Lorsque vous choisissez une banque, il faut faire attention à la manière dont-elle vous authentifie.
HelloBank, notamment vous demande, à chaque fois que vous souhaitez obtenir ou passer un ordre sensible par téléphone,
- de vous identifier sur leur serveur vocal sécurisé qui en fait, enregistre les touches, en communiquant par votre clavier téléphonique, votre identifiant.
- de vous authentifier dans la foulée en communiquant, toujours par les touches du combiné, votre mot de passe
Cela leur sert ensuite de signature electronique pour les transaction lors de cet appel uniquement.
Sauf que …
En parallèle, il faut savoir que les fournisseurs de téléphonie fixe, comme SFR et Orange, enregistrent de manière automatique la date, l’horaire et aussi les touches de votre combiné sur lesquelles vous avez appuyées, que l’appel ait abouti ou non.
Comme actuellement, HelloBank subit de nombreux dysfonctionnements lors de la souscription en ligne, la seule solution pour le consommateur malheureux qui ne souhaite pas rajouter l’application HelloBank sur son smartphone, est de changer son mot de passe à l’issue de l’enregistrement vocal pour plus de sécurité.
Quant-aux opérateurs de téléphonie (ici SFR) qui se cachent derrière la Loi RGPD pour refuser de communiquer à leurs clients la liste des appels entrants en l’absence de demande du procureur, ils se fondent aussi sur leur déontologie et l’aspect inviolable de leurs serveurs pour justifier l’enregistrement de telles données dans leurs fichiers.
