La banque à domicile par internet ! sécurité ?

[trebor]

Bonjour à toutes et tous,
Ce sujet a sûrement déjà été discuté, mais ma recherche n'a pas abouti.
Un sondage a peut-être été réalisé également afin de voir la confiance que vous avez envers l'accès à votre banque par ce moyen qui nous facilite la vie.
Mais le risque n'est sûrement pas nul, surtout après avoir lu le lien virus : Attention le père Noël vous attaque ! que je vous invite à lire et qui pour moi n'est pas rassurant.
Qu'en pensez-vous ? Que devraient faire les banques pour sécuriser d'avantage leurs cites ? Il paraît qu'en cas de fraude, c'est aux clients de prouver qu'il n'a pas commis de fautes ou de négligences (difficile à prouver).
Que ceux ou celles qui ont eu des problèmes s'expriment.
Merci d'avance pour vos témoignages et connaissances sur ce sujet qui concerne plusieurs d'entre nous.
Bonnes fëtes de Noël et A+

[claude27]

bonjour et joyeux Noël,

voici ce que j' ai posté hier par ailleurs sur ce sujet .

A ce sujet , la Société Génerale a sorti un système pas mal pour taper son code d' accès .
On ne tape plus le code au clavier , mais on a un clavier à l' écran dans une fenêtre, et on clique sur les cases .
Cerise sur le gâteau, les chiffres sont dans le désordre , et il y a des cases vides, de plus la disposition est aléatoire et change donc à chaque présentation .
Pas mal pour dissuader les importuns ...
Exemple à suivre !

claude

[PA5CAL]

Bonjour et joyeux Noël !

On ne tape plus le code au clavier , mais on a un clavier à l' écran dans une fenêtre, et on clique sur les cases .

Le problème, c'est qu'un spyware adapté pourrait tout aussi bien renseigner un pirate sur les clics et le contenu de l'écran au moment de l'opération. C'est un peu plus compliqué que d'espionner une saisie au clavier, mais c'est tout à fait possible.


On ne pourra pas considérer l'ordinateur comme un moyen fiable pour utiliser un service bancaire tant qu'il sera possible d'y introduire un spyware et de le faire fonctionner à notre insu. Les pirates peuvent infecter l'ordinateur de diverses manières, en trompant par exemple l'utilisateur sur les fonctions exactes d'un logiciel qu'il lui fournirait, ou en profitant d'une faille de sécurité du système ou d'une application existante.

De ce point de vue, l'utilisation d'un terminal spécifique non programmable serait beaucoup plus sûre que celle des ordinateurs personnels actuels.

Mais à cela doit s'ajouter les failles de sécurité propres à Internet et au serveur bancaire.

Et je ne parle pas du phishing.

Le fait que les banques fassent admettre aux utilisateurs de leurs services que les systèmes mis en oeuvre sont fiables est de la pure hypocrisie. Cette fiabilité est un dogme fallacieux qui leur permet de mettre sur le dos de leurs clients la responsabilité de problèmes coûteux dont ces derniers ne sont souvent pas à l'origine.

Soit, l'utilisation d'un ordinateur personnel est du domaine privé, et il appartient aux clients de veiller à ce qui se fait avec, consciemment ou pas. Mais le peuvent-ils réellement ?

S'il y a piratage, les banques feront parfois, dans le meilleur des cas, un "geste commercial" pour absorber les pertes, mais sans admettre que le système est en cause, afin de continuer à l'imposer et à en profiter sans engager leur propre responsabilité. Elles poussent le vice jusqu'à profiter du doute que cela suscite pour vendre des assurances contre ce risque.

Il en est des services en ligne comme de la carte bancaire. Les banques on pleinement conscience des failles de ces systèmes, et se protègent a priori contre leurs détracteurs, à défaut de se protéger efficacement contre les pirates (rappelez-vous que le fait de démontrer que la carte bancaire n'était pas fiable a mené son expérimentateur en prison).

[pma]

Bonjour et joyeux Noël !

Le problème, c'est qu'un spyware adapté pourrait tout aussi bien renseigner un pirate sur les clics et le contenu de l'écran au moment de l'opération. C'est un peu plus compliqué que d'espionner une saisie au clavier, mais c'est tout à fait possible.


On ne pourra pas considérer l'ordinateur comme un moyen fiable pour utiliser un service bancaire tant qu'il sera possible d'y introduire un spyware et de le faire fonctionner à notre insu. Les pirates peuvent infecter l'ordinateur de diverses manières, en trompant par exemple l'utilisateur sur les fonctions exactes d'un logiciel qu'il lui fournirait, ou en profitant d'une faille de sécurité du système ou d'une application existante.

De ce point de vue, l'utilisation d'un terminal spécifique non programmable serait beaucoup plus sûre que celle des ordinateurs personnels actuels.

Mais à cela doit s'ajouter les failles de sécurité propres à Internet et au serveur bancaire.

Et je ne parle pas du phishing.

Le fait que les banques fassent admettre aux utilisateurs de leurs services que les systèmes mis en oeuvre sont fiables est de la pure hypocrisie. Cette fiabilité est un dogme fallacieux qui leur permet de mettre sur le dos de leurs clients la responsabilité de problèmes coûteux dont ces derniers ne sont souvent pas à l'origine.

Soit, l'utilisation d'un ordinateur personnel est du domaine privé, et il appartient aux clients de veiller à ce qui se fait avec, consciemment ou pas. Mais le peuvent-ils réellement ?

S'il y a piratage, les banques feront parfois, dans le meilleur des cas, un "geste commercial" pour absorber les pertes, mais sans admettre que le système est en cause, afin de continuer à l'imposer et à en profiter sans engager leur propre responsabilité. Elles poussent le vice jusqu'à profiter du doute que cela suscite pour vendre des assurances contre ce risque.

Il en est des services en ligne comme de la carte bancaire. Les banques on pleinement conscience des failles de ces systèmes, et se protègent a priori contre leurs détracteurs, à défaut de se protéger efficacement contre les pirates (rappelez-vous que le fait de démontrer que la carte bancaire n'était pas fiable a mené son expérimentateur en prison).

Bonjour,

Je tenais tout d'abord à vous féliciter de votre réponse pertinente à propos de la sécurité sur les banques.

Car ce que vous décrivez c’est exactement ce qui nous est arrivé, avec le cynisme habituel des banques, qui se dédouane sur leur client.
En effet, la banque populaire, pour la citer, après nous être fait voler une somme importante sur notre compte, nous accuse de nous être fait pirater nos mots de passe et nous propose généreusement de nous en rembourser la moitié.

De manière générale, je pense qu’il y a un vrai Pb de sécurité pour se connecter à nos comptes bancaires, que même les anti-troyens ne peuvent pas contenir.
Par ailleurs on peut dire que de manière générale les banques ne font pas beaucoup d’effort pour améliorer la sécurité et les procédures de connexion. Notamment pour identifier correctement les clients qui se connectent à leur compte, la solution passe peut-être par la PKI ???

Cordialement

[yoda1234]

Bonjour,

selon la CNIL:

7 banques sur 10 assurent une confidentialité et une sécurité correctes sur leur site internet

l'article en question est là.
L'article date un peu, mais je pense qu'il est toujours d'actualité.

[abracadabra75]

Bonjour à tous.
L'article sur les tests de la CNIL est hautement inquiétant:
<Sur les 10 sites contrôlés, la CNIL considère que 7 sites sur 10 respectent globalement la confidentialité et la sécurité des données>
-Globalement? qu' y a t-il- derrière ce mot? Les hackers se préoccupent justement de ce qui n'est pas global: le sont les 'petits' détails qui les intéressent pour s'y attaquer.
-7 sites sur 10? Et qu' en est-il des autres.
Pour une fois, le vais raisonner en poucentage: cela fait 30% des banques, donc des clients qui sont attaquables. En supposant que le nombre des clients est également réparti, dans chacune d' elles, cela fait un nombre d' attaque potentielles considérables.
Je trouve ce rapport d' une parfaite mauvaise foi, fait seulement pour rassurer l' opinion publique: supposez (même si dans notre organisation sociale c'est pratiquement impossible) que les clients vident leur compte brutalement tous ensemble, voyez le krach que cela produirait (manque de liquidités pour rembourser les clients, plus de monnaie scripturale, dont la carte bleue, nécessité d' acheter une brouette pour porter les billets)
(et les accidents de brouette risquent de ne pas être assurés!)
Il vaut mieux encore une fois endormir les client, quitte à payer de temps en temps quelques petits dédommagement aux clients trop raleurs qui se font choper
Les banques ont des services qui savent calculer les risques; ça m' étonnerait fort que celui-ci n'ait pas été calculé.
Et c'est encore une fois le client qui sera pénalisé comme un cochon de payant qu'il est.
A vos portefeuilles!
ET à+

[Konrad]

Pour une fois, le vais raisonner en poucentage: cela fait 30% des banques, donc des clients qui sont attaquables.

Pas forcément, si ça se trouve ce sont les 3 plus grosses banques qui sont vulnérables, auquel cas cela représenterait plus que 30% des clients ! ou dans le cas inverse, ça peut faire moins de 30% aussi. L'article de la CNIL ne précise pas quelles banques sont en cause.

Cela dit, il est vrai que le constat est inquiétant. Leurs remarques sur la faiblesse des mots de passe est tout à fait justifiée (pas de pli avec accusé de réception, mdp de moins de 6 caractères, validité illimitée dans le temps...), et pourtant pas si difficile à pallier.

Pour ma part, je m'assure que mon PC est correctement protégé (pare-feu, système à jour, scans antivirus et anti-adwares réguliers...) et exempt de malwares. Pour les achats en ligne je n'entre mon n° de carte bancaire que dans des espaces sécurisés (https). Mais pour accéder à mon compte en banque, je dispose d'un n° d'accès et d'un mot de passe que je trouve relativement courts (donc potentiellement faciles à pirater), et le site officiel de la banque les demande sur une page non sécurisée (http tout simple). Bravo la sécurité...

[abracadabra75]

J'ai pris les 30%, pour calculer à minima pour ne pas faire de catastrophisme. Tu as tout à fait raison de faire la remarque, que c'est sans doute plus.
Dans ma banque, le mot de passe est de 5 chiffres... quelle sécurité!
A+

[richard 31]

bonjour,

merci d'avoir ouvert ce sujet, étant client d'une banque connue, je possède comme beaucoup d'entre vous un mode d'accès internet auprès de celle-ci, je précise que je n'effectue dans la mesure du possible aucun achat via internet a l'aide de ma carte bancaire, en fait même par d'autres moyens, mais bon!! c'est mon choix
pour mon accès je le crois fiable en tenant compte de ceci, (c'est peut-être une erreur)
j'effectue des lectures sur mes différents compte, ainsi que des virements entre eux,
mais pour les virements extérieurs a ceux-ci, cette possibilité m'est pratiquement interdite en mode direct, si ce n'est le fait que toute demande de cet ordre, fera l'objet d'un courrier de leur part pour confirmation, ceci avant l'exécution du dit virement
tenant compte de cela, je me sent rassuré, mais ai-je raison?
ceci reste donc ma question,
merci a ceux qui peuvent y répondre

[kymoi]

Bonjour à tous,

Voir cette info qui concerne le sujet:

http://www.lexpansion.com/art/32.0.154015.0.html

[Cyrrus]

Bonjour à tous,

Pour autant ne tombons pas dans la psychose paranoiaque. J'utilise moi aussi les services de gestion en ligne de mon compte, et ai dejà fait quelques achats sur Internet (sans soucis).

Comme le dit l'article cité plus haut il faut être prudent, mais pas paranoiaque. S'assurer en gros que :

-> le site contient bien un mode de paiement sécurisé.
-> pour plus de prudence, a un siège social en France ou en Europe.

Jugé aussi vous même de la qualité du site. Les sites très connus ne comportent que peu de risques, car gérés par des équipes professionelles.

Le plus grand danger réside surtout dans votre propre pc., à savoir que si celui est mal protegé il peut être infecté (de façon visible ou non), et dans ce cas là il y a de très gros risque pour vos données personelles.

Bonne journée
Cyrrus

[abracadabra75]

Dans l'article cité par kymoi, un conseil judicieux: 'tout simplement de ne pas cliquer sur les liens que vous recevez par email'.
Et pour info, le phising ne concerne pas que les banques étrangères: j' en ai reçu de 2 banques françaises...
A+