@mmu_man Le crédit mut menace de faire pareil soon 😕.
Faudra faire tourner les banques "téléphone portable normal" friendly

Suivre

@modesmax le pb c'est que les banques ont fait du lobby à la Commission EU pour imposer ça, donc toutes les banques vont devoir s'y mettre (en fait c'est déjà obligatoire)… 🤷

· · Web · 2 · 1 · 0
@mmu_man @modesmax

Source?
J'ai jamais utilisais d'app de banque ça leur suffit pas d'avoir un site ???
@mmu_man @modesmax @aeris de ce que je lit c'est la DSP2 qui requière une authentifiation forte et y a un truc pratique et standard qui s'appel OTP pour ça…

@striker @aeris @modesmax sauf que les banques ne savent pas ce que c'est qu'un standard, donc elles vont t'obliger à utiliser leur merde à la place.

@mmu_man @aeris @modesmax Pour le moment j'ai pas d'info sur le CA mais je supposes qu'ils vont faire comme tout le monde…

Et les alternatives au banque classique sont toutes liée à une app mobile…

@striker @aeris @modesmax oué c'est comme le linky qui est "obligatoire" alors que non, c'est juste une raison de plus pour imposer leur appli…

@mmu_man @aeris @modesmax mais attends la directive date de 2013 d'après wikipedia et il l'applique que maintenant?
@mmu_man @aeris @modesmax ah ils ont adopté la version finale en 2017 (4 ans tout de même)

@striker @aeris @modesmax ben tu sais, la grenouille, la casserole sur le feu…

@striker @mmu_man @aeris @modesmax chez CA, ça s'appelle SecuriPass, une saloperie qui dépend de GMS, donc sur téléphone sans Google ou rooté, c'est mort. Le problème c'est que ça permet de valider l'utilisation de la CB sur internet ou de valider les virements.
Et c'est obligatoire à partir du 10 avril 2021... 🙁
@mathdatech @aeris @mmu_man @modesmax

à la place donc des codes par sms qu'ont avait (rarement) jusqu'à maintenant…
@mathdatech @aeris @mmu_man @modesmax
et de ce que je comprends ça va être le même problème partout donc changer de banque n'est même pas une solution…

Je suis sur /e/ mais je n'utilises aucune app proprio sur mon tél
@striker @aeris @mmu_man @modesmax quand j'ai changé de téléphone, mon huawei p40 pro n'a pas Google, donc impossible de gérer quoi que ce soit avec. J'ai du réinstaller l'appli sur un ancien téléphone pour avoir juste accès au notifs SecuriPass.
Ce que j'adore, c'est le message du support, genre "si tu as un Huawei, ça ne fonctionne pas, donc démerdes toi"
@striker @aeris @mmu_man @modesmax c'est des Webapp version Huawei, totalement autonome, que tu peux lancer comme une appli
@striker @aeris @mmu_man @modesmax sauf que la Webapp, c'est une version mobile du site Web, donc aucun système pour gérer SecuriPass
@mathdatech @aeris @mmu_man @modesmax

La vrai question est on peu toujours accéder à son compte sur le site sans avoir l'app, c'est juste les paiements? donc ça bloque en rien les services comme paypal?
@striker @aeris @mmu_man @modesmax oui, toujours accès à ton compte. Les seuls problèmes sont les opérations bancaires comme le paiement en ligne, les virements, l'ajout de bénéficiaires pour les virements,
Par contre, pour PayPal, je n'ai pas encore testé

@striker @mathdatech @modesmax @mmu_man Ça ne bloque que les virements/paiements par CB et la connexion au site de ta banque.

@mathdatech @striker @modesmax @aeris @mmu_man
Et si tu dis à ton banquier "je n'ai pas de smartphone" il te propose quoi ? (c'est un bon test à faire, une amie au credit mutuel s'en est sortie ... (elle n'a *vraiment* pas de smartphone))

@vincib @mathdatech @striker @modesmax @aeris ben je te dirai quand je l'aurai fait, 😄
Encore un courrier à écrire, en plus de celui à l'Arcep pour le CGNAT imposé chez Free… 😒

@vincib @mmu_man et comme deja echange avec @aeris pour android il faut que le tel soit avec les google services (certifié) et non rooté @modesmax @striker @mathdatech

@vincib
Il te.propose un boîtier lecteur de carte à brancher sur ton pc Windows ou ton Mac...
Ce qui ne change donc pas le problème
@mathdatech @striker @modesmax @aeris @mmu_man

@jpfox @mathdatech @striker @modesmax @aeris @mmu_man un truc à BRANCHER ? mon amie a eu un truc autonome (sur pile) avec pavé numérique et une carte à puce OTP... (de mémoire) donc autonome

@vincib @jpfox @mathdatech @striker @modesmax @aeris oué mais ça risque de plus marcher non plus (pas de contexte) ?

@mmu_man bein oui, c'est un OTP (pour le login) et un OTP paramétré pour les validations one shot (genre virement ou dsp2) toujours de mémoire hein ...

@vincib @mmu_man Yep, mais c’est toujours pas conforme DSP2. Il n’y a pas de contexte (montant + destinataire) à côté de l’OTP, donc c’est MITM-faillible et non conforme DSP2.

@vincib @mmu_man Faut d’ailleurs que je retrouve ce texte exact qui définit ce qu’est un contexte et son obligation 🤔

@aeris il y a des boitiers autonomes et offline qui sont conformes. En fait ils communiquent quand même : lecture d'un QR code contenant les infos pour la transaction, affichage sur l'écran des infos pour avoir le contexte + code à reporter sur le PC pour confirmer la transaction. Tout passe dans le QR code : pas besoin d'appli smartphone ni d'internet. @vincib @jpfox @mathdatech @striker @modesmax @mmu_man

@youen @vincib @jpfox @mathdatech @striker @modesmax @mmu_man Oui QRCode ça marche aussi. Mais capteur CCD = 💰
Ça fait des devices à trop cher par pièce :(

@aeris @youen @vincib @jpfox @mathdatech @modesmax @mmu_man

si je comprends bien y a pas de standardisation sur les données contenu dans le qrcode?

(d'ailleurs c'est la banque ou mastercard/visa qui gère au final?)

@aeris @youen @vincib @jpfox @mathdatech @striker @modesmax non mais genre, avec une API documentée on pourrait écrire son propre client, un truc sous android4 de base ça suffirait, j'ai une tablette là qui sert à rien…

@aeris @youen @vincib @jpfox @mathdatech @striker @modesmax hmm mauvais exemple android4 si c'est pour se connecter en TLS… mais bon…

@aeris oui, après le capteur CCD c'est pas la qualité d'un appareil photo hein ^^ On voit l'image quand on scanne le QR code, et je me demande comment il arrive à le détecter dans cette bouillie de pixels bruités. Enfin l'écran n'aide pas à bien voir non plus. En tout cas ça marche.

Ce n'est effectivement pas gratuit. Ça coûte 20€, de mémoire.
@vincib @jpfox @mathdatech @striker @modesmax @mmu_man

@youen @vincib @jpfox @mathdatech @striker @modesmax @mmu_man Et ça les banques ne souhaitent pas débourser 120 millons d’euro en matos 🤣

@aeris c'est les clients qui payent... s'ils souhaitent ce système plutôt que l'appli smartphone.
@vincib @jpfox @mathdatech @striker @modesmax @mmu_man

@youen @aeris @vincib @jpfox @mathdatech @striker @modesmax

Non.

J'ai payé sur ma cotisation pour qu'ils développent leur appli de merde, je vais pas en plus payer pour la contre-mesure.

@mmu_man je ne portais pas de jugement pour dire si c'est bien ou pas, je dis juste que c'est ce qu'ils font : tu as le choix entre l'appli "gratuite", ou alors tu payes le boitier offline. Je ne suis pas sûr qu'il existe une banque qui propose mieux que ça à l'heure actuelle ? @aeris @vincib @jpfox @mathdatech @striker @modesmax

@youen @vincib @jpfox @mathdatech @striker @modesmax @mmu_man Sauf que ça signifie aussi du dev côté banque. Pour 1 ou 10 millions de clients…

@aeris @youen @vincib @jpfox @mathdatech @striker @modesmax ils n'avaient qu'à pas dev une appli merdique au départ, c'est pas moi qui les ai obligé.

@aeris @youen @vincib @jpfox @mathdatech @striker @modesmax c'est comme les maires qui veulent absolument leur appli mobile pour leur ville à eux et ça leur coûte un bras, alors qu'ils n'ont pas commencé par la base qui est de pondre de l'opendata.

@youen @aeris @vincib @jpfox @mathdatech @modesmax @mmu_man quand tu vois que les homebrew 3ds s'en servent et la qualité de la caméro de la 3ds

@striker @mathdatech @youen @jpfox @aeris @modesmax @mmu_man
Je laisse tout le monde en CC exprès :

BON, ON SE LA FAIT QUAND NOTRE BANQUE À NOUS ?

(pour tout le monde hein, mais pas leurs saloperies...)

@vincib @striker @mathdatech @youen @jpfox @aeris @modesmax @mmu_man J'aime beaucoup l'idée :) Après, c'est compliqué, la Nef, ça fait plus de 20 ans (si je dis pas de bêtises) qu'ils ont ce projet, et malgré des capitaux importants, c'est pas évident à concrétiser.

Inscrivez-vous pour prendre part à la conversation
Mastodon G3L

Instance de l'association G3L basée à Valence, Drôme, France