Tour d'horizon des solutions de paiement en ligne sans smartphone

cicxjo · 13-07-2021 15:53:32

Salut tout le monde,

Dans ce fil, face à la généralisation du « tout par le smartphone », je vais essayer de présenter mes réussites (et échecs) concernant les paiements en ligne avec l'application de sécurité bancaire dédiée MAIS sans smartphone.

État des opérations bancaires

Depuis le 15 mai 2021, toutes les opérations bancaires à risque sont soumises à de l'authentification forte. Authentification reposant sur un logiciel développé et fournit par les banques, reposant sur au moins 2 des 3 critères suivants :
- un mot de passe, code secret, phrase de passe
- l'utilisation d'un appareil, le smartphone étant imposé de facto par les banques
- une caractéristique personnelle (empreintes digitales, reconnaissance faciale)

Une exception est prévue pour les clients ne disposant pas d'un smartphone ou uniquement d'un smartphone obsolète. Cela concerne aussi officieusement les détenteurs de smartphones rootés ou équipés d'un système d'exploitation alternatif sur lesquels les applications bancaires refusent de se lancer.

Cette exception prévoit donc 2 solutions alternatives :
- l'OTP SMS, c'est-à-dire un code à usage unique reçu par SMS
- le lecteur CAP, capable de générer un code unique à partir d'une carte

Solutions déployées par les banques tout en exigeant que le client fournisse un numéro de téléphone portable. Qu'importe que les téléphones fixes puissent lire les SMS. Qu'importe que le lecteur CAP ne nécessite pas de téléphone tout court.
À noter également que le lecteur CAP n'est souvent pas gratuit.

Situation personnelle

Comme tant d'autres j'imagine, c'est sous la contrainte que je me penche sur les solutions alternatives. Je me retrouve aujourd'hui coupé d'un service important faute de renouvellement, toutes tentatives de paiement s'étant soldées par un échec.

J'envisage donc la solution OTP SMS. Mais comme tout ce qui est bancaire prend toujours du temps... Surtout avec autant de mauvaise foi de la part des banques :

Voici donc l'occasion de partager mes recherches et bidouilles sur le sujet à base de machines virtuelles et de conteneurs. J'éditerai ce poste au fur et à mesure.

(Au passage, je serai ravi de lire un fil intitulé « J'ai testé pour vous : faire un scandale pour recevoir les SMS sur mon téléphone fixe »

).

Tour d'horizon des solutions de paiement en ligne sans smartphone

1. Anbox

Anbox est un logiciel permettant de faire tourner une image Android dans un conteneur LXC.

Installation

apt install anbox

 

À ce niveau-là, Anbox ne fonctionne pas, son service systemd n'a pas réussi à démarrer et les logs ne sont pas bavards. Une note du mainteneur du paquet est disponible pour la suite des opérations. Merci aux mainteneurs des paquets Debian pour leurs notes additionnelles toujours bienvenues.

On vérifie la présence des modules du noyau requis :

test -a /lib/modules/$(uname -r)/kernel/drivers/android/binder_linux.ko || echo "absent"

test -a /lib/modules/$(uname -r)/kernel/drivers/staging/android/ashmem_linux.ko || echo "absent"

On télécharge l'image Android et ainsi que sa somme de contrôle :

wget -i - \

  https://build.anbox.io/android-images/2018/07/19/android_amd64.img \

  https://build.anbox.io/android-images/2018/07/19/android_amd64.img.sha256sum

sha256sum -c android_amd64.img.sha256sum

 

android_amd64.img: Réussi

 

On copie l'image Android dans le répertoire d'Anbox :

cp android_amd64.img /var/lib/anbox/android.img

 

On lance les services :

systemctl --user start anbox-session-manager.service

 

systemctl start anbox-container-manager.service

 

Anbox peut maintenant être lancé depuis le terminal ou depuis le lanceur de logiciels du bureau.

Suite

...

Dernière modification par cicxjo (16-08-2021 11:22:29)

usturus · 14-07-2021 14:18:03

Bonjour
cela va être complique sans smartphone

https://www.moneyvox.fr/carte-bancaire/ … smartphone

https://www.60millions-mag.com/2021/07/ … mple-18853

lagrenouille · 14-07-2021 15:28:17

salut
je n'ai pas de smartphone, juste un petit tel portable à 35 euros et un forfait leclerc, j'ai pas trouvé moins chère
je peux donc avec ça recevoir les codes par SMS.

je paie tout via mon ordi, EDF, véolia-eau , BNP-virement, orange-fibre, impôts-fonciers, mutuelle, assurance, bref, c'est un peu chiant car il faut ouvrir des comptes, après ça va vite

vv222 · 14-07-2021 15:28:46

Ici je suis sur de l’OTP par SMS, sur une ligne fixe.

N’ayant pas de téléphone portable, je n’ai pas eu trop de difficultés à refuser d’en fournir un numéro à ma banque

Par contre eux ont beaucoup plus de difficultés à le comprendre, et continuent à me demander plus ou moins régulièrement un numéro de téléphone portable.

hybridemoineau · 14-07-2021 16:36:42

A peu près idem que La Grenouille.

Ca fait environ deux ans que la banque où je suis indique que l'authentification par SMS ne sera plus possible. Si tel était le cas, je regarderai ailleurs - les lecteurs CAP sont payants, et ne marchent pas avec Nux me semble t-il.

usturus · 15-07-2021 07:35:02

forum 60 millions de consommareurs

https://www.60millions-mag.com/forum/ba … 66483.html

smolski · 15-07-2021 08:26:19

hybridemoineau a écrit :

l'authentification par SMS ne sera plus possible.

Si la banque ne me fournit plus l'état de mon compte privé par le net, j'irai au guichet pour obtenir une extrait journalier du compte.

Sébastien · 15-07-2021 12:42:12

tant qu'il y a de guichets..

cicxjo · 14-08-2021 19:50:45

Salut !
Je me suis absenté un moment, mais j'ai bien vu vos réponses.

Finalement, tout est bon pour l'OTP par SMS. J'ai bien été obligé de me rendre à l'agence pour effectuer le virement, faute d'authentification mise en place. Et puis j'ai manqué de temps à consacrer à mes bidouilles. Ce qui m'a bien obligé à faire le nécessaire pour l'OPT par SMS. Mais comme d'habitude, quelle démarche labyrinthique ! Même si c'est lié à mon agence en particulier. Agence qui m'a d'ailleurs confirmé l'obligation de fournir un numéro de téléphone portable, au grand mépris de la loi. Pour moi, la question ne se pose pas, je n'ai pas de téléphone fixe. Mais l'obligation me dérange tout de même.

Ensuite, il reste bien une question : pourquoi les payements habituels ont continué à se dérouler comme avant l'entrée en vigueur de la loi, mais pas celui pour le renouvellement annuel du service énoncé plus haut ?

Après ce petit hors sujet, voici au moins comment lancer une Image Android sur Debian avec Anbox.

---

Anbox est un logiciel permettant de faire tourner une image Android dans un conteneur LXC.

apt install anbox

 

À ce niveau-là, Anbox ne fonctionne pas, son service systemd n'a pas réussi à démarrer et les logs ne sont pas bavards. Une note du mainteneur du paquet est disponible pour la suite des opérations. Merci aux mainteneurs des paquets Debian pour leurs notes additionnelles toujours bienvenues.

On vérifie la présence des modules du noyau requis :

test -a /lib/modules/$(uname -r)/kernel/drivers/android/binder_linux.ko || echo "absent"

test -a /lib/modules/$(uname -r)/kernel/drivers/staging/android/ashmem_linux.ko || echo "absent"

On télécharge l'image Android et ainsi que sa somme de contrôle :

wget -i - \

  https://build.anbox.io/android-images/2018/07/19/android_amd64.img \

  https://build.anbox.io/android-images/2018/07/19/android_amd64.img.sha256sum

sha256sum -c android_amd64.img.sha256sum

 

android_amd64.img: Réussi

 

On copie l'image Android dans le répertoire d'Anbox :

cp android_amd64.img /var/lib/anbox/android.img

 

On lance les services :

systemctl --user start anbox-session-manager.service

 

systemctl start anbox-container-manager.service

 

Anbox peut maintenant être lancé depuis le terminal ou depuis le lanceur de logiciels du bureau.

Dernière modification par cicxjo (16-08-2021 11:22:45)

jarek · 15-08-2021 10:49:48

Hello

C'est quoi OTP ? - pour moi c'est One Time Programming -

solar66 · 15-08-2021 18:18:01

salut,
@cicxjo,
je viens d'essayer d'installer anbox, j'ai bien suivi ta procédure, et tout s'est bien passé jusque là:

systemctl start the anbox-container-manager.service

Failed to start the.service: Unit the.service not found.

et si, malgré tout, j'essaye de démarrer anbox d'une console:

anbox

Unknown command 'run'
NAME:
anbox - anbox
USAGE:
anbox [command options] [arguments...]

COMMANDS:
wait-ready Wait until the Android system has successfully booted
check-features Check that the host system supports all necessary features
version print the version of the daemon
help prints a short help message
launch Launch an Activity by sending an intent
session-manager Run the the anbox session manager
system-info Print various information about the system we're running on

Dernière modification par solar66 (15-08-2021 18:31:32)

vv222 · 15-08-2021 18:31:09

jarek a écrit :

C'est quoi OTP ? - pour moi c'est One Time Programming -

One-Time Password

cicxjo · 16-08-2021 11:31:13

solar66, une coquille s'est glissée dans la commande. C'est

systemctl start anbox-container-manager.service

Sans le the. J'ai corrigé la commande.
Tu peux trouver plus d'informations si besoin, notamment la note du mainteneur, dans le répertoire qui contient la documentation : /usr/share/doc/anbox/.

Dernière modification par cicxjo (16-08-2021 11:31:47)

totoZero7 · 03-10-2021 18:24:31

Je n'ai pas de smartphone.
Je paye avec le boîtier qui m'a été offert par la banque. Il est a gratuit.
Je n'ai jamais donné de numéro de téléphone dans la banque où je suis. Fixe ou mobile.
Je n'ai pas donné d'adresse email non plus.
Idèm pour l'assurance - qui eux me harcèlent pour avoir ces informations quand je vais les voir. D'ailleurs je m'en amuse.
- eux: Vous nous n'avez pas donné de numéro de portable... je vous écoute !
- moi: pourquoi faire ?
- eux: ben euhhh, on se sait jamais..?!
- moi: on se sais jamais quoi ?
- eux: Euhh.... (on sent la profondeur de leur vide intérieur se manifester à ce moment), ben c'est la procédure, je fais mon travail.

Je suis donc tranquille et me sens en sécurité car je n'ai pas à stresser de tous ces paramètres ajoutés pour effectuer un achat

vv222 · 03-10-2021 18:54:56

totoZero7 a écrit :

Je paye avec le boîtier qui m'a été offert par la banque. Il est a gratuit.
Je n'ai jamais donné de numéro de téléphone dans la banque où je suis. Fixe ou mobile.
Je n'ai pas donné d'adresse email non plus.

Il s’agit de quelle banque ? La plupart de celles que je suis allé voir soit ne proposent aucune solution d’authentification renforcée sans téléphone portable, soit proposent un boîtier dédié mais le font payer.

totoZero7 · 03-10-2021 19:31:37

Je suis à la seule banque française qui ne spécule pas en bourse... je vous laisse un peu chercher ? J'ai cherché longtemps avant d'en trouver une.
indice: elle est tellement petite qu'elle n'est pas visible dans la rue et dépend de l'infrastructure (carte/distributeur/guichet) d'une autre banque (qui elle n'est pas éthique du tout même si son nom fait croire le contraire). Le boitier appartient, je pense, à celle de l'infrastructure. Si vous trouvez la banque éthique, vous trouvez l'autre.

Dernière modification par totoZero7 (03-10-2021 19:32:26)

vv222 · 03-10-2021 19:44:46

Mouais, je ne vais pas m’amuser à me lancer dans un jeu de piste…

naute · 10-11-2021 13:16:50

Bonjour

.

En ce qui me concerne, j'ai deux cartes sur le même compte, du moins une à ma charmante et une à moi.
Lors d'un paiement sécurisé, la banque (un robot) me contacte par téléphone dans les 30 secondes et me fourni vocalement le code à saisir. Pour l'une des cartes, la banque me contacte sur le fixe, dont je ne peux pas me passer puisque malgré tout le battage qu'on a fait avec la 4G et maintenant la 5G, je n'ai même pas la 3G, pour l'autre carte, elle me contacte sur le mobile, ce qui me permet d'effectuer un paiement en dehors de chez moi. Il suffit de choisir la bonne carte.
Ça fonctionne très bien et c'est très pratique.

vv222 · 10-11-2021 15:01:47

cicxjo a écrit :

À noter également que le lecteur CAP n'est souvent pas gratuit.

À ma grande surprise, il m’a été fourni gratuitement lors d’une ouverture de compte à la Caisse d’Épargne.

Debian-facile

#1 13-07-2021 15:53:32

Tour d'horizon des solutions de paiement en ligne sans smartphone

#2 14-07-2021 14:18:03

Re : Tour d'horizon des solutions de paiement en ligne sans smartphone

#3 14-07-2021 15:28:17

Re : Tour d'horizon des solutions de paiement en ligne sans smartphone

#4 14-07-2021 15:28:46

Re : Tour d'horizon des solutions de paiement en ligne sans smartphone

#5 14-07-2021 16:36:42

Re : Tour d'horizon des solutions de paiement en ligne sans smartphone

#6 15-07-2021 07:35:02

Re : Tour d'horizon des solutions de paiement en ligne sans smartphone

#7 15-07-2021 08:26:19

Re : Tour d'horizon des solutions de paiement en ligne sans smartphone

#8 15-07-2021 12:42:12

Re : Tour d'horizon des solutions de paiement en ligne sans smartphone

#9 14-08-2021 19:50:45

Re : Tour d'horizon des solutions de paiement en ligne sans smartphone

#10 15-08-2021 10:49:48

Re : Tour d'horizon des solutions de paiement en ligne sans smartphone

#11 15-08-2021 18:18:01

Re : Tour d'horizon des solutions de paiement en ligne sans smartphone

#12 15-08-2021 18:31:09

Re : Tour d'horizon des solutions de paiement en ligne sans smartphone

#13 16-08-2021 11:31:13

Re : Tour d'horizon des solutions de paiement en ligne sans smartphone

#14 03-10-2021 18:24:31

Re : Tour d'horizon des solutions de paiement en ligne sans smartphone

#15 03-10-2021 18:54:56

Re : Tour d'horizon des solutions de paiement en ligne sans smartphone

#16 03-10-2021 19:31:37

Re : Tour d'horizon des solutions de paiement en ligne sans smartphone

#17 03-10-2021 19:44:46

Re : Tour d'horizon des solutions de paiement en ligne sans smartphone

#18 10-11-2021 13:16:50

Re : Tour d'horizon des solutions de paiement en ligne sans smartphone

#19 10-11-2021 15:01:47

Re : Tour d'horizon des solutions de paiement en ligne sans smartphone

Pied de page des forums