Sécurité des téléchargement OFX
Publié : 05 septembre 2010, 11:28
Bonjour
Apres qqs difficultés pour paramétrer le téléchargement OFX de La Banque Postale (il fallait mettre Money et non QWIN dans le type de téléchargement par défaut, en tout cas, ça a marché pour moi), j'ai pu lire les logs des échanges OFX.
Une ligne m'inquiète en particulier :
SECURITY : NONE
D'autant que je vois que mon identifiant et mon mot de passe pour accéder à mes comptes sont inscrits en clair dans le log.
Avec ces identifiants, on peut créer des virements vers des tiers.
Merci de nous informer sur le cryptage de l'authentification avant le téléchargement des opérations par OFX et ce fameux message inquiétant... SECURITY : NONE
Apres qqs difficultés pour paramétrer le téléchargement OFX de La Banque Postale (il fallait mettre Money et non QWIN dans le type de téléchargement par défaut, en tout cas, ça a marché pour moi), j'ai pu lire les logs des échanges OFX.
Une ligne m'inquiète en particulier :
SECURITY : NONE
D'autant que je vois que mon identifiant et mon mot de passe pour accéder à mes comptes sont inscrits en clair dans le log.
Avec ces identifiants, on peut créer des virements vers des tiers.
Merci de nous informer sur le cryptage de l'authentification avant le téléchargement des opérations par OFX et ce fameux message inquiétant... SECURITY : NONE