Suivez les discussions sur : Twitter Facebook RSS   Inscrivez-vous gratuitement à la newsletter : Newsletters   Utilisez la recherche :
PlanèteMembres  |  Mission

Forums de la communauté des investisseurs heureux

Discussions courtoises et réfléchies sur l’investissement patrimonial pour s’enrichir, générer une rente et atteindre l’indépendance financière

Invitation Vous n'êtes pas identifié : inscrivez-vous pour échanger et participer aux discussions de notre communauté !

Information Nouveau venu dans cette longue discussion ?
Flèche Consultez une sélection des messages les plus réputés en cliquant ici.

[+2]    #1 26/05/2019 12h57

Membre
Top 20 Réputation
Réputation :   2147  

La banque postale prétend que "Dans quelques mois, Certicode Plus constituera une condition nécessaire pour accéder à votre Espace Client." et incite fortement à le faire, par un message reçu dans la messagerie interne, et surtout par un pop-up impossible à désactiver que l’on reçoit à CHAQUE fois qu’on se connecte sur notre espace client.

Pour l’installer, il faut un smartphone (première obligation), un OS récent d’une multinationale américaine, Google ou Apple (seconde obligation), puis installer sur ce smartphone une application qui nécessite d’activer une liste d’autorisations longue comme le bras (troisième obligation).

Voici le message que je viens d’envoyer via la messagerie :

A chaque connexion, j’ai un pop-up insistant me disant que "Dans quelques mois, Certicode Plus constituera une condition nécessaire pour accéder à votre Espace Client."

Vous imposez donc aux clients d’une banque française d’acheter un smartphone, récent qui plus est (version supérieure à tant), c’est une dépense forcée de quelques centaines d’euros ! C’est une obligation insupportable : les gens ont le droit de ne pas avoir de smartphone, ils ont le droit d’avoir un ordinateur avec internet mais pas de smartphone. Vous nous imposez de plus de devenir clients d’une très grande multinationale américaine, avec le choix seulement entre Apple ou Google. Enfin, il est aberrant d’imposer aux clients d’une banque française d’accorder à votre application sur notre téléphone une liste d’autorisations longue comme le bras.

C’est un peu comme si vous imposiez à vos clients d’avoir une voiture (première obligation) de marque Ford ou General Motors (et pas une autre, seconde obligation), équipée d’un GPS communiquant à la Banque Postale la position et la vitesse du véhicule (troisième obligation). C’est complètement délirant ! J’ai le droit d’être client de LBP et de circuler à vélo et en train ; où de circuler en voiture mais d’une autre marque. Ou même de circuler en voiture Ford sans pour autant vous accorder le droit de savoir où je vais et à quelle vitesse !

D’après des réponses reçues par d’autres utilisateurs, il semblerait que ça ne devienne pas obligatoire mais simplement une possibilité offerte pour une meilleure sécurisation. Dans ce cas, votre communication "condition nécessaire" est tout simplement mensongère.

Je vous demande instamment :
- de modifier votre communication en remplaçant "condition nécessaire" par "condition fortement recommandée", ou équivalent.
- d’ajouter sur le pop-up le bouton "ne plus jamais me le rappeler". Ce n’est pas normal d’avoir ce pop-up insistant à chaque fois qu’on se connecte ; quand on l’a vu une fois et qu’on n’a décidé de ne pas acheter un smartphone exprès et de ne pas installer votre application indiscrète, on a le droit de pas être harcelé à ce sujet.

Je vous signale que si Certicode Plus devenait vraiment une condition nécessaire pour accéder à mon Espace Client, je quitterais la Banque Postale.

En attendant vos réponses, veuillez recevoir mes salutations inquiètes.

Une discussion intéressante est disponible ici : Lettre ouverte à La Banque Postale - LinuxFr.org
Il y a des réponses reçues de la banque, qui sont assez intéressantes, notamment vers un peu plus de la moitié de la longueur de la page.

Dernière modification par Bernard2K (26/05/2019 14h42)

Mots-clés : banque postale, certicode plus, certicode, smartphone


Qui sait de quoi le futur sera fait ?

En ligne En ligne

 

#2 26/05/2019 13h26

Membre
Réputation :   45  

En terme de smartphone, il reste d’autre système d’exploitation si on enlève Apple & Android ?

Hors ligne Hors ligne

 

#3 26/05/2019 13h40

Membre
Réputation :   6  

Bonjour,

N’étant pas client de la banque postale, je ne connais pas précisément la solution proposée mais il me semble que c’est lié à l’entrée en vigueur de la Directive sur les Services de Paiement 2 (DSP2) à partir du 14 septembre 2019 qui oblige les banques à utiliser un système d’authentification forte.

Il me semble donc que pour le coup, ce n’est pas tant la Banque Postale qu’il faut blâmer mais… l’Autorité Bancaire Européenne et la Commission Européenne.

Pour le reste, je vous rejoins sur le fait que les différentes réglementations européennes visant à protéger le consommateur (Mifid 2, GDPR, PSD2, etc.) ont surtout pour effet de ralentir l’innovation (et donc in fine la concurrence) dans le secteur bancaire européen.

Quelques articles sur le sujet :
Les enjeux de la directive DSP2 pour 2019 l Gemalto
« La DSP2 m?a tué » : quels impacts sur les banques, les Fintech et leurs clients ? - D.Views

Hors ligne Hors ligne

 

#4 26/05/2019 13h41

Membre
Top 100 Réputation
Réputation :   241  

Un nouvel exploit de LBP.
Une banque qui monte un process national bureaucratique à chaque fois que survient un cas particulier.
Et qui par conséquent est tournée vers elle et pas vers ses clients.

Banque que j’ai quitté il y a 3 ans.

Dépôts simultanés de dossiers de prêt à LBP et une banque. Le volume réclamé par LBP est le double que celui de la banque.
1 mois après à 24h d’intervalle appel des deux banques.
- LBP pour m’annoncer qu’ils ont vérifié la conformité de mon dossier et aussi réussi à me trouver un créneau rapide (2 semaines) pour un rdv avec un de leur spécialiste qui traitera mo, dossier.
- Le lendemain la banque pour le demander de passer signer l’offre de prêt.

Dernière modification par bajb (26/05/2019 14h19)


"Il ne faut pas voir les héros de la coulisse. Quand ils coïncident un moment avec leur légende c'est déjà beaucoup."

Hors ligne Hors ligne

 

#5 26/05/2019 14h19

Membre
Top 100 Réputation
Réputation :   183  

Histoire de rigoler un peu plus, vous auriez pu faire une petite référence au nom de leur nouvelle banque en ligne.
C’est d’ailleurs assez magnifique qu’ils lancent leur banque en ligne 5 ans après le dernier (BNP) qui était déjà très en retard…

Un conseil, quittez cette banque et vite. La moyenne d’âge des clients est de toute façon très élevée, cette tentative de banque en ligne est une bouteille lancée à la mer. La banque vit ses derniers instants.

Ne restera bientôt plus que des retraités et de la clientèle fragile, non rentable mais que l’Etat obligera de garder.

Des clients "normaux" n’ont plus rien à faire dans cette banque depuis déjà qqs années.

Pour DSP2, selon moi cette authentification forte est requise pour les transactions, pas pour l’accès "simple" à l’espace en ligne.
Donc la Banque Postale est une fois de plus à côté de ses pompes…

Hors ligne Hors ligne

 

#6 26/05/2019 14h21

Membre
Réputation :   50  

Je suis au Credit Mutuel et c’est pareil j’ai reçu le pop up pour me notifier qu’il faut désormais télécharger l’ap pour continuer a bénéficier du service. Car les sms ne seront plus envoyés.

J’ai le choix entre Android ou Iphone.
Et aucun ne fonctionne sur mon téléphone.

Je suppose que ma banque va tenter de me vendre un téléphone compatible avec en plus un super abonnement. Plutôt que de trouver une solution.


Parrainage disponible: Direct Energie 102830792 / Boursorama  / IngDirect /

Hors ligne Hors ligne

 

[+1]    #7 26/05/2019 14h27

Membre
Top 20 Réputation
Réputation :   2147  

dfranck a écrit :

En terme de smartphone, il reste d’autre système d’exploitation si on enlève Apple & Android ?

Pas grand chose. Blackberry OS puis Windows phone ont décliné, à cause notamment d’une offre plus réduite d’applications. C’est un système auto-entretenu : les développeurs font des applications pour les OS les plus répandus donc l’offre s’étoffe ; les acheteurs de smartphones achètent l’OS qui leur permet d’accéder aux applications qui leur plaisent. Par exemple, ceux qui ont acheté un windows phone, et ont découvert progressivement que telle ou telle application était non disponible ou de moins bonne qualité, ont déchanté. Très vite, le mot d’ordre circule par le bouche à oreille : "surtout pas de windows phone ; c’est pas qu’ils soient mauvais en eux-mêmes, c’est l’offre d’applis qui est trop réduite."

Les alternatives sont très peu répandues et souvent encore en phase de développement ou de débogage : 7 Open Source Mobile OS Alternatives To Android in 2019

Pour autant, cette domination pourrait être remise en cause, par des choses pas forcément prédictibles, comme l’interdiction édictée par Trump envers Huawei. Huawei a d’énormes moyens (c’est le n°2 derrière Samsung) et a annoncé pouvoir fournir son propre OS d’ici la fin de l’année. Cf Huawei interdit de licence Android par Google : enjeux et conséquences - Le Monde Informatique

Dernière modification par Bernard2K (26/05/2019 14h35)


Qui sait de quoi le futur sera fait ?

En ligne En ligne

 

#8 26/05/2019 14h28

Membre
Top 50 Réputation
Réputation :   570  

MrZoG a écrit :

N’étant pas client de la banque postale, je ne connais pas précisément la solution proposée mais il me semble que c’est lié à l’entrée en vigueur de la Directive sur les Services de Paiement 2 (DSP2) à partir du 14 septembre 2019 qui oblige les banques à utiliser un système d’authentification forte.

Il me semble donc que pour le coup, ce n’est pas tant la Banque Postale qu’il faut blâmer mais… l’Autorité Bancaire Européenne et la Commission Européenne.

Il existe d’autres moyens d’authentification forte que les smartphones.
Ma banque en a choisit un (token matériel)… et s’est fait copieusement reprocher ce choix par les clients (enfin surtout par son aspect obligatoire).


La vie d'un pessimiste est pavée de bonnes nouvelles…

En ligne En ligne

 

#9 26/05/2019 14h32

Membre
Réputation :   6  

Petit complément par rapport à ce qui a été indiqué ci-dessus :

Article 97 de la DSP2 a écrit :

Article 97
Authentification
1. Les États membres veillent à ce qu’un prestataire de services de paiement applique l’authentification forte du client
lorsque le payeur:
a) accède à son compte de paiement en ligne;
b) initie une opération de paiement électronique;
c) exécute une action, grâce à un moyen de communication à distance, susceptible de comporter un risque de fraude en
matière de paiement ou de toute autre utilisation frauduleuse.

Encore une fois, je suis tout à fait d’accord sur le fond avec vous, cette réglementation est une pure usine à gaz qui ne réussit pas un instant à atteindre ses objectifs annoncés. Pour autant, il me semble qu’il ne faut pas se tromper sur les responsables : ce ne sont pas les banques mais l’ABE et la Commission Européenne (donc in fine nos élus).

Hors ligne Hors ligne

 

#10 26/05/2019 15h20

Membre
Réputation :   35  

…Donc infine les électeurs, donc nous. Petit rappel, nous élisons aujourd’hui notre parlement européen, donc les personnes à qui nous confions la responsabilité d’approuver ou non les propositions de la commmision européenne.

Mais pour le coup je ne suis pas tout à fait en désaccord avec l’obligation de l’authentification forte. La technologie est par essence une discipline évoluant rapidement et vous considéreriez sûrement comme inacceptable que votre compte soit vidé par le premier hacker venu. Vous aurez remarqué qu’il n’est plus possible d’accéder à ses comptes avec un Minitel. Les usages changent et l’ordinateur individuel est le Minitel d’aujourd’hui.

Enfin, vous avez eu tout à fait raison d’exprimer votre mécontentement par un message sur un forum, mais je vous suggère de faire suivre votre message par des actes et de changer de banque si elle ne vous conviens pas. La mobilité bancaire est assez facile aujourd’hui.

J’aurais aimé avoir plus de choix français ou européens en matière technologique, mais les consommateurs n’ont visiblement pas appréciés les produits de Nokia, Motorola ou Alcatel.

Dernière modification par petitproprio (26/05/2019 15h33)

Hors ligne Hors ligne

 

#11 26/05/2019 15h39

Membre
Réputation :   74  

Bernard2K a écrit :

Pour l’installer, il faut un smartphone (première obligation), un OS récent d’une multinationale américaine, Google ou Apple (seconde obligation), puis installer sur ce smartphone une application qui nécessite d’activer une liste d’autorisations longue comme le bras (troisième obligation).

Je plussoie Bernard2K, il est de plus en plus demandé voir même imposé que tout le monde se numérise (exemple, les déclarations d’impôts cette année) et se transforme en "geek" pour la moindre démarche.

En même temps la population vieillit et se trouve de moins en moins agile face aux acrobaties informatiques demandées (je sais, je plaide pour ma paroisse…smile)

Est ce une forme avancée d’euthanasie (des  " vieux", rentiers ou non !) ?

Hors ligne Hors ligne

 

#12 26/05/2019 18h02

Membre
Réputation :   55  

Bonjour,

L’attitude de la Banque Postale est d’autant plus choquante que la loi lui confère une mission d’accessibilité bancaire et que l’Etat lui verse une compensation pour ça.
Je ne pense pas que la solution soit de changer de banque dans l’immédiat, mais, que dans une telle situation, chacun conteste auprès de sa banque.

Hors ligne Hors ligne

 

#13 26/05/2019 18h17

Membre
Top 150 Réputation
Réputation :   159  

petitproprio a écrit :

je vous suggère de faire suivre votre message par des actes et de changer de banque si elle ne vous conviens pas

Si j’en crois la mienne (de banque) et comme évoqué ce-dessus, c’est la directive DSP2 qui veut ça. Le problème se posera probablement pour toutes les banques et il est illusoire de compter sur la concurrence. On parle de septembre 2019 pour rendre tout ça obligatoire sans possibilité de contournement (les banques n’auront plus le droit d’utiliser les SMS pour confirmer une opération).

Il faut effectivement se plaindre auprès de son banquier de façon écrite et datée (recommandé avec RAR) ce, afin de pouvoir saisir le médiateur bancaire. Je pense qu’il faut insister sur les fait que les alternatives existent : notamment une carte papier type tableau de codes, boîtier physique, application smartphone via utilisation d’un protocole standard (TOTP…) pour pouvoir utiliser une application open-source, a minima, distribuer l’application (fichier .apk pour android) depuis le site de la banque pour ne pas avoir à passer par Google Play.

Hors ligne Hors ligne

 

#14 26/05/2019 18h26

Membre
Réputation :   19  

Pour aller un peu à contre sens du message:

Vous pourriez aussi vous plaindre que pour accéder au service en ligne avec votre ordinateur, vous devenez client obligé d’INTEL et de MICROSOFT…deux multinationales Américaines.

Hors ligne Hors ligne

 

#15 26/05/2019 18h35

Membre
Top 20 Réputation
Réputation :   2147  

Absolument pas :
- on peut avoir un ordinateur basé sur processeur AMD, ou plus rarement d’autres fabricants. Pour l’OS, on a le choix, notamment Linux.
- on peut ne pas avoir d’ordinateur, mais utiliser celui du boulot, du voisin, du cybercafé, du centre social…


Qui sait de quoi le futur sera fait ?

En ligne En ligne

 

#16 26/05/2019 18h35

Membre
Réputation :   19  

Igorgonzola a écrit :

Histoire de rigoler un peu plus, vous auriez pu faire une petite référence au nom de leur nouvelle banque en ligne.
C’est d’ailleurs assez magnifique qu’ils lancent leur banque en ligne 5 ans après le dernier (BNP) qui était déjà très en retard…

Un conseil, quittez cette banque et vite. La moyenne d’âge des clients est de toute façon très élevée, cette tentative de banque en ligne est une bouteille lancée à la mer. La banque vit ses derniers instants.

Ne restera bientôt plus que des retraités et de la clientèle fragile, non rentable mais que l’Etat obligera de garder.

Des clients "normaux" n’ont plus rien à faire dans cette banque depuis déjà qqs années.

Pour DSP2, selon moi cette authentification forte est requise pour les transactions, pas pour l’accès "simple" à l’espace en ligne.
Donc la Banque Postale est une fois de plus à côté de ses pompes…

Je ne suis pas client LBP, à l’exception d’un PEA en ligne sur EasyBourse, dont je n’ai pas à me plaindre.
C’est vrai que LBP paraît un peu archaïque sur certains aspects, mais je me dis que en cas de crise systémique, en tant que propriété de l’état, ne serait elle pas la dernière banque de détail à tenir debout et à garantir les dépôts?

Hors ligne Hors ligne

 

#17 26/05/2019 18h47

Membre
Réputation :   11  

Bonjour,

En termes juridiques, il faudrait savoir ce qui est entendu par compte de paiement. Accéder à son compte bancaire en ligne ne veut pas dire que vous allez nécessairement faire une opération de paiement. D’après cet article, rien n’oblige les banques à sécuriser plus que nécessaire l’accès à son compte en ligne sauf à initier une opération de paiement ou virement

MrZoG a écrit :

Petit complément par rapport à ce qui a été indiqué ci-dessus :

Article 97 de la DSP2 a écrit :

Article 97
Authentification
1. Les États membres veillent à ce qu’un prestataire de services de paiement applique l’authentification forte du client
lorsque le payeur:
a) accède à son compte de paiement en ligne;
b) initie une opération de paiement électronique;
c) exécute une action, grâce à un moyen de communication à distance, susceptible de comporter un risque de fraude en
matière de paiement ou de toute autre utilisation frauduleuse.

Encore une fois, je suis tout à fait d’accord sur le fond avec vous, cette réglementation est une pure usine à gaz qui ne réussit pas un instant à atteindre ses objectifs annoncés. Pour autant, il me semble qu’il ne faut pas se tromper sur les responsables : ce ne sont pas les banques mais l’ABE et la Commission Européenne (donc in fine nos élus).

Hors ligne Hors ligne

 

#18 26/05/2019 18h47

Membre
Réputation :   19  

Bernard2K a écrit :

Absolument pas :
- on peut avoir un ordinateur basé sur processeur AMD, ou plus rarement d’autres fabricants. Pour l’OS, on a le choix, notamment Linux.
- on peut ne pas avoir d’ordinateur, mais utiliser celui du boulot, du voisin, du cybercafé, du centre social…

C’est bien ça, rien de neuf sous le soleil:

INTEL ou AMD
MICROSOFT ou LINUX
APPLE OS ou GOOGLE Androïde
AIRBUS ou BOEING
SUEZ ou VEOLIA
etc…

Hors ligne Hors ligne

 

#19 26/05/2019 18h56

Membre
Réputation :   94  

Compliqué de gérer une double authentification.
La Banque Postale n’est pas réputée pour sa maîtrise du digital.
Je sais que le turnover est grand dans leurs équipes IT. Et leur pilotage de prestataires n’est pas au niveau des plus grandes banques intégrées.

Le système CertiCode Plus n’est pas "User Friendly". Il faut même aller fouiller dans les menus de l’appli, plutôt que d’avoir une notification bien faite permettant dès la connexion d’enchaîner les étapes pour par exemple valider un nouveau bénéficiaire de virement.
On est loin des UX-UI des banques digitales.

Je pense qu’ils s’amélioreront, au fil du temps.

Peut-être céderont-ils aux sirènes de la biométrie en poussant plus loin certains partenariat avec des GAFAM : ils ont activé Apple Pay, utiliser la validation biométrique Touch ID ou Face ID pour le deuxième niveau d’authentification ? Je n’espère pas qu’ils se jetteront dans les griffes du loup.

La Banque Postale est la moins chère des banques de réseau nationales. Tout ne peut pas être parfait.


A la bourse, un mec achète, un autre vend, les deux pensent faire une affaire. Jean Yanne.

Hors ligne Hors ligne

 

#20 26/05/2019 19h19

Membre
Réputation :   86  

Souffrirez-vous que je précise le point suivant ?

"Prétendument" [s]’écrit sans accent circonflexe sur le u, comme absolument et contrairement à assidûment. (Je cite ici le Larousse.)

Rien de vraiment fâcheux dans cette erreur et, me direz-vous, pour une fois que l’on pense à l’accent circonflexe !… (Alors que la réforme de l’orthographe souhaiterait systématiquement l’éliminer lorsque cela est possible - en n’"imposant" rien pour le moment, bien sûr mais en "recommandant" tout de même.)

Mais on ne perdra rien à la débusquer.

Dernière modification par Ours (26/05/2019 19h26)

Hors ligne Hors ligne

 

#21 26/05/2019 19h22

Membre
Top 150 Réputation
Réputation :   159  

Harricana a écrit :

C’est bien ça, rien de neuf sous le soleil:

INTEL ou AMD
MICROSOFT ou LINUX
APPLE OS ou GOOGLE Androïde
AIRBUS ou BOEING
SUEZ ou VEOLIA
etc…

Non.

Ni Intel ni AMD ne peuvent contrôler ce qu’il se passe sur mon ordinateur. Je contrôle.
Ni Airbus ni Boeing ne peut choisir où je décide de me rendre en avion. Je contrôle.
Ni Suez ni veolia ne contrôle ma robinetterie, je choisis d’ouvrir ou non mon robinet. Je contrôle.

Par contre,
Apple peut supprimer des application de mon téléphone. Je ne contrôle pas.
Google peut récolter des donnés sur mon téléphone. Je ne contrôle pas.
Microsoft peut contrôler ce que j’installe sur mon ordinateur, peut changer mon choix de navigateur web par défaut. Je ne contrôle pas.

Hors ligne Hors ligne

 

#22 26/05/2019 20h14

Membre
Top 100 Réputation
Réputation :   213  

Gog a écrit :

Ni Intel ni AMD ne peuvent contrôler ce qu’il se passe sur mon ordinateur. Je contrôle.

Euh… C’est moins direct que pour le fournisseur de l’OS, mais ils peuvent tout à fait contrôler. Et même, théoriquement, dans votre dos et dans le dos de l’OS (avec le management engine).

Hors ligne Hors ligne

 

#23 26/05/2019 20h22

Membre
Top 20 Réputation
Réputation :   1030  

Je leur ai déjà fait le reproche il y a quelques semaines :

Moi a écrit :

Bonjour,
Dès que je me connecte sur mon espace personnel, je reçois un message me demandant d’adhérer à Certiplus ou Certicode, ça ne m’intéresse pas, je n’ai pas de smartphone, je ne peux pas adhérer et ne souhaite pas supporter le harcèlement de ce message à chaque connexion, merci de bien vouloir désactiver cet encart.
J’ai déjà une vérification par texto qui fonctionne très bien, ne changez rien !
Merci

Voici leur réponse :

Chargé de Clientèle La Banque Postale a écrit :

Bonjour Monsieur DUFOUR,

Dans votre message ci-dessous, vous souhaitez que l’on enlève le message pour Certicode qui s’affiche quand vous vous connectez sur votre espace personnel Banque en Ligne.

Nous ne pouvons lui réserver une suite favorable.

En effet, ce message est un message général qui s’adresse à notre clientèle susceptible d’être intéressé par ce service.

Conscients de ne pas avoir pu répondre à votre demande, nous restons à votre disposition et nous vous remercions de votre confiance.

La faute d’orthographe n’est pas de moi.

Hors ligne Hors ligne

 

#24 26/05/2019 21h02

Membre
Réputation :   8  

Attention au nom de famille qui apparaît Surin

Hors ligne Hors ligne

 

#25 26/05/2019 21h05

Membre
Top 20 Réputation
Réputation :   1030  

Vous avez raison.
En fait j’allais le changer et c’est à ce moment que je me suis aperçu que ce nom dans leur message n’était pas le mien, je n’ai donc pas à le modifier big_smile
Véridique !

Hors ligne Hors ligne

 

Information Nouveau venu dans cette longue discussion ?
Flèche Consultez une sélection des messages les plus réputés en cliquant ici.

Pied de page des forums

Parrains Faites-vous parrainer
Apprendre le bonheur