Post A48ZoG6pYEMrFBTrCS by aeris@social.imirhil.fr
(DIR) More posts by aeris@social.imirhil.fr
(DIR) Post #A46Lv7WO5j9uxhtOZE by mmu_man@m.g3l.org
2021-02-09T15:25:45Z
1 likes, 2 repeats
NOF***INGWAY@Caisse_Epargne cc @CNIL @aeris
(DIR) Post #A46LwdcKFHlInLOSsC by aeris@social.imirhil.fr
2021-02-09T15:26:00Z
0 likes, 0 repeats
@mmu_man @CNIL J’avions préviendu 🤣
(DIR) Post #A46MPyTLmkOtsGBTvM by mmu_man@m.g3l.org
2021-02-09T15:31:19Z
0 likes, 0 repeats
@aeris @CNIL oui ça va être encore un truc très amusant ça…
(DIR) Post #A46N8EjsfS3n491QeW by modesmax@mastodon.cipherbliss.com
2021-02-09T15:39:18Z
0 likes, 0 repeats
@mmu_man Le crédit mut menace de faire pareil soon 😕.Faudra faire tourner les banques "téléphone portable normal" friendly
(DIR) Post #A46NAZQkhxupooBhT6 by breizh@pleroma.breizh.pm
2021-02-09T15:38:34.305239Z
0 likes, 0 repeats
@mmu_man @aeris Popcorn time 🍿
(DIR) Post #A46NAZrh5nSzAMnDSi by mmu_man@m.g3l.org
2021-02-09T15:39:44Z
0 likes, 0 repeats
@breizh @aeris entre tous ceux qui n'ont pas d'ordiphone, ceux qui n'ont pas un android suffisamment récent pour que ça fonctionne, et ceux pour qui ça va bugguer, je leur donne pas 3 mois.
(DIR) Post #A46NDhuDeal2yNSyKe by mmu_man@m.g3l.org
2021-02-09T15:40:19Z
0 likes, 0 repeats
@modesmax le pb c'est que les banques ont fait du lobby à la Commission EU pour imposer ça, donc toutes les banques vont devoir s'y mettre (en fait c'est déjà obligatoire)… 🤷
(DIR) Post #A46NYQJoEo9qVZJXU0 by modesmax@mastodon.cipherbliss.com
2021-02-09T15:44:03Z
0 likes, 0 repeats
@mmu_man Arf. Ça être pas possible que toutes les banques s'y mettent. Y'a quand même pas mal de gens qui ont toujours pas de smartphone https://fr.statista.com/statistiques/505110/taux-de-penetration-du-smartphone-par-age-france/
(DIR) Post #A46NbInkdtsC3ygxrk by striker@pleroma.striker.net.eu.org
2021-02-09T15:43:52.570466Z
0 likes, 0 repeats
@mmu_man @modesmax Source? J'ai jamais utilisais d'app de banque ça leur suffit pas d'avoir un site ???
(DIR) Post #A46NbJEh1jQLPXITrM by mmu_man@m.g3l.org
2021-02-09T15:44:30Z
0 likes, 0 repeats
@striker @modesmax je sais pu, @aeris doit avoir ça en bookmark…
(DIR) Post #A46Neut9UZI33awRNo by mmu_man@m.g3l.org
2021-02-09T15:45:14Z
1 likes, 0 repeats
@modesmax c'est possible puisqu'ils l'ont décrété.Tout comme l'Australie a décidé que seul les lois de son pays s'appliquait, faut croire qu'ils peuvent interdire la gravité et l'électromagnétisme…
(DIR) Post #A46NpDPTU8EXOayGLA by modesmax@mastodon.cipherbliss.com
2021-02-09T15:47:02Z
0 likes, 0 repeats
@mmu_man Oui je les vois tout à fait capable de décréter des trucs comme ça. De passer de 'plus de vélov' à 'plus de payement en ligne', ça va faire sacrément mal
(DIR) Post #A46O7zdutXPkCSgESG by striker@pleroma.striker.net.eu.org
2021-02-09T15:49:55.364604Z
0 likes, 0 repeats
@mmu_man @modesmax @aeris de ce que je lit c'est la DSP2 qui requière une authentifiation forte et y a un truc pratique et standard qui s'appel OTP pour ça…
(DIR) Post #A46O801JUY85N1cuvI by mmu_man@m.g3l.org
2021-02-09T15:50:28Z
0 likes, 0 repeats
@striker @aeris @modesmax sauf que les banques ne savent pas ce que c'est qu'un standard, donc elles vont t'obliger à utiliser leur merde à la place.
(DIR) Post #A46OJRzPqITtIkCQXQ by striker@pleroma.striker.net.eu.org
2021-02-09T15:51:37.162025Z
0 likes, 0 repeats
@mmu_man @aeris @modesmax Pour le moment j'ai pas d'info sur le CA mais je supposes qu'ils vont faire comme tout le monde…Et les alternatives au banque classique sont toutes liée à une app mobile…
(DIR) Post #A46OJSTY2GaGoCIUVM by mmu_man@m.g3l.org
2021-02-09T15:52:32Z
0 likes, 0 repeats
@striker @aeris @modesmax oué c'est comme le linky qui est "obligatoire" alors que non, c'est juste une raison de plus pour imposer leur appli…
(DIR) Post #A46OkAtLWJBc5l6Tcu by striker@pleroma.striker.net.eu.org
2021-02-09T15:54:30.323091Z
0 likes, 0 repeats
@mmu_man @aeris @modesmax mais attends la directive date de 2013 d'après wikipedia et il l'applique que maintenant?
(DIR) Post #A46OkBMlkuipZ0ryUK by striker@pleroma.striker.net.eu.org
2021-02-09T15:55:23.744146Z
0 likes, 0 repeats
@mmu_man @aeris @modesmax ah ils ont adopté la version finale en 2017 (4 ans tout de même)
(DIR) Post #A46OkBn0BNhosN8vNQ by mmu_man@m.g3l.org
2021-02-09T15:57:22Z
0 likes, 0 repeats
@striker @aeris @modesmax ben tu sais, la grenouille, la casserole sur le feu…
(DIR) Post #A46PSaw43DjtbhYXDM by aeris@social.imirhil.fr
2021-02-09T16:05:13Z
0 likes, 1 repeats
@striker @modesmax @mmu_man J’ai déjà expliqué plus ou moins 42× que OTP n’est **PAS** compatible DSP2 🤣
(DIR) Post #A46PW66sbMKPA5HjhQ by mmu_man@m.g3l.org
2021-02-09T16:06:02Z
0 likes, 0 repeats
@aeris @striker @modesmax faudra bien trouver une solution tfaçon…Ils ont qu'à payer quelqu'un pour me suivre et vérifier que c'est bien moi qui passe commande, ça pourrait être drôle.
(DIR) Post #A46PjCK4oVMQC9hk0G by aeris@social.imirhil.fr
2021-02-09T16:06:00Z
0 likes, 0 repeats
@striker @modesmax @mmu_man La 2FA DSP2 doit être **contextuelle*. Pour éviter les MITM.Donc afficher a minima le montant et le destinataire du virement/paiement. OTP ne permet pas ça.
(DIR) Post #A46PjClj9hTjZudp6O by aeris@social.imirhil.fr
2021-02-09T16:06:51Z
0 likes, 0 repeats
@striker @modesmax @mmu_man Ça nécessite a minima de la connectivité (bluetooth ou wifi) ou un capteur CCD (caméra ou appareil photo pour du qrcode), ce qui rend impossible du matériel physique (trop cher)
(DIR) Post #A46PjDHdF501ArZIpc by mmu_man@m.g3l.org
2021-02-09T16:08:24Z
0 likes, 0 repeats
@aeris @striker @modesmax CCD pour quoi, prendre l'empreinte linguale ?
(DIR) Post #A46PtvCymjoaIiUxlY by aeris@social.imirhil.fr
2021-02-09T16:10:19Z
0 likes, 0 repeats
@mmu_man @striker @modesmax Photographier un qrcode pour choper l’info contextuelle.
(DIR) Post #A46Q8A2YRB8gM5Pbbk by striker@pleroma.striker.net.eu.org
2021-02-09T16:12:24.858674Z
0 likes, 0 repeats
@aeris @mmu_man @modesmax Une clé type yubikey (avec un protocole dédié) ne ferais pas le taffe? (optionnel)
(DIR) Post #A46Q8AZWSbVi0Kpvzk by mmu_man@m.g3l.org
2021-02-09T16:12:54Z
0 likes, 0 repeats
@striker @aeris @modesmax probablement pas, y a aucun lien avec la transaction en cours (le "contexte").
(DIR) Post #A46QB6voS5TvaAfJ0S by lanodan@queer.hacktivis.me
2021-02-09T16:13:28.235512Z
0 likes, 0 repeats
@striker @mmu_man @modesmax @aeris La carte bancaire quoi, comme les cartes de transport.Surtout que nos cartes sont déjà en NFC donc c'est compatible vers les joujoux modernes.
(DIR) Post #A46QEoORJpRrFGotv6 by mmu_man@m.g3l.org
2021-02-09T16:14:08Z
0 likes, 0 repeats
@lanodan @modesmax @striker @aeris j'ai fait désactiver le paiement sans-contact (j'ai du les menacer)… enfin, la carte répond tout de même, mais l'appli de paiement est inactive.
(DIR) Post #A46QSz9c6gsKfpdyLY by lanodan@queer.hacktivis.me
2021-02-09T16:16:42.100229Z
0 likes, 0 repeats
@mmu_man @modesmax @striker @aeris C'est une grosse blague cette désactivation, ton numéro de carte plus pas mal d'autres informations est accessible publiquement.C'est l'équivalent de laisser ton routeur allumé mais tu as débrancher la prise fibre/téléphone donc c'est bon, sauf que tu oublie tout le reste.
(DIR) Post #A46QZo4xgLUeLtijK4 by oz@mastodon.social
2021-02-09T16:13:08Z
0 likes, 0 repeats
@aeris @striker @modesmax @mmu_man les banques font ce qu'elles veulent. Je suis client de 2 banques qui font du MFA via leur appli mobile (vu le process, j'imagine qu'elles "seed" un certif. client dans leur app via un code envoyé par SMS, si si)... La CE continue de vérifier par SMS en prime, au cas où, juste comme ça tous les mois.Ah on peut se moquer de la crypto des applis de chat, mais les banques françaises. 🤣
(DIR) Post #A46QZoY1wGkHo3JwdE by aeris@social.imirhil.fr
2021-02-09T16:17:45Z
0 likes, 1 repeats
@oz @striker @modesmax @mmu_man Pas ce qu’elles veulent. L’authentification par SMS a été rejeté comme 2FA valide par EBA : https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039. Et possible uniquement jusqu’en mars.
(DIR) Post #A46Qe0N1vOQxdEApaC by mmu_man@m.g3l.org
2021-02-09T16:18:41Z
0 likes, 0 repeats
@lanodan @modesmax @striker @aeris c'est pour ça que j'ai fait désactiver.En tout cas ça semblait fonctionner quand on a testé.Normalement on détecte juste qu'il y a une carte, mais rien de plus.
(DIR) Post #A46R9JesGN12QeRzNI by lanodan@queer.hacktivis.me
2021-02-09T16:24:20.993799Z
0 likes, 0 repeats
@mmu_man @modesmax @striker @aeris Teste avec une appli NFC vite fait sur un smartphone, tu as au moins le numéro de la carte.
(DIR) Post #A46RSSFOYMvgZMetxQ by aeris@social.imirhil.fr
2021-02-09T16:25:37Z
1 likes, 0 repeats
@lanodan @mmu_man @modesmax @striker Et souvent les blocages logiciels derrière sont buggés. Par exemple les échanges en euro sont bloqués et plafonnés. Par contre en devises… 🤣
(DIR) Post #A46SIpc0vdKi5nDJVg by alice@bidule.menf.in
2021-02-09T16:37:15.933811Z
0 likes, 0 repeats
@mmu_man Merci beaucoup pour l'info ! J'avais presque envisagé de considérer cette banque pour y ouvrir mes comptes mais manifestement ce sera non : )
(DIR) Post #A46SUy07Z5RRaKHBUO by aeris@social.imirhil.fr
2021-02-09T16:19:41Z
0 likes, 0 repeats
@oz @striker @modesmax @mmu_man Pardon, en fait c’était 31 décembre 2020 🤣 https://www.mayerbrown.com/en/perspectives-events/publications/2019/10/european-banking-authority-strong-customer-authentication-harmonized-migration-update
(DIR) Post #A46SUyPI3VZgqO3Hii by oz@mastodon.social
2021-02-09T16:23:28Z
0 likes, 1 repeats
@aeris @striker @modesmax @mmu_man je me souviens avoir codé pas mal de choses rigolotes autour de ces sujets (auth. forte, KYC, ...) en 2019, pour un site marchand.C'était avant que les banques s'affolent et ne repoussent l'échéance "on est pas encore prêts!".On est en 2021, les banques décident. 🤷♂️
(DIR) Post #A46SY2nICVfXJqk8Vk by aeris@social.imirhil.fr
2021-02-09T16:27:01Z
0 likes, 0 repeats
@lanodan @mmu_man @modesmax @striker Ou les plafonds sont codés avec les pieds. 50(€) par exemple, c’est aussi 50(£) soit 62€. + les frais de change 🤣
(DIR) Post #A46SY3IqJCuEthVKgi by aeris@social.imirhil.fr
2021-02-09T16:29:10Z
0 likes, 0 repeats
@lanodan @mmu_man @modesmax @striker C’est encore mieux avec les K.D. C’est aussi plafonné à 50 K.D.… soit 136€ 🤣
(DIR) Post #A46SY3ngSXZmRLvxlA by aeris@social.imirhil.fr
2021-02-09T16:31:21Z
0 likes, 1 repeats
@lanodan @mmu_man @modesmax @striker Et la faille de non blocage des devises étrangères date déjà de 2014. Je ne sais pas si ça a été patché depuis : https://www.zdnet.fr/actualites/nfc-pirater-une-carte-bancaire-c-est-possible-39809181.htm
(DIR) Post #A46SZvmdEley9gKlE0 by mmu_man@m.g3l.org
2021-02-09T16:40:17Z
0 likes, 0 repeats
@lanodan @modesmax @striker @aeris j'avais vérifié avec le tel de qq1 d'autre y a longtemps.
(DIR) Post #A46SbtJROWnf4TcAfA by LovisIX@pleroma.foucry.net
2021-02-09T16:32:27.967976Z
0 likes, 1 repeats
@aeris @mmu_man Tv va voir ton banqvier avec ton téléphone et tu négocie vn pret à tavx zero povr acheter vn ordiphone qvi ne servira qv'à cela.Tv prend vn avocat et tv porte plainte povr vente forcée.l"UFC qve choisir et 60 millions de pigeons se porte partie civile.On pends les banqviers avx lanternes avec les tripes des patrons.
(DIR) Post #A46SeoOg7vXKh8SPSK by mmu_man@m.g3l.org
2021-02-09T16:41:14Z
0 likes, 0 repeats
@LovisIX @aeris oué enfin si je fais confiance à UFC on va perdre comme ils se sont tirés une balle dans le pied sur la vente forcée sur PC.
(DIR) Post #A46Si9ED8L9wAc9TNY by mmu_man@m.g3l.org
2021-02-09T16:41:50Z
0 likes, 0 repeats
@alice tfaçon c'est plus ou moins obligatoire dans les autres aussi, elles sont juste encore + en retard. cf. la discussion sous le pouet.
(DIR) Post #A46SjbeCxNQmbJ0VOa by thomas@mastodon.lemarchand.io
2021-02-09T16:41:58Z
0 likes, 0 repeats
@mmu_man Chez Fortuneo.Je n'ai pas reçu d'info comme quoi ça devrait changer.
(DIR) Post #A46SoHm2H40OPYtqrI by Darks@social.darks.fr
2021-02-09T16:42:16.387Z
0 likes, 0 repeats
@mmu_man@m.g3l.org @lanodan@queer.hacktivis.me Si t'as pas peur d'une désactivation permanente, tu peux faire un trou dans l'antenne. Ça n'empêche pas la carte de fonctionner normalement, mais là le NFC sera définitivement HS.C'est ce que j'ai fait pour la mienne.
(DIR) Post #A46SoIBClU8dfcfx5c by lanodan@queer.hacktivis.me
2021-02-09T16:42:54.442653Z
0 likes, 0 repeats
@Darks @mmu_man Encore faut-il trouver l'antenne
(DIR) Post #A46SrQfNfTY0rOHn3g by mmu_man@m.g3l.org
2021-02-09T16:43:31Z
0 likes, 0 repeats
@Darks @lanodan justement j'avais du les menacer de faire un trou dedans, chez eux, devant les caméra de télé. le seul truc qui les avait fait bouger.
(DIR) Post #A46Ssk1VBYN5BSG6Hg by mmu_man@m.g3l.org
2021-02-09T16:43:45Z
0 likes, 0 repeats
@lanodan @Darks bah avec une bonne lampe par transparence.
(DIR) Post #A46TEpXPMYKSeqiPa4 by Darks@social.darks.fr
2021-02-09T16:43:35.812Z
0 likes, 0 repeats
@lanodan@queer.hacktivis.me @mmu_man@m.g3l.org C'est vraiment pas compliqué. C'est le seul machin qui fait tout le tour de la CB, et en contre-jour sur une lampe un peu puissance tu distingue très bien les pistes.
(DIR) Post #A46TEq7ZC7FiSzdHwO by linuxine@social.linuxine.net
2021-02-09T16:46:23.594192Z
1 likes, 0 repeats
@Darks @mmu_man @lanodan alors ça dépend des cartes. Moi j'ai voulu tenter, bah je vois RIEN du tout sur ma CB à contre jour :/ Du coup j'ai fait la méthode "pochette anti NFC" mais c'est pas parfait. Et je sais pas vous, mais depuis le COVID, t'as bien l'impression d'être une Amish quand tu dis au commerçant que ta carte fait pas sans contact...
(DIR) Post #A46TLRGE1UCPOHpTii by lanodan@queer.hacktivis.me
2021-02-09T16:48:57.217548Z
0 likes, 0 repeats
@linuxine @mmu_man @Darks Pareil, je vois rien du tout sur mes cartes, je pourrais essayer de fondre mes anciennes voir comment c'est foutu ceci dit.
(DIR) Post #A46TWhxcH1eCMzUzGC by Darks@social.darks.fr
2021-02-09T16:47:38.204Z
0 likes, 0 repeats
@linuxine@social.linuxine.net Je préfère être un Amish que de me refaire tirer 100 balles en NFC…@mmu_man@m.g3l.org @lanodan@queer.hacktivis.me
(DIR) Post #A46TWiMmlRmRd3H5UW by linuxine@social.linuxine.net
2021-02-09T16:49:31.173349Z
1 likes, 1 repeats
@Darks @mmu_man @lanodan oui, pareil. Mais cette "pression sociale" des commerçants, c'est relou je trouve :x J'ai l'impression de passer pour une demeurée, à devoir préciser à chaque fois "non, pas de sans contact"...
(DIR) Post #A46TlszFYn50uYV4wy by mmu_man@m.g3l.org
2021-02-09T16:53:44Z
0 likes, 0 repeats
@linuxine @lanodan @Darks ben pour payer faut la sortir la carte, qui dont n'est plus dans la pochette.
(DIR) Post #A46Ty9CJ7D6Sf8SEoi by Darks@social.darks.fr
2021-02-09T16:49:02.326Z
0 likes, 0 repeats
@linuxine@social.linuxine.net @mmu_man@m.g3l.org @lanodan@queer.hacktivis.me Faut une lampe un poil puissante au passage, au soleil on ne voit rien effectivement. Collé contre le flash de mon téléphone c'est un peu mieux
(DIR) Post #A46Ty9jz602eLaD8JE by linuxine@social.linuxine.net
2021-02-09T16:50:06.522512Z
0 likes, 0 repeats
@Darks @mmu_man @lanodan j'ai peut-être pas des lampes assez puissantes oui :/
(DIR) Post #A46TyABHSVsNiEyvr6 by mmu_man@m.g3l.org
2021-02-09T16:55:55Z
0 likes, 0 repeats
@linuxine @lanodan @Darks c'est vrai que sur les bleues on voyait mieux, là j'ai une Premier toute dorée (enfin au prix où je la paye elle pourrait au moins être plaquée) et on voir rien à travers.
(DIR) Post #A46UYZ3ATPSNGfXp3o by linuxine@social.linuxine.net
2021-02-09T16:55:32.053829Z
0 likes, 0 repeats
@mmu_man @lanodan @Darks oui, pour ça que ce n'est pas parfait. Ceci dit, faut être assez proche pour déclencher le paiement, vu que tu peux approcher la carte du terminal CB sans déclencher le paiement sans contact. Donc bon, si quelqu'un se colle à moi à la caisse et plaque un truc sur ma carte je le verrai je pense 😅
(DIR) Post #A46UYZSgwVsCXpUCqO by Darks@social.darks.fr
2021-02-09T16:56:33.545Z
1 likes, 0 repeats
@linuxine@social.linuxine.net @mmu_man@m.g3l.org @lanodan@queer.hacktivis.me Y'a eu des POC d'antennes portant à quelques mètres de mémoire 😅
(DIR) Post #A46UnKyv3uKTykbMbw by breizh@pleroma.breizh.pm
2021-02-09T16:56:01.176270Z
0 likes, 0 repeats
@linuxine @Darks @lanodan @mmu_man Moi je paye en liquide pour les montants < 50€. Et au-delà on pose pas la question…
(DIR) Post #A46UnLShHC9HT6X91c by breizh@pleroma.breizh.pm
2021-02-09T16:57:19.985015Z
0 likes, 0 repeats
@linuxine @Darks @lanodan @mmu_man (oui parce que quitte à être un Amish et jouer les paranos, autant le faire jusqu’au bout. Vous ne me retirerez pas mon liquide >:( )
(DIR) Post #A46UnLtHgLPqnYyNSy by lanodan@queer.hacktivis.me
2021-02-09T17:05:02.465767Z
0 likes, 0 repeats
@breizh @mmu_man @Darks @linuxine Ouais enfin le liquide avec covid ça passe pas si bien que ça, mais pour les petits trucs je reste en liquide.Surtout qu'il faut pas oublier que la carte bancaire c'est quelque chose d'assez chiant à mettre en place et pas mal couteux.
(DIR) Post #A46VHMa9fwt7d9KsWO by breizh@pleroma.breizh.pm
2021-02-09T17:07:34.945365Z
0 likes, 0 repeats
@lanodan @Darks @linuxine @mmu_man En vrai, tu te désinfecte les mains et le commerçant aussi, en plus le papier est un des trucs où ça tiens le moins longtemps il me semble. Et puis de toute façon coller tes doigts sur les boutons de la machine de paiement… (tu me diras je le fais au distributeur, mais une seule fois et ça couvre plusieurs paiements, et les boutons étant plus gros ça passe avec la manche ou des gants ou autre).
(DIR) Post #A46VHN4dqbH59hbE2a by mmu_man@m.g3l.org
2021-02-09T17:10:35Z
0 likes, 0 repeats
@breizh @linuxine @lanodan @Darks je prends ma fiole de gel avec moi et j'en mets avant de taper le code systématiquement… mais bon faudrait en remettre après aussi…
(DIR) Post #A46Vc5C9W2DFmozM0m by linuxine@social.linuxine.net
2021-02-09T17:09:45.480295Z
0 likes, 0 repeats
@breizh @lanodan @Darks @mmu_man oui je crois que c'est une idée reçue, l'argent liquide c'est pas une voie de contamination du COVID. Sauf si tu le lèches, éventuellement 🤔 😆 Mais je pense que ça a bien arrangé les banques qui veulent faire disparaître le liquide que les gens croient ça...
(DIR) Post #A46Vc5dRsY2z9Tl9Ye by Darks@social.darks.fr
2021-02-09T17:11:27.705Z
0 likes, 0 repeats
@linuxine@social.linuxine.net @breizh@pleroma.breizh.pm @lanodan@queer.hacktivis.me @mmu_man@m.g3l.org C'est con, mais la solution la plus simple reste une Easycard comme à Taïwan… x)Une carte NFC que tu recharge où tu veux, comme tu veux, et qui est utilisée par littéralement tous les commerces et servicesC'est tellement le feu ce truc
(DIR) Post #A46Vc64kF3siW8Wx6W by lanodan@queer.hacktivis.me
2021-02-09T17:14:19.988147Z
0 likes, 0 repeats
@Darks @breizh @mmu_man @linuxine Et c'est nominatif?Parceque par example j'ai plusieurs cartes de transports (Rennes, Bruxelles) mais j'ai toujours payé avec juste du liquide pour les recharger donc y'a moyen de limiter le coté MultiPass dystopique.
(DIR) Post #A46Ve0oukgvUnV2US0 by Darks@social.darks.fr
2021-02-09T17:13:43.799Z
1 likes, 0 repeats
@linuxine@social.linuxine.net @breizh@pleroma.breizh.pm @lanodan@queer.hacktivis.me @mmu_man@m.g3l.org Ça s'utilise en tant que ticket de bus, paiement des impôts, achats à la con et j'en passe… Et tu peux acheter le support sans preuve d'identité et le recharger en liquide.https://fr.wikipedia.org/wiki/EasyCard
(DIR) Post #A46VwUh4QDaKf2BPKS by thomas@mastodon.lemarchand.io
2021-02-09T16:57:33Z
0 likes, 0 repeats
@aeris J'ai l'impression qu'on ne comprend pas la meme chose."In this context, a one-time password sent via SMS would constitute a possession element and should therefore comply with the requirements under Article 7 of the Delegated Regulation, provided that its use is ‘subject to measures designed to prevent replication of the elements’, as required under Article 7(2) of this Delegated Regulation."Ça dit au contraire que c'est valide.@oz @striker @modesmax @mmu_man
(DIR) Post #A46VwVDKUHOCH5HAbw by aeris@social.imirhil.fr
2021-02-09T17:04:31Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Oui et non. « provided that its use is ‘subject to measures designed to prevent replication of the elements’ » est incompatible avec le SMS « classique ».
(DIR) Post #A46VwVmQNnSi1vhCJU by aeris@social.imirhil.fr
2021-02-09T17:04:53Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Tu dois formellement identifier la SIM et empêcher son clonage. Ce qui est… impossible…
(DIR) Post #A46VwWKSLGgTjTcNMG by aeris@social.imirhil.fr
2021-02-09T17:06:15Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man En tout cas la possession du n° de téléphone ou du n° de SIM ne suffit pas : il suffit de se rendre dans une boutique Free avec 2-3 infos obtenu par ingénierie sociale pour obtenir un clone de la SIM et contourner la 2FA. Ça n’identifie pas une personne.
(DIR) Post #A46VwWucApbjXcXFia by aeris@social.imirhil.fr
2021-02-09T17:06:56Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man En gros c’est « OTP over SMS c’est valide si tu arrives à empêcher/détecter un clone de la SIM ». Bon courage, c’est en pratique impossible.
(DIR) Post #A46VwXQAHWqR7TIRtY by aeris@social.imirhil.fr
2021-02-09T17:15:24Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Et c’est renforcé ici : https://www.eba.europa.eu/sites/default/documents/files/documents/10180/2622242/4bf4e536-69a5-44a5-a685-de42e292ef78/EBA%20Opinion%20on%20SCA%20elements%20under%20PSD2%20.pdfEt aujourd’hui il n’existe pas de solution « SMS/SS7 only » pour permettre à un émetteur de SMS de vérifier l’authenticité du récepteur. Il faudrait aussi… une application mobile ? 🤣
(DIR) Post #A46VwXrocixkVEEWzg by mmu_man@m.g3l.org
2021-02-09T17:17:59Z
0 likes, 0 repeats
@aeris @thomas @oz @striker @modesmax oué enfin bon, la vraie solution serait que chacun contresigne avec sa clef GPG en utilisant des yubimachin, mais vu que c'est encore - répandu qu'Android…
(DIR) Post #A46WH2ElPxvmUAjn5E by Darks@social.darks.fr
2021-02-09T17:19:45.804Z
1 likes, 0 repeats
@lanodan@queer.hacktivis.me @linuxine@social.linuxine.net C'est littéralement un porte-monnaie NFC. Tu mets des sous dedans, tu peux payer avec.Tu peux en avoir 25 sur toi, ou un seul (perso je l'avais en porte-clé).J'ai jamais utilisé d'abonnements à Taïwan, je payais souvent au trajet, et pour être précis à la longueur du trajet dans le métro. Mais c'est possible que tu puisse t'en servir de support d'abonnement, ça ne m'étonnerait pas.
(DIR) Post #A46WK6A3Hj3ZWZzi7M by striker@pleroma.striker.net.eu.org
2021-02-09T17:21:06.807999Z
0 likes, 0 repeats
@mmu_man @aeris @thomas @oz @modesmax Après si il intègre ça dans ta cb?
(DIR) Post #A46WK6refbw1hoOX56 by mmu_man@m.g3l.org
2021-02-09T17:22:17Z
0 likes, 0 repeats
@striker @thomas @oz @aeris @modesmax ben si c'est aussi sécure que le sans-contact autant sortir avec son code secret tatoué sur le front.
(DIR) Post #A46WWPTFJmlst3qJSy by Darks@social.darks.fr
2021-02-09T17:23:45.070Z
1 likes, 0 repeats
@lanodan@queer.hacktivis.me @linuxine@social.linuxine.net Ah tiens fun-fact qui me reviens à l'instant : nos cartes étudiantes étaient compatible, et quand on payait avec le bus ça appliquait automatiquement les 20% de réduction étudiantes. 😍
(DIR) Post #A46WdOBqTh8KwU21xY by breizh@pleroma.breizh.pm
2021-02-09T17:24:53.415846Z
0 likes, 0 repeats
@Darks @lanodan @linuxine Donc c’est bien complètement tracké de partout derrière. Même si y’a pas forcément un nom, à moins de tourner entre plusieurs aléatoirement, on peut facilement suivre quelqu’un…
(DIR) Post #A46WdOc4uA7KFqIyqe by lanodan@queer.hacktivis.me
2021-02-09T17:25:47.729516Z
0 likes, 0 repeats
@breizh @Darks @linuxine Ouaip, rien restera mieux que du liquide.(Et transports sans tickets bordel les impots ça sert à quoi)
(DIR) Post #A46WtrxfYZ33uTG8ki by aeris@social.imirhil.fr
2021-02-09T17:28:45Z
0 likes, 1 repeats
@mmu_man @striker @thomas @oz @modesmax En vrai GPG SmartCard, ça fonctionne très bien.
(DIR) Post #A46aTpJ5Cfirxq738S by oz@mastodon.social
2021-02-09T18:08:48Z
0 likes, 0 repeats
@mmu_man @striker @thomas @aeris @modesmax Il y a quelques années j'ai ouvert un compte dans une banque (mexicaine) et on m'avait donné un petit device pour générer des codes OTP pour valider certaines opérations. Ajd c'est mort, tout le monde veut son app... 😒 Au final, c'est une solution qui coûterait peut-être 5-10€ mais ça éviterait l'obligation d'avoir un téléphone portable pour ses opérations en ligne.
(DIR) Post #A46b9ooHROKoaNjDeK by linuxine@social.linuxine.net
2021-02-09T16:57:22.040555Z
0 likes, 0 repeats
@breizh @Darks @lanodan @mmu_man j'ai pas ton courage, j'avoue que je paye bcp en CB, même les petits montants, principalement par flemme :x
(DIR) Post #A46b9pEVrrJntk0AXQ by Aznorth@framapiaf.org
2021-02-09T18:07:19Z
0 likes, 0 repeats
@linuxine Ça ne m’était pas vraiment venu à l’idée que c’était pas tiptop de payer tout le temps partout par carte… :/@mmu_man @breizh @lanodan @Darks
(DIR) Post #A46b9pa8ZScEyo7RFA by breizh@pleroma.breizh.pm
2021-02-09T18:09:01.516588Z
1 likes, 0 repeats
@Aznorth @linuxine @mmu_man @lanodan @Darks Ben j’admets volontier que c’est super pratique. Mais on vit dans un monde de merde…
(DIR) Post #A46bOn3yDaHpVmCqwa by striker@pleroma.striker.net.eu.org
2021-02-09T18:16:40.979573Z
0 likes, 0 repeats
@oz @mmu_man @thomas @aeris @modesmaxEn soit il pourrait mettre en place deux solution app + alternative
(DIR) Post #A46bOnWKW8yIvjTV9E by mmu_man@m.g3l.org
2021-02-09T18:19:11Z
0 likes, 0 repeats
@striker @thomas @oz @aeris @modesmax "C'est pas possible."#TraduisonsLes : Quand un banquier te dit que c'est pas possible, en fait c'est juste qu'il veut pas se faire chier parce que tu comprends, il est payé + que toi et il en a rien à batte de le faire ou pas.
(DIR) Post #A46c6qYCc2BL4OM3iy by aeris@social.imirhil.fr
2021-02-09T18:24:17Z
0 likes, 0 repeats
@oz @mmu_man @striker @thomas @modesmax Un truc contextuel, c’est plus 5-10€ justement.
(DIR) Post #A46c6rm43yrerfqdyC by mmu_man@m.g3l.org
2021-02-09T18:27:08Z
0 likes, 0 repeats
@aeris @oz @striker @thomas @modesmax toujours moins cher que de payer un ordiphone à tout le monde.
(DIR) Post #A46clJ6drZwLDTkybQ by aeris@social.imirhil.fr
2021-02-09T18:34:26Z
0 likes, 0 repeats
@mmu_man @oz @striker @thomas @modesmax Ça dépend. C’est justement pas « tout le monde » alors que le boîtier, si.
(DIR) Post #A46dgirUmD77bQ39FI by Roland@framapiaf.org
2021-02-09T18:42:58Z
0 likes, 0 repeats
@alice @mmu_man +1
(DIR) Post #A46dgjJ97PEQzAzELQ by mmu_man@m.g3l.org
2021-02-09T18:44:49Z
0 likes, 0 repeats
@Roland @alice comme déjà dit, c'est pas très spécifique, elles vont toutes y passer… cf. la discussion.
(DIR) Post #A46dzR556rEVxTKNTE by Roland@framapiaf.org
2021-02-09T18:48:13Z
0 likes, 0 repeats
@mmu_man @alice Y’a t-il des moyens d’action pour s’y opposer? Par exemple, que dit la quadrature ?
(DIR) Post #A46ehMzFgz7i0DYBZQ by mathdatech@plerodatech.fr
2021-02-09T18:54:20.339453Z
0 likes, 1 repeats
@striker @mmu_man @aeris @modesmax chez CA, ça s'appelle SecuriPass, une saloperie qui dépend de GMS, donc sur téléphone sans Google ou rooté, c'est mort. Le problème c'est que ça permet de valider l'utilisation de la CB sur internet ou de valider les virements.Et c'est obligatoire à partir du 10 avril 2021... 🙁
(DIR) Post #A46eqNACPBQx9kxo6S by mmu_man@m.g3l.org
2021-02-09T18:57:47Z
0 likes, 0 repeats
@Roland @alice je crois pas qu'on en ait encore discuté en interne mais je vais lancer le sujet… enfin vu que la directive est déjà passée depuis longtemps…
(DIR) Post #A46fUad7kwrsVOfbns by vincib@mamot.fr
2021-02-09T19:02:32Z
0 likes, 1 repeats
@mathdatech @striker @modesmax @aeris @mmu_man Et si tu dis à ton banquier "je n'ai pas de smartphone" il te propose quoi ? (c'est un bon test à faire, une amie au credit mutuel s'en est sortie ... (elle n'a *vraiment* pas de smartphone))
(DIR) Post #A46fZYIXqzPmilPWUK by mmu_man@m.g3l.org
2021-02-09T19:05:57Z
0 likes, 0 repeats
@vincib @mathdatech @striker @modesmax @aeris ben je te dirai quand je l'aurai fait, 😄 Encore un courrier à écrire, en plus de celui à l'Arcep pour le CGNAT imposé chez Free… 😒
(DIR) Post #A46gscKRBzI2g4x0Do by striker@pleroma.striker.net.eu.org
2021-02-09T18:55:54.640342Z
0 likes, 0 repeats
@mathdatech @aeris @mmu_man @modesmax à la place donc des codes par sms qu'ont avait (rarement) jusqu'à maintenant…
(DIR) Post #A46gscwMuxdCZihILQ by mathdatech@plerodatech.fr
2021-02-09T19:03:13.845266Z
0 likes, 0 repeats
@striker @aeris @mmu_man @modesmax quand j'ai changé de téléphone, mon huawei p40 pro n'a pas Google, donc impossible de gérer quoi que ce soit avec. J'ai du réinstaller l'appli sur un ancien téléphone pour avoir juste accès au notifs SecuriPass.Ce que j'adore, c'est le message du support, genre "si tu as un Huawei, ça ne fonctionne pas, donc démerdes toi"
(DIR) Post #A46gsdXagZPCRA71MW by striker@pleroma.striker.net.eu.org
2021-02-09T19:04:32.666197Z
0 likes, 0 repeats
@mathdatech @aeris @mmu_man @modesmax ils entendent quoi par quickapp
(DIR) Post #A46gseAaLab6O6MA8u by mathdatech@plerodatech.fr
2021-02-09T19:05:40.663354Z
0 likes, 0 repeats
@striker @aeris @mmu_man @modesmax c'est des Webapp version Huawei, totalement autonome, que tu peux lancer comme une appli
(DIR) Post #A46gsel69pnwDLRK3U by striker@pleroma.striker.net.eu.org
2021-02-09T19:07:03.762673Z
0 likes, 0 repeats
@mathdatech @aeris @mmu_man @modesmax donc y a une webapp donc pourquoi imposser une app android...
(DIR) Post #A46gsfKu0iRc0OBurY by mathdatech@plerodatech.fr
2021-02-09T19:09:21.273410Z
0 likes, 0 repeats
@striker @aeris @mmu_man @modesmax sauf que la Webapp, c'est une version mobile du site Web, donc aucun système pour gérer SecuriPass
(DIR) Post #A46gsfxXh3LvwEGm5g by striker@pleroma.striker.net.eu.org
2021-02-09T19:19:04.660708Z
0 likes, 0 repeats
@mathdatech @aeris @mmu_man @modesmax Ça donne envie
(DIR) Post #A46gsgVvdCrHesMEgi by mmu_man@m.g3l.org
2021-02-09T19:20:33Z
0 likes, 0 repeats
@striker @mathdatech @aeris @modesmax ah oué antant que la caisse d'ep…https://reports.exodus-privacy.eu.org/fr/reports/fr.creditagricole.androidapp/latest/
(DIR) Post #A46guSQOz9nWXacNLU by striker@pleroma.striker.net.eu.org
2021-02-09T19:11:33.006267Z
0 likes, 0 repeats
@mathdatech @aeris @mmu_man @modesmax La vrai question est on peu toujours accéder à son compte sur le site sans avoir l'app, c'est juste les paiements? donc ça bloque en rien les services comme paypal?
(DIR) Post #A46guSwf3DbO9di8cy by aeris@social.imirhil.fr
2021-02-09T19:19:59Z
0 likes, 0 repeats
@striker @mathdatech @modesmax @mmu_man Ça ne bloque que les virements/paiements par CB et la connexion au site de ta banque.
(DIR) Post #A46guTTd4dyPnt8T0y by striker@pleroma.striker.net.eu.org
2021-02-09T19:20:29.707921Z
0 likes, 0 repeats
@aeris @mathdatech @modesmax @mmu_man Que...
(DIR) Post #A46guU0F7O3rR2OVqi by mmu_man@m.g3l.org
2021-02-09T19:20:56Z
0 likes, 0 repeats
@striker @mathdatech @aeris @modesmax ben un peu les seules choses que j'utilise quoi…
(DIR) Post #A46i2h7WKdMKOAHI2a by breizh@pleroma.breizh.pm
2021-02-09T19:33:20.733716Z
0 likes, 0 repeats
@mathdatech @striker @aeris @mmu_man @modesmax Comment tu as eu cette date ? Que je puisse aller faire chier mon conseiller (parce que jusque là c’était « J’ai pas entendu parlé d’une obligation prochaine d’utiliser SecuriPass ». Si y’a une date écrite je vais pouvoir faire avancer la chose).
(DIR) Post #A46i76pagJp5Htzq8O by mmu_man@m.g3l.org
2021-02-09T19:34:25Z
0 likes, 0 repeats
@breizh @modesmax @mathdatech @aeris @striker de toute façon, obligatoire ou pas c'est pas possible.C'est pas plus possible que vouloir avoir la fibre pour tous en 2022.À un moment y a un principe de réalité…
(DIR) Post #A46iBRIwVIXhwXn45o by jpfox@m.g3l.org
2021-02-09T19:35:12Z
0 likes, 0 repeats
@vincibIl te.propose un boîtier lecteur de carte à brancher sur ton pc Windows ou ton Mac...Ce qui ne change donc pas le problème @mathdatech @striker @modesmax @aeris @mmu_man
(DIR) Post #A46iE42FTV2adyEXCa by mmu_man@m.g3l.org
2021-02-09T19:35:41Z
0 likes, 0 repeats
@jpfox @vincib @mathdatech @striker @modesmax @aeris ils payent la licence windows au moins ? 😒
(DIR) Post #A46iPVeN8xoNTWWUYi by breizh@pleroma.breizh.pm
2021-02-09T19:36:22.814102Z
0 likes, 0 repeats
@mmu_man @modesmax @mathdatech @aeris @striker Ben ils sont foutus de te dire d’aller en agence ou d’aller te faire voir. Le peu de personnes que ça concernera rends cette idée très possible. Donc je veux savoir au moins ce qu’ils ont prévu comme réponse.
(DIR) Post #A46iPW7ROt40vg7hrs by mmu_man@m.g3l.org
2021-02-09T19:37:44Z
0 likes, 0 repeats
@breizh @modesmax @mathdatech @aeris @striker je me demande si la CADA…à partir du moment où ils veulent nous l'imposer pour remplir une obligation légale, je considère que le code source devrait être public…
(DIR) Post #A46inQBF8EgRSdIfY0 by jpfox@m.g3l.org
2021-02-09T19:42:04Z
0 likes, 0 repeats
@mmu_manPas pensé à demander, tiens @vincib @mathdatech @striker @modesmax @aeris
(DIR) Post #A46kNtShqB8WehQJqy by vincib@mamot.fr
2021-02-09T19:59:44Z
0 likes, 0 repeats
@jpfox @mathdatech @striker @modesmax @aeris @mmu_man un truc à BRANCHER ? mon amie a eu un truc autonome (sur pile) avec pavé numérique et une carte à puce OTP... (de mémoire) donc autonome
(DIR) Post #A46kQRy2WO56FdIZd2 by mmu_man@m.g3l.org
2021-02-09T20:00:20Z
0 likes, 0 repeats
@vincib @jpfox @mathdatech @striker @modesmax @aeris oué mais ça risque de plus marcher non plus (pas de contexte) ?
(DIR) Post #A46kRwZoCcxRTPg2Gu by mmu_man@m.g3l.org
2021-02-09T20:00:37Z
0 likes, 0 repeats
@vincib @jpfox @mathdatech @striker @modesmax @aeris ah quoi que si, si on rentre un code sur le pavé ?
(DIR) Post #A46kmP0EDzVxQXn2Ui by vincib@mamot.fr
2021-02-09T20:04:16Z
0 likes, 0 repeats
@mmu_man bein oui, c'est un OTP (pour le login) et un OTP paramétré pour les validations one shot (genre virement ou dsp2) toujours de mémoire hein ...
(DIR) Post #A46kuEEAAdq6KD2W36 by thomas@mastodon.lemarchand.io
2021-02-09T19:47:27Z
0 likes, 0 repeats
@aeris Encore une fois le document que tu cites dit que l'utilisation de SMS est autorise pour faire un des deux facteurs (qui est la possession de la carte SIM).Il n'y a dans le document AUCUNE référence a la possibilité de forger des cartes SIM et que donc ce n'est pas un facteur valide.@oz @striker @modesmax @mmu_man
(DIR) Post #A46kuEekZn6fefTkUS by aeris@social.imirhil.fr
2021-02-09T19:56:18Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Encore une fois tu te trompes…https://www.synetis.com/les-otp-par-sms-plus-pour-les-banques-europeennes/
(DIR) Post #A46kuF62wIwP1KFY2K by aeris@social.imirhil.fr
2021-02-09T19:57:14Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Ou encore :https://www.phonandroid.com/achats-sur-internet-les-banques-nauront-bientot-plus-le-droit-denvoyer-un-code-par-sms.htmlhttps://www.lefigaro.fr/conso/2018/11/07/20010-20181107ARTFIG00208-le-sms-d-authentification-des-achats-en-ligne-devrait-disparaitre.phphttps://www.net-concept.fr/actualites/paiement-en-ligne-securise-bientot-la-fin-des-sms/
(DIR) Post #A46kuFXLIom8Nz1LaC by aeris@social.imirhil.fr
2021-02-09T19:58:25Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Et cf https://www.leparisien.fr/economie/telephonie-les-operateurs-veulent-prevenir-les-arnaques-par-sim-swap-19-09-2019-8155299.php ou encore https://www.boku.com/sca-psd2-compliance-solution/
(DIR) Post #A46kuFzLchB1mq7iEa by aeris@social.imirhil.fr
2021-02-09T19:59:19Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man SMS n’est **PAS** un facteur de possession parce que la SIM est clonable. C’est un moyen de possession **uniquement** si tu as **en plus** mis des mesures de protection contre le clonage. Ce qui n’est pas le cas et pas possible avec un SMS standard.
(DIR) Post #A46kuGQI0WjB8OjEEC by aeris@social.imirhil.fr
2021-02-09T20:02:22Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Tient, encore un petit : https://www.01net.com/actualites/achats-en-ligne-l-union-europeenne-remet-en-cause-la-validation-par-sms-1564750.html
(DIR) Post #A46kuGpSUwrQOSVKSW by aeris@social.imirhil.fr
2021-02-09T20:03:40Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Et cet article est d’ailleurs très bien, parce qu’il indique aussi bien qu’une chaîne CVV + SMS n’est de toute façon pas 2FA même avec un SMS acceptable, parce que les 2 reposent uniquement sur un facteur de possession (SIM & CB) et aucun facteur de connaissance.
(DIR) Post #A46kuHH6q8yjmDRPYe by aeris@social.imirhil.fr
2021-02-09T20:04:20Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Eh oui, sur un paiement en ligne tu ne saisis pas ton mot de passe bancaire 🤣
(DIR) Post #A46kuHiPCeoT8sDD6W by mmu_man@m.g3l.org
2021-02-09T20:05:35Z
0 likes, 0 repeats
@aeris @thomas @oz @striker @modesmax moué enfin ça me dit pas quoi faire tout ça…#RÉPUBLIGRAM
(DIR) Post #A46l0MYs68C3uTeQ5I by mmu_man@m.g3l.org
2021-02-09T20:06:50Z
0 likes, 2 repeats
@aeris @thomas @oz @striker @modesmax moué enfin ça me dit pas quoi faire tout ça…#RÉPUBLIGRAM
(DIR) Post #A46leblYzDpaeLmHlA by aeris@social.imirhil.fr
2021-02-09T20:00:34Z
0 likes, 0 repeats
@vincib @jpfox @mathdatech @striker @modesmax @mmu_man C’est non conforme DSP2 alors. Parce qu’il manque la contextualisation.
(DIR) Post #A46lecWi9vXr0ZpwFU by youen@mamot.fr
2021-02-09T20:07:49Z
0 likes, 0 repeats
@aeris il y a des boitiers autonomes et offline qui sont conformes. En fait ils communiquent quand même : lecture d'un QR code contenant les infos pour la transaction, affichage sur l'écran des infos pour avoir le contexte + code à reporter sur le PC pour confirmer la transaction. Tout passe dans le QR code : pas besoin d'appli smartphone ni d'internet. @vincib @jpfox @mathdatech @striker @modesmax @mmu_man
(DIR) Post #A46ledCBfiip5DF3tg by aeris@social.imirhil.fr
2021-02-09T20:09:30Z
0 likes, 0 repeats
@youen @vincib @jpfox @mathdatech @striker @modesmax @mmu_man Oui QRCode ça marche aussi. Mais capteur CCD = 💰 Ça fait des devices à trop cher par pièce :(
(DIR) Post #A46ledkDdBwamlAEwS by mmu_man@m.g3l.org
2021-02-09T20:14:04Z
0 likes, 0 repeats
@aeris @youen @vincib @jpfox @mathdatech @striker @modesmax non mais genre, avec une API documentée on pourrait écrire son propre client, un truc sous android4 de base ça suffirait, j'ai une tablette là qui sert à rien…
(DIR) Post #A46leeJJWi16XbaGe0 by youen@mamot.fr
2021-02-09T20:13:49Z
0 likes, 1 repeats
@aeris @vincib @jpfox @mathdatech @striker @modesmax @mmu_man pour le crédit mutuel, ils proposent effectivement un boitier (digipass), mais il faut insister. L'argument "je n'installerais pas d'application non-libre sur mon smartphone" a fonctionné ici. Et contrairement à ce que racontait le conseiller (avant de se renseigner...), il n'y a rien à brancher (ni aucune communication radio). Ça reste un bidule électronique de plus, pas hyper écolo ni pratique, mais bon...
(DIR) Post #A46lgbmvsKbZIVN86q by mmu_man@m.g3l.org
2021-02-09T20:14:28Z
0 likes, 0 repeats
@aeris @youen @vincib @jpfox @mathdatech @striker @modesmax hmm mauvais exemple android4 si c'est pour se connecter en TLS… mais bon…
(DIR) Post #A46llU1aATlafOY5s8 by mmu_man@m.g3l.org
2021-02-09T20:15:21Z
0 likes, 0 repeats
@youen @aeris @vincib @jpfox @mathdatech @striker @modesmax je l'ai déjà dit, quand un banquier dit "c'est pas possible" en fait ça veut dire "j'ai pas envie de chercher, ça va me faire perdre du temps."
(DIR) Post #A46mDFYNZ3aZtU85QW by youen@mamot.fr
2021-02-09T20:19:19Z
0 likes, 0 repeats
@aeris oui, après le capteur CCD c'est pas la qualité d'un appareil photo hein ^^ On voit l'image quand on scanne le QR code, et je me demande comment il arrive à le détecter dans cette bouillie de pixels bruités. Enfin l'écran n'aide pas à bien voir non plus. En tout cas ça marche.Ce n'est effectivement pas gratuit. Ça coûte 20€, de mémoire.@vincib @jpfox @mathdatech @striker @modesmax @mmu_man
(DIR) Post #A46mDG6PWWoLb23GTI by mmu_man@m.g3l.org
2021-02-09T20:20:21Z
0 likes, 0 repeats
@youen @aeris @vincib @jpfox @mathdatech @striker @modesmax parce qu'en plus on devrait le payer !???
(DIR) Post #A46mT7PXbdC9H1YvGS by youen@mamot.fr
2021-02-09T20:23:13Z
0 likes, 0 repeats
@mmu_man ils ne sont pas tous bien informés sur le sujet, donc effectivement je pense que ça les embête et qu'ils vont essayer de se débarasser du problème en niant. Mais ça devrait évoluer je pense, formations et tout ça (juste ils sont a la bourre par rapport aux délais imposés...) @aeris @vincib @jpfox @mathdatech @striker @modesmax
(DIR) Post #A46mvLqJXgQk8pY0xM by aeris@social.imirhil.fr
2021-02-09T20:27:09Z
0 likes, 0 repeats
@youen @mmu_man @vincib @jpfox @mathdatech @striker @modesmax Détrompez-vous, ils savent très bien ce qu’ils font. Ils ne veulent pas avoir à équiper les clients à leurs frais. Avec les problèmes de casse/perte/support à assurer par eux-même. Et te déléguer la gestion de **TON** téléphone.
(DIR) Post #A46mvMUj7QkyAASHwm by mmu_man@m.g3l.org
2021-02-09T20:28:19Z
0 likes, 0 repeats
@aeris @youen @vincib @jpfox @mathdatech @striker @modesmax oui ben justement c'est *mon* téléphone, c'est moi qui décide ce qu'il fait ou non.
(DIR) Post #A46mxw1A12Awunqw4m by aeris@social.imirhil.fr
2021-02-09T20:28:41Z
0 likes, 0 repeats
@mmu_man @youen @vincib @jpfox @mathdatech @striker @modesmax Ils te laissent le choix hein… L’appli… ou pas de banque… 🤣
(DIR) Post #A46mysS6l0C49AuH8C by mmu_man@m.g3l.org
2021-02-09T20:28:54Z
0 likes, 0 repeats
@aeris @youen @vincib @jpfox @mathdatech @striker @modesmax c'est pas un choix.
(DIR) Post #A46nCcvJI3nQ2T7cw4 by aeris@social.imirhil.fr
2021-02-09T20:20:22Z
0 likes, 0 repeats
@youen @vincib @jpfox @mathdatech @striker @modesmax @mmu_man Et ça les banques ne souhaitent pas débourser 120 millons d’euro en matos 🤣
(DIR) Post #A46nCdLthD3zMvYrNQ by youen@mamot.fr
2021-02-09T20:30:28Z
0 likes, 0 repeats
@aeris c'est les clients qui payent... s'ils souhaitent ce système plutôt que l'appli smartphone.@vincib @jpfox @mathdatech @striker @modesmax @mmu_man
(DIR) Post #A46nCdhsNUe0T5qPdQ by mmu_man@m.g3l.org
2021-02-09T20:31:26Z
0 likes, 0 repeats
@youen @aeris @vincib @jpfox @mathdatech @striker @modesmax Non.J'ai payé sur ma cotisation pour qu'ils développent leur appli de merde, je vais pas en plus payer pour la contre-mesure.
(DIR) Post #A46nTCh04LAXbmKiLw by aeris@social.imirhil.fr
2021-02-09T20:33:56Z
0 likes, 0 repeats
@youen @vincib @jpfox @mathdatech @striker @modesmax @mmu_man Sauf que ça signifie aussi du dev côté banque. Pour 1 ou 10 millions de clients…
(DIR) Post #A46nTDIDpwwXTDkRN2 by mmu_man@m.g3l.org
2021-02-09T20:34:24Z
0 likes, 0 repeats
@aeris @youen @vincib @jpfox @mathdatech @striker @modesmax ils n'avaient qu'à pas dev une appli merdique au départ, c'est pas moi qui les ai obligé.
(DIR) Post #A46nXsF1X96TczTT0a by mmu_man@m.g3l.org
2021-02-09T20:35:17Z
0 likes, 0 repeats
@aeris @youen @vincib @jpfox @mathdatech @striker @modesmax c'est comme les maires qui veulent absolument leur appli mobile pour leur ville à eux et ça leur coûte un bras, alors qu'ils n'ont pas commencé par la base qui est de pondre de l'opendata.
(DIR) Post #A46ngEdOA2NbOYrEu0 by youen@mamot.fr
2021-02-09T20:36:36Z
0 likes, 0 repeats
@mmu_man je ne portais pas de jugement pour dire si c'est bien ou pas, je dis juste que c'est ce qu'ils font : tu as le choix entre l'appli "gratuite", ou alors tu payes le boitier offline. Je ne suis pas sûr qu'il existe une banque qui propose mieux que ça à l'heure actuelle ? @aeris @vincib @jpfox @mathdatech @striker @modesmax
(DIR) Post #A46nqsBtweYKyR4bgm by carlchenet@mastodon.social
2021-02-09T20:38:43Z
0 likes, 0 repeats
@mmu_man @CNIL @aeris la banque postale c'est bientôt pareil
(DIR) Post #A46rLAqJSirjN57ES8 by striker@pleroma.striker.net.eu.org
2021-02-09T20:20:31.541458Z
0 likes, 0 repeats
@youen @aeris @vincib @jpfox @mathdatech @modesmax @mmu_man quand tu vois que les homebrew 3ds s'en servent et la qualité de la caméro de la 3ds
(DIR) Post #A46rLBHFqYPsidikRk by vincib@mamot.fr
2021-02-09T20:51:26Z
0 likes, 0 repeats
@striker @mathdatech @youen @jpfox @aeris @modesmax @mmu_man Je laisse tout le monde en CC exprès : BON, ON SE LA FAIT QUAND NOTRE BANQUE À NOUS ? (pour tout le monde hein, mais pas leurs saloperies...)
(DIR) Post #A46rLBhqFhgS369yt6 by aeris@social.imirhil.fr
2021-02-09T21:01:46Z
0 likes, 0 repeats
@vincib @striker @mathdatech @youen @jpfox @modesmax @mmu_man On n’aurait pas plus le choix que d’être conforme DSP2. Avec les mêmes obligations… 😑
(DIR) Post #A46rLCCKQM4PZeQKPI by R1Rail@mastodon.gougere.fr
2021-02-09T21:04:06Z
0 likes, 0 repeats
@aeris @vincib @striker @mathdatech @youen @jpfox @modesmax @mmu_man Obligation d'utiliser une appli avec des dépendances énormes sur google, des trackers partout ?Il y a des choix d'implémenter par un biais qui permet de forcer l'espionnage, qui impose un contrat chez un tiers (google ou apple).Alors qu'un TOTP aurait donné autant de sécurité.
(DIR) Post #A46rLCdGoBcYvD1qOu by aeris@social.imirhil.fr
2021-02-09T21:05:53Z
0 likes, 0 repeats
@R1Rail @vincib @striker @mathdatech @youen @jpfox @modesmax @mmu_man Ou pas. Les OTP ne protègent pas des MITM…
(DIR) Post #A46rLD39FyJyDT8Vjk by R1Rail@mastodon.gougere.fr
2021-02-09T21:08:29Z
0 likes, 0 repeats
@aeris @vincib @striker @mathdatech @youen @jpfox @modesmax @mmu_man les aplis bancaires SONT des MiTM à tout balancer à 36 brokers de données...
(DIR) Post #A46rLDNM2qU5E8aeES by aeris@social.imirhil.fr
2021-02-09T21:13:48Z
0 likes, 0 repeats
@R1Rail @vincib @striker @mathdatech @youen @jpfox @modesmax @mmu_man Oui… et non.
(DIR) Post #A46rLDhYpieCEo2mjA by R1Rail@mastodon.gougere.fr
2021-02-09T21:15:26Z
0 likes, 0 repeats
@aeris @vincib @striker @mathdatech @youen @jpfox @modesmax @mmu_man Elles ne sont pas obligé de l'être, mais de fait elles le sont...
(DIR) Post #A46rLE2pYdf3Ilzlse by aeris@social.imirhil.fr
2021-02-09T21:16:53Z
0 likes, 0 repeats
@R1Rail @vincib @striker @mathdatech @youen @jpfox @modesmax @mmu_man « 99% » des trackers sont « légitimes» et ne refilent pas de données « tant que ça ». Ne pas oublier que le RGPD, ce n’est pas forcément que du consentement comme base légale.
(DIR) Post #A46rLEVtoYugkvazBo by mmu_man@m.g3l.org
2021-02-09T21:17:44Z
0 likes, 0 repeats
@aeris @R1Rail @vincib @striker @mathdatech @youen @jpfox @modesmax y a pas que les trackers, y a les permissions, et le fait qu'on est obligé d'utiliser une seule appli dont on a même pas le code.
(DIR) Post #A46rN437gtdEsh0cAC by aeris@social.imirhil.fr
2021-02-09T21:18:09Z
0 likes, 0 repeats
@mmu_man @R1Rail @vincib @striker @mathdatech @youen @jpfox @modesmax Les permissions ne sont pas illégitimes en soi non plus.
(DIR) Post #A46rdWZJQPRjxtuiwq by R1Rail@mastodon.gougere.fr
2021-02-09T21:20:43Z
0 likes, 1 repeats
@aeris @mmu_man @vincib @striker @mathdatech @youen @jpfox @modesmax Les permissions sont justifiées par des fonctioins qui n'ont rien à voir avec le paiement et permettent une intrusion.Pourquoi l'appli bancaire a besoin de ma position ?hop on ajoute un -> trouver le distributeur de billets le plus proche.Et tout est comme ça...Au finla un bloatware boursoufflé qui bouffe la batterie et espionne.
(DIR) Post #A46sSsjglbcjU7FyAi by nschont@mastodon.etalab.gouv.fr
2021-02-09T21:26:43Z
0 likes, 0 repeats
@aeris @thomas @oz @striker @modesmax @mmu_man et sur le fait que la banque t'oblige a avoir un compte google ou apple c'est pas problématique ? elles devraient deja devoir fournir l'application hors store, impossible pour apple mais possible pour android
(DIR) Post #A46sStFaqz9154BRtw by aeris@social.imirhil.fr
2021-02-09T21:27:10Z
0 likes, 0 repeats
@nschont @thomas @oz @striker @modesmax @mmu_man On dit « yakafokon » mais ça ne fonctionne pas comme ça…
(DIR) Post #A46sStmur5nckPm3qC by aeris@social.imirhil.fr
2021-02-09T21:28:24Z
0 likes, 0 repeats
@nschont @thomas @oz @striker @modesmax @mmu_man En particulier ici, on se retrouverait éventuellement avec le problème des logiciels de caisse… Comment obtenir des certifications avec du code untrusted ? 🤔
(DIR) Post #A46sSuEZCHuw8Ai8wK by aeris@social.imirhil.fr
2021-02-09T21:28:59Z
0 likes, 0 repeats
@nschont @thomas @oz @striker @modesmax @mmu_man Par exemple les fonctions de SIM lock ou autres sont *accrédités* par Google pour être conforme éventuellement avec une implem DSP2. Du code libre n’est juste… pas possible.
(DIR) Post #A46sSugZWAJpX1oVai by mmu_man@m.g3l.org
2021-02-09T21:30:22Z
0 likes, 0 repeats
@aeris @nschont @thomas @oz @striker @modesmax c'est qu'y a un petit soucis au départ, c'est juste mal conçu.
(DIR) Post #A46sVBsqXyuvRvdnnc by aeris@social.imirhil.fr
2021-02-09T21:30:48Z
0 likes, 0 repeats
@mmu_man @nschont @thomas @oz @striker @modesmax Ce n’est pas parce que c’est conçu d’une manière qu’on ne trouve pas acceptable que c’est mal conçu hein :)
(DIR) Post #A46syyayW74ovMU6s4 by LovisIX@pleroma.foucry.net
2021-02-09T21:32:43.162498Z
0 likes, 1 repeats
@aeris Pourquoi cette application refile t-elle des informations a visées publicitaire à nos «amis » de ad4screen ?Ou est mon consentement ?https://reports.exodus-privacy.eu.org/en/reports/com.caisseepargne.android.mobilebanking/latest/@nschont @thomas @oz @striker @modesmax @mmu_man
(DIR) Post #A46syz7EaAsgXPZs9Y by aeris@social.imirhil.fr
2021-02-09T21:34:05Z
0 likes, 0 repeats
@LovisIX @mmu_man @modesmax @nschont @thomas @oz @striker Ça c’est la branche « pub » de ad4screen. Ils font aussi du suivi d’engagement par exemple. Légitime et sans consentement.
(DIR) Post #A46syzdUeEgY9SfdR2 by LovisIX@pleroma.foucry.net
2021-02-09T21:36:02.683192Z
0 likes, 1 repeats
@aeris @mmu_man @modesmax @nschont @thomas @oz @striker Alors tous les pisteurs sont légitimes et sans consentement. Demain on ferme @exodus
(DIR) Post #A46tlwaalShytLefmC by aeris@social.imirhil.fr
2021-02-09T21:37:28Z
0 likes, 0 repeats
@LovisIX @modesmax @oz @thomas @nschont @exodus @mmu_man @striker Exodus confond moyen et finalité. Un moyen n’est jamais per se illégitime du point de vue RGPD. Il y a 6 bases légales. Pas une seule.
(DIR) Post #A46tlx1t7yXiG0QTK4 by LovisIX@pleroma.foucry.net
2021-02-09T21:41:18.027706Z
0 likes, 1 repeats
@aeris La finalité est de m'envoyer de la pub que ce soit pour un service de la banque ou pour des capotes usagées et de savoir si j'ai tapoté ou pas. La pub n'est pas un motif légitime. La pub est l'un des cancers qui rongent notre société…Et si le loi dit le contraire, la loi est mauvaise et il faut la changer. @modesmax @oz @thomas @nschont @exodus @mmu_man @striker
(DIR) Post #A46ucBOswStvt05YiO by aeris@social.imirhil.fr
2021-02-09T21:42:18Z
0 likes, 0 repeats
@LovisIX @modesmax @oz @thomas @nschont @exodus @mmu_man @striker La finalité est de suivre les campagnes d’engagement et les cohortes d’utilisateur. Et pour le coup, c’est légitime.
(DIR) Post #A46ucCfEFBZJnyk7pQ by R1Rail@mastodon.gougere.fr
2021-02-09T21:43:59Z
0 likes, 0 repeats
@aeris @LovisIX @modesmax @oz @thomas @nschont @exodus @mmu_man @striker NON MERDE !!! C'est peut-être légal, mais ce n'est pas LÉGITIMELa loi ne défini que la légalité, pas la légitimité.Et par ces actions les banques se compretenet en aggresseurs de leurs clients. Même si ce sont des aggressions légales.
(DIR) Post #A46ucDaenfVQg5bzLE by R1Rail@mastodon.gougere.fr
2021-02-09T21:45:05Z
0 likes, 0 repeats
@aeris @LovisIX @modesmax @oz @thomas @nschont @exodus @mmu_man @striker Le sjuivi de campagnegne d'engagement EST UNE AGGRESSION !!Mon épicier n'a pas à savoir comment je cuisine la bouffe que j'achète.
(DIR) Post #A46ucEKk2KMwz1AnAm by aeris@social.imirhil.fr
2021-02-09T21:45:51Z
0 likes, 0 repeats
@R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus @mmu_man @striker Tu considères ça comme une aggression. Le RGPD dit que c’est légitime (sous condition, qui peuvent être en soi respectées par la CE)
(DIR) Post #A46ucFYFValglCV5rk by LovisIX@pleroma.foucry.net
2021-02-09T21:47:40.893140Z
0 likes, 0 repeats
@aeris @R1Rail @modesmax @oz @thomas @nschont @exodus @mmu_man @striker Et du coup cela prouve que @R1Rail et moi considérons que le RGPD est MAUVAIS, trop laxiste et doit être changé.
(DIR) Post #A46ucGiZAicCNUKqaO by aeris@social.imirhil.fr
2021-02-09T21:48:52Z
0 likes, 0 repeats
@LovisIX @modesmax @oz @thomas @R1Rail @nschont @exodus @mmu_man @striker En attendant c’est ce texte qui s’applique et du coup ce que fait la CE est éventuellement légale.
(DIR) Post #A46ucHq30OC3qyqKsy by aeris@social.imirhil.fr
2021-02-09T21:49:43Z
0 likes, 0 repeats
@LovisIX @modesmax @oz @thomas @R1Rail @nschont @exodus @mmu_man @striker Et autant je trouve que le RGPD est aussi parfois laxiste, autant ce que les « libristes » voudraient à la place est beaucoup trop extrême (et c’est bien moi qui dit ça 🤣)
(DIR) Post #A46ucJ8WBCYvsYUbJY by aeris@social.imirhil.fr
2021-02-09T21:50:32Z
0 likes, 0 repeats
@LovisIX @modesmax @oz @thomas @R1Rail @nschont @exodus @mmu_man @striker Typiquement le choix d’une prestation ou d’un produit sur étagère, j’aurai quand même un peu de mal à vouloir l’interdire. Donc des trucs tiers comme ad4sense ou GA, ça restera légale et légitime (si fait correctement).
(DIR) Post #A46ucJw9CgGGMTiEfg by aeris@social.imirhil.fr
2021-02-09T21:51:55Z
0 likes, 0 repeats
@LovisIX @modesmax @oz @thomas @R1Rail @nschont @exodus @mmu_man @striker On passe trop souvent sous silence qu’en pratique, une application « parfaite » serait tout aussi inutilisable. Personne n’est en capacité d’internaliser de la répartition de charge, du suivi d’audience, du CDN et cie. Une app aura forcément des dépendances tierces.
(DIR) Post #A46ucKq9qR43ABuxyS by aeris@social.imirhil.fr
2021-02-09T21:52:34Z
0 likes, 0 repeats
@LovisIX @modesmax @oz @thomas @R1Rail @nschont @exodus @mmu_man @striker On parle de machin qui encaisse des millions de clients à chaque maj, donc à devoir gérer du rolling upgrade sur un parc de 60 millions de consommateur. En gérant les pics de charge, la haute dispo…
(DIR) Post #A46ucLfYlKBHjby15s by aeris@social.imirhil.fr
2021-02-09T21:53:08Z
0 likes, 0 repeats
@LovisIX @modesmax @oz @thomas @R1Rail @nschont @exodus @mmu_man @striker C’est *PAS* le boulot d’une banque de gérer ça pour le coup. C’est plus légitime d’être externalisé qu’internalisé.
(DIR) Post #A46ucMaHMRYEZWVJVA by mmu_man@m.g3l.org
2021-02-09T21:54:13Z
0 likes, 0 repeats
@aeris @LovisIX @modesmax @oz @thomas @R1Rail @nschont @exodus @striker tout comme c'est pas le boulot d'une banque de faire le maçon. Pourtant quand elle embauche un maçon celui-ci n'inclus pas ses propres écrans publicitaires dans les murs de la banque.
(DIR) Post #A46ucToMUTyWzE99vM by Roland@framapiaf.org
2021-02-09T21:54:33Z
0 likes, 0 repeats
@mmu_man @aeris @thomas @oz @striker @modesmax Et l’appli bancaire en question aura-t-elle des traqueurs ? Autre question: Si tu es obligé d’installer une appli bancaire pour faire des achats en ligne, sera t-elle disponible en dehors d’iOS et d’Android?
(DIR) Post #A46vYidvVMDlmY2JUW by R1Rail@mastodon.gougere.fr
2021-02-09T21:53:38Z
0 likes, 0 repeats
@aeris @LovisIX @modesmax @oz @thomas @nschont @exodus @mmu_man @striker Parceque demander d'être laissé tranquille, de ne pas être un produit c'est trop extrème ?De ne pas être obligé de fournir à un adversaire des informations qui lui permettront d'agir contre mes intérêts ?Parceque tous ces suivis sont bien là pour que la banque pousse vers les produits qui l'arrange ELLE, pas ceux qui arrangent son client.
(DIR) Post #A46vYjEnIHiBctHkxM by R1Rail@mastodon.gougere.fr
2021-02-09T21:53:46Z
0 likes, 0 repeats
@aeris @LovisIX @modesmax @oz @thomas @nschont @exodus @mmu_man @striker Et là on a complètement vicié la relation entre un professionnel et son client. L'obigation de conseil ça existe. Celle de loyauté aussi
(DIR) Post #A46vYjjzQIfJBdsfa4 by aeris@social.imirhil.fr
2021-02-09T21:54:15Z
0 likes, 0 repeats
@R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus @mmu_man @striker Ce qui serait tout aussi problématique avec des solutions « libres ». Tout produit commercial n’a que vocation à pousser ses intérêts.
(DIR) Post #A46vYkKrDE9j1z872u by aeris@social.imirhil.fr
2021-02-09T21:56:30Z
0 likes, 0 repeats
@R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus @mmu_man @striker Et même si on voulait pousser « ce que les utilisateurs veulent », encore faudrait-il le savoir… 😑
(DIR) Post #A46vYlAG87GxbPBAAK by aeris@social.imirhil.fr
2021-02-09T21:57:01Z
0 likes, 0 repeats
@R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus @mmu_man @striker En tout cas de manière générale, on a tendance à oublier plein de point de détail à la con quand on pond nos solutions magiques.
(DIR) Post #A46vYla8ZtyMtfHpVA by aeris@social.imirhil.fr
2021-02-09T22:00:09Z
0 likes, 0 repeats
@R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus @mmu_man @striker Rien que de savoir si la version 1.0.1 a plus de succès ou non que la 1.0.0, c’est pas la même quand tu as 10.000 clients ou 1 million de clients. Ton upgrade de 6h le matin de x millions de téléphone suite à ta livraison du week-end, si t’as pas un CDN tu es juste complètement mort.
(DIR) Post #A46vYm2UsSeqJcYTho by aeris@social.imirhil.fr
2021-02-09T22:04:01Z
0 likes, 0 repeats
@R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus @mmu_man @striker Alors oui il y a de (très) mauvaises pratiques aujourd’hui, mais arrêtons de croire qu’on ferait vachement mieux qu’eux 🤣
(DIR) Post #A46vYmUrB1LJjZp7uS by mmu_man@m.g3l.org
2021-02-09T22:05:01Z
0 likes, 0 repeats
@aeris @R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus @striker spa une raison pour les laisser faire.
(DIR) Post #A46vrihtUVLFTyx7Ds by R1Rail@mastodon.gougere.fr
2021-02-09T22:06:30Z
0 likes, 0 repeats
@aeris @LovisIX @modesmax @oz @thomas @nschont @exodus @mmu_man @striker et subordonner un service à la conclusion du contrat avec un tiers c'est légitime ? Surtout quand ce tiers commence par t'assigner un identifiant publicitaire qui te suis partout...
(DIR) Post #A46vrjE9YZ97622sVM by aeris@social.imirhil.fr
2021-02-09T22:07:49Z
0 likes, 0 repeats
@R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus @mmu_man @striker Oui. https://www.cnil.fr/fr/le-contrat-dans-quels-cas-fonder-un-traitement-sur-cette-base-legale
(DIR) Post #A46vrjgrpo7AX5ToGG by mmu_man@m.g3l.org
2021-02-09T22:08:29Z
0 likes, 0 repeats
@aeris @R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus C'est contraire à mon intérêt légitime à moi.(heureusement que striker vous a demandé de le démentionner…)
(DIR) Post #A46vypxkud420slVfk by aeris@social.imirhil.fr
2021-02-09T22:08:32Z
0 likes, 0 repeats
@R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus @mmu_man @striker On parle aussi de banque. Donc où « obligation légale » arrive beaucoup plus rapidement que partout ailleurs…
(DIR) Post #A46vyqQpAYJfT2Miyu by mmu_man@m.g3l.org
2021-02-09T22:09:47Z
0 likes, 0 repeats
@aeris @R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus Justement, on paye déjà la banque (et cher), donc y a absolument aucun intérêt légitime à foutre de la pub dans une appli qu'on a déjà payée.
(DIR) Post #A46w5HemrLZ1dsy0dk by mmu_man@m.g3l.org
2021-02-09T22:10:58Z
0 likes, 0 repeats
@aeris @R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus quant à l'obligation légale, c'est quand ils veulent, parce que l'obligation de conseil, ça fait un moment qu'ils ont oublié…
(DIR) Post #A46wD7NYxKYi5Ce7Ga by R1Rail@mastodon.gougere.fr
2021-02-09T22:11:32Z
0 likes, 0 repeats
@aeris @LovisIX @modesmax @oz @thomas @nschont @exodus @mmu_man @striker je te parle venté subordonnée pas rgpd.
(DIR) Post #A46wD7sl5LVpdxF1tI by mmu_man@m.g3l.org
2021-02-09T22:12:22Z
0 likes, 0 repeats
@R1Rail @aeris @LovisIX @modesmax @oz @thomas @nschont @exodus Y a striker qui a demandé à ne plus être mentionné. bis.
(DIR) Post #A46wFJgOBMQWoyV4Ua by R1Rail@mastodon.gougere.fr
2021-02-09T22:12:47Z
0 likes, 0 repeats
@mmu_man @aeris @LovisIX @modesmax @oz @thomas @nschont @exodus d'autant qu'il y'a en France obligation légale à avoit un compte en banque pour toucher un salaire
(DIR) Post #A46wTpFvag1anX2eCO by aeris@social.imirhil.fr
2021-02-09T22:15:22Z
0 likes, 0 repeats
@mmu_man @R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus Si. Parce que le suivi d’audience, la segmentation ou l’A/B-testing font parti de choses « techniquement nécessaires » à la vie d’une application.
(DIR) Post #A46wc3iFixiNx4DT9c by aeris@social.imirhil.fr
2021-02-09T22:15:39Z
0 likes, 0 repeats
@mmu_man @R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus En tout cas c’est parfaitement légitime.
(DIR) Post #A46wc47mC48DEE9qwC by mmu_man@m.g3l.org
2021-02-09T22:16:52Z
0 likes, 0 repeats
@aeris @R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus c'est vrai c'est absolument nécessaire.https://reports.exodus-privacy.eu.org/fr/reports/org.videolan.vlc/latest/
(DIR) Post #A46wm4ikpa6TySE8eW by uralrex@pouet.chapril.org
2021-02-09T22:18:40Z
0 likes, 0 repeats
@mmu_man @CNIL @aeris haha, la même avec le Crédit Mutuel ! Il fallait que j'installe l'app sur la tablette d'une connaissance pour pouvoir indiquer que je n'avais pas l'app et que le SMS devait être la solution 2FA ! (solution 2FA tout de même sujette à critique...)
(DIR) Post #A46wwhmmRXtG1mB9v6 by aeris@social.imirhil.fr
2021-02-09T22:14:28Z
0 likes, 0 repeats
@R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus @mmu_man @striker Moi aussi. Ce n’est pas une vente subordonnée. Ils ne te vendent pas le tracking…
(DIR) Post #A46wwiCIueJ5Iw7Xhg by R1Rail@mastodon.gougere.fr
2021-02-09T22:19:45Z
0 likes, 0 repeats
@aeris @LovisIX @modesmax @oz @thomas @nschont @exodus @mmu_man @striker ils ne te fournissent un service que si tu en souscris un autre qui n'a officiellement rien à voir
(DIR) Post #A46wwialRhsAWnZ4pU by mmu_man@m.g3l.org
2021-02-09T22:20:36Z
0 likes, 0 repeats
@R1Rail @aeris @LovisIX @modesmax @oz @thomas @nschont @exodus théoriquement non puisque le tracker n'est pas forcément actif, sauf qu'on a aucun moyen de le savoir.Donc on est forcé de supposé qu'il peut l'être.
(DIR) Post #A46wyLsIsWumeRY0gq by aeris@social.imirhil.fr
2021-02-09T22:20:54Z
0 likes, 0 repeats
@mmu_man @R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus VLC ne fait pas de segmentation. VLC ne remonte pas automatiquement ses erreurs. VLC ne fait pas d’A/B testing. Etc.
(DIR) Post #A46wzT0rpBlP4z5K7M by mmu_man@m.g3l.org
2021-02-09T22:21:08Z
0 likes, 0 repeats
@R1Rail @aeris @LovisIX @modesmax @oz @thomas @nschont @exodus "on a une guillotine mais promis on va pas s'en servir."
(DIR) Post #A46xMfMC61G21Y7f0K by aeris@social.imirhil.fr
2021-02-09T22:21:56Z
0 likes, 0 repeats
@mmu_man @R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus Donc VLC n’est pas une « preuve » que ça fonctionne. VLC galère a reproduire une erreur lorsqu’un utilisateur en signale une par exemple.
(DIR) Post #A46xMfyTnfslwI2EgC by aeris@social.imirhil.fr
2021-02-09T22:23:05Z
0 likes, 0 repeats
@mmu_man @R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus Répondre à la simple question « est-ce que mon interface 1.0.0 fonctionne mieux que la 1.0.1 », VLC ne sait pas y répondre. La CE si. Tu ne fais pas donc la même chose et ce n’est pas comparable.
(DIR) Post #A46xMgXDiVfhg2HypU by mmu_man@m.g3l.org
2021-02-09T22:25:18Z
0 likes, 0 repeats
@aeris @R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus on risque déjà de ne pas être d'accord sur la métrique pour le "mieux" par contre…
(DIR) Post #A46xquIT79Mz2xnf0q by aeris@social.imirhil.fr
2021-02-09T22:30:45Z
0 likes, 0 repeats
@mmu_man @R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus Je ne saurais pas dire ce qui est mieux ou moins bien. Mais que VLC doit sérieusement galérer pour faire la même chose que ce que fait CE.
(DIR) Post #A46xxhwlQikklqtHlo by mmu_man@m.g3l.org
2021-02-09T22:32:00Z
0 likes, 0 repeats
@aeris @R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus ce que fait le CE qu'ils n'auraient point besoin de faire s'ils utilisaient un protocole ouvert. (le reste pouvant se faire avec un site web responsive, enfin, juste un site web quoi)
(DIR) Post #A46y443S98DB4h3Btg by aeris@social.imirhil.fr
2021-02-09T22:33:08Z
0 likes, 0 repeats
@mmu_man @R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus Non. C’est là que tu te trompes complètemen.t
(DIR) Post #A46yKekDVDEpV0xrH6 by R1Rail@mastodon.gougere.fr
2021-02-09T22:34:28Z
0 likes, 0 repeats
@aeris @mmu_man @LovisIX @modesmax @oz @thomas @nschont @exodus je n'ai jamais eu de notification que vkc me bouffait la batterie 3 jours après que je l'ai utilisée. La moindre de choses serait d'arrêter l'appli quand on ne l'utilise pas,.
(DIR) Post #A46yKf6CBUoqbBFPX6 by aeris@social.imirhil.fr
2021-02-09T22:34:54Z
0 likes, 0 repeats
@R1Rail @mmu_man @LovisIX @modesmax @oz @thomas @nschont @exodus Il dit qu’il n’a plus de genou.
(DIR) Post #A46yKfV0hEfVq8rEDA by mmu_man@m.g3l.org
2021-02-09T22:36:08Z
0 likes, 0 repeats
@aeris @R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus il dit qu'il a sommeil et qu'il va envoyer la facture à la CE du temps perdu à discuter de leur appli merdique. 😄
(DIR) Post #A46yWfwMsickgRNa9A by aeris@social.imirhil.fr
2021-02-09T22:33:37Z
0 likes, 0 repeats
@mmu_man @R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus La segmentation, l’A/B testing et l’error reporting, tu ne peux pas faire ça « avec un protocole ouvert ».
(DIR) Post #A46yWgLXN8kzwV9gNU by R1Rail@mastodon.gougere.fr
2021-02-09T22:36:19Z
0 likes, 0 repeats
@aeris @mmu_man @LovisIX @modesmax @oz @thomas @nschont @exodus et ça JE M'EN TAPE. Ce sont des procédés qui ne concernent que le développeur et qu'à je n'ai pas à subir en tant que client.
(DIR) Post #A46yWgmpjeajJ9vTvM by aeris@social.imirhil.fr
2021-02-09T22:36:34Z
0 likes, 0 repeats
@R1Rail @mmu_man @LovisIX @modesmax @oz @thomas @nschont @exodus Faux et archi faux.
(DIR) Post #A46yWhBeFOROY7XIbQ by aeris@social.imirhil.fr
2021-02-09T22:37:27Z
0 likes, 0 repeats
@R1Rail @mmu_man @LovisIX @modesmax @oz @thomas @nschont @exodus Et c’est exactement en ça que je dis que « les libristes » sont extrémistes.
(DIR) Post #A46yWhYgris9haJhWC by mmu_man@m.g3l.org
2021-02-09T22:38:17Z
0 likes, 0 repeats
@aeris @R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus y a d'autres possibilités, genre payer des gens pour tester les applis. Mais bon ça coûte cher. Mais ça marchait plutôt bien…
(DIR) Post #A46z7yLTPoSKTouHGS by aeris@social.imirhil.fr
2021-02-09T22:39:33Z
0 likes, 0 repeats
@R1Rail @mmu_man @LovisIX @modesmax @oz @thomas @nschont @exodus Un développeur X peut décider de ne pas avoir besoin de ces fonctionnalités. Un développeur Y peut décider au contraire d’en avoir besoin. L’utilisateur ne peut, au mieux, que choisir entre ce qu’on lui propose. S’il n’y a que du Y, soit il se sort les doigts et fait sa solution à base de X, soit… il utilise Y.
(DIR) Post #A46z7ynTjgrDsg0duq by aeris@social.imirhil.fr
2021-02-09T22:42:01Z
0 likes, 0 repeats
@R1Rail @mmu_man @LovisIX @modesmax @oz @thomas @nschont @exodus Typiquement aujourd’hui, comment en tant que développeur je pourrais me passer d’outils type Sentry qui remontent proactivement les erreurs à la ligne près et avec le contexte ? Fini les « ça a buggé mais je ne sais pas reproduire »
(DIR) Post #A46z7zAANL0P12clHM by aeris@social.imirhil.fr
2021-02-09T22:42:36Z
0 likes, 0 repeats
@R1Rail @mmu_man @LovisIX @modesmax @oz @thomas @nschont @exodus J’ai tout ce qu’il me faut pour savoir reproduire. Identifier ce qui ne va pas. Le terminal utilisé, les cookies et sessions, etc. Je ne debug plus en aveugle.
(DIR) Post #A46z7zWV2Is08J4b5c by aeris@social.imirhil.fr
2021-02-09T22:43:40Z
0 likes, 0 repeats
@R1Rail @mmu_man @LovisIX @modesmax @oz @thomas @nschont @exodus Pourrais-je en vouloir à un dev de décider d’implémenter ça ? Je ne crois pas…
(DIR) Post #A46z7ztBfx1BGfgiS8 by mmu_man@m.g3l.org
2021-02-09T22:45:03Z
0 likes, 0 repeats
@aeris @R1Rail @LovisIX @modesmax @oz @thomas @nschont @exodus non j'en veux aux développeurs qui pondent des bibliothèques très pratiques qui opportunément incluent aussi des adwares au lieu de les mettre dans une autre lib séparée.
(DIR) Post #A46z80uds1mARTNOMK by aeris@social.imirhil.fr
2021-02-09T22:39:59Z
0 likes, 0 repeats
@R1Rail @mmu_man @LovisIX @modesmax @oz @thomas @nschont @exodus Et peut-être que quand il commencera à développer, il se rendra compte qu’en fait, X est vraiment un con de ne pas utiliser ce genre de truc…
(DIR) Post #A477hA8mLt6kpaGArY by thomas@mastodon.lemarchand.io
2021-02-10T00:08:27Z
0 likes, 0 repeats
@aeris Tes deux liens décrivent justement le fait qu'il est possible de se protéger contre le SIM swap et donc continuer a utiliser du SMS (un peu ameliore avec check des infos au niveau de l'operateur) pour faire du SMS OTP ...Lis tu les liens que tu envoies ? 🙂 @oz @striker @modesmax @mmu_man
(DIR) Post #A477hAdyTu3sOKr5UG by aeris@social.imirhil.fr
2021-02-10T00:11:51Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Il n’est pas TECHNIQUEMENT possible de se protéger du SIM swap. L’OTP SMS est utilisable *EN THÉORIE* mais il n’existe AUCUNE solution technique réaliste pour s’en prémunir.
(DIR) Post #A477hBAEXxrk0Nwqlk by aeris@social.imirhil.fr
2021-02-10T00:12:49Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man En particulier l’option de protection indiquée est non viable par rapport à une solution purement logicielle via application mobile…
(DIR) Post #A477hBbWuThTN2ieJc by aeris@social.imirhil.fr
2021-02-10T00:13:58Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Le système de vérification impose de passer par la ligne data IP (et non plus simplement SS7). Donc l’intérêt est juste nul.
(DIR) Post #A477hC6N3oN0uh9HO4 by aeris@social.imirhil.fr
2021-02-10T00:15:28Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Ça serait complètement crétin (et ça nécessiterait de toute façon du logiciel et pas juste ton téléphone « vanilla ») de réclamer SMS *ET* data quand on pourrait faire uniquement avec data… 😑
(DIR) Post #A477hCXJRdvAGFknNg by mmu_man@m.g3l.org
2021-02-10T00:20:59Z
0 likes, 0 repeats
@aeris @thomas @oz @modesmax tout comme ce serait crétin de corriger les failles de SS7 puisque ça impliquerait de changer tous les équipements…Mais bon c'est pas la faute de l'utilisateur non plus hein.
(DIR) Post #A47Adr8kq2OStcMauG by thomas@mastodon.lemarchand.io
2021-02-10T00:41:50Z
0 likes, 0 repeats
@aeris Récurrent ? Prélèvement.@oz @striker @modesmax @mmu_man
(DIR) Post #A47AdrYHJ8oIAmIygq by aeris@social.imirhil.fr
2021-02-10T00:43:17Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Va expliquer ça à Stripe ou à Netflix. C’est CB ou Paypal. Point.
(DIR) Post #A47Ads3TR9lPjWttJY by aeris@social.imirhil.fr
2021-02-10T00:43:33Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Et Stripe ne supporte pas le mode IBAN pour le moment officiellement par exemple.
(DIR) Post #A47AdsU3qJ1z3zL7ku by aeris@social.imirhil.fr
2021-02-10T00:44:48Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Et tous les systèmes monétiques standard des banques se croûtent face à une carte virtuelle à usage nécessairement unique au prochain prélèvement. Avec toute la merde de relance du client (et la suspension de son service) pour obtenir à nouveau un règlement… qui tiendra 1 mois.
(DIR) Post #A47Adt25nmFklXGIng by aeris@social.imirhil.fr
2021-02-10T00:45:50Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man ’fin en tout cas quand on parlait de 2FA SMS OTP, on était loin de penser à la solution de Fortuneo. Qui est plus un problème qu’une solution…
(DIR) Post #A47AdtbBhIKGWNgKVE by aeris@social.imirhil.fr
2021-02-10T00:49:04Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Et dans tous les cas, ton article ne démontre pas que SMS OTP est un moyen de 2FA, ni même de possession. L’article dit bien que EBA ne considère le SMS comme « fort » que sous réserve d’impossibilité de clonage de SIM. Et ton article ne dit pas du tout le contraire.
(DIR) Post #A47AduEtJg5KVWG2O8 by aeris@social.imirhil.fr
2021-02-10T00:50:02Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Ça reste bien un élément de possession (et non de connaissance), mais uniquement si la SIM est protégée. En pratique c’est donc impossible et donc même le système Fortuneo n’est PAS un système 2FA. Mais uniquement 1FA.
(DIR) Post #A47Aduq75HrKMxflPE by aeris@social.imirhil.fr
2021-02-10T00:51:30Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Que les banques essaient de tordre le cou à ça pour s’aménager une éventuelle porte de sortie est une chose. Que ça soit la réalité du texte juridique en est une autre.
(DIR) Post #A47AdvMj81wm06voEy by mmu_man@m.g3l.org
2021-02-10T00:53:45Z
0 likes, 0 repeats
@aeris @thomas @oz @modesmax Les textes de loi on leur fait dire ce qu'on veut.Ou plutôt on y prend bien que ce qu'on veut en ignorant ce qu'on aime pas.https://www.conseil-constitutionnel.fr/le-bloc-de-constitutionnalite/preambule-de-la-constitution-du-27-octobre-194610. La Nation assure à l'individu et à la famille les conditions nécessaires à leur développement.… j'attends encore.
(DIR) Post #A47BPTrUgqCwbE00Tw by thomas@mastodon.lemarchand.io
2021-02-10T00:51:31Z
0 likes, 0 repeats
@aeris Mais NULLE PART l'article ne du site BPCE ne parle de clonage !!!!Ils donnent la liste des authent 2FA valide DSP2, la première :"Le mot de passe (ou code confidentiel) à la Banque à Distance (facteur de connaissance) + OTP reçu par SMS ."@oz @striker @modesmax @mmu_man
(DIR) Post #A47BPURIXiqcOGkbI0 by aeris@social.imirhil.fr
2021-02-10T00:52:50Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Ce n’est PAS un 2FA valide bordel !!!!
(DIR) Post #A47BPUxCd6MtzDg51E by aeris@social.imirhil.fr
2021-02-10T00:53:24Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man C’est marqué noir sur blanc sur l’article EBA cité par ton article. Le SMS n’est *PAS* un élément de possession si tu ne protèges pas contre le clonage.
(DIR) Post #A47BPVVEaZafglbG40 by thomas@mastodon.lemarchand.io
2021-02-10T00:55:43Z
0 likes, 0 repeats
@aeris Tu as lu la dernière phrase ?C'est écrit que la SIM est considérée comme un facteur de possession valide. Ce n'est pas le SMS en soit le facteur, c'est la SIM.@oz @striker @modesmax @mmu_man
(DIR) Post #A47BPVxat8H96iruGe by aeris@social.imirhil.fr
2021-02-10T00:56:34Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Et un SMS ne valide jamais la détention de **la** SIM mais uniquement **d’une** SIM associée au numéro.
(DIR) Post #A47BPWUYuYeAkyIEee by aeris@social.imirhil.fr
2021-02-10T00:57:07Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Et en particulier une SIM est clonable, et donc n’est pas un élément de possession. CQFD.
(DIR) Post #A47BPWyh6WkYGQOIca by thomas@mastodon.lemarchand.io
2021-02-10T00:59:56Z
0 likes, 0 repeats
@aeris Mais a ce compte la TOUT est clonable. J'ai un token RSA SecurID sur mon bureau actuellement. Il est clonable également. Et pourtant c'est un facteur 2FA valide pour l'authent VPN de ma boite (je travaille a la DSI d'une des 10 plus grosse boite financière du monde justement).@oz @striker @modesmax @mmu_man
(DIR) Post #A47BPXR3P5R1gNewpE by aeris@social.imirhil.fr
2021-02-10T01:01:50Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Non ton token n’est pas clonable. Tu as besoin d’en avoir possession pour éventuellement le cloner. En tout cas dans le cas de la SIM, il me suffit d’aller dans une boutique Free avec 2 infos publiques (nom & adresse) et je repart avec une SIM à ton n°…
(DIR) Post #A47BPXqvqs8QydlcA4 by mmu_man@m.g3l.org
2021-02-10T01:02:34Z
0 likes, 0 repeats
@aeris @thomas @oz @striker @modesmax ici clonable = sans accès physique à l'original.
(DIR) Post #A47BPr907usUoBMoSm by aeris@social.imirhil.fr
2021-02-10T00:53:58Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Donc mot de passe + SMS OTP sans protection contre le SIM swap est du 1FA vu qu’il n’y a qu’un facteur de connaissance !
(DIR) Post #A47BQBVMQUeBxJyx5k by aeris@social.imirhil.fr
2021-02-10T00:58:15Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Par sa dernière phrase, EBA dit juste que l’élément à protéger est bien la SIM et non le SMS.
(DIR) Post #A47BQVYvqvO6ABo5R2 by aeris@social.imirhil.fr
2021-02-10T00:59:28Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man EBA dit bien « un moyen de possession doit être protégé contre la réplication » puis que « ici le moyen à protéger est bien la SIM et non le SMS ».
(DIR) Post #A47BSXnUVxttfpaUca by mmu_man@m.g3l.org
2021-02-10T01:03:15Z
0 likes, 0 repeats
@aeris @thomas @oz @modesmax (rah ça fait 15 fois que je supprime striker à sa demande et vous le remettez !)
(DIR) Post #A47BdQSE9ixs5LpXgu by thomas@mastodon.lemarchand.io
2021-02-10T01:05:12Z
0 likes, 0 repeats
@mmu_man Oups, désolé. C'est qui déjà qu'il faut retirer ?@aeris @oz @modesmax
(DIR) Post #A47haVktBgXwBsDHwO by talone@cybre.space
2021-02-10T07:03:13Z
0 likes, 0 repeats
@mmu_man : j'ai reçu le même message il y a peut-être un mois, et il n'y a toujours rien de bloqué sans l'application, ils continuent de me faire des SMS de validation, alors j'ai bon espoir que ça continue.
(DIR) Post #A48AJ84srd6GVId6Bs by aeris@social.imirhil.fr
2021-02-10T01:03:21Z
0 likes, 0 repeats
@thomas @oz @striker @modesmax @mmu_man Je ne peux pas obtenir un clone de ton token RSA même si j’appelais son fabriquant. Et même en sa possession je ne pourrais pas le cloner en fait (write only).La SIM, j’en fait des copies en appelant un SAV ou en allant en boutique… 😑 https://www.numerama.com/tech/395679-instagram-veut-vous-proteger-contre-le-vol-de-compte-via-piratage-de-cartes-sim-de-quoi-sagit-il.html
(DIR) Post #A48AJ8jeQ3i4XjhejY by aeris@social.imirhil.fr
2021-02-10T01:04:26Z
0 likes, 0 repeats
@thomas @oz @modesmax @mmu_man Et même du point de vue de la banque, tu envoies bien un SMS à un **numéro** et non à une **SIM**. Tu ne vérifies à aucun moment que le possesseur du numéro est bien le bon… 😑
(DIR) Post #A48AJ9FCWkwm7aSquW by aeris@social.imirhil.fr
2021-02-10T01:04:58Z
0 likes, 0 repeats
@thomas @oz @modesmax @mmu_man EBA indique bien qu’il faudrait plutôt envoyer le SMS à l’IMEI ou n° de série de la SIM. Pas juste au bordel de numéro clonable à l’infini par n’importe qui.
(DIR) Post #A48AJ9loZV2DkjitkG by aeris@social.imirhil.fr
2021-02-10T01:06:24Z
0 likes, 0 repeats
@thomas @oz @modesmax @mmu_man Une nouvelle SIM, legit ou non, ne devrait pas pouvoir recevoir les OTP sans un nouvel enrollement justement. Or ce n’est absolument pas le cas en l’état de SS7.
(DIR) Post #A48AJAFammr1F5eg9w by aeris@social.imirhil.fr
2021-02-10T01:08:01Z
0 likes, 0 repeats
@thomas @oz @modesmax @mmu_man Et côté token RSA, on a bien des mesures de sécurité, directement dans le matos, pour empécher toute duplication d’un token, même par une personne qui pourrait être légitime.
(DIR) Post #A48AJAk4xREyldv1g8 by aeris@social.imirhil.fr
2021-02-10T01:09:44Z
0 likes, 0 repeats
@thomas @oz @modesmax @mmu_man Le machin est en write only et généralement les fabriquants ont des process interdisant toute reconstruction futur d’un token (initialisation de la clef privée par le matos). À aucun moment quelqu’un ne peut concevoir un clone et s’en servir. C’est limite physiquement impossible.
(DIR) Post #A48AJBED9PLMH615e4 by aeris@social.imirhil.fr
2021-02-10T01:11:38Z
0 likes, 0 repeats
@thomas @oz @modesmax @mmu_man Les IMEI ne sont pas formellement associés à un n° de téléphone, ne sont pas connus des utilisateurs finaux (banques, etc) qui ne connaissent que le n° de téléphone associé. Le SMS est broadcasté à n’importe quel pékin moyen s’étant déclaré détenteur du n° avec suffisamment de puissance pour couvrir le vrai destinataire (coucou les IMSI catcher) ou ayant installé sa SIM en dernier.
(DIR) Post #A48AJBiLLNRjmY79c0 by aeris@social.imirhil.fr
2021-02-10T01:12:53Z
0 likes, 0 repeats
@thomas @oz @modesmax @mmu_man Même les opérateurs ne vérifient pas la légitimité des IMEI. Suite à une erreur de ma part, j’ai traîné sur le réseau Free avec un IMEI 17×0 sans que ça n’alerte qui que ce soit, le tout pendant plus de 2 ans.
(DIR) Post #A48AJCCpW1phJ6NV8C by aeris@social.imirhil.fr
2021-02-10T01:13:23Z
0 likes, 0 repeats
@thomas @oz @modesmax @mmu_man De temps en temps je récupérais des SMS et des appels chelous, mais c’est tout 🤣
(DIR) Post #A48AJCbe1lgMY3zJoG by aeris@social.imirhil.fr
2021-02-10T01:16:25Z
0 likes, 0 repeats
@thomas @oz @modesmax @mmu_man En tout cas dans ce contexte, un SMS n’est **PAS** un élément de possession vu qu’il n’est pas protégé contre le clonage. Et donc pass + SMS n’est pas 2FA mais seulement 1FA, la SIM et le n° de téléphone n’étant pas un élément de possession (pas de protection contre le clonage) et le SMS lui-même n’en étant pas un (EBA 2018_4039)
(DIR) Post #A48AJCz2cmOhicw0HI by thomas@mastodon.lemarchand.io
2021-02-10T01:29:43Z
0 likes, 0 repeats
@aeris J'ai bien relu EBA2018_4039, je ne comprend pas pourquoi ils n’écrivent pas que la SIM n'est pas un facteur valable si ce n'en est pas un. Après recherches, il semble que les SIM card actuelles ne sont pas clonables en remote (il y a une private key écrite dans la SIM). Possible de la cloner si tu y accèdes physiquement peut être, mais j'ai plutôt trouve des infos contradictoires la dessus (ça semble techniquement beaucoup plus complique que de cloner les SIM v1)@oz @modesmax @mmu_man
(DIR) Post #A48AJDQKzIER5HhnpA by aeris@social.imirhil.fr
2021-02-10T08:36:59Z
0 likes, 0 repeats
@thomas @oz @modesmax @mmu_man Tu confonds encore tout… La SIM n’est pas clonable à l’identique, le n° de série ou l’IMEI n’est pas le même sur une carte SIM-swapée. Mais ce sont des éléments invérifiables pour la banque (ils envoient uniquement à un n° de téléphone, ni à un n° de série ni à un IMEI)
(DIR) Post #A48AJDt3GXCUWL8ja4 by thomas@mastodon.lemarchand.io
2021-02-10T08:59:07Z
0 likes, 0 repeats
@aeris Je ne confond rien, je sais bien que le SIM swap et le cloning c'est pas la même chose. Tu viens de dire que le cloning est impossible (ce que je découvre, tant mieux !), c'est quoi la difficulté d’empêcher le SIM swap ? Aucune. Tu renforces les procédures des opérateurs (via legislation) pour vérification en physique d'un document d’identité par exemple lors du remplacement d'une carte.@oz @modesmax @mmu_man
(DIR) Post #A48AJEM7WSS7yUjwtE by aeris@social.imirhil.fr
2021-02-10T09:00:07Z
0 likes, 0 repeats
@thomas @oz @modesmax @mmu_man Pour le moment ce n’est pas le cas et le SIM swap n’est qu’une des méthodes (très facile) pour obtenir une SIM dupliquée. Un IMSI catcher fait de même sans aucune SIM physique.
(DIR) Post #A48AJEptjkGvSqfjIu by aeris@social.imirhil.fr
2021-02-10T09:01:17Z
0 likes, 0 repeats
@thomas @oz @modesmax @mmu_man Et on parle bien du cloning **du moyen de possession**, et non de la SIM. C’est bien tout le problème aujourd’hui. Un SMS ne vérifie pas et ne peut pas vérifier la SIM, son état de clone ou non, sa réalité physique ou que sais-je. On envoie un SMS à un n° de téléphone. Pas à la SIM en elle-même.
(DIR) Post #A48AJFGU8tXUnJ6xkG by aeris@social.imirhil.fr
2021-02-10T09:03:01Z
0 likes, 0 repeats
@thomas @oz @modesmax @mmu_man Et, grosse nuance aussi par rapport à ton token RSA, la SIM est clonable… par l’utilisateur lui-même. 🤣
(DIR) Post #A48AJFkcKrdsIlD1iC by aeris@social.imirhil.fr
2021-02-10T09:04:10Z
0 likes, 0 repeats
@thomas @oz @modesmax @mmu_man Et je n’ai pas vraiment dis qu’il était impossible. J’ai juste dis que tu n’aurais pas un clone physiquement identique alors qu’il le serait au niveau fonctionnel. Dans le cas du token RSA par exemple, l’identité fonctionnel implique l’identité physique.
(DIR) Post #A48AJGE2ZTB5m0yWZc by aeris@social.imirhil.fr
2021-02-10T09:06:28Z
0 likes, 0 repeats
@thomas @oz @modesmax @mmu_man ’fin pour être tout à fait exact vu que tu vas encore râler sinon, l’identité fonctionnelle (mon token RSA ou ma SIM cloné fonctionne sans enrollement) n’implique pas une stricte identité physique (deux token RSA possédant la même clef privée n’ont quand même pas les mêmes n° de série matériel) mais uniquement de l’élément de possession connue par le service protégé (la clef privée chez RSA, via sa clef publique, que dalle chez la SIM).
(DIR) Post #A48AJGgkqi99D4PSKW by aeris@social.imirhil.fr
2021-02-10T09:08:21Z
0 likes, 0 repeats
@thomas @oz @modesmax @mmu_man Le token RSA est donc bien un moyen de possession car tout est mis en œuvre pour rendre impossible le clonage de l’élément vérifié par le service (la clef privée). Via du write only et de l’init matérielle par exemple.
(DIR) Post #A48AJH6HJoYyUELq76 by aeris@social.imirhil.fr
2021-02-10T09:09:59Z
0 likes, 0 repeats
@thomas @oz @modesmax @mmu_man Sur la SIM, en dehors du problème que c’est déjà clonable facilement (en l’état), le service protégé ne vérifie aucunement la détention réelle du moyen de protection. Ça « vérifie » un n° de téléphone et non un IMEI ou n° de série ou autre clef privée, qui n’est relié par rien du tout à la SIM elle-même (SS7 ne le permet pas).
(DIR) Post #A48AJHTfupHJenIWa8 by aeris@social.imirhil.fr
2021-02-10T09:12:51Z
0 likes, 0 repeats
@thomas @oz @modesmax @mmu_man Dans le cas d’une application mobile, les solutions déployées devraient aussi se prémunir du clonage du téléphone (donc d’un clonage sans enrollement nécessaire) via l’usage de la trust zone du CPU ou truc comme ça. Que dupliquer les fichiers de données ne permettent pas l’usage d’un 2nd téléphone cloné.
(DIR) Post #A48AJHpIcQZkjrPnHs by thomas@mastodon.lemarchand.io
2021-02-10T09:30:16Z
0 likes, 0 repeats
@aeris Une application selon toi ça ne serait pas valide non plus (sauf si les banques sont capables de faire ce que tu dis, ce dont je doute pas mal). Faut arrêter les paiements sur internet en fait 😂 En attendant j’espère que les banques vont continuer a interpréter ces textes de manière souple avec SMS OTP et cie, parce que ton attaque a base de IMSI catcher, même si c'est possible c'est complexe et coûteux a mettre en œuvre juste pour faire un vol sur internet ..@oz @modesmax @mmu_man
(DIR) Post #A48AJIGF0G7u5Q1JHU by aeris@social.imirhil.fr
2021-02-10T09:32:45Z
0 likes, 1 repeats
@thomas @oz @modesmax @mmu_man Et oui, une application ne serait en soit pas suffisante sans usage de l’enclave crypto du téléphone. Mais on se trouve quand même déjà dans un bien meilleur cas que la SIM sans ça, parce qu’il faut déjà un accès physique au téléphone pour pouvoir le cloner. Ce qui n’est pas le cas en l’état de la SIM.
(DIR) Post #A48AJUvRusDfMhOOB6 by thomas@mastodon.lemarchand.io
2021-02-10T01:31:59Z
0 likes, 0 repeats
@aeris L’interprétation que tu fais du texte n'est pas celle qui est faite par (au moins) deux groupes bancaires français. Si c’était si évident que tu le dis, c'est pas vraiment compréhensible de la part de l'EBA de ne pas l'avoir écrit explicitement, sachant que c'est le moyen utilise ... partout en fait, avant ces saloperies d'apps.@oz @modesmax @mmu_man
(DIR) Post #A48AJXclsm3rjdg0yu by thomas@mastodon.lemarchand.io
2021-02-10T01:34:54Z
0 likes, 0 repeats
@aeris J'ai un pote qui travaille dans un labo de sécu. Il a pas mal joue avec NFC ... Je vais le brancher la dessus pour voir si il a des infos et si y'a moyen de tester.@oz @modesmax @mmu_man
(DIR) Post #A48AJnhc6XRRbI46ka by aeris@social.imirhil.fr
2021-02-10T08:37:40Z
0 likes, 0 repeats
@thomas @oz @modesmax @mmu_man Et EBA écrit bien que c’est un moyen valable. Sous réserve que ça soit un moyen protégé contre la contrefaçon. Ce qui n’est pas le cas.
(DIR) Post #A48AUmWUpUBf816LT6 by aeris@social.imirhil.fr
2021-02-09T21:17:46Z
0 likes, 0 repeats
@R1Rail @vincib @striker @mathdatech @youen @jpfox @modesmax @mmu_man Typiquement les trackers de la Caisse d’Épargne ne sont pas des trackers. Malvenues pour les libristes certes, mais pas problématiques en soi au sens RGPD du terme.
(DIR) Post #A48AUn84ZmFF0YgM2S by R1Rail@mastodon.gougere.fr
2021-02-09T21:34:31Z
0 likes, 0 repeats
@aeris @vincib @striker @mathdatech @youen @jpfox @modesmax @mmu_man Et e manque d'inforlation sur les dépendances ?Quelle banque te diras qu'il faut les services google et un téléphone non rooté ?
(DIR) Post #A48AUnXx1YweIon1NI by striker@pleroma.striker.net.eu.org
2021-02-09T21:36:25.500829Z
0 likes, 0 repeats
@R1Rail @aeris @vincib @mathdatech @youen @jpfox @modesmax @mmu_man après le root est en soit un problème de sécurité sur android (il est facile avec un accès physique au téléphone de faire n'importe quoi si le téléphone et rooté ou le bootloader dévérouiller)
(DIR) Post #A48AUnx7Vz4tYsZ7bc by R1Rail@mastodon.gougere.fr
2021-02-09T21:40:34Z
0 likes, 0 repeats
@striker @mathdatech @youen @jpfox @vincib @aeris @modesmax @mmu_man Un téléphone non rooté est aussi un problème de sécurité lkaissant un tiers faire ce qu'il veut avec le téléphone, sans même y avoir un accès physique.
(DIR) Post #A48AUoMdz5Uiq2VVOC by striker@pleroma.striker.net.eu.org
2021-02-09T21:43:38.370396Z
0 likes, 0 repeats
@R1Rail @mathdatech @youen @jpfox @vincib @aeris @modesmax @mmu_man rooté != avec la rom d'origineles roms les plus secures malheureusement ne supporte que les pixels car tu peux signer la rom et relocker le bootloader.
(DIR) Post #A48AUomsPYTi9OmSHI by youen@mamot.fr
2021-02-10T09:56:27Z
0 likes, 0 repeats
@striker je ne sais pas si rooté/non-rooté change grand chose pour quelqu'un qui a un accès physique, il pourra rooter (et/ou changer le bootloader) si ce n'est pas déjà fait (ça demande juste un peu plus de temps). En fait je me demande si contre un attaquant qui a un accès physique il n'y a aucune parade ?@mathdatech @jpfox @R1Rail @vincib @aeris @modesmax @mmu_man
(DIR) Post #A48AUpFagnRlaSDO2C by aeris@social.imirhil.fr
2021-02-10T09:56:58Z
0 likes, 0 repeats
@youen @striker @mathdatech @jpfox @R1Rail @vincib @modesmax @mmu_man https://social.imirhil.fr/@aeris/105706184468261074
(DIR) Post #A48AUpePCXIQpPpCiG by youen@mamot.fr
2021-02-10T10:05:08Z
0 likes, 0 repeats
@aeris là je parlais du cas où un attaquant trafique le téléphone de l'utilisateur (donc c'est toujours le même CPU). Même s'il est chiffré, il pourra toujours cloner la partition chiffrée et l'intégrer dans un nouveau système qui au boot demande le mot de passe de déchiffrement et ensuite bascule sur l'OS d'origine, en y ajoutant son spyware, ou un truc comme ça (je suis pas spécialiste, mais je suppose que c'est possible).@striker @mathdatech @jpfox @R1Rail @vincib @modesmax @mmu_man
(DIR) Post #A48AUq77TmGUGTG8TA by aeris@social.imirhil.fr
2021-02-10T10:09:58Z
0 likes, 0 repeats
@youen @striker @mathdatech @jpfox @R1Rail @vincib @modesmax @mmu_man On est sur un modèle de menace… pas vraiment dans le scope de 3DS & cie…
(DIR) Post #A48AUqZpl1EXhWh4E4 by youen@mamot.fr
2021-02-10T10:11:59Z
0 likes, 0 repeats
@aeris s'il est possible de voler une grosse somme d'argent, il y a des gens qui sont prêts à tout... Mais vu que les banques n'autorisent pas (à ma connaissance) les gros virements par internet (d'autant plus vers l'étranger), il n'y aura peut-être effectivement personne pour déployer ce type d'attaque "juste" pour quelques milliers d'euros.@striker @mathdatech @jpfox @R1Rail @vincib @modesmax @mmu_man
(DIR) Post #A48AUr0m8qmh35IaDg by aeris@social.imirhil.fr
2021-02-10T10:17:35Z
0 likes, 0 repeats
@youen @striker @mathdatech @jpfox @R1Rail @vincib @modesmax @mmu_man Disons que la sécurité physique de la personne étant menacée, on n’est plus vraiment dans des considérations DSP2 🤣
(DIR) Post #A48AUrSQU2u0QqEfJo by mmu_man@m.g3l.org
2021-02-10T12:27:06Z
0 likes, 0 repeats
@aeris @youen @striker @mathdatech @jpfox @R1Rail @vincib @modesmax bon mais jamais vous dormez ??Sinon ça me dit pas comment faire sans ordiphone hein 😜
(DIR) Post #A48AUx85OaCI1UlVRo by youen@mamot.fr
2021-02-10T10:09:16Z
0 likes, 0 repeats
@aeris ou alors il faudrait qu'il soit impossible d'installer un bootloader ou une nouvelle ROM, avec une protection par mot de passe (spécifié par l'utilisateur légitime lorsqu'il a installé sa ROM légitime). Je ne sais pas si c'est possible actuellement. Ça veut dire que si l'utilisateur perd son mot de passe, il ne pourra plus jamais réinstaller d'OS.(en supposant que l'attaquant ne modifie pas le hardware du téléphone)@striker @mathdatech @jpfox @R1Rail @vincib @modesmax @mmu_man
(DIR) Post #A48BdFRFJ4yF4vFLM0 by aeris@social.imirhil.fr
2021-02-10T12:39:53Z
0 likes, 0 repeats
@mmu_man @youen @striker @mathdatech @jpfox @R1Rail @vincib @modesmax Simple : actuellement ce n’est pas possible. C’est pas cool pour beaucoup… Mais pas de piste de conformité à coût raisonnable sans.
(DIR) Post #A48POgxM71dNREDd4K by R1Rail@mastodon.gougere.fr
2021-02-10T15:05:04Z
0 likes, 1 repeats
@aeris @mmu_man @youen @striker @mathdatech @jpfox @vincib @modesmax Donc le coût transféré sur le client avec obligation de prendre certains ordiphones bien précis, avec identifiant publicitaire etc.Plus les banques qui en profitent pour refiler leur appli complète à tous.Celle de Banque pop est présentée dans le playstore comme "gérez vos comptes sur votre téléphone". Eh bien non. La gestion de mes comptes c'est PAS sur mon téléphone que je veux la faire
(DIR) Post #A48PhKvYEx48cOGVkW by aeris@social.imirhil.fr
2021-02-10T15:06:29Z
0 likes, 0 repeats
@R1Rail @mmu_man @youen @striker @mathdatech @jpfox @vincib @modesmax On est malheureusement dorénavant des cas « marginaux ». Les banques ne vont pas s’emmerder pour 2 pelés ½ qui leur coûteront plus chers que ce que ça leur rapporterait… 😭
(DIR) Post #A48PhLRSKKaQDLBzTk by R1Rail@mastodon.gougere.fr
2021-02-10T15:14:58Z
0 likes, 0 repeats
@aeris @mmu_man @youen @striker @mathdatech @jpfox @vincib @modesmax Cest clair du coup l'appli va devenir pour moi un critère majeur de choix de banque. En commençant par les liste complète des dépendance (à partir de quelle version OS, services Google oui ou non, rooté possible ou pas)Parceque si j'ai pas le choix, l'appli finira sur un téléphone dédié, une merde achetée au moins cher possible et sans SIM
(DIR) Post #A48PhM1GBDE60NwaHo by mmu_man@m.g3l.org
2021-02-10T15:17:29Z
0 likes, 0 repeats
@R1Rail @aeris @youen @striker @mathdatech @jpfox @vincib @modesmax non mais c'est eux qui devront l'acheter le téléphone. Et avec des switch hardware pour la radio et le GPS.
(DIR) Post #A48W4SbkRvVYpBPc3c by youen@mamot.fr
2021-02-10T16:28:32Z
0 likes, 0 repeats
@R1Rail tu aura pour moins cher d'acheter le boitier proposé en alternative par la banque, non ? Je viens de vérifier, pour donner un exemple, au crédit mutuel (boitier digipass) c'est 29€. Et au moins tu es sûr qu'il ne fait rien de plus que valider les transactions puisqu'il est offline. Je ne sais pas si toutes les banques proposent ça, mais tant qu'à choisir une banque...@aeris @mmu_man @striker @mathdatech @jpfox @vincib @modesmax
(DIR) Post #A48W4T7IYckGP2AoEa by mmu_man@m.g3l.org
2021-02-10T16:28:56Z
0 likes, 0 repeats
@youen @R1Rail @aeris @striker @mathdatech @jpfox @vincib @modesmax encore une fois il est hors de question que je le paye ce boîtier.
(DIR) Post #A48WW3mYLPnTwActwe by aeris@social.imirhil.fr
2021-02-10T16:31:43Z
0 likes, 0 repeats
@youen @R1Rail @mmu_man @striker @mathdatech @jpfox @vincib @modesmax C’est 29€ de coût marginal. Tu as l’estimation du coût fixe initial de développer 2 systèmes de 2FA différents dans leur backend ? 😊
(DIR) Post #A48WW4EudyTxM7tY9I by mmu_man@m.g3l.org
2021-02-10T16:33:54Z
0 likes, 0 repeats
@aeris @youen @R1Rail @striker @mathdatech @jpfox @vincib @modesmax je veux même pas savoir parce que sinon je rapporterais ça à un pourcentage de ma cotisation annuelle et ça me ferait déprimer encore plus.C'est pas mon problème s'ils ont développé une bouse, c'est pas la première fois, et c'est pas faute de les prévenir non plus.
(DIR) Post #A48X8crAO3B5isAqae by R1Rail@mastodon.gougere.fr
2021-02-10T16:39:46Z
0 likes, 0 repeats
@aeris @youen @mmu_man @striker @mathdatech @jpfox @vincib @modesmax le système a boitié externe exsite depuis au moins 2006, ne me dis pas qu'il n'a pas été amorti...
(DIR) Post #A48X8dKwbKztDE6d0K by aeris@social.imirhil.fr
2021-02-10T16:40:23Z
0 likes, 0 repeats
@R1Rail @youen @mmu_man @striker @mathdatech @jpfox @vincib @modesmax Sauf que je le dis et je le répète : les anciens boîtiers ne sont PLUS compatibles DSP2 à cause de l’absence de contextualisation.
(DIR) Post #A48X8eOWfVSMUcn0E4 by mmu_man@m.g3l.org
2021-02-10T16:40:51Z
0 likes, 0 repeats
@aeris @R1Rail @youen @striker @mathdatech @jpfox @vincib @modesmax oué donc on va nous forcer à acheter un truc qui ne sera plus utilisable dans 2 ans.
(DIR) Post #A48XMaESwMmbdcjAUy by aeris@social.imirhil.fr
2021-02-10T16:40:48Z
0 likes, 0 repeats
@R1Rail @youen @mmu_man @striker @mathdatech @jpfox @vincib @modesmax Et donc il faut 1- refaire tout un backend 2- re-équiper en matos
(DIR) Post #A48XMbE9F27givaQds by aeris@social.imirhil.fr
2021-02-10T16:41:42Z
0 likes, 0 repeats
@R1Rail @youen @mmu_man@m.g3l.org@mathdatech @plerodatech.fr @jpfox @vincib @modesmax Rationnellement parlant, le choix de l’app mobile n’est vraiment pas le choix le plus débile qu’il était possible de faire…
(DIR) Post #A48XMcD7aKtbm277gG by aeris@social.imirhil.fr
2021-02-10T16:42:50Z
0 likes, 0 repeats
@R1Rail @youen @mmu_man @jpfox @vincib @modesmax 1- Un système unique (mobile only) est souvent préférable à 2 systèmes différents (mobile + boîtier) dont un « d’exception » concernant peu de clients et donc très chers en coût fixe
(DIR) Post #A48XMdHPbrvF5d840W by mmu_man@m.g3l.org
2021-02-10T16:43:23Z
0 likes, 0 repeats
@aeris @R1Rail @youen @jpfox @vincib @modesmax encore une fois le problème c'est pas l'appli en tant que telle, mais qu'elle soit proprio et qu'on puisse pas coder la notre.
(DIR) Post #A48XUgjKfJkk6j1uIy by aeris@social.imirhil.fr
2021-02-10T16:43:43Z
0 likes, 0 repeats
@R1Rail @youen @mmu_man @jpfox @vincib @modesmax 2- Le boîtier pose de gros problèmes de coût, support, maintenance, perte, casse, et j’en passe. Un téléphone est (souvent) mieux traité et dans tous les cas remplacés en cas de problème.
(DIR) Post #A48XUhBKzC9dVa8GxM by R1Rail@mastodon.gougere.fr
2021-02-10T16:44:06Z
0 likes, 0 repeats
@aeris @youen @mmu_man @jpfox @vincib @modesmax Ouais : tu te fais voler ton téléphone, tu ne peux plus en racheter !
(DIR) Post #A48XUhdhHkq6vXOvA0 by mmu_man@m.g3l.org
2021-02-10T16:44:27Z
0 likes, 0 repeats
@R1Rail @aeris @youen @jpfox @vincib @modesmax ben tu en rachètes un en ligne… #OhWait
(DIR) Post #A48XYH289ChLZJX3QW by aeris@social.imirhil.fr
2021-02-10T16:44:21Z
0 likes, 0 repeats
@R1Rail @youen @mmu_man @jpfox @vincib @modesmax 3- Une appli mobile est plus facile à faire évoluer dans le temps en fonction des changements législatifs qu’un boîtier physique
(DIR) Post #A48XYMdXJYaewm4UvQ by mmu_man@m.g3l.org
2021-02-10T16:45:28Z
0 likes, 0 repeats
@aeris @R1Rail @youen @jpfox @vincib @modesmax pour la 15ème fois : le problème c'est pas que ce soit fait dans une appli, mais que l'algo/protocole ne soit pas public et que donc on soit obligés d'utiliser *cette* appli qui est pourrie et qui ne marche pas sur notre machine.
(DIR) Post #A48Xc5dAU4YHMWfxvE by aeris@social.imirhil.fr
2021-02-10T16:46:10Z
0 likes, 0 repeats
@mmu_man @R1Rail @youen @jpfox @vincib @modesmax Et ça je te répond que c’est juste une lubie de « libristes » totalement lunaires…
(DIR) Post #A48XdVdZHJ9yJFXWlM by aeris@social.imirhil.fr
2021-02-10T16:44:53Z
0 likes, 0 repeats
@R1Rail @youen @mmu_man @jpfox @vincib @modesmax 4- En théorie rien n’empêche de faire une appli bancaire propre voire compatible avec les idéaux inatteignables des « libristes »
(DIR) Post #A48XdW5ZbBYri6dtPk by mmu_man@m.g3l.org
2021-02-10T16:46:11Z
0 likes, 0 repeats
@aeris @R1Rail @youen @jpfox @vincib @modesmax oui sauf que j'habite pas en Théorie mais en France.
(DIR) Post #A48Xz7pcT30KqfU4aO by aeris@social.imirhil.fr
2021-02-10T16:47:14Z
0 likes, 0 repeats
@mmu_man @R1Rail @youen @jpfox @vincib @modesmax Et d’autant plus dans le monde bancaire, où s’il y a bien un endroit où ça va piquer d’avoir X milles applications concurrentes dans tous les coins sans possibilité fiable de distinguer un truc vérolé d’un truc légit, ça va rapidement devenir le merdier.
(DIR) Post #A48Xz985drNCsF8L0y by aeris@social.imirhil.fr
2021-02-10T16:48:01Z
0 likes, 0 repeats
@mmu_man @R1Rail @youen @jpfox @vincib @modesmax On ne peut pas non plus remettre en question la liberté d’entreprendre. On marche sur la tête si on va par là.
(DIR) Post #A48Xz9f3fHkEWUYfOy by mmu_man@m.g3l.org
2021-02-10T16:50:21Z
0 likes, 0 repeats
@aeris @R1Rail @youen @jpfox @vincib @modesmax ah ben si la liberté d'entreprendre est sacrée alors oui c'est sûr on peut rien faire, autant accepter tout sans rien dire. 😒
(DIR) Post #A48Y2owcdBfpQhWOnI by aeris@social.imirhil.fr
2021-02-10T16:48:54Z
0 likes, 0 repeats
@mmu_man @R1Rail @youen @jpfox @vincib @modesmax Sachant que même une banque libre fournissant une API libre ne pourra **PAS** être conforme DSP2 avec une autre implémentation que sa propre application. Parce qu’une autre implémentation fait sauter la certification DSP2 et donc l’agrément bancaire.
(DIR) Post #A48Y2qMXMJztpMebpI by mmu_man@m.g3l.org
2021-02-10T16:51:03Z
0 likes, 0 repeats
@aeris @R1Rail @youen @jpfox @vincib @modesmax qu'ils patchent leur directive de merde.Moi quand on me rapporte un bug normalement je corrige mon appli.Ils n'ont qu'à faire pareil.
(DIR) Post #A48YRGTztbYbmvmweO by mmu_man@m.g3l.org
2021-02-10T16:55:28Z
0 likes, 0 repeats
@aeris @R1Rail @youen @jpfox @vincib @modesmax j'ai beau chercher :https://www.conseil-constitutionnel.fr/le-bloc-de-constitutionnalite/declaration-des-droits-de-l-homme-et-du-citoyen-de-1789rien du tout.https://www.conseil-constitutionnel.fr/le-bloc-de-constitutionnalite/texte-integral-de-la-constitution-du-4-octobre-1958-en-vigueuret là y a une seule mention des entreprises mais pour parler de nationalisation.Donc la liberté d'entreprendre désolé mais c'est pas une liberté fondamentale.
(DIR) Post #A48YgxBBQveCYLT9ua by nore715@mamot.fr
2021-02-10T16:51:16Z
0 likes, 0 repeats
@youen @R1Rail @aeris @mmu_man @striker @mathdatech @jpfox @vincib @modesmax Salut, ce boitier Crédit Mutuel ne fonctionne que sous Win et MacOS, non ? Donc encore pire qu'un tel dédié à cet usage sous Android + Play Store pour la confidentialité ?
(DIR) Post #A48YgxeFgqtq0V4NDk by striker@pleroma.striker.net.eu.org
2021-02-10T16:51:51.404902Z
0 likes, 0 repeats
@nore715 @youen @R1Rail @aeris @mmu_man @mathdatech @jpfox @vincib @modesmax vm + passthrough usb
(DIR) Post #A48YgyAVkuhhcYA8VE by striker@pleroma.striker.net.eu.org
2021-02-10T16:54:30.308983Z
0 likes, 0 repeats
@nore715 @R1Rail @aeris @jpfox @mathdatech @mmu_man @modesmax @vincib @youen Allumez votre boitier lecteur de code, Scannez l'image affichée à l'écran de votre ordinateur Saisissez votre code PIN sur votre boitier-lecteur Un écran récapitulatif de l'opération s'affiche alors sur votre boitier-lecteur, ainsi qu'un code à 8 chiffres. Saisissez sur votre ordinateur, dans le champ affiché sous l'image, les 8 chiffres. Cliquez ensuite sur « confirmer ».d'après le site du crédit mutueldans ce cas c'est indépendant de l'os
(DIR) Post #A48YgycA66p10J6DbM by striker@pleroma.striker.net.eu.org
2021-02-10T16:57:51.581401Z
0 likes, 1 repeats
@R1Rail @aeris @jpfox @mathdatech @mmu_man @modesmax @nore715 @vincib @youen source : https://www.creditmutuel.fr/cmne/fr/dsp2-digipass.html#caracteristiques-2
(DIR) Post #A48YoJUmrQH9nC9FmC by aeris@social.imirhil.fr
2021-02-10T16:59:34Z
0 likes, 0 repeats
@mmu_man @R1Rail @youen @jpfox @vincib @modesmax https://www.legifrance.gouv.fr/loda/id/LEGITEXT000006071106/2016-09-02/
(DIR) Post #A48ZoDf6eL0DecUgi0 by aeris@social.imirhil.fr
2021-02-10T17:03:05Z
0 likes, 0 repeats
@mmu_man @R1Rail @youen @jpfox @vincib @modesmax Le « vrai » problème de la 2FA, il est bien là. Comment prouver, en cas de contestation, que la 2FA a bien été passée dans des conditions conformes à une exonération d’obligation de remboursement ? En cas de contestation, une banque peut/doit pouvoir valider que c’est bien son application qui était utilisée à cet instant, et donc qu’elle peut justifier que la 2FA reçue est bien valide. Et refuser le remboursement d’un virement contesté.
(DIR) Post #A48ZoETnbrYIBqDAiu by aeris@social.imirhil.fr
2021-02-10T17:04:24Z
0 likes, 0 repeats
@mmu_man @R1Rail @youen @jpfox @vincib @modesmax Ça protège à la fois la banque (remboursement indu) et l’utilisateur (remboursement valide). Si tu utilises une appli téléchargée à l’arrache sans vérification Google Trust et avec un téléphone rooté, ta banque est dans la possibilité de dire « ahah nope, ta 2FA n’était pas certifiée, donc ton remboursement, tu l’as dans le cul ».
(DIR) Post #A48ZoEydlCDpjUdnnM by aeris@social.imirhil.fr
2021-02-10T17:05:30Z
0 likes, 0 repeats
@mmu_man @R1Rail @youen @jpfox @vincib @modesmax Et c’est un peu comme « le libre permet de lire le code ». Ça ne veut pas dire que les banques feront ce type de vérification tout le temps dans tous les cas, mais « en théorie » en cas de vrai soucis, elles sont en capacité de pouvoir le faire.
(DIR) Post #A48ZoFcLNZytidDVgG by aeris@social.imirhil.fr
2021-02-10T17:07:29Z
0 likes, 0 repeats
@mmu_man @R1Rail @youen @jpfox @vincib @modesmax Sur un virement illicite de 30€, ni l’utilisateur ni la banque ne vont aller s’affronter pour si peu et il y a fort à parier que la banque rembourse sans réellement vérifier la validité de la 2FA. Sur un virement de 10.000€ voire plus (fraude au virement des entreprises), elle risque beaucoup plus d’aller jouer sur ce terrain.
(DIR) Post #A48ZoG6pYEMrFBTrCS by aeris@social.imirhil.fr
2021-02-10T17:09:12Z
0 likes, 0 repeats
@mmu_man @R1Rail @youen @jpfox @vincib @modesmax Ça sera « vous avez utiliser un truc non conforme licence bancaire donc c’est votre problème pas le nôtre, nous on a bien une 2FA acceptée mais VOTRE chaîne était possiblement vérolée » et ne remboursera pas.
(DIR) Post #A48ZoGWi014GXRaWXI by mmu_man@m.g3l.org
2021-02-10T17:10:35Z
0 likes, 0 repeats
@aeris @R1Rail @youen @jpfox @vincib @modesmax non elle n'a pas à prouver que c'est fait avec son appli. Elle doit prouver que c'est moi qui ait passé l'ordre, point.Y a plein d'autres façons de faire ça.
(DIR) Post #A48ZtygBGez8vKk5Ro by aeris@social.imirhil.fr
2021-02-10T17:11:36Z
0 likes, 0 repeats
@mmu_man @R1Rail @youen @jpfox @vincib @modesmax Pas avec DSP2 et 2FA justement. 2FA est une preuve juridique que c’est bien toi qui est à l’origine du mouvement.
(DIR) Post #A48ZwKYmt1p1MgPFC4 by mmu_man@m.g3l.org
2021-02-10T17:12:18Z
0 likes, 0 repeats
@aeris @R1Rail @youen @jpfox @vincib @modesmax voila, c'est *une* preuve, y en a d'autres possibles.
(DIR) Post #A48aHLaGH8Dkca7JtQ by R1Rail@mastodon.gougere.fr
2021-02-10T17:11:30Z
0 likes, 0 repeats
@aeris @mmu_man @youen @jpfox @vincib @modesmax Alors déjà la banque ne permet pas au particulier de faire des virements de 10 000 € en ligne.Ensuite elle a déjà des systèmes différents pour entreprises et particuliers, donc arguer de risques pour la clientèle entreprise n'a rien à voir avec ce qu'on impose aux particuliers.Et je doute TRÈS fortement que le virement d'entreprise soit validé par une appli sur un téléphone portable d'un des comptables.
(DIR) Post #A48aHM6WLC1cEdD5Au by aeris@social.imirhil.fr
2021-02-10T17:14:01Z
0 likes, 0 repeats
@R1Rail @mmu_man @youen @jpfox @vincib @modesmax Et comment dire… Si, les banques permettent parfaitement de faire des virements de 10.000€ en ligne… Pas plus tard que ce matin 🤣 (Mais oui, il a fallu que je prévienne en avance la banque **destinataire** pour éviter un signalement TRACFIN)
(DIR) Post #A48aHMcQQZXtpa8Yu8 by aeris@social.imirhil.fr
2021-02-10T17:15:07Z
0 likes, 0 repeats
@R1Rail @mmu_man @youen @jpfox @vincib @modesmax Et j’en fais régulièrement en inter-bancaire de 2.000 à 5.000€ sans que ça ne chatouille qui que ce soit.
(DIR) Post #A48aHN6ubDvrM8OuQK by mmu_man@m.g3l.org
2021-02-10T17:16:03Z
0 likes, 0 repeats
@aeris @R1Rail @youen @jpfox @vincib @modesmax oui c'est le cash qui est limité à 1k€. Parce que c'est bien connu l'évasion fiscale et les trafics c'est fait en cash par coupures de 10€ hein 😄
(DIR) Post #A48aeHNg4H5AFLALhY by aeris@social.imirhil.fr
2021-02-10T17:16:58Z
0 likes, 0 repeats
@R1Rail @mmu_man @youen @jpfox @vincib @modesmax J’ai aussi payé ma bagnole cash à 22.000€ sans soucis comme ça par exemple.
(DIR) Post #A48aeI5dQqFCRfjSDY by R1Rail@mastodon.gougere.fr
2021-02-10T17:18:36Z
0 likes, 0 repeats
@aeris @mmu_man @youen @jpfox @vincib @modesmax Et pour tn manque de contexte : pour mettre un nouveau bénéficiaire de virement avec mon boitier OFFLINE vieux de plus de 15 ans, la banque me fourni un challenge(suite de chiffre) que j'enre sur le boitier, qui me donne une réponse : ça répond à ta relarque sur le contexte, non ?
(DIR) Post #A48aeIsCWH5msISEuu by aeris@social.imirhil.fr
2021-02-10T17:19:13Z
0 likes, 0 repeats
@R1Rail @mmu_man @youen @jpfox @vincib @modesmax Non. Ce n’est justement pas contextuel.
(DIR) Post #A48aeJOoZ1BEVRiHke by R1Rail@mastodon.gougere.fr
2021-02-10T17:19:35Z
0 likes, 0 repeats
@aeris @mmu_man @youen @jpfox @vincib @modesmax Qu'appelle-tu contextuel alors ?
(DIR) Post #A48aeK63yDm6fZwpA8 by mmu_man@m.g3l.org
2021-02-10T17:20:11Z
0 likes, 0 repeats
@R1Rail @aeris @youen @jpfox @vincib @modesmax https://fr.wiktionary.org/wiki/contextuelQui a trait à un contexte.
(DIR) Post #A48aeKDrVE0t3lb3Jo by aeris@social.imirhil.fr
2021-02-10T17:18:14Z
0 likes, 0 repeats
@R1Rail @mmu_man @youen @jpfox @vincib @modesmax (Même que là j’avions oublié de prévenir et que j’ai eu le droit à 3 appels le lendemain : banque émettrice, banque réceptrice et le fisc 🤣)
(DIR) Post #A48bp81tHCZqNoiEMK by aeris@social.imirhil.fr
2021-02-10T17:20:14Z
0 likes, 0 repeats
@R1Rail @mmu_man @youen @jpfox @vincib @modesmax Le contexte au niveau DSP2 et 2FA, c’est l’obligation d’afficher des données liées à la transaction à valider (montant et destinataire généralement) pour permettre de détecter un éventuel MITM (montant modifié entre commande et virement ou destinataire inconnu)
(DIR) Post #A48bp8Ttb4yjmfob0i by aeris@social.imirhil.fr
2021-02-10T17:21:01Z
0 likes, 0 repeats
@R1Rail @mmu_man @youen @jpfox @vincib @modesmax Et l’information doit être fournie au même endroit que l’OTP en lui-même pour garantir que celui qui lit l’OTP a bien les infos à sa dispo, et pas juste le challenge.
(DIR) Post #A48bp8zngSV1Nck4jw by aeris@social.imirhil.fr
2021-02-10T17:22:29Z
0 likes, 0 repeats
@R1Rail @mmu_man @youen @jpfox @vincib @modesmax Tu te protèges d’un MITM sur la ligne (faux site ebay / dropshiping, destinataire inconnu, ou montant débité supérieur au montant commandé) et aussi d’un éventuel gens à côté de toi « eh, tient, vala le challenge » sans pouvoir valider ni le montant ni le destinataire.
(DIR) Post #A48bp9RS1ecKlNg9q4 by R1Rail@mastodon.gougere.fr
2021-02-10T17:25:15Z
0 likes, 0 repeats
@aeris @mmu_man @youen @jpfox @vincib @modesmax le tout avec des cartes sans contact et des clabiers visuels : c'est pas du GROS foutage de gueule ça ?Et comme avec l'appli celui qui vole le téléphone se retrouve avec TOUTES les infos, l'IBAN, l'adresse on CRÉE des risques.
(DIR) Post #A48bp9yQ34zMPd6UE4 by aeris@social.imirhil.fr
2021-02-10T17:26:14Z
0 likes, 0 repeats
@R1Rail @mmu_man @youen @jpfox @vincib @modesmax Non. Justement. 2FA = mot de passe utilisateur nécessaire. S’il n’est pas nécessaire, ce n’est pas 2FA.
(DIR) Post #A48bpAZznN2wIAgUnQ by R1Rail@mastodon.gougere.fr
2021-02-10T17:29:48Z
0 likes, 0 repeats
@aeris @mmu_man @youen @jpfox @vincib @modesmax avec un IBAN et une adresse tu ouvres un abonnement de mobile comme tu veux que tu fais prélever sur le compte de celui dont tu as volé l'IBAN.DOnc cet IBAN n'a pas à être accsible sur le téléphone.
(DIR) Post #A48bpB4Ty1QtoiwqJc by aeris@social.imirhil.fr
2021-02-10T17:31:30Z
0 likes, 0 repeats
@R1Rail @mmu_man @youen @jpfox @vincib @modesmax On ne va pas ergoter 30 ans. La DSP2 **impose** un système de 2FA, et qui ne peut être le SMS. Libre à vous de trouver des solutions, mais les banques n’en ont pas trouvé et elles ont décidé de passer par une app mobile.
(DIR) Post #A48bpBW8JDYDCTsvPk by mmu_man@m.g3l.org
2021-02-10T17:33:20Z
0 likes, 0 repeats
@aeris @R1Rail @youen @jpfox @vincib @modesmax bon, ça, c'est fait. Faudra un courrier papier mais au moins ils pourront pas dire qu'ils ne savent pas.
(DIR) Post #A48bpITCSWMclPZBJY by aeris@social.imirhil.fr
2021-02-10T17:27:45Z
0 likes, 0 repeats
@R1Rail @mmu_man @youen @jpfox @vincib @modesmax 2FA c’est pas juste l’OTP. C’est bien OTP (possession) + autre chose (connaissance ou inhérence)
(DIR) Post #A48bpIVgJILgt6jABM by aeris@social.imirhil.fr
2021-02-10T17:23:25Z
0 likes, 0 repeats
@R1Rail @mmu_man @youen @jpfox @vincib @modesmax Le contexte au sens DSP2 c’est ça : s’être assuré que celui qui allait valider l’OTP est bien forcément conscient de ce qu’il est en train d’accepter.
(DIR) Post #A48bpPvoiWPjuC0dOK by aeris@social.imirhil.fr
2021-02-10T17:24:55Z
0 likes, 0 repeats
@R1Rail @mmu_man @youen @jpfox @vincib @modesmax C’est pour ça par exemple que les SMS de validation de connexion mentionne bien « autoriser la connexion » ou « valider un paiement de XX€ » ou « virement de XXX€ vers compte tiers » et pas juste « oh tient ton OTP ».
(DIR) Post #A48bpQ1qM7EcCspRmi by aeris@social.imirhil.fr
2021-02-10T17:28:57Z
0 likes, 0 repeats
@R1Rail @mmu_man @youen @jpfox @vincib @modesmax Connaissance c’est ton mot de passe client. Inhérence ça serait éventuellement une validation de l’empreinte digitale. Juste un seul moyen, c’est 1FA, c’est bien le cumul des moyens qui fait passer en 2FA voire en 3FA.
(DIR) Post #A48bpbgf0hQ8Mf0hQu by aeris@social.imirhil.fr
2021-02-10T17:25:39Z
0 likes, 0 repeats
@R1Rail @mmu_man @youen @jpfox @vincib @modesmax Ça c’est pour ING par exemple. Fortuneo est plus bancal avec un contexte qui se résume à « type d’action + date ».
(DIR) Post #A48g2E58U7ncjejOsK by aeris@social.imirhil.fr
2021-02-10T17:32:37Z
0 likes, 0 repeats
@R1Rail @mmu_man @youen @jpfox @vincib @modesmax On peut critiquer tout ce qu’on veut et vouloir changer la DSP2, elle est aujourd’hui votée et applicable. Point.
(DIR) Post #A48g2EutNhCRKAwjY0 by aeris@social.imirhil.fr
2021-02-10T17:33:35Z
0 likes, 0 repeats
@R1Rail @mmu_man @youen @jpfox @vincib @modesmax Oui on va prendre cher. Mais si les assos s’étaient aussi bougé en allant sur le terrain du mobile plutôt que de ne pas vouloir en entendre parler, on en serait peut-être pas là non plus.
(DIR) Post #A48g2FNxdcS4mKXwrA by striker@pleroma.striker.net.eu.org
2021-02-10T18:20:05.165790Z
0 likes, 0 repeats
@aeris @R1Rail @mmu_man @youen @jpfox @vincib @modesmax ce thread est tellement l'on que le déplier fait dire à firefox que "cette page renlentit votre navigateur voulez vous la stoppé" xD
(DIR) Post #A48g2Fs5paYSHme0p6 by mmu_man@m.g3l.org
2021-02-10T18:20:33Z
0 likes, 0 repeats
@striker @youen @jpfox @R1Rail @vincib @modesmax @aeris forcément y en a qui n'en ont pas dormi de la nuit…
(DIR) Post #A48yaQOf0Fl9wyJvtY by Gnudesforets@mamot.fr
2021-02-10T21:48:25Z
0 likes, 0 repeats
@mmu_man Témoignage juste pour dire que je suis à la Bq populaire, je n'ai pas de smartphone ms 1 sorte de boîtier en plastique dans lequel j'insère ma CB comme ont la majorité des Belges (j'habite pas loin de la frontière belge). Avec ça je peux gérer ts mes virements et mes paiements par internet avec des options. Je reçois un sms sur mon tel seulement quand je me connecte via mon navigateur au site web. Je n'ai rien payé. Le boitier ressemble 1 peu à celui sur l'image, le mien a + d'options.
(DIR) Post #A4Ab0zAE7C5Qsg5F8S by mmu_man@m.g3l.org
2021-02-11T16:33:47Z
0 likes, 0 repeats
@aeris @R1Rail @youen @jpfox @vincib @modesmax J'hallucine la réponse de ma conseillère :Effectivement nous sécurisons au maximum tous les achats fait par carte bancaire afin d’éviter la fraude.Je prends note que vous ne voulez pas activer ce service.
(DIR) Post #A4Ab2OP7l2hHS4irw0 by mmu_man@m.g3l.org
2021-02-11T16:33:55Z
0 likes, 0 repeats
@aeris @R1Rail @youen @jpfox @vincib @modesmax J'ai répondu :Cela me semble difficile puisqu'à priori il est déjà obligatoire d'avoir une authentification double-facteur (2FA) avec autre chose qu'un SMS (mais toutes les banques sont en retard). Donc de toute façon il faudra trouver une solution sinon dans 2 mois la question se reposera à nouveau.
(DIR) Post #A4AboOFRdpF2rr5A1I by R1Rail@mastodon.gougere.fr
2021-02-11T16:42:41Z
0 likes, 0 repeats
@mmu_man @aeris @youen @jpfox @vincib @modesmax Moi j'attends qu'ils me notifient. Et s'ils ne le font pas et que je ne peux pas payer en ligne ça sera la grosse engueulade
(DIR) Post #A4CNcwJG9kxMO4ZTl2 by mmu_man@m.g3l.org
2021-02-12T13:12:59Z
0 likes, 0 repeats
@R1Rail @aeris @youen @jpfox @vincib @modesmax Ma conseillère m’a appelé ce matin… c’est moi qui n’étais pas réveillé mais j’ai tout de même du lui expliquer 3 fois que je n’avait qu’un téléphone. "Mais vous n'arrivez pas à installer l'appli sur votre téléphone ?" "Non c'est *juste* un téléphone." Et que j’avais pas Windows, visiblement c’est là dessus que marche leur autre machin.
(DIR) Post #A4CNdrOttSKxS4eHxo by mmu_man@m.g3l.org
2021-02-12T13:13:11Z
0 likes, 0 repeats
@R1Rail @aeris @youen @jpfox @vincib @modesmax J’ai l’impression qu’elle n’a absolument aucune idée de tout ce truc, encore une décision imposée d’en haut et pas expliquée du tout…On va bien s’amuser je sens.
(DIR) Post #A4COqXlKJrLCGOkZiy by R1Rail@mastodon.gougere.fr
2021-02-12T13:26:39Z
0 likes, 0 repeats
@mmu_man @aeris @youen @jpfox @vincib @modesmax Les conseiller(e)s sont des vendeurs qui vendent ce qu'on leur dit de vendre. On ne les forme surtout pas à ce genre de chose.
(DIR) Post #A4COsboGF5k9OZ6j4K by mmu_man@m.g3l.org
2021-02-12T13:27:03Z
0 likes, 0 repeats
@R1Rail @aeris @youen @jpfox @vincib @modesmax je sais bien… c'est assez désespérant.
(DIR) Post #A4L7QSYWW69k9W1eAS by nore715@mamot.fr
2021-02-16T14:30:00Z
0 likes, 0 repeats
@striker @mathdatech @youen @R1Rail @jpfox @vincib @modesmax @mmu_man @aeris Un système de sécurisation des opérations banquaires indépendant de l'OS est intéressant, effectivement. Merci pour l'info.
(DIR) Post #A4L7QT0ArIH3XGxjGa by aeris@social.imirhil.fr
2021-02-16T14:32:43Z
0 likes, 0 repeats
@nore715 @striker @mathdatech @youen @R1Rail @jpfox @vincib @modesmax @mmu_man C’est intéressant, mais extrêmement complexe niveau logistique. Peu de banques feront a priori ce choix du coup.
(DIR) Post #A4L7QTMVWG8eeXPZ4q by aeris@social.imirhil.fr
2021-02-16T14:33:29Z
0 likes, 0 repeats
@nore715 @mathdatech @youen @R1Rail @jpfox @vincib @modesmax @mmu_man (Virez striker de la conversation par contre 🤣)La casse, la panne ou encore les évolutions légales futures sont des no-go pour des solutions physiques…
(DIR) Post #A4L7QTh4HoaLgJ1z7o by R1Rail@mastodon.gougere.fr
2021-02-16T14:35:22Z
0 likes, 0 repeats
@aeris @nore715 @mathdatech @youen @jpfox @vincib @modesmax @mmu_man La casse la panne et le vol sont des nogo pour une solution sur téléphone portable. (que tu ne pourras pas racheter)
(DIR) Post #A4L7QU0v60SsfsJq4G by aeris@social.imirhil.fr
2021-02-16T14:44:18Z
0 likes, 0 repeats
@R1Rail @nore715 @mathdatech @youen @jpfox @vincib @modesmax @mmu_man Sauf que ça, ce n’est plus le problème de la banque mais le tien. Ça change pas mal la donne de leur point de vue 🤣
(DIR) Post #A4L7QUNxiKtdpL6Ez2 by R1Rail@mastodon.gougere.fr
2021-02-16T14:49:32Z
0 likes, 0 repeats
@aeris @nore715 @mathdatech @youen @jpfox @vincib @modesmax @mmu_man C'est bien ce que je leur reproche d'imposer leur solution qui fait peser le coût et les problèmes sur le client.
(DIR) Post #A4L7QUh6ZAD0mi3Woy by aeris@social.imirhil.fr
2021-02-16T14:50:23Z
0 likes, 0 repeats
@R1Rail @nore715 @mathdatech @youen @jpfox @vincib @modesmax @mmu_man Honnêtement, je n’ai pas de solution même en version physique. Faire payer 50€ ou plus le boîtier ou le support qui va avec, je ne suis pas sûr que ça soit très acceptable non plus.
(DIR) Post #A4L7QV21JOwHpZqEQC by aeris@social.imirhil.fr
2021-02-16T14:51:01Z
0 likes, 0 repeats
@R1Rail @nore715 @mathdatech @youen @jpfox @vincib @modesmax @mmu_man Faut pas trop se voiler la face qu’avec une solution hors mobile, le coût final se retrouverait dans tes frais bancaires. Qui risqueraient de piquer vraiment niveau hausse.
(DIR) Post #A4L7QVOLyMnswqI4ES by R1Rail@mastodon.gougere.fr
2021-02-16T16:26:58Z
0 likes, 0 repeats
@aeris @nore715 @mathdatech @youen @jpfox @vincib @modesmax @mmu_man Ma banque (banque populaire) ne m'(a pas encore parlé de ça. Le jour où ils le font il faudra qu'ils me donnent TOUTES les dépendances de leur appli : version d'OS version des services google si nécessaire, que je puisse acheter un nouveau téléphone, puisqu'il est hors de question que je donne accès à ma liste de contact à cette appli (sans compter les sévices de pub intégrés, etc...)
(DIR) Post #A4L7QVjchHok0oF3Nw by aeris@social.imirhil.fr
2021-02-16T16:35:26Z
0 likes, 0 repeats
@R1Rail @nore715 @mathdatech @youen @jpfox @vincib @modesmax @mmu_man C’est déjà en route via CyberPlus côté BP : https://www.banquepopulaire.fr/portailinternet/Editorial/Informations/Pages/dsp2-securite-renforcee-operations-bancaires-.aspx
(DIR) Post #A4L7QW99AOEZHyBRAW by aeris@social.imirhil.fr
2021-02-16T16:37:53Z
0 likes, 0 repeats
@R1Rail @nore715 @mathdatech @youen @jpfox @vincib @modesmax @mmu_man Et rappel du coup que le SMS ne sera bientôt plus (et ne devrait déjà plus l’être depuis le 31/12/2020) un moyen valide de 2FA.
(DIR) Post #A4L7QWXFilW4UjSgk4 by breizh@pleroma.breizh.pm
2021-02-16T17:06:44.392827Z
0 likes, 0 repeats
@aeris @R1Rail @nore715 @mathdatech @youen @jpfox @vincib @modesmax @mmu_man Apparemment le SMS + un autre truc (« SMS renforcé ») est une solution qui sera en place au Crédit Agricole dans un second temps pour ceux qui ne peuvent pas utiliser SécuriPass.
(DIR) Post #A4L7QWyC6b4DqI4Cjg by aeris@social.imirhil.fr
2021-02-16T17:12:01Z
0 likes, 0 repeats
@breizh @vincib @youen @R1Rail @modesmax @nore715 @jpfox @mathdatech @mmu_man SMS + SMS renforcé ne peut pas être conforme DSP2. Il ne faut pas 2 moyens d’authentification pour être 2FA, mais avoir 2 moyens DIFFÉRENTS. SMS et SMS renforcé, c’est 2 authentifications « possession » et aucun autre facteur de « connaissance », donc c’est seulement 1FA.
(DIR) Post #A4L7QXP8UQcNBqfijI by breizh@pleroma.breizh.pm
2021-02-16T17:13:27.544448Z
0 likes, 0 repeats
@aeris @vincib @youen @R1Rail @modesmax @nore715 @jpfox @mathdatech @mmu_man Non. Mais je sais pas encore ce qu’est que le truc en plus, c’est l’ensemble SMS + Autre truc qui est appelé SMS renforcé.Si c’est s’auth sur le site de la banque par exemple, c’est bon, non ?
(DIR) Post #A4L7QXlT9OTyJ77YXY by breizh@pleroma.breizh.pm
2021-02-16T17:15:09.327614Z
0 likes, 0 repeats
@aeris @R1Rail @jpfox @mathdatech @mmu_man @modesmax @nore715 @vincib @youen (je saurais ce qu’est le truc en plus le jour où çe sera effectivement en place, pour l’instant j’ai juste l’info comme quoi un truc qui utilisera du SMS mais différent du simple SMS actuel sera mis en place, j’ai pas eu les détails).
(DIR) Post #A4L7QiKDt2Dx3nSS6C by wallace@mamot.fr
2021-02-16T17:48:23Z
0 likes, 0 repeats
@breizhLes gars si vous trouvez une banque qui l'impose pas je suis preneur y compris hors Europe et qui apprécierait avoir des clients Eu. Pour résoudre le problème EU j'ai aucun scrupule à résoudre en dehors de l'EU.Une banque anglaise du coup ne serait plus soumise a la dsp2 normalement ?@vincib @aeris @youen @R1Rail @modesmax @nore715 @jpfox @mathdatech @mmu_man
(DIR) Post #A4L7QihGVMeiDGEr0y by wallace@mamot.fr
2021-02-16T17:51:51Z
0 likes, 0 repeats
@breizh @vincib @aeris @youen @R1Rail @modesmax @nore715 @jpfox @mathdatech @mmu_manEt sinon reste plus qu'à retourner en agence pour les opérations de base et retourner au cash ça sera peut être ça l'avenir. Et je garderais les cryptos pour régler en ligne, là au moins je fais ce que je veux pour gérer.
(DIR) Post #A4L7QizhOpOv8QrZkO by mmu_man@m.g3l.org
2021-02-16T18:23:50Z
0 likes, 0 repeats
@wallace @breizh @vincib @aeris @youen @R1Rail @modesmax @nore715 @jpfox @mathdatech sauf qu'en agence en tout cas à la caisse d'ep ils facturent les opérations. plus d'1€ les rapaces.
(DIR) Post #A4L9OpUyReNadZiRTU by wallace@mamot.fr
2021-02-16T18:46:04Z
0 likes, 0 repeats
@mmu_manPour faire un virement tu fais un chèque ou tu retires le cash d'un compte pour le remettre sur un autre@breizh @vincib @aeris @youen @R1Rail @modesmax @nore715 @jpfox @mathdatech
(DIR) Post #AQ4qB84dracf7h44Ke by S1lencioz@shelter.moe
2022-11-28T23:00:40Z
0 likes, 0 repeats
@mmu_man @aeris et aussi bientôt le retrait de la 2g et 3g en France, d'ici vers 2025.Impossible d'y échapper semble t-ilCeci dit, Un boîtier comme @Gnudesforets semble intéressant.J'imagine que ça remplace le smartphone et qu'il faut tout de même un abonnement et une puce pour ce boîtier ? ca fonctionnerait en France ?(Déterrage des familles dsl c'était dans les bookmarks tout ce temps et trop intéressant pour laisser filer..)
(DIR) Post #AQ4qIAOZd9d6Llk8vo by mmu_man@m.g3l.org
2022-11-28T23:02:10Z
0 likes, 0 repeats
@S1lencioz @aeris @Gnudesforets pour info j'ai toujours pas de nouvelle de ma banque, silence radio…
(DIR) Post #AQ4t5klNP8ShEzBJc8 by S1lencioz@shelter.moe
2022-11-28T23:33:31Z
0 likes, 0 repeats
@mmu_man @aeris @Gnudesforets c'est sûrement qu'ils préparent un mauvais coup J'évite aussi les applis bancaires, moi c'est avec nickel mais ça devient pas évident du toutUne autre banque aussi qui s'est mise aux digicodes , des codes générés sur une appli en plus de celui des sms... quelle tuile. Pour l'instant on peut laisser un code permanent. Mais pour combien de temps....🤷♀️
(DIR) Post #AQ4tBXdJ8QJqFvARNY by aeris@social.imirhil.fr
2022-11-28T23:34:03Z
0 likes, 0 repeats
@S1lencioz @mmu_man @Gnudesforets Janvier 2023. Après la 2FA (la vraie du coup) est supposée être obligatoire.
(DIR) Post #AQ4tBYgtCamJXJqobI by mmu_man@m.g3l.org
2022-11-28T23:34:33Z
0 likes, 0 repeats
@aeris @S1lencioz @Gnudesforets et je pourrai plus sortir attendre leur SMS dans le froid paske ça capte pas chez moi…
(DIR) Post #AQ4tVK9GymM8E5YHPk by aeris@social.imirhil.fr
2022-11-28T23:38:07Z
0 likes, 0 repeats
@mmu_man @S1lencioz @Gnudesforets Le SMS ça fait déjà 2 ans qu’il aurait du mourir en même temps 🤣
(DIR) Post #AQ4tXzt2li0aFpEfAG by mmu_man@m.g3l.org
2022-11-28T23:38:39Z
0 likes, 0 repeats
@aeris @S1lencioz @Gnudesforets oui et ça fait 2 ans qu'ils auraient du s'occuper de trouver autre chose et que j'ai absolument aucune réponse.
(DIR) Post #AQ4taFQrwQen2z88ga by mmu_man@m.g3l.org
2022-11-28T23:39:04Z
0 likes, 0 repeats
@aeris @S1lencioz @Gnudesforets bref, ça va chier.
(DIR) Post #AQ4xkE7m3iKdheDF5M by aeris@social.imirhil.fr
2022-11-29T00:25:38Z
0 likes, 0 repeats
@mmu_man @S1lencioz @Gnudesforets Pas du pour le coup. Il n’y a plus aucune obligation de fournir une solution non mobile à cause de l’obligation contextuelle.
(DIR) Post #AQ67u9CuOBZ032wY08 by cpm@toot.aquilenet.fr
2022-11-29T01:31:59Z
0 likes, 0 repeats
@aeris @mmu_man @S1lencioz @Gnudesforets Pourtant, les banques se sont engagées à fournir des alternatives. Pourquoi cet engagement ne tiendrait plus ?Rappel de la Banque de France : « les établissements de la Place française se sont engagés, dans le cadre de l’Observatoire de la sécurité des moyens de paiement (OSMP), à proposer plusieurs dispositifs, en particulier pour les publics ne disposant pas de smartphones »https://www.banque-france.fr/stabilite-financiere/comite-national-des-moyens-de-paiement/faq-les-paiements-en-questions/les-changements-introduits-par-la-dsp2
(DIR) Post #AQ67u9hOYpwxZbCtWK by aeris@social.imirhil.fr
2022-11-29T09:07:49Z
0 likes, 0 repeats
@cpm @mmu_man @S1lencioz @Gnudesforets C´était en 2019 avant de se faire tacler par l’EAB. Je doute qu’il puisse exister des alternatives conformes aujourd’hui.
(DIR) Post #AQ67uAAonRUB2qyONk by cpm@toot.aquilenet.fr
2022-11-29T13:48:21Z
0 likes, 0 repeats
@aeris @mmu_man @S1lencioz @Gnudesforets Peux-tu redonner le lien du tacle de l'EAB ? Ce tacle ne devrait-il pas être traité dans une directive DSP3 ?
(DIR) Post #AQ67uAhmorrCh6Oilk by aeris@social.imirhil.fr
2022-11-29T13:50:19Z
0 likes, 0 repeats
@cpm @mmu_man @S1lencioz @Gnudesforets https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039
(DIR) Post #AQ67uBE2svf4J9UU3E by aeris@social.imirhil.fr
2022-11-29T13:50:56Z
0 likes, 0 repeats
@cpm @mmu_man @S1lencioz @Gnudesforets Et du coup y’a pas à traiter ça dans une DSP3 : la DSP2 impose déjà une 2FA forte et EBA a bien dit que SMS n’était déjà pas recevable dans le cadre de DSP2.
(DIR) Post #AQ67uBg3Co3xi0aqhc by mmu_man@m.g3l.org
2022-11-29T13:53:55Z
0 likes, 0 repeats
@aeris @cpm @S1lencioz @Gnudesforets je ne vais pas acheter un ordiphone et une SIM data pour leurs beaux yeux, c'est de la vente forcée.
(DIR) Post #AQ67xTK83LjzJ5uDr6 by aeris@social.imirhil.fr
2022-11-29T13:54:46Z
0 likes, 0 repeats
@mmu_man @cpm @S1lencioz @Gnudesforets Pour le coup non, vu que c’est ton propre choix personnel.
(DIR) Post #AQ67zpTOfluAa7MgZU by mmu_man@m.g3l.org
2022-11-29T13:55:16Z
0 likes, 0 repeats
@aeris @cpm @S1lencioz @Gnudesforets ben non, c'est une condition pour accéder à leur portail et pour acheter en ligne.
(DIR) Post #AQ683AEJxJqDpIu4JM by aeris@social.imirhil.fr
2022-11-29T13:55:50Z
0 likes, 0 repeats
@mmu_man @cpm @S1lencioz @Gnudesforets Et comme c’est une obligation légale qui leur est imposé par le législateur 🇪🇺 , tu ne peux rien dire.
(DIR) Post #AQ684uEkOAM0ntvvyC by mmu_man@m.g3l.org
2022-11-29T13:55:59Z
0 likes, 0 repeats
@aeris @cpm @S1lencioz @Gnudesforets c'est de la vente liée, c'est déloyal, et c'est une discrimination technologique.
(DIR) Post #AQ68Be6ikwImo3OQUa by sxpert@mastodon.sxpert.org
2022-11-29T13:54:54.897549Z
0 likes, 0 repeats
@aeris @cpm @Gnudesforets @S1lencioz @mmu_man pour le coup le paragraphe 2 dit que le sms est valide, puisqu’il implique la possession de la sim liee au numero de mobile.
(DIR) Post #AQ68BebusxFuMnzL7I by mmu_man@m.g3l.org
2022-11-29T13:57:23Z
0 likes, 0 repeats
@sxpert @Gnudesforets @S1lencioz @aeris @cpm SMS c'est pas assez sécurisé.
(DIR) Post #AQ68SO5XZG7S2yp8lM by nschont@mastodon.mim-libre.fr
2022-11-29T14:00:23Z
0 likes, 0 repeats
@mmu_man @aeris @cpm @S1lencioz @Gnudesforets ou qu'elles doivent proposer d'autres OS que d'obliger a passer par applestore et googleplayandroid -> sans google, la banque fourni l'apk directement facile a mettre en œuvre, elle peut même faire un depot fdroidpour les systemes autres que android
(DIR) Post #AQ68aP65hUrtUbu67c by aeris@social.imirhil.fr
2022-11-29T14:01:03Z
0 likes, 0 repeats
@nschont @mmu_man @cpm @S1lencioz @Gnudesforets Non : une APK hors Google Store n’est pas conforme.
(DIR) Post #AQ68aPbHpVp13MV0kK by mmu_man@m.g3l.org
2022-11-29T14:01:51Z
0 likes, 0 repeats
@aeris @nschont @cpm @S1lencioz @Gnudesforets pkoi, il pourrait être signé par GPG, ce sera ptet même plus sûr que sur le playstore…M'enfin c'était pas la question de départ, et tfaçon là j'ai d'autres trucs à faire.
(DIR) Post #AQ68eAfxGH05vJTWs4 by aeris@social.imirhil.fr
2022-11-29T14:02:23Z
0 likes, 0 repeats
@mmu_man @nschont @cpm @S1lencioz @Gnudesforets Le blem est pas la signature de l’APK à l’installation mais la vérification de l’authenticité de l’app au runtime.
(DIR) Post #AQ68kYCugV4AduvvaC by aeris@social.imirhil.fr
2022-11-29T13:57:49Z
0 likes, 0 repeats
@sxpert @Gnudesforets @mmu_man @S1lencioz @cpm « provided that it use », ce qui n’est pas le cas actuellement : cloner une SIM est extrêmement facile.
(DIR) Post #AQ68kYmiXNhqQxgWOG by sxpert@mastodon.sxpert.org
2022-11-29T13:57:11.367553Z
0 likes, 0 repeats
@Gnudesforets @aeris @mmu_man @S1lencioz @cpm Il faut donc changer les sim et mettre plus de securite dedans
(DIR) Post #AQ68kZL6TXDC9blyzI by aeris@social.imirhil.fr
2022-11-29T13:59:31Z
0 likes, 0 repeats
@sxpert @Gnudesforets @mmu_man @S1lencioz @cpm Le problème n’est pas la SIM mais le protocole SMS en lui-même.
(DIR) Post #AQ68kZtqON07tM1j8a by aeris@social.imirhil.fr
2022-11-29T13:59:53Z
0 likes, 0 repeats
@sxpert @Gnudesforets @mmu_man @S1lencioz @cpm Il n’est **PAS** prévu pour faire de la vérification de SIM. Il n’est lié qu’au n° de téléphone et pas à la SIM.
(DIR) Post #AQ68kaNcbeovNhxVYG by aeris@social.imirhil.fr
2022-11-29T14:00:47Z
0 likes, 0 repeats
@sxpert @Gnudesforets @mmu_man @S1lencioz @cpm Tu pourras changer tout ce que tu veux au niveau SIM, SS7 n’est pas designé pour pouvoir réaliser cette vérification. D’où le passage à l’app mobile côté des banques pour faire de la vérification du terminal.
(DIR) Post #AQ68kanV3RWKfy4At6 by sxpert@mastodon.sxpert.org
2022-11-29T14:00:21.933416Z
0 likes, 0 repeats
@aeris @Gnudesforets @mmu_man @S1lencioz @cpm oui, je vois, comme d'hab, les banques se défaussent des risques sur les usagers...c'est toujours pareil avec les capitalistes...
(DIR) Post #AQ68kawMWUbr7SDFhY by aeris@social.imirhil.fr
2022-11-29T13:58:29Z
0 likes, 0 repeats
@sxpert @Gnudesforets @mmu_man @S1lencioz @cpm Le SMS en l’état ne vérifie pas que tu es bien le détenteur de la SIM, mais uniquement que tu es capable de recevoir ce SMS sur ton n° de téléphone.
(DIR) Post #AQ68kbJl7VKCI19wAa by aeris@social.imirhil.fr
2022-11-29T14:03:12Z
0 likes, 0 repeats
@sxpert @Gnudesforets @mmu_man @S1lencioz @cpm Pour le coup elles n’ont pas le choix. C’est une obligation légale au niveau 🇪🇺 .
(DIR) Post #AQ68kbzwaf4KOqtcvI by mmu_man@m.g3l.org
2022-11-29T14:03:39Z
0 likes, 0 repeats
@aeris @sxpert @Gnudesforets @S1lencioz @cpm c'est une obligation qu'elles ont demandé elles-mêmes, donc à un moment faut arrêter les conneries.
(DIR) Post #AQ68klf2fEI6MvC4jQ by aeris@social.imirhil.fr
2022-11-29T14:03:25Z
0 likes, 0 repeats
@sxpert @Gnudesforets @mmu_man @S1lencioz @cpm Et l’app mobile est le moins mauvais choix factuellement parlant.
(DIR) Post #AQ68ky1ShhM4hvm9LM by aeris@social.imirhil.fr
2022-11-29T13:58:56Z
0 likes, 0 repeats
@sxpert @Gnudesforets @mmu_man @S1lencioz @cpm Le SMS écrit à un n° de téléphone donné et pas à une SIM donnée.
(DIR) Post #AQ68nNsRY3GhTOi46y by mmu_man@m.g3l.org
2022-11-29T14:03:57Z
0 likes, 0 repeats
@aeris @nschont @cpm @S1lencioz @Gnudesforets et c'est bien le problème, c'est mon terminal, c'est moi qui décide.
(DIR) Post #AQ68qAG8dSQC6h7PvM by dascritch@mast.eu.org
2022-11-29T14:04:37Z
0 likes, 0 repeats
@mmu_man @S1lencioz @aeris @Gnudesforets banque de France. ils sont compétents sur le sujet et très rapides
(DIR) Post #AQ68tG1Zeor2r7mUsa by aeris@social.imirhil.fr
2022-11-29T14:04:33Z
0 likes, 0 repeats
@mmu_man @sxpert @Gnudesforets @S1lencioz @cpm Pour le coup non. Ça vient du Parlement Européen.
(DIR) Post #AQ68w1gbQIHLFtIB4S by aeris@social.imirhil.fr
2022-11-29T14:04:59Z
0 likes, 0 repeats
@mmu_man @nschont @cpm @S1lencioz @Gnudesforets Non. L’Europe peut t’imposer des trucs sans que tu ne puisses rien y faire.
(DIR) Post #AQ69BD8T8Wh96oZDeK by sxpert@mastodon.sxpert.org
2022-11-29T14:03:57.108523Z
0 likes, 0 repeats
@aeris @mmu_man @Gnudesforets @S1lencioz @cpm c'est bien connu, y'a absolument aucun lobby qui écrit les propositions qui traine par là bas...
(DIR) Post #AQ69BDcbKUnWcGfHcG by aeris@social.imirhil.fr
2022-11-29T14:06:40Z
0 likes, 0 repeats
@sxpert @Gnudesforets @mmu_man @S1lencioz @cpm On peut vouloir changer la loi mais quand elle est votée on doit la respecter.
(DIR) Post #AQ69BEmuzce2EYV2Ku by mmu_man@m.g3l.org
2022-11-29T14:08:29Z
0 likes, 0 repeats
@aeris @sxpert @Gnudesforets @S1lencioz @cpm euh non si elle est mal faite on doit la combattre.
(DIR) Post #AQ69Fsg8ceLV6vXgki by aeris@social.imirhil.fr
2022-11-29T14:09:20Z
0 likes, 0 repeats
@mmu_man @sxpert @Gnudesforets @S1lencioz @cpm Oui mais tant qu’elle est légalement contraignante, on doit la respecter. Et spoiler, en l’état actuel de nos connaissances technologiques, le mobile est la moins pire des solutions.
(DIR) Post #AQ69d5M1f2Hp5GCRge by aeris@social.imirhil.fr
2022-11-29T14:10:20Z
0 likes, 0 repeats
@mmu_man @sxpert @Gnudesforets @S1lencioz @cpm Si vous voulez aller revoir la loi, vous y ferez pire que bien. Les motifs de l’EBA pour imposer la 2FA contextuels sont légitimes et sa mise en œuvre a été réellement un plus au niveau bancaire. Il n’y a pas de solution moins pire que celle du mobile.
(DIR) Post #AQ69d619C9BD8nRHma by mmu_man@m.g3l.org
2022-11-29T14:13:32Z
0 likes, 0 repeats
@aeris @sxpert @Gnudesforets @S1lencioz @cpm *ça* c'est la meilleur option ?https://reports.exodus-privacy.eu.org/fr/reports/com.caisseepargne.android.mobilebanking/latest/
(DIR) Post #AQ69oELCaZCw8o82q0 by sxpert@mastodon.sxpert.org
2022-11-29T14:03:09.494443Z
0 likes, 0 repeats
@aeris @Gnudesforets @mmu_man @S1lencioz @cpm l'obligation d'utiliser un gafamophone par contre, va à l'encontre du discours ambiant, la dissonance cognitive est assourdissante
(DIR) Post #AQ69oF2RzlnoIwMaFU by aeris@social.imirhil.fr
2022-11-29T14:05:54Z
0 likes, 0 repeats
@sxpert @Gnudesforets @mmu_man @S1lencioz @cpm Je ne dirais rien sur la GAFAophobie ambiante, pour moi c’est une connerie absolument monumentale.
(DIR) Post #AQ69oFWED3cbnIIMfA by sxpert@mastodon.sxpert.org
2022-11-29T14:08:32.514206Z
0 likes, 0 repeats
@aeris @Gnudesforets @mmu_man @S1lencioz @cpm c'est toi, le chantre du RGPD, qui dit ca, alors qu'il est de notoritété publique que les éditeurs des OS des dits GAFAMophones passent leur vie a stocker tous nos faits et gestes ?
(DIR) Post #AQ69oG4y7tPXX2Y6oS by aeris@social.imirhil.fr
2022-11-29T14:11:53Z
0 likes, 0 repeats
@sxpert @Gnudesforets @mmu_man @S1lencioz @cpm Spoiler : non.
(DIR) Post #AQ69oGbEBxDP95ds5w by aeris@social.imirhil.fr
2022-11-29T14:12:40Z
0 likes, 0 repeats
@sxpert @Gnudesforets @mmu_man @S1lencioz @cpm Et typiquement dans le cadre du RGPD, j’apprécierait vraiment qu’on arrête de massacrer les GAFAM ce qui fait se rabattre les entreprises vers des systèmes **PIRES**.
(DIR) Post #AQ69oH7qEhIqmEtuvg by mmu_man@m.g3l.org
2022-11-29T14:15:31Z
0 likes, 0 repeats
@aeris @sxpert @Gnudesforets @S1lencioz @cpm le pb c'est même pas les GAFAM là, c'est qu'on verrouille l'implémentation utilisée par une loi à un OS spécifique. (Même si une banque "pourrait" décider de faire autre chose que Android et iOS, mais bizarrement tout est dans le "pourrait").Donc même Google devra émuler Android s'il doit pondre un OS de remplacement.
(DIR) Post #AQ69rbX8odwSwMK1xo by mmu_man@m.g3l.org
2022-11-29T14:16:09Z
0 likes, 0 repeats
@aeris @sxpert @Gnudesforets @S1lencioz @cpm C'est comme MS qui suppliait les fabricant de faire des pilotes pour Vista ou je sais pu après avoir changé l'API des pilotes sans se rendre compte que c'était de leur faute.
(DIR) Post #AQ69tuvBhf93eLfknY by aeris@social.imirhil.fr
2022-11-29T14:15:37Z
0 likes, 0 repeats
@mmu_man @sxpert @Gnudesforets @S1lencioz @cpm Faut pas tout mélanger. Que l’appli de la banque soit une merde sans nom ne veut pas dire qu’il faut interdire les apps mobiles dans le cas d’une 2FA.
(DIR) Post #AQ69w0oyjrQEWjldAW by jeeynet@framapiaf.org
2022-11-29T14:16:57Z
0 likes, 0 repeats
@mmu_man @aeris @sxpert @Gnudesforets @S1lencioz @cpm On devrait, nous ici, mettre en place une solution techniquement opérationnelle qui serait d'avoir un smartphone poubelle collectif où l'on installerait les applis bancaires. Yolo la sécu, mais au moins, je reste en accord avec mes choix technico-politiques :p
(DIR) Post #AQ6An5Z9pPDmagfxui by jeeynet@framapiaf.org
2022-11-29T14:15:16Z
0 likes, 0 repeats
@aeris @mmu_man @sxpert @Gnudesforets @S1lencioz @cpm Tu as un lien pour l'exposé des motifs en question ? (non pas que ça m'intéresse et la question est vaste et compliquée mais j'ai l'impression que les banques veulent nous faire porter les conséquences des difficultés de sécurisation des moyens de paiement qu'ils sont supposés supporter d'eux-mêmes)
(DIR) Post #AQ6An6XmC1i7ch2NOq by aeris@social.imirhil.fr
2022-11-29T14:16:23Z
0 likes, 0 repeats
@jeeynet @mmu_man @sxpert @Gnudesforets @S1lencioz @cpm Explosion de la fraude de par la hausse des paiements en ligne. Et que du coup tu ne peux pas vraiment sécuriser le truc parce que le problème est : le détenteur de la carte. Pas la carte.
(DIR) Post #AQ6An7MT9YGC9ukrPk by jeeynet@framapiaf.org
2022-11-29T14:18:50Z
0 likes, 0 repeats
@aeris @mmu_man @sxpert @Gnudesforets @S1lencioz @cpm J'entends bien. Sauf que le problème reste présent : y'a toujours un détenteur de carte au bout, non :p ?
(DIR) Post #AQ6An8KNYoBN9imhnM by aeris@social.imirhil.fr
2022-11-29T14:19:07Z
0 likes, 0 repeats
@jeeynet @mmu_man @sxpert @Gnudesforets @S1lencioz @cpm Oui, mais c’est pour ça qu’ils ont imposé du contextuel.
(DIR) Post #AQ6An94SnT2tSeLVcu by aeris@social.imirhil.fr
2022-11-29T14:19:36Z
0 likes, 0 repeats
@jeeynet @mmu_man @sxpert @Gnudesforets @S1lencioz @cpm La banque doit garantir que la personne va être 100% consciente du montant et du destinataire et qu’il n’est pas possible de valider la 2FA sans le voir.
(DIR) Post #AQ6An9mQA2Cveyuc8u by jeeynet@framapiaf.org
2022-11-29T14:21:25Z
0 likes, 0 repeats
@aeris @mmu_man @sxpert @Gnudesforets @S1lencioz @cpm Les arnaqueurs du monde entier :
(DIR) Post #AQ6AnA2NCiy4SSNM0W by jeeynet@framapiaf.org
2022-11-29T14:19:35Z
0 likes, 0 repeats
@aeris @mmu_man @sxpert @Gnudesforets @S1lencioz @cpm Et j'avais souvenir qu'il était du ressort de la banque de s'assurer de la légitimité du paiement issu d'un paiement par CB, c'est bien ça qui change par cette décision.
(DIR) Post #AQ6AnAXZKjvC1CyGdE by aeris@social.imirhil.fr
2022-11-29T14:22:03Z
0 likes, 0 repeats
@jeeynet @mmu_man @sxpert @Gnudesforets @S1lencioz @cpm Oh, c’est bien pour ça que le SMS a été striké hein 😊
(DIR) Post #AQ6AnBTLru8suQ0PhI by aeris@social.imirhil.fr
2022-11-29T14:22:54Z
0 likes, 0 repeats
@jeeynet @mmu_man @sxpert @Gnudesforets @S1lencioz @cpm Le 100% sécu n’existe pas, le contextuel est là pour justement striker 99% des cas de fraudes.
(DIR) Post #AQ6AnCfRQRPIcCfaBE by jeeynet@framapiaf.org
2022-11-29T14:24:40Z
0 likes, 0 repeats
@aeris @mmu_man @sxpert @Gnudesforets @S1lencioz @cpm 99% des fraudes actuelleset moins que les nouvelles fraudes qui vont être mises en places, certainement facilitées par des solutions techniques toujours plus complexes à gérer pour les utilisateurices.
(DIR) Post #AQ6AnDLctb9Qj2PGvw by aeris@social.imirhil.fr
2022-11-29T14:25:10Z
0 likes, 0 repeats
@jeeynet @mmu_man @sxpert @Gnudesforets @S1lencioz @cpm Honnêtement là, les banques ont tapé un vrai grand coup bien fort.
(DIR) Post #AQ6AnDxYcZUacg9Z3Y by sxpert@mastodon.sxpert.org
2022-11-29T14:23:53.594835Z
0 likes, 0 repeats
@aeris @jeeynet @mmu_man @Gnudesforets @S1lencioz @cpm et on foutu a la rue une partie non nulle de la population
(DIR) Post #AQ6AnEOqz5KJzKvMbQ by mmu_man@m.g3l.org
2022-11-29T14:26:29Z
0 likes, 0 repeats
@sxpert @jeeynet @Gnudesforets @S1lencioz @aeris @cpm évidemment Fx a planté et je sais pu ce que je voulais dire, tfaçon j'ai vraiment aut chose à faire là.
(DIR) Post #AQ6BzmoAyptU8KJqlc by aeris@social.imirhil.fr
2022-11-29T14:25:44Z
0 likes, 0 repeats
@jeeynet @mmu_man @sxpert @Gnudesforets @S1lencioz @cpm Il y a une réelle prise de conscience du problème et la mise en œuvre de vrais moyens de protection. Oui, ça emmerde le citoyen lambda, et spoiler : c’est pas finit.
(DIR) Post #AQ6BznIJAnzrdmPujY by jeeynet@framapiaf.org
2022-11-29T14:27:50Z
0 likes, 0 repeats
@aeris @mmu_man @sxpert @Gnudesforets @S1lencioz @cpm that's my point.on est donc parti sur un jeu du chat et de la souris technique (ok, c'est pas la DPA2 qui a lancé le mouvement) qui va nous amener à quoi... je ne sais pas, mais je ne sens rien de bon.On va finir avec des crypteurowallets et un beau marché pour les copains de Ledger ça, hein, c'est ça ?pas sûr qu'on y gagne à la fin...
(DIR) Post #AQ6BznpdAueTJ80Wfo by aeris@social.imirhil.fr
2022-11-29T14:29:36Z
0 likes, 0 repeats
@jeeynet @mmu_man @sxpert @Gnudesforets @S1lencioz @cpm C’est plus vraiment du jeu du chat et de la souris là.Les banques ont VRAIMENT changé de fusil d’épaule en foutant de vraies réflexions de sécu autour du bordel. Et on vient leur casser les noix parce qu’elles subissent autant que nous l’écosystème numérique actuel.
(DIR) Post #AQ6BzoP5370Z54apvc by aeris@social.imirhil.fr
2022-11-29T14:30:36Z
0 likes, 0 repeats
@jeeynet @mmu_man @sxpert @Gnudesforets @S1lencioz @cpm C’est (très) loin d’être parfait et ça amène plein d’autres problèmes (les apps moisies, l’adhérence à Google/Appel), mais quand ça bouge correctement on leur cogne dessus…
(DIR) Post #AQ6BzowP3DfAkQBRrs by aeris@social.imirhil.fr
2022-11-29T14:31:19Z
0 likes, 0 repeats
@jeeynet @mmu_man @sxpert @Gnudesforets @S1lencioz @cpm Si vous avez une meilleure solution que les apps mobiles pour protéger les transactions, EBA vous tend les bras hein… 🤷
(DIR) Post #AQ6BzpNhPjUu74xFPk by sxpert@mastodon.sxpert.org
2022-11-29T14:30:03.188489Z
0 likes, 0 repeats
@aeris @jeeynet @mmu_man @Gnudesforets @S1lencioz @cpm faire que ce soient les banques qui doivent fournir le bidule ;)
(DIR) Post #AQ6BzraXCyx8xSyWhM by aeris@social.imirhil.fr
2022-11-29T14:32:50Z
0 likes, 0 repeats
@sxpert @jeeynet @Gnudesforets @mmu_man @S1lencioz @cpm Oh, ça a été envisagé… Je doute que tu sois très très content de voir tes frais bancaires faire ×10.
(DIR) Post #AQ6BzsAh2XsOlbtP3g by jeeynet@framapiaf.org
2022-11-29T14:33:49Z
0 likes, 0 repeats
@aeris @sxpert @Gnudesforets @mmu_man @S1lencioz @cpm pourquoi augmenteraient-ils ?
(DIR) Post #AQ6BzscLNjzi9MpU9o by aeris@social.imirhil.fr
2022-11-29T14:34:41Z
0 likes, 0 repeats
@jeeynet @sxpert @Gnudesforets @mmu_man @S1lencioz @cpm Parce qu’une solution non smartphone, ton coût de R&D est apocalyptique (ça n’existe juste pas en l’état sur catalogue) et le prix unitaire du boîtier ben c’est le prix d’un smartphone milieu de gamme.
(DIR) Post #AQ6Bzt4hgIgBZK68MS by sxpert@mastodon.sxpert.org
2022-11-29T14:33:41.041909Z
0 likes, 0 repeats
@aeris @jeeynet @Gnudesforets @mmu_man @S1lencioz @cpm il leur suffirait pourtant de fournir un smartphone à 50 balles avec juste le soft qui va bien...
(DIR) Post #AQ6BztW02oVuvyrvuK by aeris@social.imirhil.fr
2022-11-29T14:36:05Z
0 likes, 0 repeats
@sxpert @jeeynet @Gnudesforets @mmu_man @S1lencioz @cpm Et la SIM à 5€/mois qui va bien ?
(DIR) Post #AQ6Bzu5Rv0s0hvSFA8 by sxpert@mastodon.sxpert.org
2022-11-29T14:35:31.058935Z
0 likes, 0 repeats
@aeris @jeeynet @Gnudesforets @mmu_man @S1lencioz @cpm "cost of doing business" pour la banque ca...ils se font assez de fric avec les dépots
(DIR) Post #AQ6BzuZa6yyODNYJ84 by aeris@social.imirhil.fr
2022-11-29T14:38:09Z
0 likes, 0 repeats
@sxpert @jeeynet @Gnudesforets @mmu_man @S1lencioz @cpm Ils n’ont pas à supporter le coût d’un truc que **TOI** tu leur impose… 🤷
(DIR) Post #AQ6Bzv30LaVbgdJnzU by mmu_man@m.g3l.org
2022-11-29T14:39:50Z
0 likes, 0 repeats
@aeris @sxpert @jeeynet @Gnudesforets @S1lencioz @cpm ah non alors, c'est qui qui veut obliger les gens à acheter un ordiphone ?
(DIR) Post #AQ6C03MnPt5rUKdiwy by aeris@social.imirhil.fr
2022-11-29T14:26:09Z
0 likes, 0 repeats
@jeeynet @mmu_man @sxpert @Gnudesforets @S1lencioz @cpm Mais le problème est en réalité plutôt le manque atroce de sensibilisation au numérique que des décisions pourries des banques.
(DIR) Post #AQ6C09mXZ5FfNujMuW by aeris@social.imirhil.fr
2022-11-29T14:31:54Z
0 likes, 0 repeats
@jeeynet @mmu_man @sxpert @Gnudesforets @S1lencioz @cpm Il y en a. Elles sont encore plus exclusive d’une plus grosse partie de la population.
(DIR) Post #AQ6C17HQLu0pumdMjw by mmu_man@m.g3l.org
2022-11-29T14:40:09Z
0 likes, 0 repeats
@aeris @sxpert @jeeynet @Gnudesforets @S1lencioz @cpm j'ai *déjà* un ordinateur.
(DIR) Post #AQ6CAG6MvH4Rsgp2jA by aeris@social.imirhil.fr
2022-11-29T14:41:55Z
0 likes, 0 repeats
@mmu_man @sxpert @jeeynet @Gnudesforets @S1lencioz @cpm Qui ne **PEUT** pas être utilisé pour passer de la 2FA. Pas de certification de l’application (ou alors tu passes sous Windows ?)
(DIR) Post #AQ6CacXq6PwH14F3Oy by sxpert@mastodon.sxpert.org
2022-11-29T14:40:40.263035Z
0 likes, 0 repeats
@aeris @mmu_man @jeeynet @Gnudesforets @S1lencioz @cpm ahahaha. windows... sécurité... applications fiables... hahahaha
(DIR) Post #AQ6Cad8htLQgrPUUro by aeris@social.imirhil.fr
2022-11-29T14:43:52Z
0 likes, 0 repeats
@sxpert @jeeynet @Gnudesforets @mmu_man @S1lencioz @cpm Je dis pas que c’est top, mais je dis que seuls windows et apple peuvent à l’heure actuelle certifier au runtime de l’intégrité d’une application
(DIR) Post #AQ6CadXWP5HM6N6JXs by sxpert@mastodon.sxpert.org
2022-11-29T14:43:47.176984Z
0 likes, 0 repeats
@aeris @jeeynet @Gnudesforets @mmu_man @S1lencioz @cpm c'est tout le problème. le "trusted computing" n'existe pas, et ne peut pas exister.
(DIR) Post #AQ6Caduv05zhGw300u by mmu_man@m.g3l.org
2022-11-29T14:46:40Z
0 likes, 0 repeats
@sxpert @jeeynet @Gnudesforets @S1lencioz @aeris @cpm c'est surtout que le "trust" que ça donne aux tierces ça l'enlève à l'utilisateur.
(DIR) Post #AQ6ClA1AVOOtj7zCHA by aeris@social.imirhil.fr
2022-11-29T14:48:15Z
0 likes, 0 repeats
@sxpert @jeeynet @Gnudesforets @mmu_man @S1lencioz @cpm Ça existe, la preuve, Google, Apple et Microsoft l’ont fait.
(DIR) Post #AQ6ClAacNakzV4ZVWy by mmu_man@m.g3l.org
2022-11-29T14:48:36Z
0 likes, 0 repeats
@aeris @sxpert @jeeynet @Gnudesforets @S1lencioz @cpm ben non vu qu'on a pas confiance.
(DIR) Post #AQ6Cq4vMs1zDNScN4y by sxpert@mastodon.sxpert.org
2022-11-29T14:37:33.172389Z
0 likes, 0 repeats
@aeris @jeeynet @Gnudesforets @mmu_man @S1lencioz @cpm donc ca implique que JE doive supporter les coûts d'un truc que EUX m'impose, afin qu'ils puissent se décharger de toute la responsabilité liée au risque...
(DIR) Post #AQ6CqFuM28iBRVEDWi by aeris@social.imirhil.fr
2022-11-29T14:40:08Z
0 likes, 0 repeats
@sxpert @jeeynet @Gnudesforets @mmu_man @S1lencioz @cpm Sauf que ce n’est pas réellement eux qui l’impose mais EBA et le parlement européen.
(DIR) Post #AQ6CqGatTyjtZR8Bpg by sxpert@mastodon.sxpert.org
2022-11-29T14:39:09.981442Z
0 likes, 0 repeats
@aeris @jeeynet @Gnudesforets @mmu_man @S1lencioz @cpm l'EBA c'est le lobby européen des banques... donc c'est bien eux qui imposent. quand au parlement européen ils ont voté ce que l'EBA leur a dit de voter, donc c'est encore eux qui imposent...on tourne un peu en rond là.
(DIR) Post #AQ6CqHY5vs5uX2pT6m by aeris@social.imirhil.fr
2022-11-29T14:45:20Z
0 likes, 0 repeats
@sxpert @jeeynet @Gnudesforets @mmu_man @S1lencioz @cpm Ce n’est pas le lobby des banques. C’est une institution européenne au même titre que edpb ou autre.
(DIR) Post #AQ6CqHxGQIE9n6bZL6 by jeeynet@framapiaf.org
2022-11-29T14:48:40Z
0 likes, 0 repeats
@aeris @sxpert @Gnudesforets @mmu_man @S1lencioz @cpm On rebondit sur un vaste débat...https://www.eba.europa.eu/about-us/organisationJe vois surtout des personnes issues du secteur bancaire et assez peu d'utilisateurices lambda.
(DIR) Post #AQ6CqJOb49gYGAOua8 by mmu_man@m.g3l.org
2022-11-29T14:49:29Z
0 likes, 0 repeats
@jeeynet @aeris @sxpert @Gnudesforets @S1lencioz @cpm et surtout moi j'ai la vaisselle à faire, et 2 semaines de trucs à rattraper à cause du covid…
(DIR) Post #AQ6Cwq2GcnT3EC4IVM by aeris@social.imirhil.fr
2022-11-29T14:49:54Z
0 likes, 0 repeats
@jeeynet @sxpert @Gnudesforets @mmu_man @S1lencioz @cpm Parce que tout le monde s’en cogne. Les consultations EBA sont publiques et tout citoyen peut y participer. Pas de ma faute si toi tu ne le fais pas.
(DIR) Post #AQ6CwqggCXnHFWyZUm by mmu_man@m.g3l.org
2022-11-29T14:50:44Z
0 likes, 0 repeats
@aeris @jeeynet @sxpert @Gnudesforets @S1lencioz @cpm pas ma faute si surveiller son gouvernement et le reste en fait c'est un boulot à temps plein.
(DIR) Post #AQ6DA74AcH0BoQHwES by aeris@social.imirhil.fr
2022-11-29T14:51:08Z
0 likes, 0 repeats
@jeeynet @sxpert @Gnudesforets @mmu_man @S1lencioz @cpm Typiquement : la consultation publique sur le choix des moyens de 2FAhttps://www.eba.europa.eu/calendar/public-hearing-consultation-paper-amendment-rts-scacsc-under-psd2
(DIR) Post #AQ6DA7iaC1KPplCDDs by aeris@social.imirhil.fr
2022-11-29T14:52:30Z
0 likes, 0 repeats
@jeeynet @sxpert @Gnudesforets @mmu_man @S1lencioz @cpm Ne pas confondre « entité dont tu n’en as rien à foutre 99.9999% du temps et à laquelle tu ne participes jamais alors que tu le peux et que tu râles ensuite qu’elle a pris des décisions sans tenir compte de ton avis » et « lobby des banques »
(DIR) Post #AQ6DA8EqG58HRoHyVM by mmu_man@m.g3l.org
2022-11-29T14:53:07Z
0 likes, 0 repeats
@aeris @jeeynet @sxpert @Gnudesforets @S1lencioz @cpm bah les banques ont des budget pour le lobbying…
(DIR) Post #AQ6DE5S6YiJfxtNWgy by aeris@social.imirhil.fr
2022-11-29T14:53:35Z
0 likes, 0 repeats
@mmu_man @jeeynet @sxpert @Gnudesforets @S1lencioz @cpm Ce n’est **PAS** une entité de lobbying
(DIR) Post #AQ6DL85BB6dU9L0t84 by mmu_man@m.g3l.org
2022-11-29T14:55:08Z
0 likes, 0 repeats
@aeris @jeeynet @sxpert @Gnudesforets @S1lencioz @cpm c'est pas ce que j'ai dit.Mais répondre à des questionnaires, c'est aussi du lobbying.Moi j'ai pas 15 salaires dédiés à ça sous mon toit.
(DIR) Post #AQ6DPiC4rKtxIyQPJI by aeris@social.imirhil.fr
2022-11-29T14:55:55Z
0 likes, 0 repeats
@mmu_man @jeeynet @sxpert @Gnudesforets @S1lencioz @cpm Je ne te parle pas en tant que salarié ou employeur, mais en tant que particulier.
(DIR) Post #AQ6DWK5Au2zkYILgTQ by mmu_man@m.g3l.org
2022-11-29T14:57:09Z
0 likes, 0 repeats
@aeris @jeeynet @sxpert @Gnudesforets @S1lencioz @cpm c'est exactement ce que je dis justement, en tant que *particulier* j'ai pas 15 personnes à mon service pour répondre à ces trucs et faire la veille. 🤷
(DIR) Post #AQ6Dm3rmxeD2tPam6y by aeris@social.imirhil.fr
2022-11-29T14:55:32Z
0 likes, 0 repeats
@mmu_man @jeeynet @sxpert @Gnudesforets @S1lencioz @cpm Et typiquement sur la 2FA, EBA a reçu 1200 soumissions à sa consultation. Et très loin d’être exclusivement des banques (EDPB a répondu par exemple)
(DIR) Post #AQ6Dm4a6Itef6qKABE by aeris@social.imirhil.fr
2022-11-29T14:58:05Z
0 likes, 0 repeats
@mmu_man @jeeynet @sxpert @Gnudesforets @S1lencioz @cpm C’est par exemple l’obligation de respect du RGPD qui a fait que EBA n’a pas eu le droit d’aller au delà de 90jours d’exemption. Au delà EDPB considérait que le risque était trop important et que ça violerait le RGPD.
(DIR) Post #AQ6Dm5Ay5p94xBZbe4 by mmu_man@m.g3l.org
2022-11-29T14:59:58Z
0 likes, 0 repeats
@aeris @jeeynet @sxpert @Gnudesforets @S1lencioz @cpm si j'avais vu passer un questionnaire "attention dans 4 ans on va vous obligé à utiliser une appli proprio sur Android pour commander en ligne" j'aurais sûrement répondu dans la minute.Mais je doute que la formulation ait été aussi claire au départ, c'est souvent bien plus sibyllin…
(DIR) Post #AQ6Dr3GccKfyTuaTDc by mmu_man@m.g3l.org
2022-11-29T15:00:50Z
0 likes, 0 repeats
@aeris @jeeynet @sxpert @Gnudesforets @S1lencioz @cpm maintenant est-ce que je peux boire mon café tranquillement ? ☕
(DIR) Post #AQ6Dzi6we10lTPBpBo by aeris@social.imirhil.fr
2022-11-29T15:02:16Z
0 likes, 0 repeats
@mmu_man @jeeynet @sxpert @Gnudesforets @S1lencioz @cpm C’est de la consultation, donc du coup c’est effectivement pas comme ça.C’est « on a besoin de X et Y, vous avez 3 mois pour faire vos propositions de solution technique ».
(DIR) Post #AQ6E67hsORRYauWQN6 by aeris@social.imirhil.fr
2022-11-29T14:48:59Z
0 likes, 0 repeats
@sxpert @jeeynet @Gnudesforets @mmu_man @S1lencioz @cpm Est-ce que ça répond au problème de garantir qu’une application donnée n’est pas vérolée au runtime : oui. Est-ce que ça pose d’autres problèmes aussi : oui, mais ce n’est PAS le problème des banques.
(DIR) Post #AQ6E68FuLufKISRbPs by petitevieille@mamot.fr
2022-11-29T15:01:48Z
0 likes, 0 repeats
@aeris @sxpert @jeeynet @Gnudesforets @mmu_man @S1lencioz @cpm Je ne comprends pas l'argument selon lequel le client aurait à assumer le coût de la sécurisation des opérations.Les banques se font des gonades en or à longueur d'année, ont complètement perverti leur rôle initial en tant que service pour devenir, comme tant d'autres, des ogres économiques, et il faudrait leur faciliter encore la vie ?
(DIR) Post #AQ6E68tbyIQOHb1JIm by aeris@social.imirhil.fr
2022-11-29T15:02:43Z
0 likes, 0 repeats
@petitevieille @sxpert @jeeynet @Gnudesforets @mmu_man @S1lencioz @cpm C’est toujours le client qui paie à la fin hein 🤣
(DIR) Post #AQ6E69JqOlPNaxIGBs by mmu_man@m.g3l.org
2022-11-29T15:03:35Z
0 likes, 0 repeats
@aeris @petitevieille @sxpert @jeeynet @Gnudesforets @S1lencioz @cpm on est au moins d'accord sur ça, on peut en rester là pour la journée ? J'ai des trucs important (ou pas) à faire là…
(DIR) Post #AQ6EjQoBJ7Vf8BDN2W by petitevieille@mamot.fr
2022-11-29T15:10:13Z
0 likes, 0 repeats
@mmu_man @aeris @sxpert @jeeynet @Gnudesforets @S1lencioz @cpm Oui bien entendu, le client paie toujours en fin de course. Mon pouet est incomplet.Mais faire payer individuellement, directement, on sait ce que ça impliquerait : une petite tarification individuelle au passage pour optimiser l'opération, au lieu de mettre le coût global en commun.
(DIR) Post #AQ6EyTuU3dvJ5uL4tc by vincentxavier@pouet.chapril.org
2022-11-29T15:08:01Z
0 likes, 0 repeats
@aeris @sxpert @jeeynet @Gnudesforets @mmu_man @S1lencioz @cpm Ben si c'est une appli, ça passe sur le réseau. En vrai, les banques ne veulent pas payer, elles veulent faire du profit et ne pas couvrir les risques associés au fait de gérer l'argent de M. Tout le monde (qui ne rapporte pas grand chose)
(DIR) Post #AQ6EyUM8Oq2cTfH9zk by sxpert@mastodon.sxpert.org
2022-11-29T15:10:15.002752Z
0 likes, 0 repeats
@cpm @aeris @Gnudesforets @mmu_man @S1lencioz @vincentxavier @jeeynet et le fonctionnement de toute appli peut être simulé par une autre…
(DIR) Post #AQ6EyUvwFigIGi1kno by mmu_man@m.g3l.org
2022-11-29T15:13:25Z
0 likes, 0 repeats
@sxpert @jeeynet @Gnudesforets @vincentxavier @S1lencioz @aeris @cpm oui mais non, je m'y refuse parce que, dans 2 ans la puce machin bidule sera obligatoire et que donc ça marchera pu, et je leur aurai juste laissé encore un peu plus de mou.J'en ai marre de toujours laisser du terrain.
(DIR) Post #AQ6FRpdkLRwmt2VPUG by sxpert@mastodon.sxpert.org
2022-11-29T15:16:09.809665Z
0 likes, 0 repeats
@jeeynet @S1lencioz @vincentxavier @Gnudesforets @mmu_man @cpm @aeris J’ai bien peur que tu joues les Don Quichotte dans l’histoire
(DIR) Post #AQ6FRq7sXQ3AOUbTSC by mmu_man@m.g3l.org
2022-11-29T15:18:44Z
0 likes, 0 repeats
@sxpert @jeeynet @Gnudesforets @vincentxavier @S1lencioz @aeris @cpm je suis habitué, j'ai utilisé BeOS pendant 10 ans…
(DIR) Post #AQ6GbnhEWhyjhySCP2 by Parslow@hostux.social
2022-11-29T15:31:44Z
0 likes, 0 repeats
@mmu_man @S1lencioz @aeris @Gnudesforets ils n'ont plus de dispositif physique comme en Belgique ?
(DIR) Post #AQ6GgtFVJDYkNTuW3M by Parslow@hostux.social
2022-11-29T15:32:41Z
0 likes, 0 repeats
@mmu_man @aeris @S1lencioz @Gnudesforets dito