Securipass bancaire

Oh mince !!! :nauseated_face:
J’ignorais que tu avais un FP4… J’ai de mon coté un Xiaomi Redmi Note 5, et c’est comme ça que j’ai fait… Il est rootable le FP4 ?
Essaye ce qui suit https://support.fairphone.com/hc/en-us/articles/4405445579537-FP4-Factory-reset-erase-all-data-

Oui
Je regarde ton lien

J’étais déjà passé par cette page. La manip ne fonctionne pas.

Bonsoir à tous,
pour information, la version 1.0 d’/e/OS qui sera lancée à partir du 31/05 va apporter de nombreuses améliorations pour le support des applications.

Notre objectif est de résoudre les problèmes liés au fait que le téléphone est vu comme “rooté” par certaines applications alors que ce n’est pas le cas.

/e/OS 1.0 va résoudre une bonne partie de ces problèmes et apporter la compatibilité avec SafetyNet pour tous les téléphones avec une version stable (cf Smartphone Selector).

Nous cherchons à étendre au fur et à mesure aux autres modèles.

Au passage, suivez l’ensemble de nos annonces en ligne le 31/05 sur https://launch.murena.com/
Notez-le dans vos agendas !!!

3 Likes

J’ai voulu tenter la version 24.3. SecurityPass et RootBeer ne passent plus (Dangerous Props).
Pourtant, magisk est masqué, zygisk et le liste d’exclusion sont configurés.
Je repasse sur la version 23.0 qui fonctionne très bien chez moi.

C’est attendu,
malgré l’installation de magisk,
s’il manque les modules safetynet-fix et shamiko,
l’appareil sera encore detecté comme ayant été rooté.

1 Like

(Fairphone 3+, acheté préinstallé, pas tripoté outre mesure donc je suppose non rooté)

Je ne sais pas si ça compte comme un test fructueux (si c’est le cas, bien joué les devs !), mais hier je suis passé à /e/ 1.0 puis j’ai installé pour la première fois de ma vie l’appli Ma Banque du Crédit Agricole. J’ai pu activer le SecuriPass et choisir le code secret lui étant associé. J’ai cru comprendre qu’avant, même cette étape foirait, mais je ne suis pas certain de bien interpréter toutes les infos (parfois anciennes) qu’on voit sur ce forum à ce sujet.

Étant donné que ça prend 48h pour être actif (entre temps ça continue en mode SMS et tout), je n’ai pas encore pu tester un paiement avec ; la liste des opérations à valider est accessible, mais évidemment vide pour le moment. Suite de l’histoire samedi ; je devrais avoir un truc à payer à ce moment pour tester (haha… C’qu’i’ faut pas faire, j’vous jure).

Je suis un peu en stress avec leurs histoires de « ça va être obligatoire mais on s’en fiche si c’est pas compatible avec les trucs pas estampillés GAFAM ». Je ne comprends pas si le truc que j’avais avant (« SecuriCode », un truc à quatre caractères envoyé par courier papier, qui ne changeait pas, et qui venait en complément du code aléatoire par SMS) avait vocation à être pérenne ou va disparaître (et si oui, quand) en faveur du SecuriPass.

Ça me rendrait dingue de devoir ouvrir un compte chez une autre banque juste pour les paiements en ligne. Ou de devoir acheter une tablette Android toute basique juste pour y foutre l’application Ma Banque. Quel imbroglio pour pouvoir utiliser son argent. :laughing:

Je ne vois pas comment ils pourraient le rendre totalement obligatoire, il y a beaucoup de gens qui n’ont pas de smartphone.

Dépend de ce qu’on appelle beaucoup. Je soupçonne qu’ils se fichent de perdre deux trois clients si ça leur évite de se faire défoncer pour non-respect de directives européennes. Mais oui ptêt que SécuriCode compte comme une double authent’ et suffit. C’pas méga clair leur truc.

Je ne pige pas pourquoi certains trucs ne sont limite faisables que par leur appli, y compris justement la validation des transactions. Mon côté parano me faits penser qu’ils font tout pour que les gens installent des trucs qui pompent des données ensuite revendues. Venant d’une banque qui m’a abonné à mon semi-insu (trucs écrit en petit dans un contrat dodu) à un magazine gratuit-au-début-puis-payant quand j’ai demandé une nouvelle CB, je m’attends à tout. Mais je diverge, là, désolé. xD

Bon, ça semble marcher nickel en 1.0 ! Deux achats effectués.
Noté sur le poste dédié :

1 Like

En Belgique, on utilise itsme pour s’identifier auprès de notre banque, assurance, sites gouvernementaux, etc. Dernièrement, un article de presse nous informe qu’Itsme est utilisée par 6,5 millions de belges (grosso modo 80% des gens entre 18 et 80 ans). Du coup, je pense que tout va se généraliser. Et ça va être un beau bordel vu que chaque pays de l’UE utilise des services différents…

Ah, bah… :sweat_smile:

Yep, on est à la pointe de la technologie en Belgique ! (ou pas) Juste dommage que l’appli soit pas open-source et qu’elle contienne Google CrashLytics et Google Firebase Analytics… Va encore falloir râler pour qu’ils adaptent l’appli. :weary:

C’est des trucs plutôt cools pour les développeurs, ça, non ? J’sais jamais où faut mettre le curseur de tolérance.

Non effectivement ce n’est pas nuisible. C’est bien détaillé ici. https://covidsafe.be/fr/het-gebruik-van-firebase-crashlytics-in-de-covidsafebe-applicatie (pas mal la source)
Pour la tolérance ça dépend des émotions du jour.

Pour ma part, je suis au Crédit Agricole CA, comme certain d’entre vous.

Je me suis toujours refusé d’installer l’appli parce que j’estime que cela n’apporte pas de plus value par rapport au site Internet que je consulte de temps en temps. J’ai de la chance d’avoir un peu de marge avant d’être dans le rouge, je n’ai pas la nécessite de regarder tous les jours.

Sinon pour revenir au thème du topic qui est l’achat sur Internet, en ligne, j’utilise sans problème le code SMS et j’ai en plus un code fixe que l’on m’a envoyé par la poste.

Il faut rappeler que tout le monde n’est pas censé avoir un téléphone intelligent (smartphone). Encore heureux que le Crédit Agricole n’oblige pas d’avoir son appli pour les paiements sur Internet.
Je n’ai jamais installé leur appli, je n’ai pas de souci particulier.

J’étais un peu dans ce cas, oui. En fait j’ai eu un faux-positif de fraude, et l’envoi d’un SMS (censé confirmer que oui c’était bien moi qui faisait la transaction) à leur numéro à cinq chiffres dédié s’est mis un jour à déconner. Dans ma panique, j’ai installé l’application et activé le SécuriPass, avant de voir (j’aurais dû m’en douter) que les « transactions à valider » du Pass sont complètement orthogonales à ces histoires de fraudes. J’ai fini par devoir appeler le service téléphonique et répondre à pas mal de questions pour débloquer ma carte, puis j’ai gardé l’application, un peu par flemme de désactiver le SécuriPass et peur que ça fiche le bazar. Et puis, il faut dire que ça marche plutôt bien pour le moment (y compris après la grosse refonte de leur appli et les dernières mises à jour de /e/), alors qu’il y a des jours où mes SMS de confirmation pédalent dans la semoule.

Niveau valeur ajoutée, allez savoir pourquoi, mais quand vous ajoutez un destinataire de virement sur l’application, pas besoin d’attendre les deux ou trois jours imposés par le site web… Ça m’a toujours semblé être une magouille cheloue pour encourager les gens à installer leur truc, mais bon.

On trouve ici et là des phrases cheloues donnant l’impression que ça risque d’être le cas un jour, mais à mon avis ils repoussent non-stop car ça doit pas mal râler. D’où leur truc du code fixe envoyé par la Poste, je suppose.

En effet comme tu dis cela fait de la résistance. Une fois, j’ai eu une discution avec la directrice de ma petite agence du Crédit Agricole à ce sujet. Elle m’expliquait qu’en effet le système SMS n’est plus sécurisé à 100% mais que malgré tout le CA continuait à proposer ce moyen pour ceux qui n’ont pas de smartphones, qui n’ont pas les connaissances pour en avoir, pour les technophiles, d’autant plus qu’il y a un petit regain d’intérêt pour des téléphones non intelligents.

En ne proposant plus le SMS comme moyen d’authentification pour les paiements en ligne, le CA se priverait de cette population.

La directrice m’a également expliqué que le délai de 2 jours, est un petit ajout de sécurité, pour palier “au manque de sécurité” du sms, pour permettre au propriétaire de se retourner en cas d’ajout frauduleux et de contacter son agence pour bloquer l’ajout du compte vers l’extérieur.

Le délai de 2 jours serait même une obligation pour continuer à proposer une alternative à leur application. La banque a certaine obligation auprès de certaines institutions.

Malheureusement de nos jours, pour un rien, les entreprises font leurs promotions à plat de couture de leurs applications alors que dans 80% des cas, leur site internet suffit amplement, même sur le mobile.

Pour ma part, je fais de la résistance de l’appli du CA. Je pense que lorsque l’on a activé leur appli, il est difficile de revenir à l’authentification par sms. De plus je n’ajoute pas tous les 4 matins un compte pour faire des virements vers l’extérieur, et heureusement je n’aurais plus d’argent sur mon compte :smile: . Le délai de 2 jours, je peux m’en accommoder.

J’ai pu lire qu’il y a des banques qui proposent un petit boitier avec un mot de passe qui se renouvelle toutes les 20 secondes à la place du code envoyé par sms, mais je ne trouve pas cela pratique d’avoir avec soit le boitier. Pas d’achat possible à l’improviste.

Ptêt pas tant que ça, mais faut genre au moins contacter un conseiller. Plus ou moins la même procédure qu’en cas de perte ou de panne de l’appareil associé au Pass, je suppose. Mais peut-être que ça relance une procédure à la con et qu’il faut recevoir un nouveau SécuriCode via la poste.

Bonsoir.

Quand on voit les trackers dans les appli. et la manière dont ces dernières veulent rester connectées en permanence, la raison pour laquelle ces … d’appli. sont mises en avant est assez limpide…