Question en attente de réponse

Il faut changer de code secret après X utilisations.

Dominique
Dominique

Dominique

Niveau
1
726 / 750
points

Au bout de 80 utilisations Hb! conseille de changer le code secret de connexion au site (web ou applications).
Il faut acquitter le message d'avertissement à chaque fois.
Je ne sais pas si au delà d'un seuil cela devient obligatoire.
Amha c'est stupide d'obliger à changer après X utilisations.
Une période de temps comme Fortunéo et la quasi totalité des systèmes fonctionnant avec des mots de passe serait plus logique.
Bourso et ING ne demandent rien par contre (ce qui n'est pas très bien).

Réponses

Hello Dominique,

Il y a une triple sécurisation du code secret, qui s'invalide :

  • après 100 connexions, avec le message d'avertissement que vous précisez suite à 80 connexions,
  • Après 1 an sans utilisation du code,
  • suite à 20 tentatives erronées cumulées sans changement de code.

Cela pour des raisons évidentes de sécurité :-)

Bonne journée !

edel
edel

edel

Niveau
0
33 / 100
points

Bonjour, je fais remonter le sujet car je confronté au problème.

Mon compte est véritablement actif depuis 1 semaine et j'ai déjà atteint le seuil des 100 connexions qui m'oblige à changer le code sur mon espace client en ligne (mais pas dans l'app mobile).

Non pas que je sois un utilisateur compulsif, mais j'utilise le web service Bankin (bankin.com) pour visualiser mes comptes et mon budget. Celui ci doit je pense requêter régulièrement les serveurs de Hello Bank pour vérifier l'état de mes comptes (en consultation uniquement).

Du coup, il me semble nécessaire, pour ce type d'usage, soit :

  • D'être capable d'identifier ces connexions automatisées et de ne pas les comptabiliser
  • De proposer au client de repousser la limite du nombre de connexions valides
  • De désactiver ce contrôle en deçà d'une période minimale de validité (1,3 ou 6 mois)
  • Voire même de proposer au client de désactiver ce contrôle (en insistant sur le problème sécuritaire induit) qui à mon sens n'a rien d'obligatoire puisqu'en 4 services bancaires que j'ai pu avoir l'occasion d'utiliser régulièrement, Hello Bank est le premier à imposer un changement de code sur ce critère de nombre d'utilisations. Ca n'est donc pas une obligation légale.

Ce comportement est très pénalisant pour moi car vous pourrez comprendre aisément que je n'ai pas envie de changer mon code toutes les semaines...

Merci d'avance pour votre retour.

Romain de la Hello Team
Romain de la Hello Team

Romain de la Hello Team

Niveau
4
5000 / 5000
points
Equipe

Hello edel,

Nous prenons en compte vos suggestions que nous soumettons à notre équipe dédiée.

Malheureusement, nous ne pouvons modifier ce système de sécurité dans l'immédiat.

Agréable journée.

max maxime
max maxime

max maxime

Niveau
0
11 / 100
points

Je serai également intéressé par le changement de cette restriction très embêtante. J'utilise mon compte Hello dans les agrégateurs de compte bancaires et à chaque changement de code secret je dois le répliquer partout. Pas pratique du tout. D'ailleurs je suis entrain d'utiliser uniquement deux codes secrets que je permute à chaque changement. D'un point de vue sécurité ca ne change pas grande chose.. Bref politique à revoir.

wazzi
wazzi

wazzi

Niveau
0
10 / 100
points

Bonjour. Je me plains également de cette sécurisation à outrance qui ne rend pas service au client. 100 connexions est un chiffre bien trop faible. cela oblige à modifier le mot de passe de façon trop fréquente. Le problème est que cela se traduit par des erreurs (parce qu'on a tendance à taper le mot de passe favori qu'on mémorise facilement). Au bout de 20 erreurs, on est obligé de d'appeler la Hotline pour débloquer le compte. Les agents de la hotline sont bien sympathiques, mais je trouve très agaçant le fait qu'ils essaient de me vendre une assurance à chaque fois que je les appelle. C'est à croire que ce système est destiné à faire marcher cette hotline.
Je constate que les doléances des clients qui appellent à assouplir cette sécurisation sont superbement ignorées (et depuis des années). Ce n'est pas normal. J'ai un compte sur ING depuis 11 ans et je n'ai jamais changé mon mot de passe. Il y a peut-être un juste milieu ...

Nico
Nico

Nico

Niveau
0
11 / 100
points

Bonjour,

Même problème ici, je trouve a minima le seuil inadapté.

Quant à l'aspect sécuritaire, il me semble que c'est un mauvais argument pour ne rien toucher :

i. un vol pur et dur d'identifiants a des conséquences en une connexion, pas 80
ii. le renouvellement forcé des mots de passe pousse à l'utilisation de mauvais mots de passe (c'est connu, je renvoie p.ex. à https://www.schneier.com/blog/archives/2016/08/frequent_p...)

Pourquoi ne pas par exemple permettre d'ignorer le seuil en activant une double authentification ?

Je suis fatigué de changer de mot de passe tous les 100 connexions, honnêtement ce n'est pas du tout sécuritaire car à force je suis obligé de rentrer un passe dont je ne vais pas forcement me souvenir et c'est à partir de là que les problèmes commencerons !

Il faut simplement faire comme Amazon ou autres site, c'est à dire pour être sur que ce soit bien le client, dés qu'il y a un changement de téléphone ou adresse ip fixe, il faut lui demander de rentrer le mot de passe envoyer sur son numéro de téléphone ou mail.

C'est simple à mettre en place est beaucoup plus sécuritaire que votre système car si je m'amuse à entrer tous mes mots de passe et que je suis piraté, non seulement ils auront accès à mon compte hello Banq mais aussi probablement au reste de mes applications avec mot de passe.

Didier Mys
Didier Mys

Didier Mys

Niveau
0
11 / 100
points

Cette imposition de renouveler le mot de passe est agaçante pour les raisons données plus haut et ne correspond pas aux règles actuelles de sécurité informatique. Cela correspond au système d'une banque traditionnelle où le client ne se connectait qu'occasionnellement et sans les intégrateurs de compte. Mauvais point pour Hello Bank dont je suis client depuis 3 mois : je vais pas l choisir comme banque principale.

Etienne
Etienne

Etienne

Niveau
0
12 / 100
points

Bon, toujours pas de possibilité de virer ce système si on le souhaite? ça devient très relou de devoir trouver de nouveaux codes à chaque fois.

Vous n'avez pas trouvé de réponse ?

Besoin d'aide ?
Demandez-nous !

La Hello Team répond à toutes vos questions, par téléphone ou par chat.

Contactez la team hello

Vous avez une autre  
question ?

Hello bank! vous facilite la vie !
Trouvez en quelques clics les réponses
à vos questions

Consultez la faq