Conversation
Notices
-
Embed this notice
vv221 (vv221@fediverse.dotslashplay.it)'s status on Monday, 30-Sep-2024 01:10:36 JST 
vv221
Reste en gros que le Crédit Agricole je suppose?
Merci pour la suggestion !
Il y en a un bureau à quelques minutes de marche de chez moi, je passerai les voir demain si c’est ouvert histoire de bien rentabiliser la sortie pour fermer mon compte à la Caisse d’Épargne.-
Embed this notice
Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Monday, 30-Sep-2024 01:10:35 JST 
Haelwenn /элвэн/ :triskell:
@vv221 C'est pas fermé le Lundi les banques? -
Embed this notice
vv221 (vv221@fediverse.dotslashplay.it)'s status on Monday, 30-Sep-2024 01:13:54 JST
vv221
Ici c’est assez incompréhensible, c’est fermé de manière assez aléatoire. Si c’est fermé, faudra recommencer la sortie mardi.
(tout ça c’est à quelques minutes de chez moi, je perds moins de temps à me déplacer qu’à essayer de trouver des informations fiables sur les horaires/dates d’ouverture)Haelwenn /элвэн/ :triskell: likes this. -
Embed this notice
Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Monday, 30-Sep-2024 04:34:01 JST
Haelwenn /элвэн/ :triskell:
@OatPotato @vv221 DSP2 est en place depuis plusieurs années et laisse la possibilité d'utiliser plusieurs moyens comme directement la carte de crédit avec un lecteur de carte (qui est aussi de loin le mieux en terme de sécurité). -
Embed this notice
Sam Candy (en français) (oatpotato@eldritch.cafe)'s status on Monday, 30-Sep-2024 04:34:08 JST 
Sam Candy (en français)
@vv221 @lanodan je suis chez Crédit Agricole et pour valider les opérations bancaires, il faut soit l'application, soit la capacité de recevoir un SMS.
Mais il me semble que c'est une obligation légale maintenant 😬 -
Embed this notice
Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Monday, 30-Sep-2024 04:39:25 JST
Haelwenn /элвэн/ :triskell:
@OatPotato @vv221 Et pour moi ce qui aurait du être fait dans DSP2 c'est de ne pas laisser les banques truander le truc vers des mouchards sur smartphone mais de permettre différentes technos. -
Embed this notice
vv221 (vv221@fediverse.dotslashplay.it)'s status on Monday, 30-Sep-2024 04:39:35 JST
vv221
J’adore prononcer ce sigle "DSP2" (ou "PSD2" pour la variante anglophone) devant les employés de banque, ils changent subitement de comportement et arrêtent de te considérer comme le péquin moyen à qui on va pouvoir vendre n’importe quoi.
CC: @OatPotato@eldritch.cafeHaelwenn /элвэн/ :triskell: likes this. -
Embed this notice
Lizzie Crowdagger :neocat_floof_flag_trans: (crowdagger@corneill.es)'s status on Friday, 11-Oct-2024 03:46:24 JST 
Lizzie Crowdagger :neocat_floof_flag_trans:
@OatPotato @vv221 @lanodan de ce que j'ai compris il faut que le montant soit indiqué... mais bon ce serait facile de faire ds totp qui demande aussi le montant, voire que le code à rentrer ce soit les 6 chiffres du TOTP+6chiffres pour le montant par exemple :/
Haelwenn /элвэн/ :triskell: likes this. -
Embed this notice
Sam Candy (en français) (oatpotato@eldritch.cafe)'s status on Friday, 11-Oct-2024 03:46:25 JST
Sam Candy (en français)
@vv221 @lanodan aussi, j'y ai pensé par le passé : aucune banque n'a l'air de proposer le TOTP, qui est pourtant un standard très répandu maintenant !
-
Embed this notice
vv221 (vv221@fediverse.dotslashplay.it)'s status on Friday, 11-Oct-2024 03:46:26 JST
vv221
Un e-mail, un code à récupérer sur une grille de codes (sur papier), une empreinte digitale sur un lecteur dédié… En vrai y a plein d’options qui ne nécessiteraient pas de téléphone.
Leur absence est une volonté politique de la part des banques (c’est beaucoup mieux pour eux de te refourguer une application mobile), absolument pas une impossibilité technique.
CC: @lanodan@queer.hacktivis.me -
Embed this notice
Sam Candy (en français) (oatpotato@eldritch.cafe)'s status on Friday, 11-Oct-2024 03:46:28 JST
Sam Candy (en français)
@vv221 @lanodan mais en dehors d'un SMS ou d'un appel, en excluant l'application dédiée, quel pourrait être le second facteur?
-
Embed this notice
vv221 (vv221@fediverse.dotslashplay.it)'s status on Friday, 11-Oct-2024 03:46:29 JST
vv221
Non, l’obligation légale c’est de passer par 2 facteurs d’authentification (sachant que le mot de passe du compte bancaire en est déjà 1). C’est un choix des banques d’imposer le téléphone portable comme (soit-disant) 2nd facteur.
CC: @lanodan@queer.hacktivis.me -
Embed this notice
vv221 (vv221@fediverse.dotslashplay.it)'s status on Friday, 11-Oct-2024 04:30:25 JST
vv221
Pas con d’inclure le montant dans le code, ça permet de garder le générateur d’OTP complètement hors-ligne.
CC: @OatPotato@eldritch.cafe @lanodan@queer.hacktivis.meHaelwenn /элвэн/ :triskell: likes this. -
Embed this notice
Breizh (breizh@pleroma.breizh.pm)'s status on Friday, 11-Oct-2024 04:44:15 JST 
Breizh
@crowdagger @OatPotato @lanodan @vv221 En fait la seule solution qui va te rester, c’est d’aller physiquement en agence et te priver des paiements en ligne (ou alors par virement (en agence donc – quoique peut-être sur certains DABs) :D). Yay !
Haelwenn /элвэн/ :triskell: likes this. -
Embed this notice
Breizh (breizh@pleroma.breizh.pm)'s status on Friday, 11-Oct-2024 04:44:16 JST
Breizh
@crowdagger @OatPotato @vv221 @lanodan Il faut le montant et le nom du commerce à qui tu fais le paiement, oui. C’est pour ça que le TOTP passe pas.
Et que les solutions sans téléphone (qui existent, mais pas toujours dispo pour les particuliers) sont reloues (le Crédit Mutuel proposait un boîtier dans mes souvenirs ? Peut-être est-ce réservé aux pros ou cela a été supprimé).
Le Crédit Agricole conviendra pas, ils font pas les cartes virtuelles (et je leur reproche fréquemment, leur réponse c’est « boarf ça arrive pas si souvent, une carte se bloque et remplace vite, et, au pire, si vraiment vous le souhaitez, on propose une assurance… »).
-
Embed this notice
Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Friday, 11-Oct-2024 04:48:42 JST
Haelwenn /элвэн/ :triskell:
@breizh @crowdagger @OatPotato @vv221 Virements je crois que tu as moyen de faire en agence, mais bon si l'agence est loin c'est d'un chiant.
Et je vois bien les agences être en mode: Ah bah non, virements sur un DAB faut quand même un code par téléphone. -
Embed this notice
Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Friday, 11-Oct-2024 09:09:37 JST
Haelwenn /элвэн/ :triskell:
@youen @breizh @crowdagger @OatPotato @vv221 Sauf que non, le Crédit Mutuel de Bretagne (lié à Arkéa) et le Crédit Mutuel des autres régions ne fonctionnent pas de la même manière.
Et ça se vérifie assez facilement: https://www.cmb.fr/reseau-bancaire-cooperatif/web/aide/faq?thematic=securite et https://www.cmb.fr/reseau-bancaire-cooperatif/web/aide/faq?query=Digipass -
Embed this notice
youen (youen@masto.bike)'s status on Friday, 11-Oct-2024 09:09:44 JST 
youen
@breizh @crowdagger @OatPotato @vv221 @lanodan je confirme, crédit mutuel ils proposent un boitier "digipass" qui lit un QR code affiché par le site, affiche des infos sur l'opération, et génère un code à usage unique qu'il faut reporter sur le site pour valider. Le boitier est offline et pas besoin de téléphone. Ils ne le proposent pas d'emblée, il faut réclamer, et j'ai payé 30€ le boitier.
https://www.creditmutuel.fr/fr/particuliers/comptes/mode-emploi-activer-utiliser-digipass.html
-
Embed this notice
vv221 (vv221@fediverse.dotslashplay.it)'s status on Friday, 11-Oct-2024 19:37:42 JST
vv221
Il faut le montant et le nom du commerce à qui tu fais le paiement, oui. C’est pour ça que le TOTP passe pas.
Et pourtant, quand j’avais testé l’application bancaire pour mobile du Crédit Mutuel de Bretagne (sur un téléphone pro, il y a un peu plus d’un an), ces informations contextuelles n’étaient pas fournies. Donc ces applications ne respectent pas plus les normes soit-disant imposées que de simples lecteurs de cartes hors-ligne.
Pourtant on en met un hors circulation et pas l’autre. Il y a donc clairement une volonté politique derrière.
Le Crédit Agricole conviendra pas, ils font pas les cartes virtuelles (et je leur reproche fréquemment, leur réponse c’est « boarf ça arrive pas si souvent, une carte se bloque et remplace vite, et, au pire, si vraiment vous le souhaitez, on propose une assurance… »).
Leur réponse montre qu’ils n’ont juste rien compris à l’utilité des cartes virtuelles, mais je n’en attendais pas moins de la part d’une banque…
CC: @crowdagger@corneill.es @OatPotato@eldritch.cafe @lanodan@queer.hacktivis.meHaelwenn /элвэн/ :triskell: likes this.
-
Embed this notice
All GNU social JP content and data are available under the