Du foutage de gueule dans la sécurité des sites web - Le Hollandais Volant
vendredi 6 juin 2014 à 09:50 Sebsauvage, le 04/06/2014 à 07:45
HEIN QUOI ??? 3DSecure pas dispo le week-end ? Gigantesque foutage de gueule de la part de la banque ! (Pourquoi, ils ont des employés qui signent à la main les messages XML à destination de Visa ???)
(Permalink)
Famille Michon, le 04/06/2014 à 09:23
"""Le service 3D Secure (certicode), c’est l’envoie d’un SMS avec un code qui renforce la sécurité lors des virements et achats en ligne. Ouais… Sauf le samedi. Car le samedi — comme tout le monde le sait — l’envoie des SMS n’est pas possible, bien-sûr Internet est également fermé le samedi tout la journée."""
Moi aussi quand j'étais jeune, je me suis foutu de la gueule de la CAF dont le site permettait de faire des démarches uniquement aux heures d'ouverture de la CAF (c'était donc foncièrement inutile, mis à part que tu ne fais pas la queue).
Puis j'ai découvert ce qu'était un gros service informatique, avec une préproduction, une production, etc... il y a toujours des traitements à réaliser de manière régulière, à chaud mais aussi à froid, et on ne peut pas y couper.
Sauf si l'appli est prévue dès le départ pour permettre tous les traitements à chaud et supporter un SLA élevé, il y aura toujours une interruption de service régulière, ne serait-ce que pour la sauvegarde. Et en particulier dans les banques, où on va préférer coder une appli en COBOL pour s'adapter au vieux mainframe, parce qu'il marche et que le remplacer en recodant tout coûterait plus cher que de payer hors de prix des profils rares pour le maintenir en vie.
Bon ceci dit, une journée, c'est un peu exagéré, mais pas choquant non plus : il ne faut pas oublier que, pour une banque, le site web n'est qu'une fenêtre sur l'extérieur. Le SI interne est bien plus capital.
"demander l’âge : qui donc va dire qu’il a moins de 13 ans pour aller sur Facebook ?"
C'est tout simplement une obligation légale. Le site se dégage de la responsabilité. Si tu mens, c'est toi qui as décidé de gruger, pas eux.
Sinon, pour les codes à 6 (voire 4) chiffres, pas mieux...
(Permalink)
Kevin Vuilleumier, le 06/06/2014 à 09:50
En parlant de trackers XiTi dans l’espace de gestion, le fournisseur de ma carte bancaire pour faire des achats sur le net a bien placé de la publicité (!) dans son application mobile ! Ça ne fait pas super sérieux pour une institution bancaire :/
Heureusement, l'interface web est plutôt bien foutue... enfin mieux que celle dont tu fais la description !
(Permalink)
HEIN QUOI ??? 3DSecure pas dispo le week-end ? Gigantesque foutage de gueule de la part de la banque ! (Pourquoi, ils ont des employés qui signent à la main les messages XML à destination de Visa ???)
(Permalink)
Famille Michon, le 04/06/2014 à 09:23
"""Le service 3D Secure (certicode), c’est l’envoie d’un SMS avec un code qui renforce la sécurité lors des virements et achats en ligne. Ouais… Sauf le samedi. Car le samedi — comme tout le monde le sait — l’envoie des SMS n’est pas possible, bien-sûr Internet est également fermé le samedi tout la journée."""
Moi aussi quand j'étais jeune, je me suis foutu de la gueule de la CAF dont le site permettait de faire des démarches uniquement aux heures d'ouverture de la CAF (c'était donc foncièrement inutile, mis à part que tu ne fais pas la queue).
Puis j'ai découvert ce qu'était un gros service informatique, avec une préproduction, une production, etc... il y a toujours des traitements à réaliser de manière régulière, à chaud mais aussi à froid, et on ne peut pas y couper.
Sauf si l'appli est prévue dès le départ pour permettre tous les traitements à chaud et supporter un SLA élevé, il y aura toujours une interruption de service régulière, ne serait-ce que pour la sauvegarde. Et en particulier dans les banques, où on va préférer coder une appli en COBOL pour s'adapter au vieux mainframe, parce qu'il marche et que le remplacer en recodant tout coûterait plus cher que de payer hors de prix des profils rares pour le maintenir en vie.
Bon ceci dit, une journée, c'est un peu exagéré, mais pas choquant non plus : il ne faut pas oublier que, pour une banque, le site web n'est qu'une fenêtre sur l'extérieur. Le SI interne est bien plus capital.
"demander l’âge : qui donc va dire qu’il a moins de 13 ans pour aller sur Facebook ?"
C'est tout simplement une obligation légale. Le site se dégage de la responsabilité. Si tu mens, c'est toi qui as décidé de gruger, pas eux.
Sinon, pour les codes à 6 (voire 4) chiffres, pas mieux...
(Permalink)
Kevin Vuilleumier, le 06/06/2014 à 09:50
En parlant de trackers XiTi dans l’espace de gestion, le fournisseur de ma carte bancaire pour faire des achats sur le net a bien placé de la publicité (!) dans son application mobile ! Ça ne fait pas super sérieux pour une institution bancaire :/
Heureusement, l'interface web est plutôt bien foutue... enfin mieux que celle dont tu fais la description !
(Permalink)