Voilà plusieurs années que je suis surpris que nos amis les banquiers Français n’utilisent pas une authentification forte pour l’accès aux applications eBanking.
Et bien voilà cela est en train de changer…. Pas trop tôt.
Fini le bon vieux couple username et password. Enfin un système qui protège l’accès à vos comptes !
En effet la situation devrait évoluer en 2010. Au 1er novembre 2009, la Directive de l'Union Européenne sur les Services de Paiement (2007/64/CE) entre en vigueur. Elle vise, entre autres, à renforcer la sécurité des transactions effectuées par carte en ligne. "L'obligation de recourir à l'authentification forte est implicite dans cette directive. Les banques doivent y répondre et avoir mis en place les systèmes adéquats en juin 2010".
Je me réjouis de voir quelle technologie va être implémentée ? En effet les contraintes ne sont pas les mêmes que pour le marché Suisse. On parle de plusieurs millions d’utilisateurs.
De mon côté je pense que les solutions utilisant le téléphone portable vont être largement utilisées.
Bonne nouvelles pour les consommateurs Français.
A suivre….
1 commentaires:
Eh oui, ENFIN !
Comme quoi malgré les ratés de la CB en France pour cause d'incompétence notoire (affaire Humpich), 9 ans après, ça bouge côté sécurité client dans les banques.
Pour la petite histoire, j'ai fermé un compte en ligne en 2005 pour cette raison : sécurité client inadaptée.
Je crois que la banquière me regarde encore.:)
Pour la petite histoire également, j'ai été obligé de réouvrir un compte en ligne cette année car, TENEZ-VOUS bien, la création d'un virement permanent (ainsi que quelques autres opérations) dans cette banque (CA centre-est) est payante au guichet mais gratuite via le Net ! Incroyable non ?
Enfin, depuis 2005, une petite modification toutefois dans l'interface : l'apparition du clavier graphique à l'instar de la Poste pour la saisie du mot de passe.
Autre anecdote amusante sur le sujet de la sécurité.
A l'ouverture de compte (nov 2008) j'ai tenu à créer le virement permanent. Puis je ne m'y suis plus connecté avant avril 2009 pour me rendre compte,alors, que l'accès était impossible.
Renseignement pris, le compte avait été suspendu en l'absence de connexion régulière.
Bien, très bien me direz-vous.
Sauf que, ayant fait réouvrir l'accès dans la foulée, je ne m'y suis connecté que ... la semaine dernière. Sans aucun souci.
Dans les 2 cas, 5 mois s'étaient écoulés (mais peut-on considérer les mois d'été comme de vrais mois au sens bancaire ?).
Et il est vrai également que dans le second cas, il s'agissait d'une première utilisation avec le nouveau MDP.
En somme la sécurité du client lambda semble désormais en bonne voie (*) (prise de conscience) même s'il reste encore pas mal de
chemin à parcourir.
db
PS : le captcha n'est pas visible sous Firefox !
(*) Des standards comme PCI-DSS y sont certainement également pour quelque chose.
Enregistrer un commentaire