà il y a plus de 5 ans et me paraît plus sécurisé. Ca a aussi l'avantage de rendre inopérant les programmes d'interception de frappes du clavier. Et enfin, je trouve que l'abonnement du service en ligne est suffisamment cher pour ne pas avoir encore à m'équiper de matériel ou d'ajouter d'autre frais !

  • bob34609
    bob34609     

    La solution Mobilegov SAWS est très astucieuse. L'internaute peut définir son propre token (son ipod, sa clé usb)... Bref pas besoin de lui envoyer un matériel. Par contre, je ne sais pas ce que ça vaut niveau fiabilité.

  • jo567
    jo567     

    Attention, chaque banque est différente. Ce dont je parle fonctionne au crédit mutuel. Pour les autres je ne sais pas.
    ;)

  • puppet_master87
    puppet_master87     

    Ok, personnellement je n'ai pas souscris à l'e-carte bleue. Mon banquier ne m'a jamais vanté cet avantage là du produit.
    Je ne manquerai pas de lui poser la question.
    A bientôt

  • jo567
    jo567     

    "A priori l'e-carte bleue ne permet pas de sécuriser l'accès à la gestion des comptes en ligne (virements...). "
    ... je le fais tous les jours avec cette solution (opérations critiques cad virement, ecarte ...chez CM) , je ne comprends pas le blocage que vous avez tous entre ecarte et virement. Un code sécurisé peut servir à tout. Donc je le redis
    "Si une solution est déjà en place et qu'elle fonctionne, pourquoi proposer une solution plus couteuse et plus compliquée ..."

  • famare
    famare     

    plusieurs systemes sont mis en place par les banques francaise ,pour ma part je suis a la bnp ets il ne propose rien pour rendre plus sur les payments sur internet.pour moi actuellement le meilleur systheme est la carte prepayee ,une catre bleu unique pour chaque transaction et meme si on vous pirate votre carte on ne pourra que vous prendre que la somme etant sur votre carte prepayee piusque votre numero de carte ne correspond pas a votre numero de compte banquaire

Lire la suite des opinions (34)

Votre réponse
Postez un commentaire