forums.lyricapps.fr

Bonjour Cyril,

Comment justifiez-vous de proposer un service (facultatif soit) qui oblige un utilisateur à donner ses identifiants et mots de passe bancaires à une application tierce, ce qui dédouane la banque en cas d'utilisation frauduleuse des identifiants (j'invite les lecteurs de ce sujet à lire attentivement les CGU de Bankin par exemple, elles sont édifiantes) ? L'utilisateur n'aura plus que ses yeux pour pleurer. Information confirmée par mon chef d'agence LCL après qu'il ait lui-même consulté les services juridiques concernés.

Les avis sur Appstore concernant bankin et linxo sont en grande partie pipautés (comme souvent les applications gratuites, c'est plus facile pour trafiquer les avis et les achats in-app ensuite règlent le problème du paiement) et il éclot par-ci par-là des commentaires avisés de gens plus au fait de la législation et qui tentent de mettre les utilisateurs en garde.

Dans peu de temps, je suis certaine que des plaintes pour vol d'identifiants et transactions frauduleuses vont commencer à apparaitre, l'occasion est trop belle pour les escrocs de pirater toutes ces belles bases de données gentiment alimentées par des utilisateurs naifs.

Ce jour-là qui sera à condamner ? L'utilisateur ? Apple qui valide ces applications ? Linxo ? Bankin ? Lyricapps ?

Sans être parano je trouve qu'utiliser ces applications est une folie (je ne parle pas des cartes de fidélités et autres outils de pistage...) et qu'il ne faut pas être complice de leur développement. C'est vrai que c'est pratique et fait gagner du temps mais est-on si pressé pour prendre de tels risques ? Pour ma part tant que les banques n'assureront pas ce type d'utilisation je m'abstiendrai de les utiliser et les déconseillerai fortement autour de moi.

Cordialement

Ps : entre nous la sauvegarde sur dropbox et autre cloud de données perso et confidentielles c'est pas mal non plus...

@Pascale:
Pascale,
J'ai déjà fait ce genre de remarques (voir plus haut). Comme il a été mentionné, ce service est complètement optionnel. Cyril a pris le maximum de précautions. Ceci dit, quand vous téléchargez le contenu de vos comptes bancaires vous prenez également des risques. Il n'y a pour cela qu'à consulter les termes d'acceptation de votre banque. Quand vous passez une commande à Amazon ou autre, vous prenez le même genre de risque. Vos identifiants transitent par Internet, et sont stockés par le vendeur.
Mais je vous comprends. Et moi-même, je ne souscrirai pas à cette option.
Nul doute que Cyril lui-même répondra à votre post.

J'avais effectivement vu votre commentaire plus haut qui va à peu près dans le même sens que le mien.

Cependant je pense que l'on ne peut pas comparer avec le fait de laisser par exemple ses No de carte bancaire sur un site (une carte de paiement c'est fait pour payer, les opérations frauduleuses sur internet sont assurées par la banque et à aucun moment on ne vous demande votre code 4 quatre chiffres, là vous seriez responsable), et ce sont les banques elles-mêmes dans la plupart des cas qui proposent un logiciel/l'interface pour la confidentialité du paiement. Même si je vous l'accorde ce n'est jamais sans risque. Mais une carte c'est fait pour ça.
Pour ma part, par sécurité je ne laisse pas, dès que c'est possible, mes No de CB sur les sites (dans Amazon il suffit d'aller dans Mon compte après un achat et d'effacer ses moyens de paiement).

Maintenant les identifiants et mots de passe d'un compte c'est différent. Le mot de passe n'est jamais demandé nulle part sauf sur le site de votre banque, à grand renfort de stratagèmes pour tromper les keyloggers et autres systèmes de piratage.
Et maintenant on devrait le donner sans même savoir par où il va transiter, par des opérateurs (bankin, linxo etc) aux CGU tellement peu opaques qu'elles racontent clairement les risques auxquels vous vous exposez !
Le fait que ce soit optionnel ne change rien du tout si c'est mettre l'utilisateur potentiellement en difficulté. Personne ne va écrire en gros clignotant rouge à l'ouverture de la fonction les risques pris.

Loin de moi l'idée de mettre en cause notre cher développeur dans une combine quelconque. Bien au contraire sa volonté de clarté, l'enquête et ses questionnements sont à son honneur.
Mais puisque ce sujet est là pour donner son avis...

Je suis bien conscient des problèmes de sécurité éventuels mais le fait est, la demande pour le téléchargement direct est très très (j'ai bien dit très ? ) importante donc ce serait une mauvaise idée que de s'entêter à ne pas le proposer. Un tel service proposé directement par les banques serait bien évidemment préférable mais les quelques contacts que j'ai eu avec les services informatiques ne laissent guère le moindre espoir quant à cette éventualité...
C'est un service optionnel donc libre à chacun d'y souscrire ou pas, je pense que c'est le meilleur compromis qu'on puisse trouver.