• [^] # Re: pétition

    Posté par (site web personnel) . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à 3. Dernière modification le 13 septembre 2024 à 12:15.

    La BNP propose toujours le MFA par SMS + code secret, donc non toutes les solutions ne sont pas hors jeux.

    La BNP est dans l’illégalité (SMS plus reconnu comme 2FA + authentification non contextuelle) et se prend ou se prendra des prunes pour ça et ce système disparaîtra à terme.

    https://www.cic.fr/fr/particuliers/comptes/authentification-forte-digipass.html

    C’est un truc qui est effectivement envisageable a priori, mais ça coûte cher et c’est chiant à gérer autant pour les banques que pour les clients. Faut le trimbaler partout avec soit, ça casse, c’est chiant en vacances, etc... Les gens en prennent beaucoup moins soin que leur téléphone, l’oubli, le perde...
    Typiquement t’es au boulot, tu veux faire un paiement ou te connecter sur le site de ta banque ? C’est mort, t’as pas ton device...
    Et tu le paies 30€. Des téléphones android « bas de gamme » coûtent à peine plus chers pour le coup...

    https://www.banquepopulaire.fr/votre-banque/securite/pass-cyberplus/

    Non conforme (non contextuel), ils doivent se prendre des amendes aussi du coup, et ça disparaîtra à terme

    Bien sûr c'est fort dommage de ne pas utiliser webauthn, TOTP ou un mécanisme équivalent...

    Comme expliqué, le côté lien dynamique (lien opération/montant/destinataire) interdit légalement ce type de solution.