Interopérabilité Des Banques

De April MediaWiki
Révision datée du 19 juillet 2011 à 14:22 par Fraifrai (discussion | contributions) (Souscriptions en ligne)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Cette page recense l'interopérabilité des banques, de leurs sites web pour la consultation et la mise en place de virements.

Caisse d'Épargne[modifier]

Le site web fonctionne avec Firefox, Epiphany, tant pour la consultation que les virements.

Authentification[modifier]

Le login utilise un pavé à cliquer en DHTML (fonctionne avec Firefox) pour contrer les keyloggers, mais une version "accessible" est disponible. Ceci dit ; il y a un lien «accessibilité» qui permet de se logguer de façon traditionnelle..

Sécurité[modifier]

Malgré des contacts répétés, le mots de passe est fixé à 4 ou 5 chiffres (selon la région) : sécurité inexistante, donc. Javascript est obligatoire pour s'identifier : risque

LCL[modifier]

Le site web fonctionne avec Firefox (sous ubuntu) tant pour la consultation que les virements, ainsi que pour l'édition de RIB. Le site permet de consulter en format PDF ses relevés de comptes et ça fonctionne aussi mais visiblement il y a d'autres fonctionnalités comme la signature électronique des opérations.

Authentification[modifier]

La saisie du mot de passe est un simple champ password classique.

Sécurité[modifier]

Javscript est nécessaire pour la validation de virement. La saisie du mot de passe n'est validé que par l'appel à une fonction : dommage

Accessibilité[modifier]

La signature électronique n'est accessible qu'aux seuls utilisateurs de windows (refus du couple navigateur/OS) malgré l'utilisation d'une application java qui fonctionne correctement une fois que l'on arrive à installer le certificat à la main quand on l'a déjà récupéré sur un poste windows.

Manipulation pour activer le certificat sous linux[modifier]

En me connectant avec putty et Xming depuis Windows sur mon ordi en linux, j'ai réussi à activer mon certificat..J'ai lancé firefox depuis putty, et ensuite, l'activation du certificat s'est faite..Apparement, le programme du crédit lyonnais a détecter une installation Windows...à tester!!

Crédit Agricole[modifier]

Ce qui suit est valable pour les Crédit Agricole Ile de France, Touraine Poitou, Centre Ouest, Centre-Est et Lorraine

Le site web fonctionne avec Firefox, Opera et Chrome sous linux, tant pour la consultation que les virements. Une version mobile (visant particulièrement l'iPhone) est également disponible. Le login utilise un pavé numérique à cliquer (fonctionne avec Firefox, Opera, Chrome et Safari sur iPhone). Les virements doivent être validés à partir d'un code reçu par SMS sur son téléphone portable.

Banque Populaire[modifier]

Opérations courantes[modifier]

Chaque banque régionale peut avoir des spécificités. Ce qui suit est valable au moins pour la Banque Populaire Rives de Paris et celle du Massif Central. Ces BP utilisent CyberPlus pour l'accès aux comptes/virements. Le site fonctionne parfaitement sous Firefox, Galeon, Epiphany... Le login se fait par saisie clavier traditionnelle (mais il n'y a pas de mémorisation de ce qui est tapé, même pour le login). Le mot de passe est personnalisable et alphanumérique (il y a déjà eu des campagnes pour inciter à changer de mots de passe). Pour les opérations plus sensibles comme les virements vers des comptes n'appartenant pas à l'utilisateur, un CyberPass (sorte de petite calculatrice) a été envoyée aux utilisateurs. On insère sa CB dedans et un code à usage unique sort après saisie du code confidentiel. Il suffit de recopier ce code dans le champ prévu. Le Cyberpass est récent et pas (encore?) d'usage obligatoire. Sans lui, il faut un 2e mot de passe pour les virements externes et lorsque l'on entre un nouveau RIB, on doit patienter 5 jours avant de pouvoir faire un virement sur ce compte. Pour les problèmes d'interoparabilité, seul le Carnet de Bord a l'air d'être du flash (à confirmer).

À noter que certains de ces sites (par exemple http://www.rivesparis.banquepopulaire.fr) proposent un lien permet de vérifier la "compatibilité de son ordinateur": Navi-test. En plus d'une liste de navigateurs "recommandés" en fonction de divers systèmes d'exploitation, un test du navigateur utilisé est proposé. Ci-après, des copies d'écran.

Page de login de CyberPlus. Présentation de Navitest. Exemple de résultat de test.

Les sites de la Banque Populaire sont incompatibles avec un navigateur en mode texte, comme links2 ou elinks (meme avec du javascript). Cela peut etre gênant pour les utilisateurs de lecteurs Braille Le cyberpass est inutilisable par un non voyant. il n'existe a ce jour aucune version avec un afficheur braille sur le site du fabriquant du bidule

Souscriptions en ligne[modifier]

Fraifrai 2 février 2011 à 14:26 (CET) Le site de la BP du massif central impose, pour signer les PDF contractuels, l'utilisation de Adobe Acrobat Reader. Je compte communiquer avec la direction sur ce manque de respect pour les utilisateurs de logiciels libres et notifie leur retour ici dès que possible.

Fraifrai 19 juillet 2011 à 15:22 (CEST) Voilà qui est fait (ce fut long) et le résultat est... nul et sans perspective.... http://fraifrai.net/index.php?2011/07/16/130-pdf-contournement-de-drm-et-signature

Crédit Mutuel[modifier]

(Ce qui suit est valable pour au moins la région Sud-Est)

Pour l'accès aux comptes, formulaire "classique" login/mot de passe, sans javascript (fonctionne dans un navigateur texte, type elinks). Pour les virements, une "grille" rempli de mot de passe est fournie sur demande, et il faut rentrer le code de la ligne/colonne indiquée.

Optionnellement (pour les geeks), c'est possible d'utiliser la grille pour toutes les opérations et l'accès au compte (authentification type "one time password").

L'ensemble du site fonctionne sous elinks (i.e. sans javascript et flash). On peut même accèder à un compte de démonstration. Politique d'accessibilité

BNP Paribas[modifier]

Le site fonctionne sans problèmes sous firefox (Ubuntu 9.04 ou windows XP).

Authentification[modifier]

Comme pour la caisse d'épargne, le login utilise un pavé à cliquer en DHTML. Les versions dites "accessible" par le site sont en fait des versions en flash, avec le même pavé numérique, mais agrandi et (légèrement) plus contrasté il existe deux versions : une silencieuse et l'autre identique, mais qui "dis" les chiffres au moment du passage de la souris dessus.

Non testéPour les utilisateurs de lecteurs ecran, ils ont également prévu authentification testée avec Jaws

Banque Postale[modifier]

Il est possible de consulter ses comptes sous Firefox (Gentoo sur PS3, Ubuntu 9.04).

Consultation de tous les comptes inscrits
Virements entre comptes inscrits
Virement vers comptes non inscrits possibles (jamais utilisé)
Passage d'ordres sur compte-titres (jamais testé)

Authentification[modifier]

Identifiant à entrer au clavier, le mot de passe utilise un pavé numérique à pointer en Javascript (clavier virtuel aléatoire avec vocalisation). Ce truc est totalement incompatible avec les navigateurs en mode texte (links2 et elinks) prisés par les utilisateurs de lecteurs braille

Société générale[modifier]

Fonctionne sous Firefox, application testée aussi sous firefox, le support répond aussi aux questions firefox. Je l'utilise tous les jours pour effectuer toutes les opérations en ligne depuis ubuntu gnu/linux. Fonctionne aussi avec Iceweasel.

Le site possède une version "optimisée" pour l'iPhone, par contre le clavier virtuel s'avère peu pratique sur une interface tactile et pas du tout discret.

Authentification[modifier]

Clavier virtuel aléatoire.

AxaBanque[modifier]

Aucun problème sous GNU/Linux, Solaris 10, Windows, Mac OS X, Symbian (sous Nokia n800).

Authentification[modifier]

Clavier virtuel aléatoire de rigueur aussi. Aucun autre système n'est proposé pour accéder à son compte.

Crédit Coopératif[modifier]

Il est possible de consulter ses comptes sous Firefox 2.5 et 3 au moins. Testé depuis plus de deux ans avec les versions successives de Mandriva Linux. Fonctionne y compris avec un système complètement libre (pas de flash notamment)

Authentification[modifier]

Identifiants et mot de passe à entrer au clavier dans un formulaire standard. L'identification permet d'accéder à l'ensemble des fonctionnalités offertes, mis à part les virements et la gestion des comptes titres, pour lesquelles il faudra entrer un autre mot de passe, toujours au clavier et toujours par un formulaire classique.