rtrmhl
Rust never sleeps
Moi j'ai réussi à créer mon compte, mais jamais arrivée à m'authentifier...
Itsme le nouveau moyen d'authentification "officiel".
cohete
Ton futur ex beau père
Moi j'ai fait ça via mon compte bancaire avec le digipass. J'ai eu aucun souci
Pizdec
Pizdec Man a la rescousse
Un bonheur découvert en retard fiable et rapide
A l ancienne lecteur carte une fois sur 5 deconne
A l ancienne lecteur carte une fois sur 5 deconne
THiBOo
Elite
Appli hyper pratique. Bien joué aux créateurs de l'app et j'sais pas trop comment ils ont fait pr devenir "officiel", mais joli.
k o D
Elite
C'est BNP qui a poussé l'app à la base. Le Fedict à l'époque avait des soucis avec l'eid et la compatibilité des browsers donc la solution de BNP s'est avérée être un bon échappatoire pour CSAM (itsme est également utilisé comme moyen d'identification sur les sites fédéraux)
Mais pour devoir l'utiliser tous les jours au boulot maintenant je peux vous assurer que le combo login/password et 2fa est bien plus rapide qu'itsme... Dommage que CSAM soit arrivé fort tard avec cette solution...
Mais pour devoir l'utiliser tous les jours au boulot maintenant je peux vous assurer que le combo login/password et 2fa est bien plus rapide qu'itsme... Dommage que CSAM soit arrivé fort tard avec cette solution...
Digitql
Pain saucisse
Si vous avez des soucis avec l'App bloqué votre compte puis débloqué. Ça résoud souvent les brols. Au pire un pti coup de fil au support
Asic
Fanatique
Bonjour,
Je déterre...
Je suis plutôt sceptique quant à la sécurité d'Itsme.
Je résume: quand on m'aura volé mon GSM (donc avec sa carte SIM et le numéro de téléphone qui y est indiqué), il suffira, pour accéder à tous mes comptes (y compris carnet de dépôt et titres), de m'extorquer mon code PIN Itsme.
Je me dis que si des malfrats sont capables de se procurer une copie de carte bancaire à l'automate en même temps que son code PIN, ils vont aussi trouver le moyen de récupérer le PIN Itsme, puisque c'est la seule donnée qui leur manquera, non?
Vu la possibilité d'accès à tous les comptes, j'estime que le risque est énorme et justifie une sécurité "béton" et je ne suis pas du tout convaincu de ce que ce soit le cas ici.
Pire: une fois que l'on a fait le lien initial vec Itsme auprès d'une banque, il n'est même plus possible de faire marche arrière et de se "désinscrire".
Pire du pire: auprès de CBC, par exemple, il n'y a même pas besoin de faire un lien initial.
Si on change d'avis, la seule solution est de tout supprimer, y compris pour les administrations.
Je déterre...
Je suis plutôt sceptique quant à la sécurité d'Itsme.
Je résume: quand on m'aura volé mon GSM (donc avec sa carte SIM et le numéro de téléphone qui y est indiqué), il suffira, pour accéder à tous mes comptes (y compris carnet de dépôt et titres), de m'extorquer mon code PIN Itsme.
Je me dis que si des malfrats sont capables de se procurer une copie de carte bancaire à l'automate en même temps que son code PIN, ils vont aussi trouver le moyen de récupérer le PIN Itsme, puisque c'est la seule donnée qui leur manquera, non?
Vu la possibilité d'accès à tous les comptes, j'estime que le risque est énorme et justifie une sécurité "béton" et je ne suis pas du tout convaincu de ce que ce soit le cas ici.
Pire: une fois que l'on a fait le lien initial vec Itsme auprès d'une banque, il n'est même plus possible de faire marche arrière et de se "désinscrire".
Pire du pire: auprès de CBC, par exemple, il n'y a même pas besoin de faire un lien initial.
Si on change d'avis, la seule solution est de tout supprimer, y compris pour les administrations.
ailless
Asimov, Sagan, Carlin, Hitchens
Pour avoir accès à ton compte itsme, on doit avoir ton téléphone, ton numéro de téléphone, ton code pin téléphone, ton pin itsme ou ton empreinte digitale.
La sécurité parfaite n'existe pas de toute façon, plus tu as de sécurité, plus c'est contraignant à utiliser. Le plus dur c'est de trouver le bon équilibre entre facilité d'utilisation et sécurité.
Vu tout ce dont tu as besoin pour prendre le contrôle itsme, ça me parait suffisant. A toi de choisir si ça l'est pour toi.
La sécurité parfaite n'existe pas de toute façon, plus tu as de sécurité, plus c'est contraignant à utiliser. Le plus dur c'est de trouver le bon équilibre entre facilité d'utilisation et sécurité.
Vu tout ce dont tu as besoin pour prendre le contrôle itsme, ça me parait suffisant. A toi de choisir si ça l'est pour toi.
Suntheran
Fléau des Hordes Mongoles
Si on te vole ton GSM, il faut aussi avoir ton code de déverrouillage + ton code itsme
Un peu comme une carte bancaire au final. Dans ce dernier cas, ça ne te pose pas problème de n'avoir qu'un simple code pour accéder à tout ton argent ?
fastyy
Elite
oui surtout l'exemple avec les voleurs au bancomat... oui ils savent te prendre la carte MAIS ils ne savent pas prendre ton code sauf s'ils le voient 
je serais toi, je n'utiliserais Itsme QUE lorsque tu es aux toilettes, là, personne ne verra ton code pin Itsme
je serais toi, je n'utiliserais Itsme QUE lorsque tu es aux toilettes, là, personne ne verra ton code pin Itsme
Asic
Fanatique
Suntheran: "Un peu comme une carte bancaire au final. Dans ce dernier cas, ça ne te pose pas problème de n'avoir qu'un simple code pour accéder à tout ton argent ?"
Mes excuses. Je suis un bleu.
Mais si, justement, cela me pose problème.
Je trouve que les cartes de crédit, avec lesquelles on n'a accès qu'aux fonctions de paiement d'achats, sont beaucoup moins problématiques, de même que les cartes de débit qui ne donnent pas d'accès aux comptes (comme chez DB ou Keytrade).
Chez DB, dans le passé, on pouvait payer par carte de débit ou de crédit, mais l'accès aux comptes se faisait seulement par digipass. Mais, maintenant, avec Itsme, c'est foutu si on a fait le lien...
Mes excuses. Je suis un bleu.
Mais si, justement, cela me pose problème.
Je trouve que les cartes de crédit, avec lesquelles on n'a accès qu'aux fonctions de paiement d'achats, sont beaucoup moins problématiques, de même que les cartes de débit qui ne donnent pas d'accès aux comptes (comme chez DB ou Keytrade).
Chez DB, dans le passé, on pouvait payer par carte de débit ou de crédit, mais l'accès aux comptes se faisait seulement par digipass. Mais, maintenant, avec Itsme, c'est foutu si on a fait le lien...
max03
Elite
Par rapport à ton exemple : je suis pas certain qu'il soit moins probable de se faire voler son digipass Keytrade + ton mot de passe pour pouvoir accéder à ton compte, plutôt que de te faire voler ton téléphone + son code + ton code itsme
Personnellement j'ai aucune inquiétude quant à la sécurité d'itsme, ou en tout cas les moyens d'y accéder.
Suntheran
Fléau des Hordes Mongoles
https://support.itsme.be/hc/fr/arti...seul-code-itsme-pour-toutes-les-applications-
Leur réponse à ta question.
Après au final le compte est bloqué après 3 mauvaises tentatives. Sinon tu grattes le numéro de ta carte SIM?
Leur réponse à ta question.
Après au final le compte est bloqué après 3 mauvaises tentatives. Sinon tu grattes le numéro de ta carte SIM?
A
anon349
ex membre
Ah y a un topic Itsme ! Je sais où me plaindre du fait que leur brol fonctionne pas maintenant
Asic
Fanatique
Je ne suis pas doué: je ne sais pas comment citer.
Maximilien03: "Par rapport à ton exemple : je suis pas certain qu'il soit moins probable de se faire voler son digipass Keytrade + ton mot de passe pour pouvoir accéder à ton compte, plutôt que de te faire voler ton téléphone + son code + ton code itsme"
Pour moi, le sujet est un peu comme celui de la sécurité des centrales nucléaires par rapport à celle des centrales au gaz: le risque est énorme et mérite une super-sécurité; ce qui n'empêche pas Tchernobyl et Fukushima.
S'il s'agit d'un accès complet aux comptes, je veux être sur de la sécurité (j'ai écrit que je suis sceptique, pars que je suis opposé, mais quand même...).
Mon digipas Keytrade ne quitte pas mon domicile où il est bien rangé.
Mon GSM, je suis partout avec lui, et il m'arrive souvent de l'égarer...
Maximilien03: "Par rapport à ton exemple : je suis pas certain qu'il soit moins probable de se faire voler son digipass Keytrade + ton mot de passe pour pouvoir accéder à ton compte, plutôt que de te faire voler ton téléphone + son code + ton code itsme"
Pour moi, le sujet est un peu comme celui de la sécurité des centrales nucléaires par rapport à celle des centrales au gaz: le risque est énorme et mérite une super-sécurité; ce qui n'empêche pas Tchernobyl et Fukushima.
S'il s'agit d'un accès complet aux comptes, je veux être sur de la sécurité (j'ai écrit que je suis sceptique, pars que je suis opposé, mais quand même...).
Mon digipas Keytrade ne quitte pas mon domicile où il est bien rangé.
Mon GSM, je suis partout avec lui, et il m'arrive souvent de l'égarer...
max03
Elite
Ton digipass étant chez toi, je suppose que tu n'utilises pas non plus ton application bancaire avec identification par PIN/FaceID/TouchID ? Car cela reviendrait au même qu'itsme. Donc tu n'accèdes jamais à tes comptes en dehors de chez toi ?
Sans être présomptueux je vois vraiment aucun risque significatif à utiliser itsme et/ou les moyens d'identification "simplifié" proposés par les banques. Le PIN de mon téléphone et de itsme sont différents, je les utilise pas dans la plupart des cas (j'utilise FaceID pour débloquer le téléphone, pareil pour les identifications itsme, il y a que les signatures itsme qui nécessitent le PIN) donc ils ne peuvent pas être vus/recopiés.
Autre facteur : en principe, tu vas te rendre compte beaucoup plus vite du vol de ton téléphone que du vol d'une carte ou d'un digipass, et réagir donc beaucoup plus vite pour faire les blocages utiles
Morte-Couille
Seigneur Sith
vous déterrez ce topic mais pour moi Itsme est une des rares choses "officielle" du gouvernement que je plébiscite pour sa facilité d'usage! une fois réglé hop ça glisse tout seul*
*ce qu'elle me disait encore hier soir
*ce qu'elle me disait encore hier soir
Gylian
Limace Paraplanaire
bobmaurane
Antiélite
Le système ne me tente pas,même si c'est pratique,les opérations pour moi c'est à domicile uniquement avec mon PCbanking...qui me propose aussi l'identification avec itsme.
Mais non,je préfère mon digipass,pas d'opération sur smartphone,je résiste au lobby des banques
J'en ai déjà parler dans un autre post (hein Thiboo) mais la banque qui te demande d'utiliser leur app et que de toute façon "bientôt tu n'auras plus le choix",c'est franchir la limite en ce qui me concerne.
Mais non,je préfère mon digipass,pas d'opération sur smartphone,je résiste au lobby des banques
J'en ai déjà parler dans un autre post (hein Thiboo) mais la banque qui te demande d'utiliser leur app et que de toute façon "bientôt tu n'auras plus le choix",c'est franchir la limite en ce qui me concerne.
THiBOo
Elite
Ok boomer.Le système ne me tente pas,même si c'est pratique,les opérations pour moi c'est à domicile uniquement avec mon PCbanking...qui me propose aussi l'identification avec itsme.
Mais non,je préfère mon digipass,pas d'opération sur smartphone,je résiste au lobby des banques
J'en ai déjà parler dans un autre post (hein Thiboo) mais la banque qui te demande d'utiliser leur app et que de toute façon "bientôt tu n'auras plus le choix",c'est franchir la limite en ce qui me concerne.
