Ta banque vérifie alors À LA FOIS que l’OTP est valide, que ton device est bien celui attendu (signature crypto de ton application avec le token crypto généré à l’enrollement), ET que ton téléphone était safe (signature crypto réalisé par ton OS de l’authenticité de l’application.
Pour moi, le fait que ce qui a ete retourne est valide par rapport a la cle suffit a prouver que tu as bien lu le message OTP et que tu l'as approuve. On pourrait faire ca avec une application libre, qui tourne sur ton ordinateur ou sur ton Android.
Par contre, le sujet pénible c'est la verification biométrique. La, il faut effectivement tourner sur une plateforme dite de confiance (de ce que j'ai compris).
[^] # Re: pétition
Posté par flagos . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à 1.
Pour moi, le fait que ce qui a ete retourne est valide par rapport a la cle suffit a prouver que tu as bien lu le message OTP et que tu l'as approuve. On pourrait faire ca avec une application libre, qui tourne sur ton ordinateur ou sur ton Android.
Par contre, le sujet pénible c'est la verification biométrique. La, il faut effectivement tourner sur une plateforme dite de confiance (de ce que j'ai compris).