Ma banque a récemment refait le site Web permettant de gérer ses compte en ligne. La version précédente commençait effectivement à dater esthétiquement parlant, mais elle permettait de faire ce qu’on lui demande (à savoir gérer ses comptes) de manière efficace.
La nouvelle version du site est esthétiquement plus léchée. Par contre, c’est une catastrophe au niveau de l’ergonomie. C’est clair, maintenant à chaque fois que je me connecte sur le site de ma banque, je peste. Je peste contre l’ergonomie de ce foutu site qui me fait cliquer pour m’afficher des pages que je ne veux pas voir.
Des explications s’imposent. Commençons par la page qui s’affichent une fois que l’on a passé la page de login.
Mon Espace
Cette page ne m’intéresse pas !
Elle comporte 3 grandes zones de contenu. La première zone intitulée Vous et votre agence m’indique le nom de mon conseiller financier et le nom de mon agence. Vous trouvez vraiment que c’est une information super capitale ? Personnellement, mon agence je la connais. C’est là que j’ai ouvert mon compte ! Idem pour mon conseiller financier. A la rigueur, la seule information intéressante de cette première zone est la date de ma dernière connexion, pour me permettre de savoir si quelqu’un a piraté mon compte.
La seconde zone intitulée Vos coordonnées est encore plus dénuée d’intérêt. Elle m’affiche mon numéro de téléphone et mon adresse email. Il faudra que je m’en souvienne… Si un jour j’oublie mon numéro de téléphone ou mon adresse email, je sais maintenant où je peux les récupérer !
Et on termine avec la troisième et la pire zone, sobrement intitulée Actualités, mais qui n’a jamais affiché autre chose que de la publicité.
Bref, la page d’accueil au lieu de contenir les informations qui m’intéresse, comme le solde de mes comptes, m’affiche des trucs complètement inintéressants. Ce portail me permet tout de même d’aller sur l’onglet Mes Comptes qui affiche ce qui m’intéresse.
Mes Comptes
Cette page m’interesse, mais elle m’énerve au plus haut point !
Elle liste dans un tableau tous mes comptes bancaires. Le tableau comporte:
- une colonne non cliquable avec le numéro du compte
- une colonne non cliquable avec le type du compte
- une colonne cliquable intitulée Intitulé personalisable
- une colonne cliquable avec le solde du compte (ici 999 999,99 euros)
Non je n’ai pas gagné au loto ! J’ai juste retouché l’image 
Mais revenons à nos moutons. A chaque fois que je visite ce site, je clique sur le lien Compte Principal espérant arriver sur la page listant les opérations que j’ai effectuées sur mon compte. Et invariablement, j’arrive sur la page suivante:
D’où ma frustration… à chaque fois j’arrive sur la page qui me permet de changer l’intitulé de mon compte. Pourtant je le sais… mais à chaque fois, je fais l’erreur. En fait, il faut cliquer sur le solde du compte pour avoir le détail des opérations. C’est pas anti-intuitif ça ? C’est pas anti-ergonomique ?
Si on réfléchit 5 minutes, il est évident que tout le monde doit faire la même erreur que moi. Nous sommes dans la page de gestion des comptes, on nous présente un lien qui porte le nom du compte que l’on veut voir… alors forcement on clique dessus !
A mon avis, la meilleure solution pour cette page est de laisser la colonne Intitulé personalisable mais de la rendre non cliquable, ou alors de la laisser cliquable mais avec le même lien que la colonne Solde, puis d’ajouter un lien Personnaliser les intitulé de vos comptes en dessous du tableau, pour personnaliser tous les intitulé d’un coup.
Et selon vous, comment cette page devrait-elle être conçue ?
Bulletins (RSS)
Complètement d’accord !
Et étant à la même banque, je confirme que j’ai exactement le mêmes réflexe de cliquer sur la mauvaise colonne, et je PESTE à chaque fois que je ne vois pas le solde de mes comptes !
Je plusoie, même reflexe je clique sur la mauvaise colonne (l’intitulé est vraiment pas logique) et l’a page d’accueil ne sert vraiment a rien. le seul plus du site, ce situe dans un des liens (je ne sais plus le quel) qui permet d’afficher de belles courbes sur l’évolution de son solde sa capacité d’épargne….)
idem
Bonjour,
Je trouve que les banques ne sont pas très sérieuses de proposer une authentification par mdp ( numéro de client et code confidentiel )
d’autant plus quand ils sont composés uniquement de chiffres., et limités à six.
Même si le code confidentiel est rentré en cliquant sur une grille ( type sudoku ) où les chiffres sont disposés de manière aléatoire.
J’ai pu faire la comparaison avec une banque étrangère qui fournit un kit internet :
Une petite calculette dans la quelle on insère sa carte de la banque ( pas la Visa ou autre CB )
Cette calculette possède un clavier chiffre et deux touches.
Elle permet de rentrer des séries de chiffres à recopier sur le site, et de rentrer son code confidentiel qui est broyé
et de calculer des nombres à rallonge à rentrer sur le site..
Ca ressemble à une authentification par échange de clés aléatoires, à usage unique. .
Evidement la manipulation est plus complexe.. ( surtout avec la notice en néerlandais ), et à renouveller pour valider la transaction.
Le fait de devoir détenir la carte, plus devoir rentrer son code secret dans la calculette et non sur le site, élimine pas mal de pirates potentiels.
Nos banques pourraient faire un effort.
Les banques pourraient également fournir un Live CD, moins cher qu ‘une calculette pour faire une authentification plus sérieuse.
L’avantage du Live CD ( officiel, de la banque ) est qu ‘il n’y a pas d’espion, on redémarre propre à chaque fois, contrairement à un PC qui a déjà tourné sur le net et a pu ere infecté par un rootkit…
La banque peut également bloquer le firewall du LiveCD sur la plage d’ IP de sa banque en ligne, pour éviter que les utilisateurs aillent surfer sur d’autres sites .
Enfin on ne laisse pas de traces de notre passage sur le disque dur du PC hote.. On stocke les relevés sur une clé USB.
Parfois j’hallucine de voir d’autres grand mères ou grand pères, à la médiathèque, laisser leur place sans se déconnecter, sans rien effacer.
Il y a du boulot pour éduquer les gens.
Dans le commerce en ligne, j’ai vu des choses hallucinantes..
Un pirate repenti est venu faire une démo au JT de 13 h sur France 2.
En moins de temps qu ‘il n’en faut pour l’écrire il a récupéré les comptes clients de trois sites de e-commerce, recherchés avec Google .
Le voilà avec trois listes de coordonnées de cartes bancaires, qui peuvent être revendues aux mafias, sur les sites supermarchés du crack.
Ces données n’étaient même pas cryptées dans la base du site, alors qu ‘il y a tout pour le faire dans le PHP.
A quoi sert de blinder son PC , si les serveurs des hébergeurs et les CMS sont des passoires.
Depuis je n’achète plus rien en ligne.
Pour l’instant les banques remboursent, mais lorsque la facture du piratage, atteindra des sommets, je pense qu ‘on imposera aux sites de e-commerce d’utiiliser des hébergeursments sur des serveurs certifiés ainsi que des CMS certifiés e-commerce ( il y a trop d’amateurisme là dedans ).
On trouve également sur le net des outils, dits de tests, pour intercepter les connections, généralement en ligne de commande, mais certains sont tellement conviviaux qu ‘on se demande s’ils ne sont pas destinés aux pirates en herbe, pour leur faciliter la tache. L’outil idéal pour choper les identifiants de code paypal..
Bien sur le client est responsable, mais vu leur niveau parfois..
C’est une source de problèmes pour le e-commerçant, il y a des choses à faire à ce niveau. Google s’y est penché et a trouvé une parade, mais il y a d’autres solutions.
C’est dommage qu’en sécurité les gens ne réagissent que lorsque ça devient intolérable.
Cordialement.
J’ai plusieurs comptes dans cette banque là également, et j’ai eu exactement les mêmes problèmes que toi (encore aujourd’hui, mais moins…) !
Par contre, depuis 2 mois environ je dispose d’une petite calculatrice lecteur de carte bancaire qui sécurise certaines actions sur le site.