• # Boîtier sésame

    Posté par . En réponse au journal BPCE et les paiements avec authentification à deux facteurs. Évalué à 10.

    Le crédit coopératif propose aussi le boîtier sésame pour sécuriser la connexion à son espace perso et pour les paiements en ligne.

    Lors de la connexion à sa banque ou de l'achat en ligne, on doit insérer sa carte dans le boîtier, composer son code CB, et le boîtier nous donne un mot de passe à usage unique (OTP) à 8 chiffres.

    Cela oblige donc :
    - à avoir sa CB lors d'un achat en ligne
    - à connaître le code de la CB
    - et à avoir le boîtier avec soi (le plus contraignant).

    J'adore le principe d'obliger a posséder la CB (une emprunte n'est pas suffisante) et à connaître son code (voler la CB n'est pas suffisant) pour faire un achat en ligne. J'ai l'impression que c'est aussi sécurisé qu'un achat en magasin du coup.

    Cela remplace le sms / l'app mobile et me semble plus sécurisé (confiance moyenne dans le réseau téléphonique et en Android ...) et plus besoin de composer son mot de passe banque lors d'un achat 3DS.

    En dehors de cela, je suis d'accord sur l'absurdité de la vrai/fausse iframe...
    Autant rediriger sur le site de la banque, c'est plus rassurant.

    Titre de l'image