La sécurité des banques en ligne testée et pas toujours approuvée

Est-il normal que le site de la caisse d'Epargne oblige le client à configurer son accès Internet en sécurtié "basse" (accepte les cookies automatiquement, Installe automatiquement les composants, débrayage du pare-feux, pas de vérifications du certificat ou presque ...) pour pouvoir consulter le compte en ligne?

Sans parler de confidentialité et de mot de passe fort, il me semble tout de même incroyable que l'accès à ce site soit considéré comme dangereux au point qu'il faille Débrayer la plupart des sécurité d'Internet Explorer et de certains pare-feux! Il semble étrange aussi qu'après chaque passage sur ce site ad-aware trouve dans la 10zaine de malware qui ne sont pas les classiques "tracking cookies"...

A coté on a Credit Agricole qui utilise des certifications RSA 1024, et même un passage en sécurité haute ne bloque pas le site... Puisque la CNIL ne veut pas les nommer, c'est à nous de prévenir les futures victimes de tels abus...

je suis client du crédit agricole . peut-être que site super sécurisé mais à partir du moment où mot de passe = 6 chiffres + impossibilité d'en créer un plus complexe , je considère que la sécurité s'en trouve fortement diminuée .

Celà dépend de quelle caisse régionale tu dépend...

Il faut savoir que chaque CR a un système différent...

Mais j'avoue que c'est gâcher un cryptage aussi complexe et sécurisé par un mot de passe de seulement 1.000.000 de possibilité (qu'banal PC peut craquer en 10 minutes par essais-erreurs)

tu viens de résumer le fond de ma pensée . merci

Mais le secret bancaire m'interdit de dire pourquoi il en est ainsi
(il y a une raison et une logique derrière...)

Salut,

Je suis client à la CE moi aussi et la CE ne m'a pas obligé à me mettre en sécurité basse : pas d'acceptation des cookies automatiquement ni quoi que ce soit dans ce style. D'ailleurs, elle ne m'impose pas non plus de passer par IE pour que ça fonctionne. J'utilise un pare-feu plutôt strict et jamais je n'ai eu à le désactiver pour utiliser leur site (à part bien sûr d'autoriser ton navigateur à utiliser le port 443... mais bon, ça, c'est quand même le minimum puisque le https nécessite de passer par ce port)

et mon adaware ne me trouve rien, mais absolument rien. Et pourtant j'utilise le site de la CE tous les jours.

Bref, à mon avis, tous tes soucis n'ont rien à voir avec le site de la CE qui est plutôt bien sécurisé (leur seul point faible : le mot de passe un peu court...). bonne chance !

Fred

On ne vient pas de la même région. Ici en Cote d'Or (ils l'ont bien cherché) il y a une affiche depuis plus d'un an dans toutes les agences concernant ce problème: "En raison d'un problème technique sur le site Internet, il faut passer en mode "sécurité basse" pour consulter vos comptes" ...

Quand j'ai vu le nombre de merdes que je ramassais à chaque fois, j'ai tres vite arreté! Je ne suis même plus CE

Pour répondre à Ronfladonf; ce n'est pas normal. De plus mon paiement vient d'être refusé sans autre forme d'explication par cette même Caisse d'épargne.
CAISSE D'EPARGNE A EVITER A TOUS PRIX !!!

Une petite anecdote : j'ai reçu dernièrement de ma banque (réputée, énorme établissement, je les aime bien donc je ne les cite pas) un email (pardon une "carte postale" car cela revient au même) me disant :

"Mr .... vous avez .... *** somme en clair *** ... sur votre compte.... nous vous proposons les placements suivants"

En définitive la traduction

(1) spam de ses propres clients (c'était un emailing visiblement)

(2) méconnaissance de la sécurité informatique la plus élémentaire ... et j'ai eu le plus grand mal à leur faire comprendre qu'il venaient de m'envoyer une carte postale avec écrit dessus l'ensemble de mes économies

Il y a la technique mais aussi l'organisation.

Parisi, je gère 3 comptes dans autant d'organismes nationaux "géants" (sauf le CL qui m'a fait des misères) et je n'ai pas trop de problème pour trouver un DAB gratuit correspondant à une CiBiche.. IL se trouve que le pwd Internet est TOTALEMENT numérique car cela permet de faire certaines opérations via un serveur vocal, opérations même lourdes, à partir d'un simple téléphone (via un 08 surtaxé, évidemment), opérations qui ne nécessitent pas une signature explicite (nota : je ne signe JAMAIS de délégation de pouvoir à un banquier... car il serait juge ET partie). Je ne vois pas trop comment résoudre le problème de la sécurité d'accès, sauf à faire comme en Finlande. Chaque mois, on reçoit un listing qui fournit un couple identifiant/mot-de-passe (de 4 à 6 chiffres) valable pour 1 SEULE transaction. D'où le listing (payant) car si l'on veut effectuer 30 transactions par jour... C'est bien en Finlande l'hiver, desservie par le Père Noël, mais avec le WiFi public ???

A SAVOIR: confirmant ce que vous dites. Etes vous protégé? :hurle:
Sur mon bel ordinateur tout neuf équipé de Windows XP pack2 mon fils veut
consulter son compte BNP.
Il compose SON identifiant, SON code secret et ouvre........... MON compte!
Il ne pourra accéder à SON compte qu'après avoir procédé à un nettoyage du
disque effaçant les fichiers internet temporaires.
Après quoi c'est moi qui avec MON identifiant et MON code secret ouvrirait
SON compte????
REPONSE DE LA BNP pour cet excès de confidentialité partagée:

BNP Paribas vous remercie de votre contact Internet.

Nous faisons suite a votre impossibilite de consulter vos comptes sur
notre site www.bnpparibas.net.

Le problème vient d'un mauvais paramétrage de votre navigateur concernant
la gestion des fichiers temporaires Internet.

Nous vous invitons a faire un vider cache. Pour cela, il faut :
- Dans le menu "Outils", sélectionner "Options Internet"
- Dans le cadre "Fichiers Internet temporaires", cliquer sur "Supprimer
les Fichiers" et valider par "OK".

De plus, il est necessaire de verifier que la saisie automatique est bien
desactivee. Pour cela,
- Dans le menu "Outils", "Options Internet"
- Cliquer sur l'onglet "Contenu".
- Dans la rubrique "Informations Personnelles", cliquer sur le bouton
"Saisie Semi-Automatique",
- Dans la rubrique "Utiliser la saisie semi-automatique pour",
- Décocher l'option "Nom d'utilisateur et mots de passe sur les
formulaires" et cliquer sur "OK".

Ensuite, nous vous conseillons de ne pas enregistrer les pages cryptees
sur le disque dur. Pour cela,
- Dans la barre des menus, cliquer sur le menu "Outils", sélectionner
"Options Internet" :
- Cliquer sur l'onglet " Avancé"
- Cliquer sur le bouton "Paramètres par défaut."
- Dans le menu déroulant, paragraphe "Sécurité" :
- Cocher la case "Ne pas enregistrer les pages cryptées sur le disque".


Enfin, le système doit egalement vérifier s'il existe une version plus
récente des pages enregistrées.
- Dans le menu "Outils", sélectionner "Options Internet"
- Dans le cadre "Fichiers Internet temporaires", cliquer sur le bouton
"Paramètres".
- Dans la rubrique "Vérifier s'il existe une version plus récente des
pages enregistrées"
- L’option "Automatiquement" doit être cochée.

Nous vous invitons a effectuer ensuite un redemarrage du PC pour la prise
en compte des parametres.

Votre conseiller en agence se tient a votre disposition pour de plus
amples renseignements. Vous pouvez egalement consulter l information
disponible sur notre site www.bnpparibas.net ou contacter nos conseillers
a distance au 0 820 820 001.