La liste des choses qui sont faites de travers par les banques commence à être bien longue comme le bras voir à en faire une excroissance :
- Tu demandes un élévation de plafond, c'est affiché comme fait dans l'espace client... mais en fait faut attendre plusieurs dizaines de minutes pour que ce soit réellement effectif 🤷
- Tu veux ajouter un mandat SEPA, quand tu passes par un intermédiaire type worldline ça te dit qu'ils vont avoir accès à tous tes comptes. Pourquoi ne pas leur exposer que celui que t'as envie d'utiliser ? 🤷
- Tu veux payer en ligne avec une carte ? On t'habitue à saisir à saisir tes données bancaires dans un site qui n'est pas celui de ta banque (les iframes 3dsayyyyaycure) 🤷
- T'as aucune possibilité de changer un RIB sur un compte à toi si celui-ci a fuité de la base de données d'un tiers à qui tu l'avais confié 🤷
- Ta banque t'envoies des mails avec en adresse d'expéditeur un courriel ne provenant pas d'un domaine officiel. Allez deviner qui est derrière un truc du genre
@e-i.com. T'es qui toi ? 🤷
Tout ça nous empêche en bout de chaine d'avoir des indices qu'on est exposés à des infos légitimes ; à pouvoir avoir une confiance dans les processus qui sont derrière. Il serait temps de revenir au basiques :
- quand tu communiques tu le fais avec ton identité propre
- quand tu demandes des infos d'authentification tu le fais via ton propre portail
- quand un tiers veut accéder à des données de tes clients, tu fais passer tes clients par ton propre portail
- quand un tiers veut accéder à des données de tes clients t'en communiques le moins possible, tu restreints les autorisations au strict nécéssaire
Et après ils nous cassent les gonnades avec leur DSP2 et autres conneries de devoir avoir un smartphone googlisé ou appleisé pour avoir accès à notre moula.
#ENSHITTIFICATION