Sécurité et compte bancaire
 
Bonjour
 
D'une façon générale je suis assez choqué de voit que maintenant les banques nous imposent si on veut consulter fréquemment notre relevé, de nous inscrire à un service de banque en ligne, qui permet en plus de faire des virements, ce qui me paraît dangereux.  
Dans le cas de la mienne j'avais déjà refusé ce service il y a qq années lors de sa mise en place et donc je me contente de surveiller les relevés plus rarement en allant à une borne alors que j'ai une carte bleue visa, parce que je trouve que cette banque ne me donne aucune information sur ce service... et si on me pirate mon compte on peut donc effectuer des virements (de combien ?) vers des comptes off-shore ? et si ça arrive serai je remboursé ?
De plus le fait que ça soit accessible aux smartphones me fait penser que les banques ont une drôle de conception de la sécurité en informatique.
 
Donc je ne sais pas quoi faire en fait, pour moi ce qui serait bien c'est soit de recevoir un relevé à périodicité sur mesure sur mon adresse email, soit que les virements soient soumis à authentification poussée par téléphone ou en tout cas très limités en nombre et montant en l'absence de cette authentification.
 
Et est il plus risqué dans ce cas de ne consulter son relevé que 1 fois par semaine (risque de débit limité par CB) , que de s'abonner à ce genre de banque en ligne (risque de débit illimité) ?
 

T’as vraiment l’impression que c’est pire que d’émettre un chèque ?
Et sinon oui, c’est à la banque de t’indemniser en cas de fraude, sauf si elle arrive à prouver que c’est lié à une négligence manifeste de ta part.

Oui ok seulement imaginons un débit qui nous vide notre compte on fait comment pour bouffer le temps que la banque finisse d'épuiser tous ses recours juridiques ?

Concernant le chèque je pense que ce n'est pas compétitif, les espèces oui. Mais même pour le chèque je serai rassuré car si la banque n'a pas refusé un chèque avec une signature bidon c'est évident que c'est sa responsabilité.

 
Y’a pas de recours juridique, la banque doit te rembourser « sans délai ». C’est dans le Code Monétaire.
+ à ma connaissance, aucune banque ne te laissera « vider un compte » en une fois, même en toute légitimité (plafonds, alertes, validation deux facteurs)

Non, c'est simplement toi qui as une peur irrationnelle d'internet, probablement parceque tu n'as pas toutes les données en main et que ça reste pour toi encore quelque chose d'un peu mysterieux.
 
Parceque dans les faits ton usage actuel est bien plus risqué que relever ses comptes en ligne.  
 

 
Tu as déja donné ta CB au serveur au restaurant ? Il peut noter les numéros et aller faire un achat sur internet immédiatement.
C'est mille fois plus facile que s'emmerder à pirater ton ordi. Pourtant je suis persuadé que tu ne t'es jamais posé la question de la sécurité et du remboursement de ta banque à ce niveau-là. Pourtant statistiquement c'est l'un des cas le plus fréquent de fraude à la CB.
 
 

 
Là encore, les cas de distributeurs piégés sont extrêmement plus répandus que le piratage d'ordis perso.
 
http://www.atlantico.fr/decryptage [...] 57961.html
 
 

 
Tu considères donc ton mail plus sécure que le site de ta banque ?
 
 

C'est le cas chez la plupart voire toutes les banques. Peut-être devrais-tu essayer les trucs avant d'en avoir peur.  
 
 
Ajouté à ce qu'a dit Roude Leiw plus haut, j'insiste encore, ta peur est irrationnelle.
 
Les fraudes les plus fréquentes sont vol de carte (distributeurs trafiqués etc), vol de numéros physiques (serveur/vendeur/caissier indélicat) et vol de numéro sur internet via phishing/social engineering (faux sites de paiement/cadeaux etc), mais le piratage de compte en ligne représente quasiment rien, voire rien, parceque c'est justement la partie la plus sécurisée (double authentification, confirmation des actions par SMS etc) de la chaine, la seule sur laquelle la banque a réellement le controle en fait et aussi la partie la plus compliquée à viser (soit viser un ordi en particulier, là il faut vraiment avoir des ennemis dédiés, soit faire des scripts/virus pour chaque banque, perte de temps incommensurable et peu rentable quand c'est si simple de cibler les numéros de CB qui sont eux universels).
 
En gros tu es en train de baliser parceque le système d’alarme de ta porte blindée triple épaisseur passe par internet alors que tu as des fenêtres ouvertes sur tous les cotés de ta maison.

 
Ah ? si on a 500 € heu hop en 3 achats de 150 € c'est fait ...

Même pas besoin de noter les numéros. Ça c'était au siècle dernier.
Maintenant il suffit d'avoir un minuscule lecteur enregistreur dans la main. La copie prend 2s chrono

Il faut prendre le 'noter' au sens large hein

Que ce soit papier/crayon, appareil photo etc, c'est le meme principe et le même resultat: les numeros sont en clair sur la carte et tu la confie au premier venant.
A partir de la, baliser sur le site de la banque c'est de l'energie gaspillée.

Je me souviens encore du jour où j'ai laissé mon numéro de CB sur un site non sécurisé en Pologne pour un truc plus que border line
0 problème.

C'est clair qu'en magasin ou dans les dab, ça craint plus que sur internet

 
C'est ce que prétend ma banquière, remarque...
 

 
Heu là non, pas d'accord, il y a trop de numéros ou alors il faudrait qu'il branche une webcam de façon à la filmer, mais de toute façon j'ai occulté les numéros au dos ...  voilà encore une fois pourquoi les banques se foutent pas mal de la sécurité ... ils ne nous conseillent même pas de le faire ...  

 
Oui enfin là encore je ne vais qu'aux distributeurs intérieurs des banques et en journée.
 

 
Là voilà on sent que tu ne maîtrise pas bien la sécurité informatique car tu compares le risque de se faire vider son compte au risque de voir son relevé de compte connu d'un tiers...
 

 
Essayer ? Ca changerait quoi ?  
 
Ca paraît légitime de se méfier d'un service sur la sécurité duquel on ne nous donne aucune information et où on nous dit vous inquiétez pas ... tout en encourageant les gens à l'utiliser via un smartphone et des bornes wifi publiques... allo quoi
 
Oui la mise en balance des deux ... si on te met un keylogger + captures d'écrans sur ton PC, ils auront à la fois les numéros de CB et le pw du compte en ligne hors c'est peut-être sur le compte en ligne qu'on peut prélever le plus facilement des sommes importantes de façon répétée, puisque la CB est limitée en débit par 3 jours je crois.  
La double validation justement à aucun moment la banque n'en parle concernant son site.  
 
Ne pas me sous estimer côté sécurité informatique j'en sais peut-être davantage que les gens ici réunis.
Mais pas pour des applications poussées comme dans le cas présent ...

Bordel, c'est magique cette phrase venant de toi.

Pour faire simple la majorité des banques utilisent un système de mot de passe sur plusieurs chiffres. Pour saisir tes chiffres, un pavé numérique aléatoire est généré à chaque transaction donc en gros, un chiffre ne seras quasiment jamais à la même place.

Et quand je parle de saisir, c'est généralement, un click de souris donc l'enregistrement des touches n'est pas réalisable par un tiers. Et si il est réalisable vu que ce n'est jamais la même séquence ==> aucune utilité.

Est ce que tu as eu connaissance de beaucoup de piratage via ce type de pratique ? Je ne pense pas.

Concernant l'utilisation de la carte bancaire sur internet, il y a des précautions à prendre.

1° le https
2° la validation du paiement par un sms sur ton mobile
3° l'utilisation de CB virtuelle, utilisable pour une transaction unique.
4° le bon sens !!! Faire attention au site sur lequel on achète.

Je suis donc bien d'accord avec flash_gordon

 
 
1° Heureusement que la banque ne donne pas d'informations sur leur sécurité. Pourquoi ?
 Car 1° tu n'y comprendrais rien et 2° pour ne pas donner d'information aux pirates.
 
2° Si un pirate à accès à ton pc de cette façon c'est que tu n'utilise pas correctement ton pc et/ou que tu n'as pas pris les précautions nécessaire en terme de sécurité.
 
3°Faux. Par exemple http://www.boursorama.com/aide/ass [...] assistance

 
Je renvoie le compliment : les informaticiens formés de manière orthodoxe, scolaire, ont en général une vision idéalisée de l'informatique et nous promettent à chaque fois des produits soi disant sécurisés qui en moins d'1 an sont complètement dépassés de ce point de vue, je lisais encore hier une recommandation portant sur Thunderbird datant de 2016 et prétendant que c'était le soft de la sécurité absolue, et fin 2017 c'était en fait après expertise ce qu'il y avait de pire ... bon ça été corrigé depuis... en partie sur le noyau du soft,mais c'est pareil pour tant de choses, donc on a TOUTES les raisons de se méfier à chaque fois que ça recommence.
 
Pour la CB justement je déplore que ma banque a abandonné la CB virtuelle e-CB sans nous proposer un service comparable qui permette d'aller sur tous les sites, le leur est très limité de ce point de vue (e-secure).  
 
Est ce que tu as eu connaissance de beaucoup de piratage via ce type de pratique ? Je ne pense pas.
non c'est vrai, mais ça ne veut rien dire, on n'a pas non plus entendu parler de pb avec la e-CB mais is disetn que c'est àa cause de ça qu'ils l'ont supprimée.... très cohérent... et de fait en cherchant on en trouve sur le net pas mal, à voir sui ce ne sont pas des escroqueries par les clients qui ont mal tournées.
 

Tiens encore une chose,soi disant ce n'était pas possible de pirater l'utilitaire de saisie automatique des mots de passe de Firefox ...  
 
Voilà https://freedom-to-tinker.com/2017/ [...] -managers/ (en anglais)

 
 
1° Cite moi le moment ou j'ai indiqué que tout est sécurisé ? La faille est toujours possible dans un SI mais le maillon le plus faible reste toujours l'utilisateur.
 
2° Change de banque.
 
3°Cf mes posts au dessus et en résumé ==> faire attention à ce que l'on fait.

 
Ah oui donc tu vas aller le dire aussi à ceux qui accèdent à leur compte en ligne à travers un hotspot wifi public ?

ils se foutent en rien de la securité: si une transaction est effectué sans ta signature, tu est couvert a 100%. il faut juste déposer une plaine a la police. 24heures plus tard tu aura tout ton argent.

après, je reconnait que le système peut paraitre est un peut light: Perso, j'ai le système de double authentification : mot de passe + SMS
mais ... si je perd mon téléphone contenant mon appli "banque" ...  ba je suis bien contant qu'il n'y a qu'une entreprise Israélienne qui semble en mesure de casser la sécurité des iphone pour l'instant.

 
Donc tu n'a toujours pas compris ce que j'ai dis alors...

 
Je kiffe toujours ce genre de phrase

il est ou le probleme des hotspot public ?  du moment que c'est en SSL, si quelqu'un "écoute", il voit que de la bouillie HEXADecimal

ce genre la ?
https://www.amazon.fr/Digital-Lunet [...] spy+webcam

ou ca :
https://www.google.de/search?q=spy+ [...] 7246058710

Les sites de banque sont en https et les mots de passe des banques sont des chiffres à pointer dans des cases, et les chiffres changent toujours de position.
Faut se lever de bonne heure pour pirater le truc.. '

 
Ah oui, donc pour toi "vider un compte" c'est faire 3 achats de 150€ ...
PS: 3x 150€ ça fera toujours pas 500€.
 

 
Bro tip: le CVV est pas nécessaire pour passer des paiements
 

 
Tu peux nous en dire plus sur ton background en sécurité informatique ?
 

 
J'irais pas jusque là, mais bon dans tous les cas, c'est la banque qui est responsable.
Ils ont aucun intérêt à s'en foutre de la sécurité. Ca les touche directement au portefeuille.

avec un ordinateur quantique d'une 50aine de Qbit, serait capable de casser du RSA en quelque minutes ...

mais bon, ce type d'ordinateur est pas chez accessible a M. ToutLeMonde avant quelque années, donc ...

Il faut lui laisser le bénéfice du doute qu' il soit un troll

 
 
il fallait bien lire le "peut-être"  

 
Surtout qu'HTTPS, ça veut pas forcément dire que c'est chiffré (cipher null)

 
Oui je connais , on a ça à la CAF aussi...  

ouai, enfin la, il faut être débile  ....
perso, j'ai pas encore croisé ce cas.

 
 
1° Pas avec moi
 
2° C'est en projet
 
3° Je suis ici pour ça

 
Voilà, vous faites les malins mais vous négligez la possibilité d'installer un keylogger sur un smartphone via un Wifi public piraté.

 
tu fais comment pour installer un keylogger sur un smartphone via un wifi public ( que vient faire là "piraté" ) ? J'aimerai bien savoir  

 
 
Avec des cables wifi bidirectionnels

En te lisant, j'ai un gros doute.

 
oulalah c'est trop compliqué pour moi tout ça, j'ai pas compris l'histoire d'ethernet non/très directionnel    
 

 
Je suis très étonné de voir ça, trouvez moi un site qui accepte une transaction sans ce code...  
 
Je lis en priorité tout ce qui touche à la sécurité informatique depuis 2005, y compris en anglais parce que ça me passionne, pendant que d'autres lisent sur les jeux videos ou sur les videos 4k, et j'ai bcp bossé sur le fonctionnement des HIPS, et des bootkits en particulier, très tôt, ainsi que différentes solutions comme la restauration d'images de sauvegarde, la limitation des droits comme protection plutôt qu'un antivirus.  

 
Impressionant.    
 
Je cherche un helpdesk niveau 1 en ce moment, avec un peu de formation, tu devrais être au niveau.  

Je vous laisse car ce sujet dérive en dénigrement systématique en réseau et pervers ce qui est puni par la loi
le fait d'aller explorer les autres sujets d'un intervenant pour trouver de quoi l'enfoncer encore davantage, est typique de cette mentalité de pervers.  le but est de pousser l'autre au suicide en lui faisant autant de mal que possible
 

 
On dirait en effet, mais je signale que je faisais ce topic pour poser la question, en espérant trouver un intervenant connaissant le sujet, mais non, comme ici du reste. par contre pour foutre la merde ça là on trouve.