Agrégation de comptes bancaires: sécurité des codes d'accès communiqués à l'app Max

Je rechigne à communiquer mes codes d’accès à mon/mes comptes bancaires à l’app Max.

Ce sont quand même des codes qui permettent de faire toutes les opérations qu’en tant que titulaire je peux faire en ligne: des virements et autres. Une paille…

Quelles assurances ai-je que ces données d’accès ne pourront jamais être utilisées à mauvais escient ? A priori aucune sauf à faire aveuglement confiance à la sécurité des données par Max, non ?

Comment faites vous les autres utilisateurs ? Vous ne communiquez pas vos accès, vous faites confiance à Max ? Autres ?

Merci de vos commentaires.

On fait confiance. D’autres acteurs du secteur présent depuis bien plus longtemps (Bankin et Linxo) ont besoin de la même chose et on leur confie sans broncher.

Les données sont assurément chiffrés et illisibles de leur côté. Même les banques proposent maintenant souvent d’ajouter d’autres comptes pour pouvoir les suivre via leur propre interface (Boursorama, Hello Bank, etc.), ce n’est pas “moins” sécurisé que Max.

2 « J'aime »

Bonjour @edlm10,
personnellement je n’ai ajouté que mes comptes de néo-banque.
Je n’ai pas l’intention d’ajouter mon compte bancaire principal avec lequel j’approvisionne mes autres comptes.
Je pense qu’en matière de sécurité il y aura toujours un pourcentage de risque, prudence est mère de sûreté.
Après à chacun de voir. :wink:

1 « J'aime »

La prudence est mère de sureté
La patience est mère de toutes les vertus
@lionel est ce que @max nous rendrait plus philosophe … :thinking::roll_eyes::innocent:

2 « J'aime »

Partant du fait que la plupart des banques forçent à l’utilisation de mots de passes simples (j’entends des chiffres, souvent 6), on augmente pas significativement le risque en l’ajoutant dans Max.

1 « J'aime »

Bonjour @edlm10

Toutes les informations qui sont confiées à max sont protégées et confidentielles. Vous retrouvez le détail de son engagement sur ce lien https://www.aumax.fr/max-responsable.html
De plus, max s’appuie sur la technicité du Crédit Mutuel Arkea.

1 « J'aime »

Max s’appuie sur la technicité du Credit Mutuel Arkea. C’est un appuie à géométrie variable puisque les DAB du Crédit Mutuel pourraient servir pour modifier le code PIN des CB Max. Mais chuuut sujet sensible !

1 « J'aime »

Merci à vous tous mais cela me confirme dans mon idée de ne pas communiquer mes codes d’accès à ma banque à Max.

Non pas que je pense que Max n’est pas une société de confiance ou serait pire que les autres mais le problème est inhérent à la communication de données confidentielles de cette importance (on parle de toutes nos économies là) qui par nature ne peuvent être communiquées à des tiers, quels qu’ils soient.

Ils ne pourraient en aller autrement que si ces tiers prenaient l’engagement de supporter toutes les conséquences d’un incident de sécurité (données dans la nature, vol, accès non autorisés…): en l’occurrence ici remboursement intégral des pertes financières.

Ce qui n’est pas le cas de Max ni à ma connaissance de tous les tiers à qui ce type de données est “confié”.

Même si quelqu’un avait accès à ton compte, il y a de grandes chances qu’il ne puisse pas faire grand chose. Soit ta banque t’alertera car tu te connectes depuis un endroit/appareil inhabituel, soit tu devras effectuer une vérification (SMS ou autre) pour ajouter un bénéficiaire (si le pirate souhaite se faire un virement). Ce n’est pas parce que j’ai accès à ton espace client sur le site de ta banque que je pourrais y sortir de l’argent.

Et même si des personnes arrivaient à aspirer les bases de données de Max, les données y sont chiffrées. Il faudrait arriver à casser l’algorithme de chiffrement donc crois-moi que les pirates auraient plus vite fait de trouver ton code à 6 chiffres sur le site de ta banque.

Vouloir de la sécurité c’est bien, la vouloir à outrance sans comprendre véritablement les risques réels, ça l’est moins.

1 « J'aime »

Oui c’est vrai mais là aussi c’est se reposer sur des mesures de sécurité qui ne sont mises en œuvre pas soi même mais par un tiers. C’est une différence énorme pour moi: si je me fais voler mes codes d’accès je veux que cela soit directement de ma faute (et non pas indirectement parce que j’aurais confié mes codes d’accès à un tiers).

Oui là aussi dans le principe pas de soucis (moi même je chiffre évidemment mes données confidentielles) mais c’est en aucune manière une garantie à 100%. En la matière la sécurité est toujours relative: même si il existe un pourcentage infime (ce que je crois) que ces données puissent être accédées en clair ce n’est pas un risque que je suis prêt à prendre. Ou plutôt que je suis prêt à confier à un tiers.

Chacun doit assumer sa part de responsabilité.

Ce n’est que mon avis bien entendu, chacun restant libre de se faire sa propre appréciation et de tenter sa chance si il le souhaite :wink:

D’accord, je comprends ton point de vue.

Juste par curiosité, j’aimerais savoir jusqu’où tu serais prêt à aller dans le “boycott” de services (qui ont besoin de tes identifiants bancaires). Je ne sais pas à quel point tu utilises le service d’agrégation de cartes dans Max (moi c’est ma carte principale), disons que tu l’utilises quotidiennement : si Max avait aussi besoin des identifiants de ta banque pour simplement agréger une carte, est-ce que tu abandonnerais aussi Max ? en supposant que tu utilises le service très régulièrement.

Pour l’instant je n’utilise pas le service (un seul paiement effectué via ma carte N26 pour tester le paiement).

Je suis susceptible de l’utiliser comme carte bancaire principale de la même manière que j’utilise actuellement N26. C’est à dire adossé à un compte Max.

Pour le moment je reste sur N26 car l’application est à mon avis beaucoup plus ergonomique pour le suivi des dépenses effectuées (j’aime bien notamment l’idée du log chronologique des dépenses). Le seul bug constaté est la non prise en compte des réaffectations de catégories. Mais tout cela ne concerne pas Max :wink:

J’ai cru comprendre que Max était sur le point de sortir une nouvelle version de son application. Je réévaluerais la situation à ce moment là.

À l’origine j’ai pris un compte N26 parce que ma banque (Axa banque) ne supporte pas Apple Pay.

Bonjour. Lors de la souscription à Max, je n’ai pas le souvenir d’avoir communiqué mes identifiant et mot de passe de mon compte bancaire ! Est-ce systematique ? Merci

Non ce n’est pas systématique, l’agrégation de compte bancaire est un service annexe. L’agrégation de carte elle est obligatoire.

1 « J'aime »