Ils y sont pour rien, mais je fais chier tous les banquiers que je croise sur le thème “les éditeurs de jeu vidéos sont plus sécurisés que vous, vous ne trouvez pas ça étrange ?”
C’est peut être pour ca que leurs ordinateurs mettent parfois 24h pour traiter une opération simple ou sont incapables de bosser les jours fériés.
5 « J'aime »
Naaan, ça c’est pour te vendre une presta supplémentaire pour effectuer des actions à un rythme “accéléré”
1 « J'aime »
C’est plus compliqué que ça, pour plein de raisons, bonne et mauvaise (comprendre historique).
Une des raisons c’est que l’infrastructure a été conçu autour des logiciels, et vice-versa. Certaines banques permettent les virements instantanés mais l’infrastructure est pas conçue pour encaisser l’ensemble des virements en instantané. Si une banque assez volumineuse décidait de passer l’ensemble de ses virements en insta, l’infra passerait un sale quart d’heure.
Après, y’a aucune bonne raison pour un retour en arrière, ce que ce passage au clavier virtuel constitue…
Fait chier tous les RSSI bancaires que tu croises, ça aura sûrement plus d’effet 
Le banquier reste un client de l’informatique, on l’écoute pas 
Qui lui même reste client des assureurs. Pour être assuré il fut être dans la norme ISO. Je ne sais pas comment ça s passe pour les PINs des banques mais pour les mots de passe je colle ce que j’avais déjà écrit une autre fois:
1 « J'aime »
ma soeur est passé du coté obscur , elle est ingé info dans une banque … elle n’est plus la meme depuis…
5 « J'aime »
Je crois pas que les mots de passe de huit caractères et les critères de complexité un peu chelou fassent vraiment partie des normes ISO 27000. J’ai participé à des études d’implémentation et bossé dans des entreprises qui étaient sujettes à ces normes, et on restait assez libres de ce qu’on pouvait coller comme mot de passe. Je crois avoir lu que les mots de passe courts à chiffres des banques viennent du même endroit que les claviers virtuels, de normes américaines plus spécifiques au secteur bancaire. Peut-être PCI-DSS, ou quelque chose de périphérique dans le même genre ?
Par contre, là où ISO 27000 est relou, c’est sur l’expiration des mots de passe à laquelle ils restent assez attachés. Je me suis un peu pris la tête avec des auditeurs et des RSSI au moment où le NIST a commencé à revenir en arrière sur ce sujet, et le fin mot avait tendance à être “l’ANSSI recommande toujours l’expiration systématique, donc ta gueule”. Je sais pas si l’ANSSI a changé d’avis depuis, j’espère que oui ou que ça finira par arriver pas trop tard.
À noter que ISO 27000 au delà d’un certain point ça vire un peu à la carte. Tu peux déclarer une politique pas forcément nécessaire pour avoir la norme comme indispensable dans le cadre de ton organisation et les auditeurs vont juste dire “ok” et vérifier si tu le fais vraiment. Si tu veux supprimer des mesures de ce genre que tu t’es engagé à respecter, il faut réviser le plan/engagement de base et c’est possible que ça paraisse comme une tâche titanesque dans le cadre d’une banque, et donc que des politiques pas nécessaires voir nuisibles restent par inertie.
Pour revenir aux claviers virtuels, c’est une politique d’uniformisation du groupe BPCE, j’ai subit la même chose au Crédit Coopératif il y a un an, et toutes les banques du groupe finiront probablement par être concernées à court ou moyen terme, si c’est pas déjà le cas.
2 « J'aime »
J’ai plus de dix ans en informatique bancaire depuis que je suis sorti d’école d’ingénieur. Et ça fait à peu près autant de temps que je me tue à expliquer aux banquiers qui ne comprennent rien à l’informatique (« l’informatique n’est pas notre métier » est un refrain chez certains) : le métier d’une banque c’est historiquement la confiance, et de manière plus moderne le traitement massif des données.
Bilan, sur le plan de la confiance ils sont en train de perdre un terrain de fou sur tous les métiers clés : les coffres numériques sont gérés par d’autres, les transferts d’argent sont gérés par d’autres, les cartes de paiement sont gérées par d’autres, leur rôle de tiers de confiance pour les mises en relation sont gérées par d’autres… Ils n’ont guère plus que le prêt d’argent.
4 « J'aime »
La dépression la guette…
J’ai un pote indépendant informatique. y’a deux ans, une grosse banque belge le contacte pour intégrer une de ses équipes, pour participer à l’évolution des technologies et des méthodes de travail.
Bilan des choses ? Au bout d’un mois la bas, il s’est levé lors d’une réunion sans un mot, est retourné à son bureau, a pris ses affaires et s’est cassé. En chemin vers sa bagnole, il a envoyé un mail au RH en disant qu’il mettait fin a son contrat, et qu’il ne presterait pas son mois de préavis. Il lui a fallu deux mois pour s’en remettre.
En plus de dix ans dans le métier, c’est la seule fois ou il a mis fin a son contrat de manière anticipée.
Bizarrement, quand il me raconte ce qui s’est passé, je suis assez impressionné… j’aurais tué quelqu’un avant ma deuxième semaine.
Tout ça pour dire que je compatis pour ta soeur.
3 « J'aime »
On veut des détails ! 
Rien de savoureux, juste une accummulation de chose :
- le manager qui lui promet des pouvoirs de décision mais au final c’est le manager en question qui décide
- le même manager est un incompétent technique
- Le même manager décide toujours dans le sens du developpeur le plus ancien de l’équipe. Pour faire simple, ce même développeur considerait que tout pouvait et devait être effectué dans des procédure stockées Oracle.
- Ce même developpeur passait son temps à faire de la retention ou même carrement de la retention d’information.
Et bien entendu, je passe sur l’environnement technique et materiel à chier et incohérent (les laptops des equipes de dev étaient des “hand me down” des manager, par exemple).
Et ils ne comprennent pas les nouveaux besoins. Dans 90% des cas, on se moque d’avoir un conseiller. On veut pouvoir faire le maximum tout seul et rapidement. A chaque fois que j’ai vu mon conseiller, je savais ce que je voulais et j’étais mieux renseigné que lui.
Et non je voulais pas son assurance vie, ni ces pinel…
2 « J'aime »
Tu as raison sur ces points(je n’ai pas vu mon conseiller depuis 10 ans), mais vous eludez une chose.
Tout le monde n’est pas “callé techniquement”.
Dernièrement, on m’a remonté que 90% des appels supports sont sur “je n’arrive pas à me connecter” (des vieux, des jeunes, tout).
Tout le monde n’a pas les mêmes attentes et on est pas forcément la majorité.
2 « J'aime »
Pour être un peu concerné, les directions savent bien que les attentes d’une partie des clients sont là et on y bosse. Mais c’est pas facile, ni rapide. Plein de facteurs entrent en jeu, la sécurité, la simplification, l’existant, la réglementation…
Il faut aussi se rendre compte que tous les clients n’attendent pas ça, et que bien souvent les clients les plus rentables ont d’autres attentes.
Si tu veux du self care, go bourso ou autre banque dématérialisée…
par pure curiosité (et sans troll), qui sont les plus rentables justement ?
Même pas… l’interface de connexion Boursorama est du même niveau que celle évoquée. Et le peu que j’ai vu donne de leur outils self care vraiment pas envie.
En fait, les banques demat qui fournissent de bon outils sont les banques « new-gen »… Revolut, N26… mais les produits autre que le compte courant sont pas encore là, sans compter l’un ou l’autre scandale.
1 « J'aime »
Clients pro et entreprises sans aucune hésitation. Il n’y a rien de plus rentable qu’un SASU ou un EURL qui doit avoir un compte obligatoirement pour sa boîte. Chaque service est facturé une blinde pour les pro…
1 « J'aime »
Eux et les patrimoniaux qui amènent un max de capitaux et qui laisse la banque jouer tranquillement avec leur argent.
La chasse est ouverte pour les clients les moins fortunés, qui lâchent certes leur poids en commission d’intervention et en frais mais qui coûtent très cher en « temps conseiller ». L’accent sur le selfcare est fait sur eux pour qu’ils passent le moins de temps possible en agence. Agences qui ferment d’ailleurs car le modèle évolue.
Oui et non, ils ont tout de même eu l’intelligence de mettre un clavier type téléphone qui permet de mettre un semblant de mot de passe alpha numérique et qui sort les gens des dates de naissance ou téléphone. Je pense comme le disait @skullyFm qu’il y a du réglementaire là dessous, il faudrait que je me renseigne.
Pour le self care de bourso, je suis client chez eux, et j’ai tout de même l’impression que l’essentiel est là, en tout cas c’est plus complet que là où je bosse.
1 « J'aime »
Ho tu sais un exemple tout con.
On a fait un credit pour une SCPI. Demande et dossier en mars 2018, accord verbal en avril… Déblocage des fonds en decmebre 2018… La conseillère ne savait tout simplement pas gérer une boite mail et une todo liste. Si il manquait un document, c’etait a moi de demander chaque semaine “Et la le dossier est bon ?” et toutes les semaines fallait un nouveau document.
Une fois les fonds débloqué ca a été sur mon compte courant et non sur celui de la SCPI comme demandé et convenu… tout ca pour me facturer un virement a 25€ (impossible de le faire seul depuis le net)…
Soit c’est de l’incompétence, soit c’est juste pour faire chier… j’arrive pas a choisir.