Comme vous toutes et tous, j’ai reçu par un biais ou un autre une injonction à désigner un téléphone portable pour une authentification forte :
« … À partir de septembre 2019, la réglementation visant à renforcer le niveau de sécurité des paiements et à protéger les consommateurs, imposera des procédures d’authentification forte avec la Confirmation Mobile. L’objectif est de s’assurer que vous êtes bien à l’origine de l’opération. »
Autrement dit, je suis obligé d’avoir un téléphone portable. Que j’en ai les moyens ou pas cela n’intervient pas dans le calcul de ces coquins.
J’ai donc écrit, via la messagerie « sécurisée » de ma banque la lettre suivante :
Bonjour,
Quel est le montant prévu pour aider les clients à acquérir un bien de consommation jusqu’alors non obligatoire ?
Mon téléphone actuel est, pour des raisons qui me sont propres, « rooté » or l’application refusera de fonctionner sur MON téléphone « rooté ». La solution de « dérooter » mon téléphone n’est même pas envisageable et ce pour deux raisons.
La première étant qu’ayant acheté ce téléphone avec mes petits sous à moi rien qu’à moi que j’ai eu à la sueur de mon front celui-ci m’appartient et PERSONNE, pas même le parlement européen ne peut me dire qu’en faire.
la seconde est que pour des raisons de sécurité je filtre ce qui sort de MON téléphone et que cela se fait sur un téléphone « rooté ».
N’ayant aucun besoin d’acheter un autre téléphone, mais étant obligé (pour les raisons évoquées plus haut) d’en avoir un autre pour communiquer avec la banque qui garde MES SOUSSOUS, je ne vois que l’aide à l’achat d’icelui dédié à cet usage dont VOUS assurerez les mises à jours, sauvegardes et autres protections nécessaires.
Voilà voilà.
Bisous si consentis
Je ne me fais bien sûr aucune illusion sur le résultat de ma requête, les voleurs et coquins travaillant main dans la main, j’avais juste besoin de me soulager.
Mise à jour du 5 août au soir.
Comme il se doit, j’ai eu une réponse de mon banquier (enfin du pauvre conseiller tombé sur un connard) :
Je fais suite à votre message concernant la sécurisation de vos opérations.
L’application mobile est téléchargeable sur les smartphones et tablettes.
Sachez que cette nouvelle réglementation européenne s’applique à toutes les banques, et n’est pas du fait de Monabanq.
Pour le moment, un SMS contenant un code de confirmation vous sera encore envoyé, jusqu’en mars 2020 environ.
À l’avenir, le téléchargement de l’application mobile sera toutefois nécessaire.
Je reste à votre disposition pour toute précision ou demande complémentaire.
Merci de votre confiance, Anthony de l’équipe…
Et que voulez-vous, je suis joueur et j’ai donc remis cent balles dans le nourin :
Bonjour,
Merci beaucoup pour votre réponse qui malheureusement ne satisfait pas ma curiosité pour la question.
J’ai bien compris que cette réglementation s’appliquait à toutes les banques européennes. Et qu’à partir de mars 2020 « environ » le passage à l’application des banques sera une obligation.
Cela oblige donc, de fait, à avoir un ordiphone, avec un système prévu pour faire tourner l’application en question (et donc non « rooté »).
Quid des personnes qui n’ont PAS les moyens d’avoir un ordiphone avec un forfait idoine ? Celles qui ne sont pas les intéressées par la pocession d’un tel objet ? C’est une injonction à consommer qui est insupportable.
Un ménage avec 3 comptes bancaires (premier conjoint, deuxième conjoint, compte joint) devra donc disposer de deux ordiphones et de deux forfait.
Quid des personnes qui n’entravent quepouic au numérique ? Les personnes âgées, les personnes en situation d’illectronisme, les personnes handicapées (qui ne peuvent se servir d’un ordiphone du fait de leur handicap) ? Ces personnes sont elles de-facto excluent du système bancaire ?
Pourquoi avoir choisi ce mode de fonctionnement alors que nombre d’autres systèmes plus sûrs existent (FIDO, O2FA, etc) ?
Et comme je n’ai pas eu de réponse à ma question précédente, je réitère pourquoi devrais-je installer sur MON ORDIPHONE une application dont je n’ai nul besoin et qui en plus refile mes données aux géants du WEB.
https://reports.exodus-privacy.eu.org/en/reports/88125/
https://reports.exodus-privacy.eu.org/en/reports/83240/
J’aimerais éviter que Google et d’autres soient au courant de mes achats, mes transactions, etc. Je n’ai pas plus confiance en eux qu’en mon banquier. Quel est le montant prévu par l’UE pour financer l’achat d’un terminal (premier pour certain·e·s et supplémentaire pour d’autres) ?
Attendons la suite…
Il n’y a bien entendu pas eu de suite…
Mais voilà… J’ai des choses à ajouter, j’ai un dentier de lombric contre les banquiers.
Nouvel épisode, l’achat d’un véhicule hybrid électrique/combustion interne
J’ai de l’épargne et une voiture qui bien que correctement entretenue par son précédent propriaiitre. commence à se faire vieille. J’ai donc décidé de troquer mon épargne contre un véhicule neuf.
Celui-ci est commandé prêt à être livré, et modifier pour mon handicap, au début du Grand Confinement. Nous attendrons donc.
Reprise de contact
Le gentil vendeur de voiture me demande par téléphone de régler le solde de la facture de l’achat de ce véhicule (j’avais versé un acompte à la commande).
La banque entre en jeu
Je vais sur le site de ma banque qui commence par me demander « une authentification forte » à base code envoyé par SMS (donc rien de neuf sous le soleil). Et je tente de faire le virement d’un montant supérieur à 20 000 €.
C’est impossible, cela dépasse les plafonds autorisés. Tel un enfant à qui on demande ce qu’il faut de SON argent de poche, on me limite dans l’utilisation de MON pognon.
L’appel à un banquier
Je prends mon combiné téléphonique et appel mon conseiller (en fait le premier conseiller libre qui bosse de chez lui comme tout le monde et qui garde ses gamins en même temps). Il me propose soit de faire deux virements, un de 20 000 € et un autre, le lendemain du solde (le solde du solde en quelque sorte), ou de faire un mail qui sera traité dans une dizaine jour pour avoir l’autorisation de dépasser le plafond…
J’opte pour la première solution et fait un premier virement de 20 000€.
L’appel d’un banquier
Le lendemain matin, un autre conseiller me contacte pour savoir si je suis bien à l’origine du virement de 20 000€. Souvenez vous authentification forte pour être sûr que c’est bien moi. Mon interlocutrice fait des vérifications d’usage (nom, prénom, date de naissance, adresse postale, dernière colposcopie) et valide le virement « qui aura lieu dans les 24 ou 48 heures ». Merci pour le temps perdu.
Le solde du solde
Dans la soirée, je me reconnecte sur le site de cette banque (authentification forte machin tout ça) pour faire le virement du solde du solde.
Que croyez vous qu’il arriva ?
Le lendemain matin, nouvel appel d’un conseillé de la dite banque pour valider le nouveau virement (vous suivez hein, moi j’ai du mal). Et après les vérifications d’usage (NFS, echo-doppler, analyse des selles…) mon correspondant valide le virement…
Le temps passe
Sans nouvelle du concessionnaire automobile je le contacte par mail pour faire un point de suivi du dossier.
La personne en charge du dossier me téléphone et m’annonce que seul le deuxième virement est arrivé… La joie envahie mon cœur.
Et si on appelait un banquier ?
Je me connecte sur le site de l’escroc du banquier et vérifie que le virement
est fait. Ce qui semble bien le cas. Je décide alors d’appeler un ami. Lui
aussi me confirme que le virement est parti… Et me dit « C’est peut être la
banque du destinataire qui ne peux pas recevoir une telle somme d’un coup » !!!
Hein ? Une banque ne peut pas recevoir 20 000€ d’un coup. Mais iels en sont encore au boulier ou iels ont des tablettes d’argiles ?
On attend
Avec ces informations je recontacte la personne en charge du dossier chez mon vendeur d’automobile qui va contacter la compta pour vérifier que le paiement ne serait pas passé à la trappe…
