Ma banque, Paypal et la sécurité

Quand je vois le luxe de prĂ©cautions que prend ma banque pour assurer la sĂ©curitĂ© des comptes de ses clients pour la gestion en ligne de ceux-ci, je me dis que Paypal me parait plutĂŽt lĂ©ger Ă  cĂŽtĂ©. D’un cĂŽtĂ©, la banque : – login et mot de passe envoyĂ©s par 2 courriers sĂ©parĂ©s –

fort-knox

Quand je vois le luxe de précautions que prend ma banque pour assurer la sécurité des comptes de ses clients pour la gestion en ligne de ceux-ci, je me dis que Paypal me parait plutÎt léger à cÎté.

D’un cĂŽtĂ©, la banque :

– login et mot de passe envoyĂ©s par 2 courriers sĂ©parĂ©s

– obligation de changer son mot de passe Ă  rĂ©ception

– obligation de modifier son mot de passe toutes le X sessions ou toutes les X semaines

– en cas d’erreur de mot de passe rĂ©pĂ©tĂ©e 3 fois, accĂšs au compte bloquĂ©, et envoi du nouveau mot de passe par courrier sur demande spĂ©cifique

– pour les virements, chaque bĂ©nĂ©ficiaire doit ĂȘtre prĂ©alablement enregistrĂ© avec double vĂ©rification : il faut entrer son mot de passe pour la saisie de chaque nouveau bĂ©nĂ©ficiaire, et ensuite saisir un code Ă  usage unique envoyĂ© par SMS

– pour effectuer un virement, il faut re-saisir son mot de passe pour chaque virement, mĂȘme si on est dĂ©jĂ  loggĂ© dans sa session

– pour enregistrer un bĂ©nĂ©ficiaire Ă©tranger, il faut passer Ă  l’agence faire une demande spĂ©cifique, la banque procĂšde Ă  des vĂ©rifications, et c’est votre conseiller qui s’en charge devant vous.

De l’autre cĂŽtĂ©, Paypal :

Un simple login + mot de passe permet de lancer une session et de tout faire. Et il n’y a mĂȘme pas de vĂ©rificateur de la complexitĂ© du mot de passe. Et on sait ce que cela peut donner parfois.

Bref, tout cela parait totalement dĂ©calĂ© : d’un cĂŽtĂ© la banque « Ă  l’ancienne » avec son lot de procĂ©dures qui peuvent paraitre un peu lourdes et fastidieuses, de l’autre la simplicitĂ©, l’immĂ©diatetĂ© et l’agilitĂ© du pure player Web. Ok, et bien pour une fois, j’accepte la mĂ©thode Ă  l’ancienne, et je demande mĂȘme si je ne la prĂ©fĂšre pas. MĂȘme si je sais que toutes ces prĂ©cautions ne garantissent cependant pas une sĂ©curitĂ© absolue, je prĂ©fĂšre m’enquiquiner un peu la vie avec ma banque mais savoir que mon argent est Ă  peu prĂšs en sĂ©curitĂ©.

C’est le prix Ă  payer. Finalement, parlant d’une banque, ça se tient.


16 commentaires

  1. Il faut aussi selon moi mettre tout cela en perspective avec les garanties offertes, la facilité de mise en place de celles-ci et la réactivité de ces entités à rembourser une opération frauduleuse.
    Le modÚle Paypal est un modÚle qui séduit, la preuve en est, nos chÚres banques prennent le train avec beaucoup de retard avec Paylib (BNP Paribas, La Banque Postale et la Société Générale).
    Amicalement,

  2. SĂ©bastienD on

    Bonjour,

    le bémol concernant Paypal est la limite du plafond de paiement quotidien/hebdo/mensuel.. Les sommes en jeux sont différentes.

    Mais pour autant je trouve cela un peu lĂ©ger …

  3. Une fois que le pirate a le mot de passe, qu’il le saisisse une fois ou cent pour faire un virement ne change pas grand chose…
    Les confirmation par SMS sont trĂšs bien par contre. Cela implique un vol physique en plus du vol du mot de passe. Attention Ă  ne pas perdre le tĂ©lĂ©phone sinon ça commence Ă  ĂȘtre la galĂšre pour gĂ©rer votre compte…
    A cĂŽtĂ© de ça on a le paiement Sans Contact (NFC) sur les cartes bleues, qui permet Ă  n’importe qui passant Ă  quelques centimĂštres de voler vos coordonnĂ©es bancaires…

  4. Franchement, je ne pensais mĂȘme pas qu’il existait des banques « Ă  l’ancienne » qui ne demandent que username et mot de passe.
    ici en Suisse c’est inimaginable: l’authentification forte est la norme de-facto.
    carte Ă  numĂ©ro, application mobile avec identification de code barre ou gĂ©nĂ©rateur de code, ou encore code supplĂ©mentaire envoyĂ© Ă  l’authentification par SMS. y a le choix des mĂ©thodes.

  5. La sĂ©curitĂ© des paiements en ligne, c’est le core business de PayPal (ex – X.com) depuis dĂ©cembre 1998… Sur les quelques 13.000 employĂ©s de l’entreprise de San Jose, prĂšs de 9.000 travaillent directement Ă  lutter intelligemment contre la fraude. Aucun mammouth bancaire n’est aussi agile. CQFD 😉

  6. D’un cĂŽtĂ© les banques française oĂč on en est avec un simple mot de passe…. le pire Ă©tant probablement la SogĂ© oĂč le mot de passe est un numĂ©ro de 6 chiffres.
    D’un autre les banques Ă©trangĂšres, par exemple suisses, oĂč vous avez un mot de passe et un token protĂ©gĂ© par un code pin et que l’on ne peut activer que si on a sa carte bancaire (car le token lit la puce). Votre tĂ©lĂ©phone est cassĂ©? volĂ©? Vous pouvez toujours faire des achats sans souci, consulter vos comptes.
    Ca permet d’Ă©viter des situations ubuesques du genre : on m’a volĂ© mon tĂ©lĂ©phone, je souhaite en racheter un sur internet mais je ne peux pas car la confirmation de paiement arrive sur mon tĂ©lĂ©phone volĂ©, et comme il est samedi 12h30, je ne peux plus contacter ma banque (oui c’est du vĂ©cu).
    Paypal est à la bourre, mais les banques françaises ne sont pas si loin derriÚre.

  7. paypal comme google wallet et comme bien d’autres, c’est pour des micro ou moyen payements, on paye pas son loyer avec paypal ou son crĂ©dit, ou sa voiture

    Paypal est bcp plus un concurrent envers les cartes de crédit, dont la sécurité est pire encore, puisque tout est marqué sur la carte.

    La banque tradi c’est l’archaĂŻsme par excellence, il serait assez simple pour elle par exemple de faire des cartes prĂ©payĂ© pour les achats sur le web, ou une carte virtuelle, par exemple de mon dashboard bnp paribas fortis ultra sĂ©curisĂ©, je pourrais crĂ©er un compte pour des micro transaction sur le web qui demanderai la, moins de sĂ©curitĂ©.

    Alors que non, je suis obligĂ© d’avoir un compte sur neteller pour pouvoir avoir ce genre de chose.

    Sans compter que, je sais pas si c’est le cas qu’en belgique, mais on en est encore a parfois attendre 2 jours pour un virement.

  8. @Khalid : En France on a des banques ultra performantes avec parfois un dĂ©lais de 5 jours pour les virements 😉 #MerciLaBanquePostale

  9. Ma banque a moi est un oil moins retors que celle d’Eric, mais impose par contre une double sĂ©cu physique : SMS et carte papier avec grille de numĂ©ros.
    Et elle peut aussi imposer des plafonds j/h/mensuels Ă  la demande.

    Je pense que le point faible, c’est dĂ©sormais les cartes, et le NFC comme dit Valentin. Personne n’a Ă©tĂ© informĂ© au renouvellement de sa carte qu’elle Ă©tait dĂ©sormais NFC. L’Ă©mission On est plus des pigeons a fait un test dans le mĂ©tro: avec un appareil dans sa poche un journaliste a rĂ©cupĂ©rĂ© une 12 aine de numĂ©ros de CB entre 2 stations ..

  10. (ps : toujours pas possible d’utiliser le lien « connectez vous »)

  11. Je suis personnellement sur paypal et je suis trĂšs bien rassurer du cĂŽtĂ© sĂ©curitĂ©, je change toute seul de mot de passe chaque 3,4 mois et Ă  ce jours (je touche du bois) j’ai aucun problĂšme
    Et s’il y aura une crise de banque je suis sĂ»re de ne pas me retrouver sans soldes 🙂

  12. C’est quand mĂȘme un article qui soulĂšve un point critique.

    J’ai une assez longue expĂ©rience de PayPal. Il y a du pour et du contre. Le tout, c’est de savoir s’y prendre. D’abord, il ne faut utiliser PayPal que pour les petites sommes, qu’on soit acheteur ou vendeur, et uniquement entre gens de confiance: amis, famille, clients loyaux que vous connaissez de longue date, etc.

    Si je vends Ă  des inconnus, par exemple ma vieille moto, je n’accepte pas le rĂšglement par PayPal. Seulement les virements. Ca m’Ă©vite les dĂ©convenues tardives. Si j’achĂšte en ligne, c’est avec une eCB. J’ai des copains qui se sont mordus les doigts d’utiliser PayPal pour de gros lancements. Les sommes rentrantes ont crevĂ© le plafond, qui est trĂšs bas, et leurs comptes se sont retrouvĂ©s bloquĂ©s pour des mois, ce qui n’est pas formidable.

    La plupart de ceux qui se servent de PayPal, quand ils sont vendeurs, demandent Ă  ĂȘtre payĂ©s avant expĂ©dition Ă  cause du systĂšme d’assurance qui favorise systĂ©matiquement le client en pratique, ce qui ne serait pas si mal si le mot n’avait pas circulĂ© parmi les petits malins qu’on pouvait acheter, puis refuser de payer pour un motif bidon.

    Donc PayPal a sa place, j’aime assez pour les petites transactions, mais il faut en connaĂźtre les limites. Personnellement, je suis trĂšs contente des banques françaises. Je n’ai jamais eu aucun problĂšme, et elles ne sont certainement infĂ©rieures en RIEN aux banques suisses. J’ai vĂ©cu dix ans entre Lausanne et Berne et je connais un peu la question. En fait, les trĂšs rares emmerdements que j’ai eus, c’est avec un poids lourd de la banque suisse. Ne croyons pas l’herbe plus verte de l’autre cĂŽtĂ© du LĂ©man, c’est un mythe (sauf pour l’Ă©vasion fiscale, Ă©videmment, mais j’ai toujours scrupuleusement payĂ© mes impĂŽts et je suis financiĂšrement une classe moyenne, c’est-Ă -dire une gagne-petit, donc s’il y a bĂ©nĂ©fice Ă  passer les Alpes, ce n’est pas pour moi).

  13. @valentin : Vous pouvez avoir une double identification si vous faites beaucoup de transactions en ligne mais il faut souscrire Ă  Lastpass et se procurer la clĂ© USB Yubikey, donc le pirate doit vous dĂ©rober votre clĂ© (1er mot de passe) pour accĂ©der Ă  votre compte Lastpass, puis il doit entrer votre mot de passe principal Lastpass (2Ăšme mot de passe), et c’est lĂ  qu’il peut s’identifier sur votre compte Paypal (mais doit encore entrer le MDP Paypal) . Notez que le mot de passe Yubikey change Ă  chaque insertion, et deuzio personne ne pourra accĂ©der Ă  aucun de vos comptes sans le mot de passe principal Lastpass, donc lĂ  vous devez vous sentir sĂ©curisĂ© plus que jamais…

Send this to friend

Lire les articles précédents :
ArtificialIntelligence
Les robots tueurs doivent-ils ĂȘtre bannis dĂ©finitivement ?

Malgré les choses formidables que nous proposent les robots chaque jour, il existe une frange sombre : les machines létales...

Fermer