Je me questionne sur 2 points qui me paraissent assez fondamentaux aujourd’hui : la sécurité et l’écologie/commodité.
La sécurité :
Que ce soit pour se connecter à l’espace vip ou bien sur le site de l’assureur (du moins chez Suravenir) l’authentification multifacteur n’est pas proposée ! En ces grands temps de phishing, une sécurité renforcée pour gérer ses investissements n’est pas à négliger ! D’autant que la mise en places de mécanismes tels que Google Authenticator est assez aisée,de plus en plus répandue et accessible pour les utilisateurs.
L’écologie/commodité :
Je suis assez étonné de ne pas pouvoir choisir de recevoir mes relevés d’opération (arbitrage ou versement) par mail plutôt que par voie postale. A l’air du tout numérique et pour une AV en ligne, ne pas pouvoir recevoir ces documents par voie électronique semble une hérésie… En plus soit je range les papiers, je n’aime pas ça et ça prend de la place, soit je perds du temps à les scanner les documents et à les sauver en ligne, je n’aime pas ça non plus…
en matière de dématérialisation, nos assureurs devraient faire un stage chez BOURSORAMA qui a résolu les problèmes de sécurisation des transactions bancaires.
Sécurité et vie privée avec Google / NSA ?
Pas pour moi.
Il vous faudra trouver des moyens qui conviennent à tout le monde, y compris ceux qui n’ont pas de portable. Bon courage.
Je pense que le crédit mutuel a réussi : envoi de code par téléphone (y compris le FIXE) et/ou demande d’un code dans une matrice de codes qui nous a été envoyé par courrier. Moi, ça me convient.
La vraie faille de sécurité, c’est l’échange de documents, nécessairement confidentiels, par mail.
Recevoir des données non cryptées du site de l’assureur ou de Linxea, en pièce jointe de mails, c’est une pure hérésie. Vous savez par où passe ce mail ?
Tous ces documents contiennent de quoi faire une jolie usurpation d’identité…
Vu la piètre qualité des sites des assureurs, ça n’est pas près de changer : ils prennent le fric, c’est tout.
Merci SF62869 pour cette occasion de dire que des choses ne me vont pas !
Je me permets d’intervenir sur la partie documents / relevés.
Vous n’êtes pas le premier SF62869 à nous remonter ce point et nous sommes bien d’accord avec vous : c’est absolument incroyable l’envoi de tous ces documents par papier à une époque où le mail / les espaces clients sont répandus.
Nous avons transmis la demande aux assureurs qui sont entrain de mettre en place ces systèmes mais cela leur prend beaucoup de temps…
Ils ont aussi des obligations réglementaires de vous remettre ces documents et doivent s’assurer qu’ils sont bien à votre disposition (si jamais votre email n’est plus valide, etc).
Ils sont dans la bonne voie, on espère que ça va s’accélérer cette année !
Ce n’est pas parce qu’il y a Google dans le nom qu’il faut y voir le mal dans le nom !
Je vous invite à vous renseigner sur cette méthode supplémentaire d’authentification sur Wikipédia dans un premier temps: Google Authenticator — Wikipédia
Elle permet de générer toutes les 30s un code « secret » unique à 6 chiffres, à usage unique et partagé entre le serveur et le client. Il n’y a en aucun cas le moindre appel fait aux serveurs de Google au moment de votre connexion.
Je comprends votre crainte concernant l’acceptabilité de cette solution par le plus grand nombre et c’est pourquoi il ne faut pas l’imposer aux utilisateurs, mais la rendre activable et communiquer sur les avantages qu’elle procure.
Étant une solution opensource, de nombreuses implantations existent sur smartphone (Google Authenticator, LastPass, Authy, …), sur PC/Mac : Keypass (avec une extension type Tray TOTP), en extension pour navigateur : Authenticator (Google Chrome & Firefox).
Un point pour vous concernant l’envoi de mail contenant les relevés détaillés. Il suffirait que les documents soient stockés sur les serveurs de l’assureur et soient directement consultable en ligne. L’envoi d’email ne serait alors plus qu’une notification concernant la mise à disposition d’un nouveau document. Libre ensuite à l’assuré de l’imprimer ou non.
Ici encore je pense qu’il est important de laisser le choix final à chaque assuré.
Je tiens à appuyer votre demande et je suis complétement d’accord avec vous: la mise en place de la double authentification me parait indispensable en 2018 surtout quand on considère les informations en jeux ici.
Pour éviter de dérouter peut être pouvez-vous le proposer de façon optionnelle. Ainsi chacun à le choix et prend ses responsabilités en conséquence.