« Interopérabilité Des Banques » : différence entre les versions
Ligne 38 : | Ligne 38 : | ||
(Ce qui suit est valable pour au moins la région Sud-Est) | (Ce qui suit est valable pour au moins la région Sud-Est) | ||
Pour l'accès aux comptes, formulaire "classique" login/mot de passe, sans javascript (fonctionne dans un navigateur texte, type elinks). Pour les virements, une | Pour l'accès aux comptes, formulaire "classique" login/mot de passe, sans javascript (fonctionne dans un navigateur texte, type elinks). Pour les virements, une "grille" rempli de mot de passe est fournie sur demande, et il faut rentrer le code de la ligne/colonne indiquée. | ||
Optionnellement (pour les geeks), c'est possible d'utiliser la | Optionnellement (pour les geeks), c'est possible d'utiliser la grille pour toutes les opérations et l'accès au compte (authentification type "one time password"). | ||
L'ensemble du site fonctionne sous elinks (i.e. sans javascript et flash). On peut même accèder à un [https://www.creditmutuel.fr/cmse/fr/demo/banque/situation_financiere.cgi compte de démonstration]. | L'ensemble du site fonctionne sous elinks (i.e. sans javascript et flash). On peut même accèder à un [https://www.creditmutuel.fr/cmse/fr/demo/banque/situation_financiere.cgi compte de démonstration]. |
Version du 6 octobre 2009 à 10:57
Cette page recense l'interopérabilité des banques, de leurs sites web pour la consultation et la mise en place de virements.
Caisse d'Épargne
Le site web fonctionne avec Firefox, Epiphany, tant pour la consultation que les virements.
Authentification
Le login utilise un pavé à cliquer en DHTML (fonctionne avec Firefox) pour contrer les keyloggers, mais une version "accessible" est disponible. Ceci dit ; il y a un lien «accessibilité» qui permet de se logguer de façon traditionnelle..
Sécurité
Malgré des contacts répétés, le mots de passe est fixé à 4 ou 5 chiffres (selon la région) : sécurité inexistante, donc. Javascript est obligatoire pour s'identifier : risque
LCL
Le site web fonctionne avec Firefox (sous ubuntu) tant pour la consultation que les virements, ainsi que pour l'édition de RIB. Le site permet de consulter en format PDF ses relevés de comptes et ça fonctionne aussi mais visiblement il y a d'autres fonctionnalités comme la signature électronique des opérations.
Authentification
La saisie du mot de passe est un simple champ password classique.
Sécurité
Javscript est nécessaire pour la validation de virement. La saisie du mot de passe n'est validé que par l'appel à une fonction : dommage
Accessibilité
La signature électronique n'est accessible qu'aux seuls utilisateurs de windows (refus du couple navigateur/OS) malgré l'utilisation d'une application java qui fonctionne correctement une fois que l'on arrive à installer le certificat à la main quand on l'a déjà récupéré sur un poste windows.
Crédit Agricole
Ce qui suit est valable pour les Crédit Agricole Ile de France, Touraine Poitou, Centre Ouest, Centre-Est et Lorraine
Le site web fonctionne avec Firefox, Opera et Chrome sous linux, tant pour la consultation que les virements. Une version mobile (visant particulièrement l'iPhone) est également disponible. Le login utilise un pavé numérique à cliquer (fonctionne avec Firefox, Opera, Chrome et Safari sur iPhone). Les virements doivent être validés à partir d'un code reçu par SMS sur son téléphone portable.
Banque Populaire
Chaque banque régionale peut avoir des spécificités. Ce qui suit est valable au moins pour la Banque Populaire Rives de Paris. Cette BP utilise CyberPlus pour l'accès aux comptes/virements. Le site fonctionne parfaitement sous Firefox, Galeon, Epiphany... Le login se fait par saisie clavier traditionnelle (mais il n'y a pas de mémorisation de ce qui est tapé, même pour le login). Le mot de passe est personnalisable et alphanumérique (il y a déjà eu des campagnes pour inciter à changer de mots de passe). Pour les opérations plus sensibles comme les virements vers des comptes n'appartenant pas à l'utilisateur, un CyberPass (sorte de petite calculatrice) a été envoyée aux utilisateurs. On insère sa CB dedans et un code à usage unique sort après saisie du code confidentiel. Il suffit de recopier ce code dans le champ prévu. Le Cyberpass est récent et pas (encore?) d'usage obligatoire. Sans lui, il faut un 2e mot de passe pour les virements externes et lorsque l'on entre un nouveau RIB, on doit patienter 5 jours avant de pouvoir faire un virement sur ce compte. Pour les problèmes d'interoparabilité, seul le Carnet de Bord a l'air d'être du flash (à confirmer).
Crédit Mutuel
(Ce qui suit est valable pour au moins la région Sud-Est)
Pour l'accès aux comptes, formulaire "classique" login/mot de passe, sans javascript (fonctionne dans un navigateur texte, type elinks). Pour les virements, une "grille" rempli de mot de passe est fournie sur demande, et il faut rentrer le code de la ligne/colonne indiquée.
Optionnellement (pour les geeks), c'est possible d'utiliser la grille pour toutes les opérations et l'accès au compte (authentification type "one time password").
L'ensemble du site fonctionne sous elinks (i.e. sans javascript et flash). On peut même accèder à un compte de démonstration.
BNP Paribas
Le site fonctionne sans problèmes sous firefox (Ubuntu 9.04 ou windows XP).
Authentification
Comme pour la caisse d'épargne, le login utilise un pavé à cliquer en DHTML. Les versions dites "accessible" par le site sont en fait des versions en flash, avec le même pavé numérique, mais agrandi et (légèrement) plus contrasté il existe deux versions : une silencieuse et l'autre identique, mais qui "dis" les chiffres au moment du passage de la souris dessus.
Non testéPour les utilisateurs de lecteurs ecran, ils ont également prévu authentification testée avec Jaws
Banque Postale
Il est possible de consulter ses comptes sous Firefox (Gentoo sur PS3).
Authentification
Identifiant à entrer au clavier, le mot de passe utilise un pavé numérique à pointer en flash.