Ma banque, Paypal et la sécurité

Quand je vois le luxe de précautions que prend ma banque pour assurer la sécurité des comptes de ses clients pour la gestion en ligne de ceux-ci, je me dis que Paypal me parait plutôt léger à côté. D’un côté, la banque : – login et mot de passe envoyés par 2 courriers séparés –

fort-knox

Quand je vois le luxe de précautions que prend ma banque pour assurer la sécurité des comptes de ses clients pour la gestion en ligne de ceux-ci, je me dis que Paypal me parait plutôt léger à côté.

D’un côté, la banque :

– login et mot de passe envoyés par 2 courriers séparés

– obligation de changer son mot de passe à réception

– obligation de modifier son mot de passe toutes le X sessions ou toutes les X semaines

– en cas d’erreur de mot de passe répétée 3 fois, accès au compte bloqué, et envoi du nouveau mot de passe par courrier sur demande spécifique

– pour les virements, chaque bénéficiaire doit être préalablement enregistré avec double vérification : il faut entrer son mot de passe pour la saisie de chaque nouveau bénéficiaire, et ensuite saisir un code à usage unique envoyé par SMS

– pour effectuer un virement, il faut re-saisir son mot de passe pour chaque virement, même si on est déjà loggé dans sa session

– pour enregistrer un bénéficiaire étranger, il faut passer à l’agence faire une demande spécifique, la banque procède à des vérifications, et c’est votre conseiller qui s’en charge devant vous.

De l’autre côté, Paypal :

Un simple login + mot de passe permet de lancer une session et de tout faire. Et il n’y a même pas de vérificateur de la complexité du mot de passe. Et on sait ce que cela peut donner parfois.

Bref, tout cela parait totalement décalé : d’un côté la banque « à l’ancienne » avec son lot de procédures qui peuvent paraitre un peu lourdes et fastidieuses, de l’autre la simplicité, l’immédiateté et l’agilité du pure player Web. Ok, et bien pour une fois, j’accepte la méthode à l’ancienne, et je demande même si je ne la préfère pas. Même si je sais que toutes ces précautions ne garantissent cependant pas une sécurité absolue, je préfère m’enquiquiner un peu la vie avec ma banque mais savoir que mon argent est à peu près en sécurité.

C’est le prix à payer. Finalement, parlant d’une banque, ça se tient.


Nos dernières vidéos

16 commentaires

  1. Il faut aussi selon moi mettre tout cela en perspective avec les garanties offertes, la facilité de mise en place de celles-ci et la réactivité de ces entités à rembourser une opération frauduleuse.
    Le modèle Paypal est un modèle qui séduit, la preuve en est, nos chères banques prennent le train avec beaucoup de retard avec Paylib (BNP Paribas, La Banque Postale et la Société Générale).
    Amicalement,

  2. Bonjour,

    le bémol concernant Paypal est la limite du plafond de paiement quotidien/hebdo/mensuel.. Les sommes en jeux sont différentes.

    Mais pour autant je trouve cela un peu léger …

  3. Une fois que le pirate a le mot de passe, qu’il le saisisse une fois ou cent pour faire un virement ne change pas grand chose…
    Les confirmation par SMS sont très bien par contre. Cela implique un vol physique en plus du vol du mot de passe. Attention à ne pas perdre le téléphone sinon ça commence à être la galère pour gérer votre compte…
    A côté de ça on a le paiement Sans Contact (NFC) sur les cartes bleues, qui permet à n’importe qui passant à quelques centimètres de voler vos coordonnées bancaires…

  4. Franchement, je ne pensais même pas qu’il existait des banques « à l’ancienne » qui ne demandent que username et mot de passe.
    ici en Suisse c’est inimaginable: l’authentification forte est la norme de-facto.
    carte à numéro, application mobile avec identification de code barre ou générateur de code, ou encore code supplémentaire envoyé à l’authentification par SMS. y a le choix des méthodes.

  5. La sécurité des paiements en ligne, c’est le core business de PayPal (ex – X.com) depuis décembre 1998… Sur les quelques 13.000 employés de l’entreprise de San Jose, près de 9.000 travaillent directement à lutter intelligemment contre la fraude. Aucun mammouth bancaire n’est aussi agile. CQFD 😉

  6. D’un côté les banques française où on en est avec un simple mot de passe…. le pire étant probablement la Sogé où le mot de passe est un numéro de 6 chiffres.
    D’un autre les banques étrangères, par exemple suisses, où vous avez un mot de passe et un token protégé par un code pin et que l’on ne peut activer que si on a sa carte bancaire (car le token lit la puce). Votre téléphone est cassé? volé? Vous pouvez toujours faire des achats sans souci, consulter vos comptes.
    Ca permet d’éviter des situations ubuesques du genre : on m’a volé mon téléphone, je souhaite en racheter un sur internet mais je ne peux pas car la confirmation de paiement arrive sur mon téléphone volé, et comme il est samedi 12h30, je ne peux plus contacter ma banque (oui c’est du vécu).
    Paypal est à la bourre, mais les banques françaises ne sont pas si loin derrière.

  7. paypal comme google wallet et comme bien d’autres, c’est pour des micro ou moyen payements, on paye pas son loyer avec paypal ou son crédit, ou sa voiture

    Paypal est bcp plus un concurrent envers les cartes de crédit, dont la sécurité est pire encore, puisque tout est marqué sur la carte.

    La banque tradi c’est l’archaïsme par excellence, il serait assez simple pour elle par exemple de faire des cartes prépayé pour les achats sur le web, ou une carte virtuelle, par exemple de mon dashboard bnp paribas fortis ultra sécurisé, je pourrais créer un compte pour des micro transaction sur le web qui demanderai la, moins de sécurité.

    Alors que non, je suis obligé d’avoir un compte sur neteller pour pouvoir avoir ce genre de chose.

    Sans compter que, je sais pas si c’est le cas qu’en belgique, mais on en est encore a parfois attendre 2 jours pour un virement.

  8. @Khalid : En France on a des banques ultra performantes avec parfois un délais de 5 jours pour les virements 😉 #MerciLaBanquePostale

  9. Ma banque a moi est un oil moins retors que celle d’Eric, mais impose par contre une double sécu physique : SMS et carte papier avec grille de numéros.
    Et elle peut aussi imposer des plafonds j/h/mensuels à la demande.

    Je pense que le point faible, c’est désormais les cartes, et le NFC comme dit Valentin. Personne n’a été informé au renouvellement de sa carte qu’elle était désormais NFC. L’émission On est plus des pigeons a fait un test dans le métro: avec un appareil dans sa poche un journaliste a récupéré une 12 aine de numéros de CB entre 2 stations ..

  10. Je suis personnellement sur paypal et je suis très bien rassurer du côté sécurité, je change toute seul de mot de passe chaque 3,4 mois et à ce jours (je touche du bois) j’ai aucun problème
    Et s’il y aura une crise de banque je suis sûre de ne pas me retrouver sans soldes 🙂

  11. C’est quand même un article qui soulève un point critique.

    J’ai une assez longue expérience de PayPal. Il y a du pour et du contre. Le tout, c’est de savoir s’y prendre. D’abord, il ne faut utiliser PayPal que pour les petites sommes, qu’on soit acheteur ou vendeur, et uniquement entre gens de confiance: amis, famille, clients loyaux que vous connaissez de longue date, etc.

    Si je vends à des inconnus, par exemple ma vieille moto, je n’accepte pas le règlement par PayPal. Seulement les virements. Ca m’évite les déconvenues tardives. Si j’achète en ligne, c’est avec une eCB. J’ai des copains qui se sont mordus les doigts d’utiliser PayPal pour de gros lancements. Les sommes rentrantes ont crevé le plafond, qui est très bas, et leurs comptes se sont retrouvés bloqués pour des mois, ce qui n’est pas formidable.

    La plupart de ceux qui se servent de PayPal, quand ils sont vendeurs, demandent à être payés avant expédition à cause du système d’assurance qui favorise systématiquement le client en pratique, ce qui ne serait pas si mal si le mot n’avait pas circulé parmi les petits malins qu’on pouvait acheter, puis refuser de payer pour un motif bidon.

    Donc PayPal a sa place, j’aime assez pour les petites transactions, mais il faut en connaître les limites. Personnellement, je suis très contente des banques françaises. Je n’ai jamais eu aucun problème, et elles ne sont certainement inférieures en RIEN aux banques suisses. J’ai vécu dix ans entre Lausanne et Berne et je connais un peu la question. En fait, les très rares emmerdements que j’ai eus, c’est avec un poids lourd de la banque suisse. Ne croyons pas l’herbe plus verte de l’autre côté du Léman, c’est un mythe (sauf pour l’évasion fiscale, évidemment, mais j’ai toujours scrupuleusement payé mes impôts et je suis financièrement une classe moyenne, c’est-à-dire une gagne-petit, donc s’il y a bénéfice à passer les Alpes, ce n’est pas pour moi).

  12. @valentin : Vous pouvez avoir une double identification si vous faites beaucoup de transactions en ligne mais il faut souscrire à Lastpass et se procurer la clé USB Yubikey, donc le pirate doit vous dérober votre clé (1er mot de passe) pour accéder à votre compte Lastpass, puis il doit entrer votre mot de passe principal Lastpass (2ème mot de passe), et c’est là qu’il peut s’identifier sur votre compte Paypal (mais doit encore entrer le MDP Paypal) . Notez que le mot de passe Yubikey change à chaque insertion, et deuzio personne ne pourra accéder à aucun de vos comptes sans le mot de passe principal Lastpass, donc là vous devez vous sentir sécurisé plus que jamais…

Répondre