Mauvaise banque, changer banque

Il y a des moments dans la vie où les changements se bousculent au portillon. Et pour une raison étrange, il semble que souvent, c'est lorsque les changements sont ingérablement trop nombreux d'un coup, que c'est le meilleur moment pour en ajouter encore plus.

Il se trouve que pour diverses raisons je suis très insatisfaite de ma banque en France, depuis plusieurs années. Les détails sont personnels, nombreux, et sans grande pertinence ici. Disons seulement que leur situation n'est plus sauvable, et que je veux vraiment changer de banque, à la première occasion.

Le problème c'est que changer de banque, ce n'est pas facile, surtout lorsqu'on n'a pas suivi exactement qui pompe légitimement des sous sur le compte.

Mais j'ai été forcée de changer de banque il y a un peu plus d'un an, lorsque j'ai changé de pays. Je me suis donc retrouvée avec un compte en en Suisse et en francs suisses, et au fil du temps les prélèvement sur mon compte français se sont amenuisés. Et en même temps j'ai découvert ce que c'est qu'une banque efficace et pratique, ce qui a fait baisser d'autant plus ma banque française dans mon estime.

Maintenant que je suis de retour en France, il va de nouveau me falloir un compte en France (et en euros). Je pourrais avoir la faiblesse de remettre en service mon compte français détesté (service qu'il n'a techniquement jamais quitté, j'avais encore deux-trois dépenses en euros).

Mais voilà, une occasion comme ça de changer de banque, ça risque de ne pas se représenter avant un bon bout de temps. Donc je me sentirais coupable de gâchis d'occasion si je n'en profitais pas pour changer de banque.

Ce qui pose du coup la question, un peu urgente parce que mes besoins en euros commencent à se faire pressants, migrer vers quelle banque ?

Pour répondre à cette question, je vais donc à nouveau faire appel à la sagesse de la foule (crowd wisdom), si on me pardonne l'abus de langage qu'est appeler mon lectorat une foule.

Voici donc mes critères et contraintes, classé par poids décroissant dans ma décision finale :

  1. j'aurai (probablement) besoin d'un chéquier et d'une carte bancaire, et j'aimais éviter de payer ça trop cher ;

  2. une interface de consultation et de gestion du compte par internet, est une condition sine qua non ;

  3. à une époque dématérialisée comme la nôtre, le découpage en agences hermétiques est une ineptie sans nom, je préfèrerais de loin adhérer à une banque du XXIème siècle qu'à une banque restée dans le millénaire passé ;

  4. l'idiotie monumentale du « clavier virtuel » entre une telle interface et moi un mauvais pont majeur, à tel point que je préfèrerais n'importe quelle banque sans cet immondice à une banque avec, quelque soient les autres critères (sauf peut-être les précédents) ;

  5. une protection d'accès par token physique à une telle interface est un point très positif (d'amplitude plus faible que le point précédent, même si ça reste de très grande valeur absolue) ;

  6. le système suisse de « bulletin orange » qui permet de virer volontairement des sous à quelqu'un en demande est colossalement plus à mon goût que le système français de prélèvement automatique où c'est le quelqu'un qui vient se servir tout seul sur mon compte. Je ne vais pas révolutionner toute seule la culture bancaire en France, mais une banque dont l'interface permet de se rapprocher du feeling du système suisse serait très bien placée dans mon évaluation ; idéalement, elle refuserait par défaut tous les prélèvements que je n'aurais pas explicitement accepté (oui, ma sérénité vaut plus de quelques clics par mois), mais je pourrais aussi me contenter d'une interface qui donne la liste des prélèvements proches avec un moyen de les contester sans avoir à interagir avec un humain ou du papier ;

  7. j'ai en plus de mon compte courant détesté, un compte épargne type livret A (les caractéristiques principales à mes yeux étant le taux d'intérêt non-nul et la disponibilité (quasi) immédiate via un virement sur le compte courant) dans la banque détestée. J'aimerais beaucoup transférer cette épargne au même endroit que mon mon compte courant, soit en les fusionnant dans un compte courant rémunéré (mais ça a l'air bourré de pièges) soit en y créant aussi un compte épargne type livret A (à condition que le virement entre les deux puisse se faire directement par l'interface internet) ;

  8. j'aime beaucoup le principe des numéros de carte bancaire à usage unique et pour un montant fixé, pour payer mon porno sur le grand méchant 'ternet, une banque qui propose ce service sans avoir besoin de flash ni d'application restreinte à un système d'exploitation que je n'utilise pas, se verra de se fait attribuer un pont positif.

Je mettrai à jour cette liste si d'autres points me venaient à l'esprit, mais il me semble que le principal y est.

J'en appelle donc à la sagesse et à l'expérience de mes très chers lecteurs : auriez-vous connaissance de banque qui satisfasse à tous, ou au moins une bonne partie de, ces critères ?

Commentaires

1. Le jeudi 27 octobre 2011 à 21:02, par BloodyNight :

Bonsoir,

Je ne sais pas chez qui tu es mais personnellement je suis, en tant qu'étudiant, chez LCL, leurs pub sont déplorables, mon conseiller essaye de m'enfumer mais ils possède des agences un peu partout (même dans mon village), pas de soucis avec la partie en ligne, virements faciles, gestions de plusieurs comptes avec interactions complexes. Possibilité d'obtenir un jeton (à un moment il distribuaient/louaient même un petit boitier [incompatible FreeBSD, bien-sur]) avec une marge, vâchement bien fichu. Pour le chéquier il me semble qu'il est gratuit, pour être franc, hors-mit mes 200€ mensuels de livres sur Amazon, je ne me sers pas de mon compte. Pour le 7, les transfère sont quasi-immédiat, si non tu peux payer à la fin du mois.

Bonne soirée

3. Le vendredi 28 octobre 2011 à 11:05, par Keeh :

Réponse ci-dessous.

4. Le vendredi 28 octobre 2011 à 15:14, par Tigre :

Je n'ai pas compris tous les critères, ni ne suis une grande connaisseuse des systèmes bancaires en général; ma contribution n'aura donc probablement que la valeur de l'effort.
Moi je suis à la Poste, et ça me convient très bien, pour l'usage que j'en ai. Mais ça ne veut pas dire grand' chose.
En revanche, il est possible que le Grand Papa Qui Sait Tout (et muni d'une certaine expérience bancaire, me semble-t-il) ait un vrai avis sur la question. Eventuellement à consulter.
Voilà voilà, bonne chance ;)

5. Le vendredi 28 octobre 2011 à 15:26, par florimond :

La Société Générale est éliminée par plus de la moitié des critères indiquées.
Je ne suis pas certain qu'une banque française résiste à une liste aussi large de critères, d'ailleurs. Peut-être une d'origine étrangère en ligne ?

Sinon, pour les prlèvements, c'est de toute façon appelé à disparaître dans le cadre du projet Single Euro Payments Area...

6. Le vendredi 28 octobre 2011 à 19:56, par W :

La Banque Postale a un clavier virtuel.

7. Le samedi 29 octobre 2011 à 11:08, par Fred :

Je suis aussi un Français qui est allé (est encore) chez l'un de nos voisins européen (Belgique). Je dois dire que je suis agréablement surpris par certains points de ma banque belge, la BNP/Paribas/Fortis(/Dexia?). Pour reprendre les points que tu cites :

1. une carte de banque gratuite (parce que j'ai moins de 2x ans, avec x=8 il me semble ; les autres offres n'ont pas l'air scandaleusement chères). Pas de chéquier (ce qui m'a surpris, mais n'est pas trop gênant au quotidien). Les retraits dans les guichets d'autres banques à l'intérieur du pays sont facturés, ce qui m'a également choqué.

2. 4. 5. Consultation des comptes par Internet évidemment possible, et l'accès au compte se fait via un token physique. On glisse sa carte de banque dans le token, on appuie sur le bouton "authentification", on entre son PIN, on obtient un nonce à mettre dans un textfield. Pour faire un virement, on a un bouton "signature", et on entre aussi des détails (montant et date) sur le virement qu'on veut autoriser. La fonction de signature électronique fonctionne également sur d'autres site Web pour le paiement. Toutes les banques utilisent le même token, au logo de la banque près.

3. Je ne suis pas spécialement mobile, donc je ne peux pas trop dire... J'ai créé mon compte dans une agence avant d'avoir mon adresse définitive, puis ai dû faire suivre ma carte de banque dans une autre agence quand je me suis installé, pas de soucis.

6. Les prélèvements automatiques n'ont pas l'air la norme. Pour le loyer, j'ai un virement automatique programmé sur mon compte ; pour le téléphone, j'attends la facture tous les mois et fais un virement. Pour les factures de toute sorte, je vois plein de publicités pour Zoomit qui semble comparable au bulletin orange (mais uniquement en Belgique, of course). Cependant, je ne suis pas sûr que ça t'aide beaucoup : si tes créanciers insistent pour que tu installes un prélèvement automatique, tu devras ou bien le faire, ou alors trouver un autre fournisseur :-(.

7. J'ai pas assez de sous pour avoir pris le temps de comparer les comptes épargnes dans les deux pays :-).

8. Pas de cartes virtuelles à usage unique dans le paquet de base :-( (mais cf. plus haut, les paiements sont validés par une signature numérique obtenue par token physique). Les interfaces Web utilisent beaucoup de Javascript et ne sont pas spécialement agréables à utilisées, mais n'ont jamais cassées suite à une MàJ de firefox. Navigateur requis d'après la FAQ : Firefox (version 4 ou supérieure).

Au vu de tout cela, je ferais comme florimont, je te conseillerais d'ouvrir un compte à l'étranger. Dans le cas de la BNP, il m'a fallu une heure en agence, on m'a uniquement demandé une pièce d'identité (pas de justificatif de domicile ou de revenu). J'ai vu des publicités d'ING Belgique pour un compte dématérialisé gratuit. Les services que je cite plus haut semblent standards en Belgique.

8. Le mercredi 2 novembre 2011 à 13:19, par Natacha :

florimond, j'ai moi aussi de gros quant à l'existence d'une banque française qui satisfasse tout, en particulier au niveau du clavier virtuel. C'est un "security theater" tellement gros que je me demande comment il a pu arriver à exister. Le numéro de carte bancaire à usage unique semble être aussi beaucoup demander (surtout sans flash ni appli' windows), mais là je penche plus sur l'incompétence généralisée en informatique. Tout le reste me semble tout-à-fait réaliste, et je peux exhiber des exemples.

les autres, merci beaucoup pour les informations que vous m'avez transmises, que ce soit publiquement ou en privé, par ce weblog ou par d'autres moyens. Je ne vais pas répondre individuellement, mais c'est seulement faute de choses intéressantes à dire.

Voici une synthèse générale de tout ce que j'ai pu rassembler :
+ il existe au moins une banque en France sans imbécilité de clavier virtuel, avec un système d'OTP assez bien fichu, mais dont les "failure modes" m'inquiètent un peu ;
+ les « banques en ligne » comparables à ce que j'avais en Suisse, avec du tout-'ternet et des prix cassés comme là bas, existent en France, et sont du coup super-tentantes, et si on ne m'arrête pas rapidement je vais succomber à leur tentation ;
+ ces « banques en ligne » semblent cependant moins matures (ou juste moins efficaces) que ce j'ai vu là bas, ce qui en disqualifie plusieurs.

Du coup j'ai retenu Boursorama Banque et ING Direct, au point de lancer un appel à témoin sur [http://instinctive.eu/weblog/054-appel-a-temoin-banque] pour les départager. L'avantage est pour l'instant à Boursorama Banque, mais c'est plus par manque de détails sur ING Direct, donc ça peut encore basculer.

Si quelqu'un trouve que je suis en train de faire une grosse bêtise en choisissant une de ces banques, ou si quelqu'un trouve que j'ai tort d'avoir écarté une autre banque, je les remercie par avance de m'en informer rapidement, et de me donner les détails demandés dans mon « appel à témoin ».

9. Le samedi 5 novembre 2011 à 11:31, par un anonyme :

4-5) la mode en France est de faire que du clavier virtuel (avec une techno toutes plus farfelue que les autres), et pas de token.
A noter que dans la pratique, les token ne protègent pas mieux que les clavier virtuel, les attaques actuelles visant à voler des sessions dejà ouvertes, quel que soit le moyen de s'authentifier. Ce qui est important en terme de sécurité, c'est ce qui est mis en place pour valider/signer les transactions effectuées (comme les virements).

Un clavier virtuel n'est pas si inefficace : ça permet au moins de se protéger des keyloggers (y en a vraiment pas mal, plutôt dans le monde windows, mais il y a encore plein de gens dans ce monde ;)). Par contre, c'est absurde des faires des claviers en flash...

7) fait attention, les intérêts des comptes courants rémunérés sont imposables, ce qui n'est pas le cas du livret A ou du livret développement durable. Si tu as de l'argent à mettre de côté sur plusieurs années, tu peux prendre une assurance vie (mais attention aux frais, au fait que ton argent est bloqué pendant plusieurs années,, et à la présence ou non d'un taux minimal garanti)

8) une solution autre que du flash n'existe pas en France... parce que toutes les banques passent par le même prestataire, le GIE Carte Bleue.

10. Le samedi 5 novembre 2011 à 11:33, par Schmurtz :

c'est moi, l'anonyme ;)

11. Le jeudi 24 novembre 2011 à 21:57, par Natacha :

« A noter que dans la pratique, les token ne protègent pas mieux que les clavier virtuel […] » Je ne suis pas du tout d'accord. Toutes les attaques citées sont effectivement insensbles à la méthode d'identification, ce qui change rien à la comparaison. Restent donc les seuls attaques auxquelles j'ai été personnellement confrontées (en quelle qualité est laissé à l'imagination du lecteur) : le regard par dessus l'épaule, et la capture d'écran synchronisée à la souris.

100 % des attaques que j'ai vues en vrai dans la vraie vie sont efficaces contre les claviers virtuels, et totalement impuissantes devant un token.

Quant aux intérêts bruts plutôt que nets, ça fait partie des « pièges » que j'ai évoqués dans le billet, et en fait c'est même le premier que Google m'a jeté à la figure. Donc je sais, du coup je reste sur la combinaison compte courant sans taux + livret A.

Enfin je ne trouve pas de mots pour décrire ce que je pense du SPF des cartes bancaires virtuelles…

12. Le samedi 14 janvier 2012 à 2:24, par bohwaz :

Pour le (6) c'est une bonne idée, j'y ai déjà pensé, mais le fait est que l'émetteur du prélèvement paye chaque prélèvement émis (et non réglé), donc ça ne pousse pas à accepter sereinement un refus de prélèvement parce que "ah ben j'étais pas dispo, je l'ai pas vu passer sur le site".

Donc oui vive le système belge ou : on te demande de payer avec un numéro de référence, tu fait un virement (internet, papier, whatever) du montant correct et hop.

Le coup de dire : "j'autorise tel machin à prélever ce qu'il veut sur mon compte" c'est juste complètement débile et ça devrait pas exister. C'est un peu comme filer le code de sa carte bleue au marchand de journaux en croisant les doigts pour qu'il ne prélève que le journal qu'on a acheté...

Mais bon, le système bancaire français, on n'a pas finit d'en rigoler (ou plutôt d'en avoir peur).

A noter qu'en belgique, le lecteur de carte à puce sert à s'identifier, mais aussi à signer numériquement les transactions (virements par exemple), du coup même avec un vol de session pas de souci. C'est mieux que la confirmation par SMS, car le portable ça peut se faire voler. C'est mieux que les cartes à code, car si on se fait voler le lecteur de carte et même la carte, le voleur n'a toujours pas notre code secret. Bref sécurité bien au delà d'un pauvre clavier virtuel (ARGGGG), de la confirmation par SMS (MOUARF) ou pire par date de naissance (MAIS LOL).

Poster un commentaire

Mise en forme historique : pour mettre en valeur un mot ou un groupe de mot, tapez une étoile de part et d'autre, sans mettre d'espace entre l'étoile et le mot, comme ceci : *mise en valeur*. Pour insérer un lien, mettez le entre crochets, comme ceci : [http://instinctive.eu/].

Mise en forme markdown : voir le guide détaillé, en résumé c'est le Markdown traditionnel, sans HTML ni titres, mais avec les tables PHP-Markdown-Extra.

Attention : les balises HTML entrées dans les commentaires seront affichées telles quelles, et non pas interprétées.

Autour de cette page

 

Autour de cet article

  • Publié le 27 octobre 2011 à 12h41
  • État de la bête : emportée par les vents du changement qui soufflent en tempête
  • 12 commentaire(s)
  • Tag : Tarée

Derniers commentaires

Tags

Archives

Site-level navigation and features

 

Instinctive.eu

Contact

Sections

Validation

Copyright © 2008-2017 Natacha Kerensikova

Butterfly images are copyright © 2008 Shoofly