~bohwaz/blog/

Avec de vrais morceaux de 2.0 !

ING Direct : changement de la procédure de sécurité

Message reçu d'ING Direct :

ING Direct fait évoluer son système d'authentification pour vous garantir une sécurité maximale et toujours plus de simplicité dans vos opérations.

A présent, pour vos opérations sensibles (par exemple une commande de chéquier ou l'ajout d'un RIB externe) réalisées dans votre Espace client ou par téléphone auprès d'un chargé de clientèle, il vous sera demandé une validation à l'aide d'un code temporaire.

Ce code temporaire vous sera envoyé par SMS, message vocal ou courrier. C'est vous qui choisissez.

Cette procédure nous permet de vérifier que vous êtes bien à l'origine de la demande. Vous recevrez également un email de confirmation après chaque opération.

A noter :
Votre carte d'authentification ne vous sera plus demandée et a été désactivée. Vous n'avez aucune démarche supplémentaire à effectuer. Vous pouvez dès à présent la détruire. Mais si vous l'utilisiez pour remplir votre grille du loto vous pouvez la garder !

Combien de fois va-t-il falloir expliquer aux banques que les SMS c'est mieux que rien mais que ça vaut pas grand chose en matière de sécurité ?

La seule solution sécurisée c'est l'authentification à deux facteurs, mot de passe et code à usage unique généré hors ligne, par exemple avec un petit boîtier comme ça :

Ces boîtiers sont très répandus par exemple au Royaume-Uni et en Belgique, pourquoi pas en France ?!

Écrire un commentaire
(facultatif)
(facultatif)
(obligatoire)
                         _   _ _    __ 
  __ _ _   _  __ _ _ __ | |_(_) |_ /_/ 
 / _` | | | |/ _` | '_ \| __| | __/ _ \
| (_| | |_| | (_| | | | | |_| | ||  __/
 \__, |\__,_|\__,_|_| |_|\__|_|\__\___|
    |_|                                
(obligatoire)

Les adresses internet seront converties automatiquement.
Tags autorisés : <blockquote> <cite> <pre> <code> <var> <strong> <em> <del> <ins> <kbd> <samp> <abbr>

DJ

C'est vraiment ça le message? la dernière partie fait très "jeune" pour une banque.

Le pire c'est que le lecteur que tu montre est utilisé par ING belgique, avant c'était un programme a installer ou alors acheter une calculette. Maintenant c'est obligatoirement cette calculatrice.

marsien

En France, la BNP fournit aussi ce type de boîtier, du moins pour les professionnels. Je ne sais pas pour les particuliers.

Mais c'est bien la seule parmi celles que j'utilise au quotidien (5 différentes), les autres se limitent aussi à un simple mot de passe ou à un SMS.

dav

Pourquoi le sms ?

Par simplicité.

Quel est l'appareil que l'on a toujours avec soit ?

Avec un system universel compatible avec toutes les marques ?

Qui peut être désactivé en cas de perte/vol ?

en matière d'OTP grand public, on ne fait pas mieux.

Plus de sécurité = plus de contraintes

C'est en tout cas mieux que la carte à numéros qu'on peux prendre en photo et réutiliser...