#18096

Directive sur les services de paiement — Wikipédia

CF mon dernier article : https://lehollandaisvolant.net/?d=2018/12/22/13/12/24-certicode-plus-chez-la-banque-postale-plus-dintrusion

On me signal par mail (un employé de LBP, qui me répond à la lecture de mon article, pas à mon message sur le site de ma banque) qu’en fait c’est une directive européenne (DSP2) qui demande un système plus fiable que le SMS, qui est trop détourné.

Je veux bien admettre ça, mais ça ne justifie EN RIEN que ma banque demande l’accès à mes photos, ma localisation, mes conversations téléphoniques et tout le reste.

L’auteur du mail me dit que toutes les banques ont le même problème.
Perso je pensais aller du côté de ING Direct (une banque en ligne, avec 0 frais courants, et quand bien même j’aurais des frais (5€/mois) ils sont quoi qu’il en soit moins chers que LBP, elle-même déjà moins chère que toutes les autres).

Je regarde les autorisations demandées par l’appli ING :
– photo/multimédia/fichiers (accès à l’espace de stockage)
– accès au réseau.

Et c’est tout.
Pas d’accès à la caméra. Pas de localisation. Pas de lecture de mes appels. Pas d’accès à mes contacts.

Donc bon : un autre monde est possible.
(Par contre oui, de toutes les applis où j’ai regardé, c’est bien la seule qui soit comme ça…)

Comme je disais sur Twitter hier : je sais très bien comment ça se passe quand on fabrique une application mobile : on utilise un framework Android tout fait et c’est ce framework qui demande (par défaut) toutes les permissions imaginables.
Et comme c’est souvent un stagiaire sous-payé à qui on demande de faire une appli, on en a pour son tarif et l’application est faite à l’arrache et pas optimisée : l’application demande toutes les permissions même s’il ne s’en sert pas.

Quand une application est bien faite (généralement quand on y met le prix, aussi), on vire tout ce qui n’est nécessaire.

https://fr.wikipedia.org/wiki/Directive_sur_les_services_de_paiement