Alors on est en plein dans la sécurité par l'obscurité. C'est pas sérieux.
Du point de vue du serveur (site bancaire, site marchand à l'origine de la transaction), il y a un dialogue avec un terminal (le téléphone de l'utilisateur). Ce dialogue répond à une API, documentée ou pas.
Comment le serveur peut-il être sûr de l'appareil qu'il a en face ?
Est-ce juste l'obscurité du protocole ?
Est-ce un certificat / une clé ?
Dans tous les cas on pourrait déjà avoir une appli "pirate" qui s'exécute à la place.
[^] # Re: Résumé des arguments à utiliser (quelle que soit la banque d'ailleurs) et des solutions possibles
Posté par jihele . En réponse au journal Boursorama semble dorénavant imposer l'usage d'un smartphone pour utiliser ses services. Évalué à 9.
Alors on est en plein dans la sécurité par l'obscurité. C'est pas sérieux.
Du point de vue du serveur (site bancaire, site marchand à l'origine de la transaction), il y a un dialogue avec un terminal (le téléphone de l'utilisateur). Ce dialogue répond à une API, documentée ou pas.
Comment le serveur peut-il être sûr de l'appareil qu'il a en face ?
Est-ce juste l'obscurité du protocole ?
Est-ce un certificat / une clé ?
Dans tous les cas on pourrait déjà avoir une appli "pirate" qui s'exécute à la place.