Itsme le nouveau moyen d'authentification "officiel".

Lithanessa

Lithanessa

Elite
Pas pour la carte de crédit mais ta carte de débit oui.
Fin sauf si ta banque est spécial et que tu as une carte à part mais j'en ai jamais entendu parler.
Il y a régulièrement des arnaques aux digipass et c'est pas pour rien qu'on a créer le card stop.

Après si tu ne fais pas confiance à itsme, cela doit être dure à gérer que ta carte d'identité ai autant d'info sur toi et bientôt ton empreinte digital.
 
Azinou

Azinou

Ancienne LV
Asic a dit:
J'ai 72 ans. Pour peu que je sois un peu énervé, j'oublie tout, y compris par exemple mon numéro de GSM et son mode d'emploi. Pour moi, le GSM est d'abord un objet qui me permet de contacter des personnes proches (pas seulement le 112) en cas d'urgence. Il n'est absolument pas question d'y mettre des mots de passe ou quoi que ce soit d'équivalent.
Cliquez pour agrandir...
La question de l'âge n'est pas pertinente à mes yeux. Je connais pas mal de personnes âgées homme ou femme et de toutes les origines (dont ma mère qui va sur ses 70ans utilisait jusqu'il y a peu les gsm à l'ancienne genre flip phone doro https://www.krefel.be/fr/p/51002664-gsm-2404-rouge et il y a 3 ans, elle est passée sur un smartphone classique et l'utilise sans souci - capteur d'empreinte au dos pour déverrouiller, etc...) n'ayant pas de souci avec ce déverrouillage sécurisé avec les GSM actuels. Car, si on prend les options disponibles un minimum sécurisée (j'exclue donc la reconnaissance faciale photo simple qui n'utilise pas de capteur 3D pour vérifier le visage):
  1. FaceID d'Apple : Si tu sais allumer ton GSM et l'avoir devant toi, tu sais le déverrouiller avec FaceID --> Y a pas de manipulation compliquée et spécifique supplémentaire à faire pour savoir l'utiliser
  2. Capteur d'empreinte dans le bouton d'allumage : ce que j'ai sur mon GSM, plus simple de toutes les options à mes yeux car, si tu sais appuyer sur le bouton pour réveiller le GSM, tu sais le déverrouiller avec ton empreinte. Tu ne fais aucune action supplémentaire à si tu réveillais ton GSM sans aucune sécurité mise en place.
  3. Capteur d'empreinte au dos du GSM : Globalement, si tu tiens ton GSM comme sur l'image Voir la pièce jointe 75591 --> ton index sera sur la zone du capteur d'empreinte par défaut. Surtout actuellement, ce capteur est méga maitrisé, tous les constructeurs connaissent à quel endroit précis il doit se trouvé, quel renfoncement mettre, et quelle surface avoir.
  4. Capteur d'empreinte dans l'écran même : c'est peut-être l'option la moins intuitive, car désormais ta logique de reveil du GSM est de poser ton pouce sur le bas au milieu de ton écran au lieu d'appuyer sur le bouton sur les tranches, mais tu poses ton pouces, ça se déverrouille sans action supplémentaire.
Asic a dit:
Quant à s'identifier à sa banque avec sa carte d'identité, il me semble que c'est plutôt logique. Je ne vois pas le problème.
Cliquez pour agrandir...
En gros,t'es ok que ta carte d'identité t'offre l'accès à tes banques sans que ces dernières t'aient demandé l'autorisation mais tu ne l''es pas pour ITSME ? Alors que ITSME est strictement l'équivalent numérique de la preuve de ton identité.

Je rappelle que le papier signé à la commune (avec vérification de la carte d'identité par l'employé de la commune) a strictement la même force que son équivalent 100% numérique en PDF signé avec ta carte d'identité ou avec ITSME. Avec, j'ai envie de dire, plus de "force" pour ce qui a été signé électroniquement car tu as une preuve incontestable de la date et heure. Avec un document papier, tu peux signer aujourd'hui 19/06 en notant une date au 31/05 sans souci. Electroniquement, c'est impossible (bon pas tout à fait, suffirait de hacker le serveur d'authentification pour changer son heure, mais pas forcément à la portée de tous) car quand tu signes, il y a une demande de l'heure à un serveur en ligne spécifique et c'est intégré dans la signature électronique (cf https://eid.belgium.be/fr/faq/comme...re-electronique-avec-acrobat-reader-dc-0#7328)
Asic a dit:
Mais je trouve que ce système Itsme n'est pas du tout au point: l'utilisateur devrait disposer de la possibilité de décider avec qui il se connecte par Itsme et avec qui il ne VEUT PAS de cette possibilité; il devrait aussi pouvoir décider à tout moment de faire marche arrière au cas par cas. Et, par exemple, de n'utiliser ce moyen d'identification qu'avec les administrations.
Cliquez pour agrandir...
Cf plus haut, ITSME représente ton identité numérique et la prouve. Ce que tu évoques, ce n'est pas un problème d'ITSME, c'est un problème de la carte d'identité. Cette dernière te donne des droits, du coup, des obligations aux gens d'en face. Vu qu'ITSME = carte d'identité, et bien tu as strictement les mêmes droits. ITSME avec une banque, c'est exactement comme ce que j'ai dit, aller dans une agence de ta banque avec juste ta carte d'identité et avoir accès à tes comptes.

Asic a dit:
Cela dépend de la carte. Chez DB, la carte de débit permet seulement de payer; elle ne donne pas accès aux comptes. Et il en est de même avec la carte de crédit pour toutes les banques (sauf erreur; je ne suis pas spécialiste).
Cliquez pour agrandir...
A part quelques banques qui impose un digipass délié de la carte de banque, les autres (AXA/Belfius/ING), tu chopes la carte de banque + PIN, t'as accès au homebanking !
Asic a dit:
- mais j'ai été très séduit par la commodité de Itsme; donc très tentant
- c'est pourquoi je suis très déçu de l'absence de modularité du service telle que je le signalais plus haut (possibilité de choisir les opérateurs, possibilité de supprimer les opérateurs séparément, et pas tout ou rien, comme maintenant).
Cliquez pour agrandir...
Tu as toujours l'option d'avoir un autre GSM avec un autre numéro spécifiquement dédié à cela.

Quant au deuxième point, comme noté plus haut, c'est une problématique strictement liée aux droits dont tu disposes quand tu peux prouver ton identité, pas à ITSME. Bref, la question serait alors : Est-ce logique que ton identité prouvée et certifiée numérique te donne les mêmes possibilités que la preuve en pphysique avec ID ?
 
Jean Mourad

Jean Mourad

Le sniper
Azinou a dit:
La question de l'âge n'est pas pertinente à mes yeux. Je connais pas mal de personnes âgées homme ou femme et de toutes les origines (dont ma mère qui va sur ses 70ans utilisait jusqu'il y a peu les gsm à l'ancienne genre flip phone doro https://www.krefel.be/fr/p/51002664-gsm-2404-rouge et il y a 3 ans, elle est passée sur un smartphone classique et l'utilise sans souci - capteur d'empreinte au dos pour déverrouiller, etc...) n'ayant pas de souci avec ce déverrouillage sécurisé avec les GSM actuels. Car, si on prend les options disponibles un minimum sécurisée (j'exclue donc la reconnaissance faciale photo simple qui n'utilise pas de capteur 3D pour vérifier le visage):
  1. FaceID d'Apple : Si tu sais allumer ton GSM et l'avoir devant toi, tu sais le déverrouiller avec FaceID --> Y a pas de manipulation compliquée et spécifique supplémentaire à faire pour savoir l'utiliser
  2. Capteur d'empreinte dans le bouton d'allumage : ce que j'ai sur mon GSM, plus simple de toutes les options à mes yeux car, si tu sais appuyer sur le bouton pour réveiller le GSM, tu sais le déverrouiller avec ton empreinte. Tu ne fais aucune action supplémentaire à si tu réveillais ton GSM sans aucune sécurité mise en place.
  3. Capteur d'empreinte au dos du GSM : Globalement, si tu tiens ton GSM comme sur l'image Voir la pièce jointe 75591 --> ton index sera sur la zone du capteur d'empreinte par défaut. Surtout actuellement, ce capteur est méga maitrisé, tous les constructeurs connaissent à quel endroit précis il doit se trouvé, quel renfoncement mettre, et quelle surface avoir.
  4. Capteur d'empreinte dans l'écran même : c'est peut-être l'option la moins intuitive, car désormais ta logique de reveil du GSM est de poser ton pouce sur le bas au milieu de ton écran au lieu d'appuyer sur le bouton sur les tranches, mais tu poses ton pouces, ça se déverrouille sans action supplémentaire.

En gros,t'es ok que ta carte d'identité t'offre l'accès à tes banques sans que ces dernières t'aient demandé l'autorisation mais tu ne l''es pas pour ITSME ? Alors que ITSME est strictement l'équivalent numérique de la preuve de ton identité.

Je rappelle que le papier signé à la commune (avec vérification de la carte d'identité par l'employé de la commune) a strictement la même force que son équivalent 100% numérique en PDF signé avec ta carte d'identité ou avec ITSME. Avec, j'ai envie de dire, plus de "force" pour ce qui a été signé électroniquement car tu as une preuve incontestable de la date et heure. Avec un document papier, tu peux signer aujourd'hui 19/06 en notant une date au 31/05 sans souci. Electroniquement, c'est impossible (bon pas tout à fait, suffirait de hacker le serveur d'authentification pour changer son heure, mais pas forcément à la portée de tous) car quand tu signes, il y a une demande de l'heure à un serveur en ligne spécifique et c'est intégré dans la signature électronique (cf https://eid.belgium.be/fr/faq/comme...re-electronique-avec-acrobat-reader-dc-0#7328)

Cf plus haut, ITSME représente ton identité numérique et la prouve. Ce que tu évoques, ce n'est pas un problème d'ITSME, c'est un problème de la carte d'identité. Cette dernière te donne des droits, du coup, des obligations aux gens d'en face. Vu qu'ITSME = carte d'identité, et bien tu as strictement les mêmes droits. ITSME avec une banque, c'est exactement comme ce que j'ai dit, aller dans une agence de ta banque avec juste ta carte d'identité et avoir accès à tes comptes.


A part quelques banques qui impose un digipass délié de la carte de banque, les autres (AXA/Belfius/ING), tu chopes la carte de banque + PIN, t'as accès au homebanking !


Tu as toujours l'option d'avoir un autre GSM avec un autre numéro spécifiquement dédié à cela.

Quant au deuxième point, comme noté plus haut, c'est une problématique strictement liée aux droits dont tu disposes quand tu peux prouver ton identité, pas à ITSME. Bref, la question serait alors : Est-ce logique que ton identité prouvée et certifiée numérique te donne les mêmes possibilités que la preuve en pphysique avec ID ?
Cliquez pour agrandir...
tl;dr
 
Asic

Asic

Fanatique
Azinou a dit:
En gros,t'es ok que ta carte d'identité t'offre l'accès à tes banques sans que ces dernières t'aient demandé l'autorisation mais tu ne l''es pas pour ITSME ? Alors que ITSME est strictement l'équivalent numérique de la preuve de ton identité.
Cliquez pour agrandir...
Equivalent numérique, seulement. A la banque, je me présente physiquement avec ma carte d'identité devant un employé humain (pour le moment!) qui, souvent, me connaît. Nous sommes donc très loin d'une équivalence stricte. Pour être "moi" avec un smartphone, je n'ai même pas besoin d'exister...​
Peut-être, un jour, après ma mort, continuerai-je à exister sous la forme de mon équivalent numérique...?​
La question de l'âge n'est pas pertinente à mes yeux. + Tu as toujours l'option d'avoir un autre GSM avec un autre numéro spécifiquement dédié à cela.
Cliquez pour agrandir...
Ta Maman est sans doute une personne dynamique, mais c'est très loin d'être le cas de toutes les personnes âgées. Je pourrais citer de nombreux exemples contraires.​
Je possède un smartphone Huawei Ascend G7, sans capteur facial ni d'empreinte. Je suis donc déjà bon pour l'achat d'au moins un nouveau smartphone alors que, jusqu'ici, mon modèle, certes poussif, me suffisait largement (et je suppose que je ne suis pas seul dans le cas). MERCI Itsme !.​
Je ne critique pas du tout l'électronique ni les avantages qu'elle peut apporter dans certains cas (dans une autre vie, j'étais électronicien). Je critique le manque de modularité de Itsme et le fait que seules les banques décident (de fait) dans un sujet de principe d'identité.​
J'estime que (pour le moment) c'est DB qui se montre la plus responsable: non seulement ses cartes bancaires ne donnent pas accès aux comptes, mais, en outre, on peut décider de se servir d'Itsme avec l'Administration tout en laissant de côté les opérations bancaires.​
J'ajouterai que je ne suis pas convaincu de la fiabilité d'usage des capteurs faciaux et d'empreinte dans les situations critiques où l'on peut avoir à appeler de l'aide.​
 
Lithanessa

Lithanessa

Elite
Asic ton tel à un capteur facial. C'est la caméra face avant.

Et les numéros d'urgence sont toujours accessibles, même sans code.
 
Asic

Asic

Fanatique
Lithanessa a dit:
Asic ton tel à un capteur facial. C'est la caméra face avant.
Cliquez pour agrandir...
Au temps pour moi. Capteur facial = reconnaissance faciale ? Pas à ma connaissance...
Et j'ai des connaissances qui possèdent un smartphone avec reconnaissance faciale (le logiciel), mais qui n'arrivent pas à le faire fonctionner de manière fiable.

Lithanessa a dit:
Et les numéros d'urgence sont toujours accessibles, même sans code.
Cliquez pour agrandir...
Les situations critiques peuvent nécessiter d'appeler des numéros autres que d'"urgence".
 
Gregoire

Gregoire

〰 🌞 〰
THiBOo a dit:
Personne ne t'oblige à t'identifier avec itsme pr ta banque
Cliquez pour agrandir...
Je viens de tester et à moins de se connecter avec l'empreinte / le pass (car ça ne semble être possible de le changer une fois loggué), pas moyen de se connecter via It's me à une appli bancaire (belfius, cbc, ing en tout cas) depuis le smarpthone. Par contre, depuis le site, il semblerait vu les derniers reply, mais ça implique dès lors d'avoir le smartphone ET au moins l'empreinte/faceID/pass.

Cela dit, comme le dit Zloup, je comprend aussi le fond qui « gêne » et j'admire quelque part sa connaissance sur le sujet à son âge :love:; j'espère être pareil sauf si la 5g nous a tous tué hehe
 
gwen

gwen

Sitegeek.fr
bobmaurane a dit:
Le système ne me tente pas,même si c'est pratique,les opérations pour moi c'est à domicile uniquement avec mon PCbanking...qui me propose aussi l'identification avec itsme.
Mais non,je préfère mon digipass,pas d'opération sur smartphone,je résiste au lobby des banques :D

J'en ai déjà parler dans un autre post (hein Thiboo) mais la banque qui te demande d'utiliser leur app et que de toute façon "bientôt tu n'auras plus le choix",c'est franchir la limite en ce qui me concerne.
Cliquez pour agrandir...
Tu te fais du mal pour rien. Sur mobile c'est bien plus pratique et tout aussi sécurisé
 
litteulcake

litteulcake

Not an addict
En cas de vol ou de perte, il est possible de bloquer (même temporairement) son compte Itsme...
https://support.itsme.be/hc/fr/articles/360041077914-Que-faire-si-j-ai-perdu-mon-smartphone-

Maintenant, je pense aussi qu'on devrait pouvoir "valider" (et révoquer) chaque lien à Itsme, séparément et de manière obligatoire pour tous les services. C'est une étape en plus mais c'est une seule fois...

Asic a dit:
...Je ne connais pas le cas de BNB-Paribas...
Cliquez pour agrandir...
Sur ce point-là, ils sont bétons : je n'ai jamais réussi à créer un lien Itsme avec le Digipass malgré plusieurs essais et contacts avec le support.
 
Asic

Asic

Fanatique
bobmaurane a dit:
Le système ne me tente pas,même si c'est pratique,les opérations pour moi c'est à domicile uniquement avec mon PCbanking...qui me propose aussi l'identification avec itsme.
Mais non,je préfère mon digipass,pas d'opération sur smartphone,je résiste au lobby des banques
Cliquez pour agrandir...
Avec cataracte, décollement de vitré, pertes de mémoire et autres joyeusetés qui mettent du sel à l'existence de vieillard, Itsme est un confort magnifique par rapport à la procédure bancaire avec digipass. Y compris -et surtout même- à domicile (d'autant que, jusque là, il ne se pose aucun problème de sécurité ...je me trompe?).
Mais le GSM est un objet que l'on emporte à l'extérieur.

Selon ces deux sites,
https://www.jechange.fr/telecom/mobile/guides/vol-smartphones-protegez-vous-3227
https://fr.statista.com/statistiques/499392/montant-fraude-cartes-bancaires-france/
on vole en France +/- 800.000 smartphones par an, à comparer à 400 millions de fraudes à la carte bancaire. Ce qui montre à la fois que le vol de GSM est un phénomène au moins aussi important que celui du vol de la carte, mais aussi que la sécurité financière -surtout "en rue"- pose encore d'énormes problèmes.

D'un autre côté, j'estime que la seule responsabilité de l'utilisateur devrait se limiter à la confidentialité de son code Itsme, et pas à la prise de mesures qui compliquent l'emploi du GSM, le reste étant de la responsabilité d'Itsme des banques, comme pour les cartes bancaires. Est-ce le cas ??
 
PoMi

PoMi

Pas un bisounours
D'un côté je te comprends, de l'autre ta fixette sur le téléphone alors que j'ai vu ici-meme plusieurs pistes pour une sécurisation extrême me pose question.

Si on me vole mon téléphone, avant qu on fasse quoi que ce soit, il leur faudrait mon empreinte digitale/code pin de sécurité et le code it's me. Tu peux également bloquer le phone à distance avec certains modèles. C'est déjà bien plus que pour ta carte de banque classique.

Dans tes chiffres sur les vols, combien ont conduit à des fraudes via it's me? Ça doit être de l'ordre de 0,001%. Quand ils le volent, ils font un factory reset pour le vendre au Black.

Et non, la sécurisation de ton téléphone dépend pas des banques mais de toi. C est comme dire que si tu mets ta carte de banque au bout d un fil de ton pantalon en rue au lieu de ton porte feuille porte la responsabilité de son vol/abus sur les banques.
 
  • J'aime
Les réactions: THiBOo
Asic

Asic

Fanatique
Pour moi, le GSM doit être d'abord un téléphone, comme celui de ma ligne fixe, sauf que je peux l'utiliser en extérieur. Je ne veux pas de procédure de déverrouillage (si on me le vole, il est perdu pour moi et cela ne me consolera pas d'avoir fait chier le voleur avec des codes secrets).
Mais, avec Itsme, voilà que cet objet à peu près anodin se transforme quasiment en coffre-fort à roulettes... Mes cheveux vont blanchir encore plus vite !
Quant à la carte bancaire de débit, la discussion m'a permis de me rappeler que, dans sa version CBC, Argenta, Belfius, par exemple, c'est un objet redoutable, en effet; je vais m'en passer à l'avenir. C'est infiniment moins le cas chez DB et Keytrade (pas d'accès comptes) et avec les cartes de crédit.

J'estime que la responsabilité de l'utilisateur d'Itsme devrait se limiter à la seule sécurité de son code Itsme (*). Nous sommes très loin du compte, je pense.
C'est là un aspect qui nuance lourdement l'avantage de la facilité.

(*) Je souligne que les banques ne contestent pas (tellement) la possibilité du vol de la carte bancaire; par contre, elles sont plus tâtillonnes concernant le code PIN. Et c'est logique.
Mais on notera que, vu l'usage dans les magasins et aux terminaux bancaires, dans des conditions de discrétion qui sont souvent douteuses, le code PIN de carte a plus de chance d'être piraté que celui d'Itsme.
 
PoMi

PoMi

Pas un bisounours
Une solution simple, ne mets pas it's me sur ton téléphone si le niveau de sécurité ne te comble pas.
 
  • J'aime
Les réactions: THiBOo
Zloup

Zloup

Badger
PoMi a dit:
Une solution simple, ne mets pas it's me sur ton téléphone si le niveau de sécurité ne te comble pas.
Cliquez pour agrandir...
C'est ce que j'allais proposer aussi. Rien ne t'oblige à installer itsme
 
Connectez-vous pour réagir !
Haut