Merci @Mence pour ce retour!
Bonjour @Mence !
Serait-il possible de me (faire) joindre par M.P.? Depuis des semaines je peux accéder au forum qu’en utilisant le navigateur de mon ancien PC (cookie de session qui skippe l’auth) mais pas à partir d’autre ni accéder à l’app finary (web ou mobile) : je reste sur l’écran du logo.
Utilisateur et mot de passe sont bons car si je mets quelque chose de différent je reçois bel et bien un message d’erreur.
J’ai envoyé un mail à [email protected] le 12 mars mais pour le moment pas de réponse et le fait de ne pas pouvoir tout court accéder à mon compte me semble assez étrange et potentiellement dangereux. Peut-être serait-il une bonne idée de mettre en place une adresse séparée pour des soucis de connexion?
Merci!
Alex
Juste pour donner suite à la communauté : j’avais déjà un très bon ressenti sur @Mence pour ses réponses ici (même en réagissant à mes provocations) mais là j’ai pu constater en 1ère personne, suite à un souci que je lui ai présenté en privé, à quel point elle est:
- compétente dans plein de domaines complexes (Sécurité, RGPD, serveurs/réseaux)
- professionnelle (malgré ma « réputation » elle a réagi rapidement et avec précision, sans se disperser)
- efficace (elle a su très bien faire la part des choses entre ce qui pouvait être utile ou pas pour se concentrer sur les bons aspects et a communiqué régulièrement avec transparence).
- précise et factuelle
Chapeau à elle (et aussi à ceux/celles qui ont reconnu son talent et l’ont embauchée) !
16 « J'aime »
Bonjour,
J’ai noté que la plus part des interconnections avec les comptes bancaires/trading se font via Powens (et autre 3rd party) qui garantie que les login/mot de passe ne sont ni connu ni stocké par Finary. Parfait.
Qu’en est-il des interconnections n’impliquant pas Powens (ou autre 3rd party) par exemple : qu’en est il de Trade Republic ?
Sur la page « Sécurité - Finary » il est indiqué " Finary n’a pas connaissance de vos identifiants bancaires.". Or, lors de l’ajout d’une connexion vers Trade Republic, il est clair que les identifiant passent par Finary via un POST fait a « https://api.finary.com/users/bank/init/me ». Finary semble donc avoir connaissance des identifiants (d’au moins) TradeRepublic ?
Comment Finary fait il ensuite pour se synchroniser avec TradeRepublic sans avoir a demander à nouveaux ces identifiants ? Où sont ils stockés ?
Merci de bien vouloir apporter des précisions sur les modalités de l’interconnection avec Trade Republic.
Vous en remerciant par avance,
Yannick.
2 « J'aime »
Bonjour à la team !
J’aurais également une question concernant les accès en « lecture seule ».
Je viens d’essayer de connecter mon compte Interactive Brokers, et il m’est demandé d’approuver les mentions légales recopiées ci-dessous, qui stipulent notamment que j’autorise Finary à « placer des ordres » sur mon compte. Est-ce que Finary aurait vraiment la possibilité de placer un tel ordre ? Ou est-ce juste un document générique ?
En vous remerciant 
« IB has only authorized FINARY to allow IB account holders to access their IB accounts directly through the FINARY Platforms. Subject to the security protocols and user verification procedures of FINARY, you or your authorized agent(s) may transmit instructions via the FINARY Platforms for your IB account to be further transmitted to IB by FINARY. By signing this Account Access Agreement, you authorize FINARY to communicate instructions for your IB account to IB and you instruct IB to accept instructions for your IB account from FINARY. Instructions transmitted to IB through FINARY could include instructions to: a) access information regarding your IB account; b) place orders for your IB account; and c) send other account instructions for your IB account via FINARY (« Account Access »). This Agreement applies to all account instructions and orders transmitted for all your IB accounts by or through FINARY. »
2 « J'aime »
cc/ @Mence
Bonjour @YannickTrading,
Nous gérons la connection et la récupération des comptes d’investissement Trade Republic : ce sont des comptes qui ne sont pas couverts par la DSP2 et Trade Republic ne fournit pas d’API, nous stockons donc les identifiants (chiffrés). La re-synchronisation nécessite de fournir d’un code envoyé via l’appli Trade Republic, ce qui rend les identifiants seuls peu utiles.
@Simon : Nous utilisons l’API officielle d’IBKR. On récupère un jeton de session qu’on stocke également de façon sécurisée; ils ne permettent pas de générer des jetons en lecture seule, donc oui “techniquement” on pourrait. C’est un choix technique d’IBKR.
1 « J'aime »
Merci @Mence !
Bonjour,
Pour rester simple et concis, je dirais simplement que contrairement à ce qui est annoncé, vous stockez mes identifiants bancaire et vous disposez également d’un accès total en lecture/écriture sur (au moins) mon compte Trade Republic.
Ici également vous disposez d’un accès total au compte IBKR. Ce qui est d’autant plus regrettable puisque IBKR fournis une interface en lecture seule via les Flex Web Services (voir: https://www.ibkrguides.com/brokerportal/flexwebservice.htm)
Il me semble que le contenu de votre site web est, au minimum, incomplet à ce sujet et nécessiterait une mise à jours afin que chacun puisse prendre les bonnes décisions en connaissance de causes.
Vous remerciant pour la transparence de votre réponse.
Yannick.
5 « J'aime »
Bonjour @Mence,
Sans avoir accès aux données d’identification, quelqu’un qui mettrait la main uniquement sur les données financières ne pourrait-il pas reconstituer, à partir des IDs, des portefeuilles complets, et les rattacher nominativement à leurs propriétaires grâce à leurs nom et prénom présents dans le libellé de certains comptes synchronisés via Powens (par ex. les comptes BoursoBank et Crédit Mutuel) ou dans celui de certaines transactions ?
Merci de votre retour