Banques, sécurité et ergonomie

Posté le : 14 août 2006
Dans la catégorie : Non classé |
Aucun tag pour cet article.

Suite à une demande de David, je me suis penché sur les nouveaux systèmes de saisie mis en place sur les sites de banques.

saisie code

Tout d’abord, quelle idée étrange que d’utiliser la souris comme périphérique d’entrée pour des chiffres, bien que ce soit, j’imagine pour des raisons de sécurité.

Sur le site de la banque postale :
On appréciera le fait que le design du pavé numérique est proche de celui d’un distributeur de billet, cela peut aider à comprendre l’utilité de cet élément d’identification. Cependant, c’est le rollover sur les boutons qui valide l’action au lieu du clic. Cela a du être mis en place pour « faciliter Â» l’utilisation de cet outil mais une courte étude aurait sûrement permis de se rendre compte que tous les utilisateurs du web utilisent le clic pour valider une action et ainsi éviter un certain nombre d’erreurs.

Sur le site du crédit-agricole :
Je trouve que le contraste, plus important que dans l’exemple précédent permet un focus plus rapide. Peut-être que cela est également favorisé par la forme carré du pavé de saisie. Cependant je trouve qu’il manque certains comportements qui permettraient (bien mettre en évidence que le clic a été pris en compte…)

Dans les deux cas :
Bien que j’imagine que ce soit pour des raisons de sécurité, la position des chiffres changent à chaque fois, c’est un peu déstabilisant et le focus de l’utilisateur sur les chiffres qu’il recherche est forcement plus long.

Avez-vous déjà testé un de ces deux éléments et quelles ont été vos impressions ?


Posts relatifs

Commentaires

19 commentaires sur “Banques, sécurité et ergonomie”

  1. Sylvain le 14 août 2006 15:51

    J’ai pour ma part testé le pavé numérique du crédit agricole (qui ne correspond pas visuellement à celui présenté ici, j’imagine que ça change suivant les établissements régionaux.), j’avoue que le changement de position des chiffres est effectivement un peu déroutant d’une session sur l’autre.
    Mais j’ai vraiment été séduit par cette méthode qui permet effectivement de s’assurer qu’aucun "key logueur" ne puisse reproduire l’authentification.
    On perd en ergonomie mais c’est au bénéfice de la sécurité. Celà dit j’ai un profil informaticien, mon avis est plutôt engagé. Il y a probablement des façons de rendre cette authentification plus ergonomique tout en gardant en tête la démarche sécurité.
    Sylvain

  2. Damien / Ergonoblog le 14 août 2006 15:56

    Oui tu as raison, il est possible que ces systèmes changent visuellement d’un site régional à l’autre. Dans l’exemple j’ai pris “Touraine-poitou”

  3. giz404 le 14 août 2006 16:45

    J’ai testé celui de la poste… Je mets environ 6 fois plus de temps à me logguer qu’auparavant…

  4. Patrice le 14 août 2006 17:03

    Perso j’aime bien celui de la SG (logitelnet)… joli et agréable. Je te l’envoi par MSN pour info…

  5. Pipologue le 14 août 2006 22:14

    "On appréciera le fait que le design du pavé numérique est proche de celui d’un distributeur de billet"

    Si les touches étaient disposées comme cela sur les distributeurs de billets, il y aurait des tonnes de cartes avalées et la queue devant les distributeurs… L’ordre est non seulement pas logique, mais le fait qu’il change d’une connexion à l’autre rend le système assez complexe à utiliser.

    Celui du Crédit Agricole me fait penser au Sodoku, c’est à la mode en ce moment… mais niveau pratique, peu mieux faire.

  6. Cyrille le 15 août 2006 17:16

    je crois que la 1ère banque à avoir instauré ce système est la SG, suivie de près par BNP Paribas (chez qui je suis).

    J’ai également trouvé (au début) que ce système était déroutant puis - c’est comme tout - on s’y habitue.

    D’autant que ce coup-ci je pense que l’ergonomie de ce dispositif passe vraiment au second plan face au "+" sécuritaire qu’il représente vis-à-vis des nombreux problèmes de piratage dont font l’objet nos amis les banquiers, phishing (fr.wikipedia.org/wiki/Phi… en tête de liste.

  7. Lagotonio le 15 août 2006 23:03

    J’ai testé celui du credit agricole, j’avoue que le système n’est pas forcément bien en place au niveau de l’ergonomie, et comme tu dis dans ton article il manque une certaine intéractivité.

    Sinon le principe niveau secure est bon (c’est bien sûre un avis personnel)

    ElTonIo

  8. Eric - SuperFiction le 15 août 2006 23:28

    A la Caisse d’Epargne, le pavé numérique ressemble à un peu à un iPod… Par contre, il y a une grosse erreur d’ergonomie, car LE bouton qui doit être mis en avant, c’est le bouton "Valider". Or, ils ont péréfé mettre en avant le bouton d’aide… On se fait donc avoir la première fois et après on a pigé.

    Par contre, ils ont mis en place une petite animation sur la home page qui renvoie vers une page de questions et une démo animée. Mais il n’y a pas de réponse à la question "pourquoi mettre en place un tel système ?". Evidemment, c’est pour des questions de sécurité, mais pourquoi ne pas en informer clairement les utilisateurs ?

  9. Damien ANFROY le 16 août 2006 9:38

    >>Pipologue
    Comme tu l’as très bien cité, je parlais de la ressemblance du pavé avec celui des distributeurs au niveau du design et non de la disposition des éléments. Je trouve également que celui du CA ressemble un peu à un sudoku

    >>Eric
    Comme tu le fais remarquer, le lien ou le bouton d’aide est souvent bien mis en avant, ils sont surement conscient que cela peut dérouter un certain nombre de personnes !

  10. Nathalie le 16 août 2006 13:15

    Je suis à la Banque Postale et après quelques tâtonnements, j’ai apprivoisé le système de sécurité. Au début, le chiffre s’activait à peine la souris dessus (il fallait recommencer 5 ou 6 fois) mais désormais, il y a une latence entre le moment où on pointe la souris et celui où le chiffre est pris en compte. C’est une question de coup de main, assez rapide à prendre. Si la sécurité est en jeu alors pourquoi pas.

  11. Damien ANFROY le 16 août 2006 14:21

    >>Nathalie
    “c’est une question de coup de main” –> si on devait attendre qu’on s’habitue à tous les systèmes que l’on doit utiliser sans se poser les bonnes questions au moment de la conception, ca serait merveilleux ! Mais il faut que tu te dises que bon nombre de personnes qui n’ont pas compris le fonctionnement ou qui ont été destabilisés par ce dispositif ont surement fermé la fenêtre de leur navigateur !

    Pourquoi utiliser le rollover pour valider un chiffre alors que tout le monde à l’habitude de cliquer ??

  12. Nissone le 17 août 2006 9:41

    J’utilise aussi le système de la Banque Postale. J’avais déjà vu le système de BNP donc, la première fois que j’ai vu le système de la Banque Postale, j’ai su de quoi il s’agissait (système de sécurité avec la contrainte de prendre plus de temps et l’emplacement des chiffres aléatoire.)

    Je dois avouer que je m’en suis servie plus d’une fois avant de comprendre que le simple survol suffisait. Je me suis connectée plein de fois en cliquant !
    Et je dois bien admettre que, si maintenant je m’y suis faite, je ne vois pas trop l’intérêt. D’autant que le fait de cliquer me paraît plus rapide que d’attendre le petit temps de latence.

    Par contre, pour ce qui est de l’emplacement aléatoire des chiffres, si ça peut être perturbant, cette contrainte participe plutôt à mon impression de sécurité et c’est donc un effort que je comprend et que je fais sans problème.

    Voilà pour mon petit avis.

  13. Nathalie le 17 août 2006 16:59

    Finalement, quelqu’un a-t-il pris contact avec les responsables des sites pour savoir le pourquoi de ces choix technologiques ?

  14. Damien ANFROY le 17 août 2006 17:10

    Pour les choix technologiques, je ne sais pas ? c’est surement invisible pour des raisons de sécurité ?
    Pour les comportements, ne t’inquiete pas que s’ils veulent communiquer sur ce sujet, ils viendront laisser un commentaire ;)

  15. Alexandre des Isnards le 18 août 2006 14:41

    Merci pour ce blog Damien qui pose de bonnes question.
    Il faut surtout voir quelles sont les alternatives pour les internautes qui ne peuvent pas en raison de handicap utiliser de clavier. Accessibilité. Tous ces systèmes n’en offrent pas. Rémi Bonargent a rédigé un dossier éclairant sur ce sujet. Je vous invite à le découvrir.
    http://www.e-citoyennete.net/ind…

  16. Damien ANFROY le 18 août 2006 15:01

    Merci pour ce dossier qui est très interessant et qui pose donc d’autres questions, dont celles relatives à l’accessibilité que je n’avais pas abordées dans ce post, à lire !

  17. cdfr31 le 24 août 2006 23:28

    Jai testé celui de la poste…Certes c’est plus long mais le fait de devoir rester un certain temps sur le bouton permet d’éviter des scripts de simulation de clics pour essayer de trouver le code. De plus dans le cas d’un spyware implanté sur votre machine il serait plus dur de déterminer votre action : lors du premier clic le spyware n’aurait plus qu’à tracer les déplacements de la souris de clilc en clic permettant ainsi de deviner votre combinaison trés aisément.

    Certes donc, plus long de seloguer mais je pense que pour une banque en ligne ca vautle coup….

  18. Emmanuel Fraysse le 2 septembre 2006 14:58

    Dans ces systèmes de saisie, la question de sécurité prime clairement sur l’accessibilité (en attendant de trouver mieux) et on peut le comprendre. Dans le cas de la BNP, ce système n’est pas trop austère comme indiqué dans ce billet : http://www.marketingrama.com/vei…

  19. kokliko le 22 septembre 2006 16:52

    j’utilise régulièrement le pavé du CA.
    les 1ères fois c’est agacant, car effectivement, jamais à la même place, les chiffres…
    et puis bon ben c’est comme ca, on se prépare à la connexion et on s’habitue petit à petit, lentement.
    pareillement à sylvain, j’ai un profil informatique, mais outre l’ergonomie, on aimerait un peu plus de finesse…

Laisser votre commentaire