[gull] E-banking banque Migros: épilogue

Laurent Franceschetti laurent at franceschetti.net
Sat May 27 17:47:44 CEST 2017 

J’ai fait la migration (mais pas encore complètement testé), mais je me pose quelques questions.

Le système fonctionne ainsi: vous recevez une clé à usage unique par courrier (ou via la clé usb si c’est une migration). Ensuite vous vous connectez et vous tapez la clé à usage unique et on vous demande un nouveau mot de passe. Ensuite, on peut connecter autant de nouveaux appareils qu’on veut à travers le premier appareil. Il paraît qu’il faut 2 appareils pour faire un paiement.

Je ne comprends pas où est la sécurité dans cette façon de faire? Avant on avait double authentification (something that you know + something that you have, càd la clé). Maintenant il me semble qu’on n’a plus que simple authentification, parce qui si n’importe quel appareil est compromis/volé, non seulement la personne qui l’a peut connecter n’importe quel 2ème appareil et faire des paiements, mais il peut éjecter tous les autres appareils authentifiés et rester le seul maître.

Si ma compréhension est bonne, on est face à une sérieuse régression de sécurité. Quelqu’un peut me corriger? J’espère que je me trompe...

Laurent



> Le 25 mai 2017 à 14:10, Samuel Chenal <samuel.chenal at ll-dd.ch> a écrit :
> 
> Salut Claude,
> 
> Le 24. 05. 17 à 16:27, Claude Paroz a écrit :
>> Pour revenir sur l'histoire de l'incompatibilité de l'e-banking de la
>> banque Migros avec Linux, j'ai encore pu utiliser l'ancien système de la
>> clé USB jusqu'à maintenant, mais je suis forcé de changer.
>> Au revoir Migros, bonjour Raiffeisen.
> 
> Et moi itou. Je me demandais bien quand j'allais être forcé de migrer
> (de système ou de banque). J'ai reçu les papiers cette semaine avec une
> deadline pour fin juin.
> 
> Extrait de la lettre :
> 
> [...]
> 
> "Pour cela, vous devez disposer d'un appareil muni d'un système
> d'exploitation actuel."
> 
> [...]
> 
> Pour la banque migros, "système d'exploitation actuel" = Windows >= 7,
> MacOS >= 10.9, Android >= 4.2, iOS >= 9.0.
> 
> Exit Linux. Il faut dorénavant **deux** appareils. Et installer du
> client lourd. Belle évolution.
> 
> Je vais de ce pas ouvrir un compte à la BAS...
> 
> a+
> 
> -- 
> _______________________________
> 
> Samuel Chenal
> samuel.chenal at ll-dd.ch
> https://www.ll-dd.ch
> _______________________________
> 
> Merci d'utiliser des formats de
> fichiers ouverts (comme ODF) !
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> http://forum.linux-gull.ch/mailman/listinfo/gull
>

More information about the gull mailing list