La sécurité des banques en ligne testée et pas toujours approuvée
Selon un audit réalisé par la Cnil auprès de dix services bancaires sur Internet, trois sites sur les dix contrôlés ne respectent pas globalement la confidentialité et la sécurité des données de leurs clients.
Un site sur deux gère mal les cookies
Des manques sont néanmoins soulignés. Ainsi, pour la Cnil, aucun site ne propose une ' authentification forte et incontestable ' des internautes, via une carte à puce ou une clé électronique unique. Tous se contentent d'identifiant et de mot de passe. La gestion des cookies (effacement des données après utilisation), elle, n'est pas satisfaisante pour la moitié des sites audités. Le mot de passe, pour sa part, est rarement remis sous pli confidentiel ou envoyé en recommandé, et est souvent inférieur à 7 caractères, avec une durée de vie illimitée (ce qui limite son efficacité). Par ailleurs, la quasi-totalité des sites n'offre pas la possibilité aux internautes de tester leur poste de travail ou de s'informer des mises à jour régulières des règles de sécurité.La Cnil s'est également penchée sur le cas de l'utilisation commerciale des données personnelles faite par les banques. Là aussi, le bon et le moins bon se côtoient. Si, dans tous les cas, il est fait mention de la loi Informatique et libertés sur les formulaires de collecte de données et dans les conditions générales d'utilisation, à l'inverse, pour 9 sites sur 10, le droit d'opposition à recevoir de la prospection par courrier postal ne peut, par exemple, pas sexercer en ligne.-
vivreenville
Pour répondre à Ronfladonf; ce n'est pas normal. De plus mon paiement vient d'être refusé sans autre forme d'explication par cette même Caisse d'épargne.
CAISSE D'EPARGNE A EVITER A TOUS PRIX !!! -
RYU41
:hurle: tous les bons conseils sur le pishing vous incitent à ne pas répondre à des e mails provenant de banques et pourtant c'est ce que vous incite à faire la Caisse d'Epargne qui vous envoie des mail en provennance de son serveur@spplus.net lors de paiement à un vendeur en ligne.
en indiquant et dans mon cas précis:
[i][/la caisse d'epargne vousz confirme l'enregistrement du paiement suivant etc.
référence de la commande
le nom du commercant
le siret commercant
une partie des n)s de ma carte bancaire
etc..i
pour connaître le détail de votre paiempent cliquez ici]
et tout cela pour vous fournir ID-TRONIC
Je me suis méfié à tort il est vrai mais cela ne me parait pas logique. Aussi ai je fait un mail à mon vendeur (KING JOUET)qui bien sur ne m'a pas répondu
Je pense que c'est une pratique pas normale de la part d'une banque qui en aucun cas ne devrait faire voyager sur le web des informations sur l'un de vos achats. :hurle: -
Freestyle
:lol: Je suis tout à fait d'accord ; cet article n'a aucun intérêt puisqu'aucune banque n'est citée ! courageux mais pas téméraire...Continuez à vous faire avoir braves gens !...
-
BNPMONOEIL
A SAVOIR: confirmant ce que vous dites. Etes vous protégé? :hurle:
Sur mon bel ordinateur tout neuf équipé de Windows XP pack2 mon fils veut
consulter son compte BNP.
Il compose SON identifiant, SON code secret et ouvre........... MON compte!
Il ne pourra accéder à SON compte qu'après avoir procédé à un nettoyage du
disque effaçant les fichiers internet temporaires.
Après quoi c'est moi qui avec MON identifiant et MON code secret ouvrirait
SON compte????
REPONSE DE LA BNP pour cet excès de confidentialité partagée:
BNP Paribas vous remercie de votre contact Internet.
Nous faisons suite a votre impossibilite de consulter vos comptes sur
notre site www.bnpparibas.net.
Le problème vient d'un mauvais paramétrage de votre navigateur concernant
la gestion des fichiers temporaires Internet.
Nous vous invitons a faire un vider cache. Pour cela, il faut :
- Dans le menu "Outils", sélectionner "Options Internet"
- Dans le cadre "Fichiers Internet temporaires", cliquer sur "Supprimer
les Fichiers" et valider par "OK".
De plus, il est necessaire de verifier que la saisie automatique est bien
desactivee. Pour cela,
- Dans le menu "Outils", "Options Internet"
- Cliquer sur l'onglet "Contenu".
- Dans la rubrique "Informations Personnelles", cliquer sur le bouton
"Saisie Semi-Automatique",
- Dans la rubrique "Utiliser la saisie semi-automatique pour",
- Décocher l'option "Nom d'utilisateur et mots de passe sur les
formulaires" et cliquer sur "OK".
Ensuite, nous vous conseillons de ne pas enregistrer les pages cryptees
sur le disque dur. Pour cela,
- Dans la barre des menus, cliquer sur le menu "Outils", sélectionner
"Options Internet" :
- Cliquer sur l'onglet " Avancé"
- Cliquer sur le bouton "Paramètres par défaut."
- Dans le menu déroulant, paragraphe "Sécurité" :
- Cocher la case "Ne pas enregistrer les pages cryptées sur le disque".
Enfin, le système doit egalement vérifier s'il existe une version plus
récente des pages enregistrées.
- Dans le menu "Outils", sélectionner "Options Internet"
- Dans le cadre "Fichiers Internet temporaires", cliquer sur le bouton
"Paramètres".
- Dans la rubrique "Vérifier s'il existe une version plus récente des
pages enregistrées"
- L'option "Automatiquement" doit être cochée.
Nous vous invitons a effectuer ensuite un redemarrage du PC pour la prise
en compte des parametres.
Votre conseiller en agence se tient a votre disposition pour de plus
amples renseignements. Vous pouvez egalement consulter l information
disponible sur notre site www.bnpparibas.net ou contacter nos conseillers
a distance au 0 820 820 001. -
rskp18
Parisi, je gère 3 comptes dans autant d'organismes nationaux "géants" (sauf le CL qui m'a fait des misères) et je n'ai pas trop de problème pour trouver un DAB gratuit correspondant à une CiBiche.. IL se trouve que le pwd Internet est TOTALEMENT numérique car cela permet de faire certaines opérations via un serveur vocal, opérations même lourdes, à partir d'un simple téléphone (via un 08 surtaxé, évidemment), opérations qui ne nécessitent pas une signature explicite (nota : je ne signe JAMAIS de délégation de pouvoir à un banquier... car il serait juge ET partie). Je ne vois pas trop comment résoudre le problème de la sécurité d'accès, sauf à faire comme en Finlande. Chaque mois, on reçoit un listing qui fournit un couple identifiant/mot-de-passe (de 4 à 6 chiffres) valable pour 1 SEULE transaction. D'où le listing (payant) car si l'on veut effectuer 30 transactions par jour... C'est bien en Finlande l'hiver, desservie par le Père Noël, mais avec le WiFi public ???
-
Ronfladonf
On ne vient pas de la même région. Ici en Cote d'Or (ils l'ont bien cherché) il y a une affiche depuis plus d'un an dans toutes les agences concernant ce problème: "En raison d'un problème technique sur le site Internet, il faut passer en mode "sécurité basse" pour consulter vos comptes" ...
Quand j'ai vu le nombre de merdes que je ramassais à chaque fois, j'ai tres vite arreté! Je ne suis même plus CE -
fred_boljik
Salut,
Je suis client à la CE moi aussi et la CE ne m'a pas obligé à me mettre en sécurité basse : pas d'acceptation des cookies automatiquement ni quoi que ce soit dans ce style. D'ailleurs, elle ne m'impose pas non plus de passer par IE pour que ça fonctionne. J'utilise un pare-feu plutôt strict et jamais je n'ai eu à le désactiver pour utiliser leur site (à part bien sûr d'autoriser ton navigateur à utiliser le port 443... mais bon, ça, c'est quand même le minimum puisque le https nécessite de passer par ce port)
et mon adaware ne me trouve rien, mais absolument rien. Et pourtant j'utilise le site de la CE tous les jours.
Bref, à mon avis, tous tes soucis n'ont rien à voir avec le site de la CE qui est plutôt bien sécurisé (leur seul point faible : le mot de passe un peu court...). bonne chance !
Fred -
tulecroispas
Une petite anecdote : j'ai reçu dernièrement de ma banque (réputée, énorme établissement, je les aime bien donc je ne les cite pas) un email (pardon une "carte postale" car cela revient au même) me disant :
"Mr .... vous avez .... *** somme en clair *** ... sur votre compte.... nous vous proposons les placements suivants"
En définitive la traduction
(1) spam de ses propres clients (c'était un emailing visiblement)
(2) méconnaissance de la sécurité informatique la plus élémentaire ... et j'ai eu le plus grand mal à leur faire comprendre qu'il venaient de m'envoyer une carte postale avec écrit dessus l'ensemble de mes économies
Il y a la technique mais aussi l'organisation. -
Ronfladonf
Mais le secret bancaire m'interdit de dire pourquoi il en est ainsi
(il y a une raison et une logique derrière...) -
Votre opinion