Glandos a écrit 1459 commentaires

C'est typiquement un problème de modèle de menace.

Pour la banque, la menace vient des fraudes, et la solution économique, c'est de mettre tout le monde sur une application Android/iPhone, qui va leur coûter quelque centaines de milliers d'euros, et 0% par utilisateur.
Pour moi, mon modèle de menace, c'est le capitalisme de surveillance et le monopole de sociétés étrangères, et la solution, c'est l'utilisation de standard ouvert et interopérable.

C'est en effet peu probable.

Mais effectivement le whois de boursobank.info n'existe pas (le .info ne prend pas en charge le whois), et les courriels de clients.boursobank.info sont gérés par clients.boursobank.info.mail-in.bp01.net. dont l'IP a été déléguée à France Telecom TRANSPAC.
Mais pas grand chose de plus. C'est un manque de transparence.

CPF

On peut demander l'ouverture via un courrier à son domicile. Par contre je crois que l'utilisation de ses droits est soumise à FranceConnect+

MaPrimeRenov'

Pareil, j'ai ouvert mon compte avec un courrier reçu à domicile. Et fait ma demande sans rien d'autre, en juin 2025.

https://www.usine-digitale.fr/article/boursorama-atteint-5-millions-de-clients-et-la-rentabilite.N2158667

5% de mécontents, c'est beaucoup trop :)

L'Iran n'est, à ma connaissance, pas sur la liste des pays sanctionnés par la France, ou l'UE. Mais sur celle des USA, oui.

Après, la banque est probablement dans une position délicate, vu qu'elle fait (forcément) affaire avec les USA, et donc de fait soumise à ces restrictions.

Mais c'est une obligation légale des USA, pas de la France.

« Économiquement viable » est malheureux aujourd'hui.

Parce que le prix d'un téléphone est largement subventionné par le cashback du capitalisme de surveillance.

Mais ce qu'on demande finalement, c'est un standard ouvert, sur lequel on peut scanner un QR Code signé par notre banque avec du contexte. C'est peut-être trop demander ?

Tout est documenté et parfaitement accessible et reproductible.

Si j'ai bien compris, la remarque initiale concernait le code source de l'application bancaire, non ?

Dans ce cas là, ce n'est ni documenté, ni accessible, en tout cas pas facilement.

Ah, on découvre que le pseudonymat, c'est essentiel ?

C'est bien, on avance :)

En fait, je vais me tempérer moi-même : il faut pouvoir avoir plusieurs identités. C'est essentiel. Pas forcément pseudonymes, c'est juste que dès que c'est différent de l'état civil, c'est un peu comme tel.
Mais oui, Signal et WhatsApp impose un numéro de téléphone, donc si j'ai deux contacts en commun qui se retrouve, ils peuvent savoir qu'ils parlent à la même personne. C'est embêtant :)

Je remarque que BoursoBank ne peut plus être contacté autrement que par rappel téléphonique. L'assistance par message a disparu.

Parce que plus légales. Ne l’était déjà plus depuis longtemps pour la plupart (SMS, calculette, code fixe…). Les exigences DSP3 ont fait sauter tout le reste.

Je suis bien d'accord, mais la DSP 3 / RSP 1 est encore non applicable en France, non ?
Je n'ai pas trouvé grand chose de plus que https://www.rsm.global/france/fr/insights/decryptages/dsp3-rsp1-un-cadre-europeen-harmonise-securise-et-innovant-pour-les-paiements

Et en attendant, les organismes français continuent de clamer qu'une alternative gratuite à l'application mobile sécurisée doit être proposée :
- https://www.inc-conso.fr/content/tout-savoir-sur-lauthentification-forte#:~:text=les%20banques%20doivent%20proposer%20des%20solutions%20alternatives
- https://www.banque-france.fr/system/files/2024-09/OSMP-2023.pdf (page 54) :

L’Observatoire rappelle toutefois la liberté de choix
des utilisateurs dans leur solution d’authentification,
l’établissement de paiement devant offrir au moins
une méthode alternative et gratuite à l’application
mobile sécurisée.

Le SMS n'est plus considéré comme suffisamment sécurisé. Mais il faudrait que je trouve la source, parce que mon argument se base actuellement sur « Croyez-moi », et c'est pas une bonne manière de faire :)

Premiers éléments de réponses :

https://s.brsimg.com/content/pdf/conditions-generales/conditions-generales.pdf ne mentionne Android que pour le service Google Pay.

https://www.boursorama.com/content/brochure_tarifaire/boursorama_bt.pdf ne mentionne pas de prérequis.

https://www.boursobank.com/ non plus.

Mais je leur fais confiance pour mettre à jour ces conditions en temps voulu.
En attendant, étant client, je vais ré-insister un peu plus tard (2 jours ?)

Il y a aussi des pisteurs dans l'application, ce n'est pas acceptable : https://reports.exodus-privacy.eu.org/fr/reports/com.boursorama.android.clients/latest/

Pendant que zorvun écrivait ce journal, j'étais en ligne avec un conseiller, pour les mêmes raisons.

Il m'a dit que la solution était de contacter le service client pour chaque virement.

Il m'a dit aussi que je pouvais changer de banque. Je précise que je n'ai pas senti d'ironie, de sarcasme, ou quoi que ce soit, il a employé le même ton que pourrait me donner une amie.

DSP2.

Cette directive impose que l'authentification multiple inclue un contexte, genre « Voici le code pour votre paiement de 19 € auprès de Boulangerie ». Ce n'est pas possible avec du T-OTP.

C'est devenu impossible de faire un achat en ligne ou un virement si je ne suis pas chez moi.

Il y a 15 ans, en Belgique, tout le monde avait ce lecteur de carte. Ils sont tous compatibles entre eux. Donc c'est pas compliqué, on t'en prête un, et ça passe.

Aujourd'hui, je pense que c'est terminé, mais c'est pour dire que ça a été une réalité.

Notons que la remarque est valide pour : « je n'ai pas mon smartphone, je l'ai oublié ».

Être à la mode, c'est tellement démodé…

Oui alors c'est « un peu » plus que ça d'ailleurs. Si vous êtes déjà convaincu par le solaire / les énergies renouvelables, vous pouvez même allez directement à 1h02 à peu près.

Malheureusement, de nombreuses banques ont laissé tomber CB, et les cartes bancaires n'arborent plus le logo. Je n'ai pas testé, mais j'imagine que ce n'est plus possible de choisir CB pour une carte non partenaire du réseau ?

Merci pour le partage, j'aurais cependant un commentaire sur la forme.

Quand on navigue sans Javascript, la page est noire, hormis l'en-tête. Quand on active le JS, le texte apparaît en fondu. C'est malheureusement un comportement assez irritant pour moi.
Est-ce possible de ne pas masquer le texte par défaut ?

On me dit que ça vient peut-être de ma configuration Dovecot.

Étant un grand flemmard (cf mon pseudonyme), je n'irai pas vérifier, mais c'est plausible :)

Ça fait extrêmement longtemps (> 10 ans) que j'ai ce comportement.

Si je veux que le dossier des spams soit vérifié, il faut que j'y aille au moins une fois après le lancement de Thunderbird. Et après, il affiche les nouveaux messages au fur et à mesure.

https://www.dailymotion.com/video/x18l8c

J'en ai un peu sué pour le trouver : https://github.com/olvid-io/olvid-aws-server

C'est du AGPLv3, dans lequel quelques parties ont été enlevées, mentionnées en tant que fonctionnalités payantes.

Oui… et non. Ce que montrent ces vidéos, c'est que le lavage est pas du tout efficace avec de l'eau froide en début de cycle. Il faut donc être rigoureux pour s'assurer qu'il y a de l'eau chaude dans les tuyaux.
Ce que j'aimerais bien, c'est qu'effectivement on puisse avoir du matériel qui accepte de l'eau chaude en entrée, mais qui soit quand même capable, a minima, de vérifier que la température est correcte.

Après, je vis dans une région où l'eau est très peu dure : je ne remplis mon réservoir de sel que deux fois par an.

Tous les lave-vaisselles vendus depuis au moins 5 ans (ou plus, le mien a 7 ans) doivent avoir la porte qui s'ouvre en fin de cycle pour avoir un label énergétique correct. Au moins en Europe.
Le mien ne le fait que pour le cycle écologique, mais un collègue a dû en acheter un neuf, et le sien le fait sur tous les programmes par défaut, même si c'est désactivable.