T’as tapé en plein dans le mille ! C’est bien le CM
y'en a plein qui se barrent de chez eux (si boitier digipass pas fourni gratuitement) depuis quelques mois.
tkr
joined 1 year ago
Ta réponse bien que réjouissante m’interroge : ils ont toujours une lngueure d’avance (au moins) sur la réglementation, je pense qu’ils ont une parrade pour dire qu’ils sont dans les clous ?
ils ont le droit d'imposer la DSP2, certains choisissent (ou préfèrent) l'appli. Ils ont le droit d'imposer le petit boitier aux autres, mais n'ont pas le droit de forcer sa vente
là où ils marchent sur la ligne rouge, c'est qu'une des deux solutions a tout le monopole de visibilité par rapport à l'autre, qu'ils essaient d'occulter.
Personnellement, j'ai uen vie zéro smartphone, zéro appli, zéro problème.
si un service l'oblige, alors que je le boycotte de facto avec grand plaisir : ces applis viennent remplacer les sites web, et cette obligation devient catastrophique et réhdibitoire pour mon quotidien : tout se fait sur firefox, sur ordi, et nulle part ailleurs.
si je dois me réduire à l'isolement social, grand bien m'en fasse : je ne changerai jamais d'avis. Les banques le savent (et me supportent)
Imaginez utiliser des standards comme du totp pour que les gens ne dépendent pas de systèmes tout claquax
le problème c'est que l'UE rend ce système illégal sur la DSP2 pour une raison que le TOTP est relié à un horodatage, alors que le système doit être relatif à une transaction.
pour ça que le meilleur moyen reste la yubikey.
De toute façon la banque a distance c’est un service gratuit qu’on est pas obligé de fournir donc si vous voulez pas utiliser l’app c payant…
bonjour,
il faut venir préparé pour tenir tête à un conseiller sur l'application bancaire.
le plus simple est de venir avec un smartphone d'avant 2015 (armv7, 32bit, android 4x), ou un téléphone classique qui ne fait pas applis, pour "bénéficier" de l'excuse non-applis.
il faut bien savoir deux choses :
-la banque n'a pas le droit d'imposer l'appli : elle doit obliger une solution de DSP2. Mais ! la solution que vous choisissez, c'est le petit boitier (dont elle ne vous parlera surtout pas)
-la banque n'a pas le droit de forcer de vente : elle doit donc vous fournir le boitier gratos, c'est comme ça : j'ai le retour de plusieurs dizaines de personnes qui ont eu le boitier sans dépenser un sou, après tout : c'est la banque qui a tout chamboulé, et pas vous.
edit : petit boitier :
https://www.creditmutuel.fr/fr/particuliers/comptes/authentification-forte-digipass.html
Wah, surpris de voir la banque postale dans cette liste alors que leur appli supporte pas les android trop anciens. Bon à savoir, merci !
la banque postale, seule banque à avoir le plus de retours négatifs de ses clients, un record. Et je dis pas ça de gaïeté de coeur.
Mais admettons je dis que je l’ai perdu et que j’en veux plus, ils me proposeront la double auth via service payant…
ils n'ont pas le droit de forcer la vente d'un service de double auth, c'est intedit seule solution boitier gratuit pour le client
Et si tu leur dit que t’as juste pas de smartphone, il répondent quoi ?
ou "pas de smartphone compatible" ils sont obligés de fournir gratuitement le boitier. J'en connais plusieurs qu'ont eu ça
Il me semblait avoir lu que la banque ne peut pas t’imposer de payer ce boitier, tu avais essayé de l’avoir gratuitement ?
c'est le cas : j'ai le retour de plusieurs personnes qui n'avaient pas de smartphone, et ont refusé mordicus toute appli : leur banque leur propose le boitier à 30€, mais :
-la banque n'a ni le droit de forcer l'installation d'une appli, c'est illégal
-la banque n'a pas le droit de forcer la vente du boitier, c'est illégal
==> la banque doit fournir le boitier gratos (ou perdre son client), seule solution
je vous encourage à tous virer les applis bancaires de vos smartphones ;)
Wah, surpris de voir la banque postale dans cette liste alors que leur appli supporte pas les android trop anciens. Bon à savoir, merci !
la 2FA par SMS est fonctionnelle à la BP
Le soucis, c’est que mon app banquaire aussi le demande (même pas explicitement car le message d’erreur est flou sur la raison pretextant une mise à jour nécessaire).
je parie que c'est le crédit mutuel, qui harcèle depuis plusieurs mois ses clients à passer à l'appli "soit disante obligatoire" alors que la DSP2 est obligatoire.
la solution : boitier certipass/digipass, yubikey, mais ici pas de smartphone et zéro appli, zéro probleme.
j'en connais qui laissent tomber le suivi par internet et sont repassés au suivi papier pour les relevés, et qui passent par un tiers du voisinage pour commander sur internet.
quelle banque, que j'aille vérifier?
ils en ont rien à foutre, pour avoir parlé avec un ancien conseillé de leur crèmerie, le discours est presque unifié à toutes les banques dans une seule idée : "ils prendront l'appli bancaire, tout le monde, et basta"
les totp (pas légal en UE), yubikey, ils veulent pas en entendre parler : plus de boulot pour eux. Et pas faute d'avoir voulu en savoir plus..