tag:blogger.com,1999:blog-4603329861106773844.post4778416763580502850..comments2024-03-27T11:28:27.956+01:00Comments on C'est pas mon idée !: Faisons un point sur la sécurité de la banque en ligneUnknownnoreply@blogger.comBlogger5125tag:blogger.com,1999:blog-4603329861106773844.post-80566442480854555482013-10-22T01:05:27.009+02:002013-10-22T01:05:27.009+02:00Tout a fait d'accord avec le message du 23 aou...Tout a fait d'accord avec le message du 23 aout 2013.<br />Le législateur n'encadre pas les modalités de mise à jour des conditions générales de vente - CGV - appliquées aux particuliers.<br />La notion de CGV entre PROFESSIONNELS est encadrée par le code du commerce (L441-6, Article L442-6 alinea 4, voir DGCCRF)<br />Les "CGV" du consommateur sont de l'ordre du contrat -de vente de service - <br />Pour HSBC secure Key:<br />La notion de service "obligatoire" et indirectement de CGV non refusable, pourrait s'assimiler à une logique de vente "forcée" d'un service équivalent au précédent (de la banque en ligne dont nulle banque ne peut se passer a ce jour) sans considération de l'ergonomie pour le client. j'attends aussi la jurisprudence ...<br /><br />Concernant le service HSBC, secure key ne se base que sur un générateur de nombre aléatoire de intel, généré de façon externe par un smartphone ou un boitier ce qui conduit à générer deux transactions, asynchrones, avec un niveau de sécurité moyen.<br />Le banquier pense que multiplier les sécurités diminue le risque mais le hacker trouve que ça multiplie ses opportunités, et en terme de sécurité les informaticiens sont plus performants que les banquiers, ce qui n'est pas le cas sur le versant commercial.<br /><br />En terme de sécurité, le problème se résout par des transactions le ssl et les certificats à clé asymétriques. C'est le niveau de sécurité des cartes à puces, du dossier médical partagé ....<br /><br />De plus, le précedent code de vérification par sms était d'un niveau de sécurité équivalent, et il n'y avait pas besoin de smartphone pour lire son SMS - ma mere à 80 ans avec son telephone senior grosse touches arrive a lire un sms signalé, mais reste étanche à la navigation sous android. & J'imagine mal un malvoyant se passer de son écran 21pouces aux polices adaptées ...<br /><br /><br />Donc, après avoir stabilisé sa trésorerie sur le dos des petits, HSBC persiste dans sa stratégie clients pro, et comme toutes les banques & de nb services commerciaux se désengage des responsabilités contentieuses.<br />Le petit lait des petites vaches traites à l'envie devrait finir par tarrir ou cailler.<br />Pour ma part j'envisage clairement de quitter cette banque ou 3 générations leur compte.Anonymoushttps://www.blogger.com/profile/18071433257080081557noreply@blogger.comtag:blogger.com,1999:blog-4603329861106773844.post-78395932514544182852013-08-23T20:20:30.353+02:002013-08-23T20:20:30.353+02:00Ce qu'il ne faut surtout pas perdre de vue c&#...Ce qu'il ne faut surtout pas perdre de vue c'est la véritable motivation de HSBC: améliorer la sécurité ... mais pas la nôtre, la leur.<br />En effet la solution proposée ne parait pas particulièrement sûre mais la vraie sécurité réside dans les conditions d'utilisation qu'ils nous font approuver.<br />Jusqu'à présent, toute opération frauduleuse était à leur charge (en tous cas ils supportaient la charge de la preuve). Ces conditions nous font approuver sans réserve que toute opération NE PEUT ETRE effectuée QUE PAR NOUS. Ils ne sont plus responsables de rien, et tant pis pour nous si leur système contient des failles de sécurité ( ce serait bien le premier à en être exempt).<br /><br />J'attends avec impatience la jurisprudence !Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4603329861106773844.post-33913584334728377642013-06-04T19:05:08.615+02:002013-06-04T19:05:08.615+02:00HSBC Secure Key non disponible sur android...
vu l... HSBC Secure Key non disponible sur android...<br />vu les analyses sur cette sécurité...<br />je refuse d'utiliser HSBC Secure Key.<br />et de changer de banque. HSBC nest plus fiable.<br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4603329861106773844.post-14695464714066073812011-03-22T06:29:54.355+01:002011-03-22T06:29:54.355+01:00Pour autant que je puisse en juger, le dispositif ...Pour autant que je puisse en juger, le <a href="https://informations.lcl.fr/securite/securite-et-lcl/securite-lcl-dispositif-protection/" rel="nofollow">dispositif de sécurité</a> de LCL est un composant logiciel, qui cumule les inconvénients. Il n'est pas exemple compatible qu'avec Internet Explorer, ce qui exclut d'emblée près de la moitié des internautes...Patricehttps://www.blogger.com/profile/14308074608455108769noreply@blogger.comtag:blogger.com,1999:blog-4603329861106773844.post-51610899118453308812011-03-21T22:19:11.969+01:002011-03-21T22:19:11.969+01:00Très bon article : ajoutons à cette liste aussi l&...Très bon article : ajoutons à cette liste aussi l'utilisation du certificat électronique (par exemple sur le site du LCL)Sebastienhttps://www.blogger.com/profile/14288736751908369225noreply@blogger.com