{"id":985608,"date":"2023-10-24T21:07:40","date_gmt":"2023-10-24T23:07:40","guid":{"rendered":"https:\/\/teknomers.com\/fr\/potentiel-de-risque-accru-le-tribunal-critique-la-securite-de-la-procedure-populaire-tan\/"},"modified":"2023-10-24T21:07:44","modified_gmt":"2023-10-24T23:07:44","slug":"potentiel-de-risque-accru-le-tribunal-critique-la-securite-de-la-procedure-populaire-tan","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/potentiel-de-risque-accru-le-tribunal-critique-la-securite-de-la-procedure-populaire-tan\/","title":{"rendered":"\u00ab Potentiel de risque accru \u00bb !  Le tribunal critique la s\u00e9curit\u00e9 de la proc\u00e9dure populaire TAN"},"content":{"rendered":"\n<div>\n<p class=\"article__meta\">\n        <span class=\"byline\"><span class=\"author vcard\">Par Isa Kabakci<\/span><\/span>  | <span class=\"posted-on\">24 octobre 2023, 11h19<\/span>    <\/p>\n<p class=\"article__summary\">\n    <strong>Une ordonnance judiciaire actuelle pourrait \u00eatre r\u00e9volutionnaire.  Le tribunal r\u00e9gional de Heilbronn a \u00e9crit dans son jugement que la proc\u00e9dure pushTAN n&#8217;\u00e9tait pas si s\u00fbre.  Cela a \u00e9t\u00e9 pr\u00e9c\u00e9d\u00e9 d&#8217;une action en justice intent\u00e9e par un client contre sa banque. <\/strong>\n<\/p>\n<div class=\"article-content__mrec-block\">\n<div class=\"article-content__mrec-paragraph\">\n<p>Presque tous les utilisateurs des services bancaires en ligne connaissent la proc\u00e9dure TAN.  Pour entreprendre une action ou effectuer des transactions, vous devez faire g\u00e9n\u00e9rer un code num\u00e9rique, qui compte alors comme v\u00e9rification.  Normalement, ce n\u2019est pas sorcier et c\u2019est g\u00e9n\u00e9ralement sans danger.  Mais comme c\u2019est souvent le cas, les fraudeurs trouvent un moyen d\u2019obtenir de l\u2019argent.  Une d\u00e9cision actuelle pourrait remettre en question la s\u00e9curit\u00e9 de la proc\u00e9dure pushTAN.  Parce que le tribunal r\u00e9gional de Heilbronn a rendu son <a rel=\"nofollow noopener\" href=\"https:\/\/www.landesrecht-bw.de\/bsbw\/document\/JURE235009494\" target=\"_blank\">Verdict<\/a> en date du 16 mai 2023, dont les motifs \u00e9crits n\u2019ont \u00e9t\u00e9 publi\u00e9s que r\u00e9cemment, a \u00e9t\u00e9 annonc\u00e9 ce qui suit : \u00ab La proc\u00e9dure dite pushTAN [\u2026]pr\u00e9sente un potentiel de risque accru \u00bb. <\/p>\n<\/div><\/div>\n<h2 class=\"wp-block-heading\" id=\"h-bankkunde-fallt-auf-betruger-rein-und-verlangt-geld-von-bank-zuruck\">Un client de la banque tombe amoureux des fraudeurs et exige un remboursement de la banque<\/h2>\n<p>Il existe aujourd\u2019hui de nombreuses proc\u00e9dures TAN : mTAN, chipTAN, pushTAN, iTAN etc. L\u2019une des proc\u00e9dures les plus utilis\u00e9es aujourd\u2019hui est la proc\u00e9dure pushTAN.  Et son utilisation quelque peu aveugle s\u2019est av\u00e9r\u00e9e fatale pour un client de la banque.  Une personne s&#8217;est pr\u00e9sent\u00e9e au t\u00e9l\u00e9phone comme un employ\u00e9 de la banque de la victime et a d\u00e9clar\u00e9 qu&#8217;un tiers avait effectu\u00e9 deux paiements non autoris\u00e9s et augment\u00e9 la limite de cr\u00e9dit \u00e0 10 000 euros.  Afin d&#8217;inverser le processus, l&#8217;employ\u00e9 de banque pr\u00e9sum\u00e9 aurait besoin de trois TAN, que la victime aurait g\u00e9n\u00e9r\u00e9s via pushTAN et mis \u00e0 la disposition de la personne \u00e0 qui elle parlait au t\u00e9l\u00e9phone. <\/p>\n<p>Il s&#8217;est av\u00e9r\u00e9 plus tard que c&#8217;\u00e9tait un fraudeur qui avait retir\u00e9 une grosse somme d&#8217;argent du compte de la victime en utilisant le TAN.  Cette approche est \u00e9galement appel\u00e9e fraude par ing\u00e9nierie sociale.  La victime de la fraude a ensuite demand\u00e9 \u00e0 sa banque de couvrir les dommages en r\u00e9sultant.  La banque a cependant refus\u00e9 et l\u2019affaire s\u2019est retrouv\u00e9e devant les tribunaux.  Son verdict n\u2019est pas particuli\u00e8rement excitant, mais un commentaire passager du tribunal a fait sensation. <\/p>\n<p><em>Int\u00e9ressant \u00e9galement\u00a0: un aper\u00e7u de toutes les proc\u00e9dures TAN et de leur fonctionnement<\/em><\/p>\n<h2 class=\"wp-block-heading\" id=\"h-gericht-stellt-sicherheit-von-pushtan-verfahren-infrage\">Le tribunal remet en question la s\u00e9curit\u00e9 des proc\u00e9dures pushTAN <\/h2>\n<p>Le tribunal r\u00e9gional de Heilbronn avait rejet\u00e9 la plainte de la victime car les num\u00e9ros TAN auto-g\u00e9n\u00e9r\u00e9s avaient \u00e9t\u00e9 transmis \u00e0 une personne qu&#8217;elle ne connaissait pas par n\u00e9gligence grave, sans pr\u00eater attention \u00e0 l&#8217;utilisation pr\u00e9vue.  Le jugement pr\u00e9cise \u00e9galement : \u00ab\u00a0Il est clair pour tout le monde que les op\u00e9rations bancaires en ligne se font uniquement en ligne, et non par t\u00e9l\u00e9phone ou par \u00e9crit, quelle que soit la personne qui r\u00e9pond au t\u00e9l\u00e9phone au sujet des mesures pr\u00e9sum\u00e9es.\u00a0\u00bb<\/p>\n<p>Ce qui \u00e9tait plus excitant, cependant, \u00e9tait le commentaire susmentionn\u00e9 du tribunal sur le jugement.  Celui-ci a critiqu\u00e9 la proc\u00e9dure pushTAN et l&#8217;a jug\u00e9e trop dangereuse.  Fondamentalement, une authentification \u00e0 deux facteurs est utilis\u00e9e pour une transaction.  Mais selon la d\u00e9cision du tribunal, ce n\u2019\u00e9tait pas le cas ici.  L\u2019application TAN et l\u2019application bancaire \u00e9tant install\u00e9es sur le m\u00eame smartphone, \u00ab aucune authentification compos\u00e9e d\u2019au moins deux \u00e9l\u00e9ments ind\u00e9pendants \u00bb au sens de <a rel=\"nofollow noopener\" href=\"https:\/\/www.gesetze-im-internet.de\/zag_2018\/__1.html\" target=\"_blank\">\u00a7 1, paragraphe 24 ZAG<\/a> (Loi sur la surveillance des services de paiement). <\/p>\n<h2 class=\"wp-block-heading\" id=\"h-das-sagen-die-banken\">C&#8217;est ce que disent les banques<\/h2>\n<p>Fondamentalement, cela signifierait que les banques devraient exiger que leurs clients disposent de deux appareils ind\u00e9pendants pour les op\u00e9rations bancaires et la g\u00e9n\u00e9ration de TAN afin d&#8217;\u00e9viter d&#8217;\u00eatre tenus responsables en cas de dommage.  Car si un fraudeur ou un pirate informatique d\u00e9tournait le smartphone \u00e0 l\u2019aide d\u2019un malware, il pourrait th\u00e9oriquement acc\u00e9der aux deux applications.  La s\u00e9curit\u00e9 que la proc\u00e9dure pushTAN \u00e9tait cens\u00e9e apporter ne serait alors plus pr\u00e9sente. <\/p>\n<p>TECHBOOK a demand\u00e9 \u00e0 ING et \u00e0 DKB une \u00e9valuation du commentaire du tribunal.  ING nous a fait la d\u00e9claration suivante :<\/p>\n<blockquote class=\"wp-block-quote\">\n<p>Nous ne pouvons parler qu&#8217;\u00e0 notre application \u00ab banking to go \u00bb et elle est bien prot\u00e9g\u00e9e par plusieurs facteurs de s\u00e9curit\u00e9.  D&#8217;une part, le smartphone du client doit \u00eatre enregistr\u00e9 dans nos syst\u00e8mes.  Le deuxi\u00e8me facteur de s\u00e9curit\u00e9 est la connaissance ou la biom\u00e9trie, soit le code PIN mobile, soit une fonctionnalit\u00e9 biom\u00e9trique (empreinte digitale ou Face ID).  La liaison de l&#8217;appareil garantit \u00e9galement que l&#8217;application avec le code PIN ou la fonctionnalit\u00e9 biom\u00e9trique associ\u00e9e ne peut pas \u00eatre transf\u00e9r\u00e9e vers un autre appareil.  La connexion de l&#8217;application \u00e0 nos serveurs bancaires est \u00e9galement s\u00e9curis\u00e9e de plusieurs mani\u00e8res : toutes les donn\u00e9es sont crypt\u00e9es deux fois et l&#8217;application est automatiquement v\u00e9rifi\u00e9e pour d\u00e9tecter toute manipulation par des tiers.<\/p>\n<p><cite>Porte-parole d&#8217;ING pour TECHBOOK<\/cite><\/p><\/blockquote>\n<p class=\"has-grey-lighter-background-color has-background\">Vous ne voulez manquer aucune actualit\u00e9 importante dans le domaine de la technologie et de la finance intelligente ? <a rel=\"nofollow noopener\" href=\"https:\/\/whatsapp.com\/channel\/0029VaBOJ1IAe5Vus6ZfTm2D\" target=\"_blank\">Alors suivez-nous sur Wh<\/a><a rel=\"nofollow noopener\" href=\"https:\/\/whatsapp.com\/channel\/0029VaBOJ1IAe5Vus6ZfTm2D\" target=\"_blank\">atsApp!<\/a><\/p>\n<p>Dans une premi\u00e8re br\u00e8ve d\u00e9claration, la DKB a toutefois d\u00e9clar\u00e9 que la nouvelle banque de la DKB utilisait le processus de s\u00e9curit\u00e9 Seal One.  D\u2019autres grandes banques comme Postbank et Deutsche Bank en d\u00e9pendent \u00e9galement.  &#8220;Les commandes peuvent \u00eatre facilement confirm\u00e9es \u00e0 l&#8217;aide d&#8217;une empreinte digitale, d&#8217;un Face ID ou d&#8217;un code PIN d&#8217;application auto-s\u00e9lectionn\u00e9&#8221;, explique le DKB. <\/p>\n<\/p><\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.techbook.de\/shop-pay\/payment-services\/gericht-kritisiert-pushtan-verfahren\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Par Isa Kabakci | 24 octobre 2023, 11h19 Une ordonnance judiciaire actuelle pourrait \u00eatre r\u00e9volutionnaire. Le tribunal r\u00e9gional de Heilbronn a \u00e9crit dans son jugement que la proc\u00e9dure pushTAN n&#8217;\u00e9tait pas si s\u00fbre. Cela a \u00e9t\u00e9 pr\u00e9c\u00e9d\u00e9 d&#8217;une action en justice intent\u00e9e par un client contre sa banque. Presque tous les utilisateurs des services bancaires [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":985609,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[17512,22,440,5301,5013,326,1835,10141,7055],"class_list":["post-985608","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-accru","tag-critique","tag-populaire","tag-potentiel","tag-procedure","tag-risque","tag-securite","tag-tan","tag-tribunal"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/985608","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=985608"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/985608\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/985609"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=985608"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=985608"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=985608"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}