Caisse d'Epargne et Safari

Ptimouss

Membre actif
24 Mars 2008
185
14
Bonjour,

dans l'optique de mon futur switch, je teste Safari 3.1 sous XP avec les sites que je consulte, et Ô surprise, la Caisse d'Epargne sous Safari propose l'ancienne méthode d'authentification avec 2 champs à remplir : le n° de compte et le code.

Alors qu'avec IE et Firefox, on a la méthode actuelle (la plus répandue sur les sites bancaires) avec un seul champ à remplir (le n° de compte) puis un clavier en pop-up ou l'on rentre le code à la souris.

Tout est activé et à jour, le java, le Flash...

_ est-ce la même chose sous Safari + Léopard ?
_ si non, il y un réglage qui m'échappe ?

Merci
 
A tiens , oui je remarque aussi cette petite chose...
amusante...:)
 
Bah niveau sécurité, c'est pas top quand même...:mouais: S'il faut utiliser FF ou Camino sous Mac pour consulter mon compte bancaire, ça ne me gêne pas mais bon, c'est pas pratique. :nailbiting:
 
Bah niveau sécurité, c'est pas top quand même...:mouais: S'il faut utiliser FF ou Camino sous Mac pour consulter mon compte bancaire, ça ne me gêne pas mais bon, c'est pas pratique. :nailbiting:

... Je suis dans la même situation mais je ne m'en suis jamais inquiété car à partir du site de la CE, on ne peut vraiment pas faire grand chose !!!! Quels sont les risques réellement ???
 
Une fois sur le site, on ne peut rien faire de plus que de faire confiance à la banque. C'est juste pour l'accès que c'est un peu "inquiétant". Avec la méthode à 2 champs, un keylogger (programme espion enregistrant les frappes du clavier) suffirait à enregistrer le n° de compte et le code. La méthode actuelle ne lui permettrait "que" de prendre le n° de compte (ce qui est déjà énorme pour un parano comme moi), le code étant entré graphiquement à la souris.

Ceci dit, il y a surement moyen de choper le code (en enregistrant la position du curseur ou un truc dans le genre, c'est pour ça que je déplace systèmatiquement le clavier virtuel de là où il est apparu : ben ouai, j'suis parano :D )
 
Moi aussi ça m'a surpris lors de mon switch. Mais je ne m'inquiète pas. De toutes façon avec mon compte satélis j'ai une assurance contre les piratage internet de mon compte.

Donc au pire il chop le N° de compte et le MDP, il me pique de la tune et la CE me rembourse immédiatement.
 
Oui, mais n'oublie pas qu'il a ainsi accès à tes autres comptes, pas seulement le compte chèque : il les vire tous sur le compte chèque et après il se gave joyeusement !Et puis il faut porter plainte, faire de la paperasse... toussa.

Pour revenir à ma question, et si je comprends bien, l'ancienne méthode à 2 champs apparait aussi sur la CE dans Safari + Léopard ? Tant pis. :nailbiting:
 
Oui, mais n'oublie pas qu'il a ainsi accès à tes autres comptes, pas seulement le compte chèque : il les vire tous sur le compte chèque et après il se gave joyeusement !Et puis il faut porter plainte, faire de la paperasse... toussa.

Pour revenir à ma question, et si je comprends bien, l'ancienne méthode à 2 champs apparait aussi sur la CE dans Safari + Léopard ? Tant pis. :nailbiting:


sinon tu as la possibilité d'avoir FireFox plus Safari (et autres navigateurs que tu as déjà cité) ainsi tu as le choix... je navigue principalement sous FireFox quant à moi, mais parfois Safari a de petits plus au niveau de la fluidité de navigation

C'est vrai que je trouve très pratique de pouvoir tapper son code et non pas le rentrer... Safari demande très régulièrement des codes ou mots de passe quand FireFox les intègre bien plus simplement... Je trouve ça plus pratique lorsque tu vas souvent sur un même site faire quelques commandes
 
Idem pour moi: sous safari j'ai l'ancienne méthode et avec firefox j'ai la nouvelle. Je n'utilise que la nouvelle non par parano mais par paresse :D Je fais confiance et je me dis qu'il y a bien d'autres moyens de me piquer de la tune quand j'utilise ma CB (machine à retrait, essence etc...) :D
 
Ce n'est pas propre à Safari 3.1 ni à Leopard, c'est comme ça aussi avec les autres versions et Tiger. J'ai déjà remarqué. Mais j'en suis resté à Safari + méthode ancienne à 2 champs (la flemme de changer de navigateur pour ça. :sleep: :D).
 
Une fois sur le site, on ne peut rien faire de plus que de faire confiance à la banque. C'est juste pour l'accès que c'est un peu "inquiétant". Avec la méthode à 2 champs, un keylogger (programme espion enregistrant les frappes du clavier) suffirait à enregistrer le n° de compte et le code. La méthode actuelle ne lui permettrait "que" de prendre le n° de compte (ce qui est déjà énorme pour un parano comme moi), le code étant entré graphiquement à la souris.

Ceci dit, il y a surement moyen de choper le code (en enregistrant la position du curseur ou un truc dans le genre, c'est pour ça que je déplace systèmatiquement le clavier virtuel de là où il est apparu : ben ouai, j'suis parano :D )

... ok Ptimouss, le numéro de compte il peut pas en faire grand chose sans le code qui va avec. Maintenant faut pas aussi utiliser ce numéro de code comme code d'accès au site de la banque !!!! Le code du compte n' rien à voir avec le code d'accès au compte online !!!!

... En tout cas, sur le site de la CE, tu ne peux rien virer sur un compte extérieur, tout au plus virer du compte épargne sur le compte courant, mais là, tous les œufs restent dans le même panier !!!
 
Je ne te suis pas vraiment : à l'inscription au service en ligne de la banque, celle-ci te fournit un n° de compte (composé d'une partie du vrai n° , d'un code régional...) et un code d'accès qu'on t'invite fortement à personnaliser à la première connexion.

A moins que tu ne parles du code de CB : évidemment, il faut être neuneu certifié pour prendre comme code d'accès au service online son code de CB !

sinon +1 pour le tout "en interne".
 
Un petit up pour signaler que la Caisse d'Epargne a refait son site et que la fenêtre volante a disparue, elle est remplacée par un champ fixe dans la page web. Tous les navigateurs sont donc à égalité.
 
  • J’aime
Réactions: Himeji