On reste sur un modèle où la sécurité est assurée côté client. Le serveur vérifie que le client a bien la bonne clé (OS non modifié, si je comprends bien).
Et donc si c'est la bonne clé, ça veut dire que l'OS n'est pas modifié, qu'il a bien pris l'appli sur le store, et que c'est donc conforme.
Supposons que ça marche (qu'on peut pas modifier le téléphone et le faire envoyer les mêmes clés, c'est la partie que je comprends pas bien techniquement), on délègue la sécurité à la confiance placée en Android (Google) / iOS (Apple).
[^] # Re: Résumé des arguments à utiliser (quelle que soit la banque d'ailleurs) et des solutions possibles
Posté par jihele . En réponse au journal Boursorama semble dorénavant imposer l'usage d'un smartphone pour utiliser ses services. Évalué à 4.
Quelque-chose m'échappe.
On reste sur un modèle où la sécurité est assurée côté client. Le serveur vérifie que le client a bien la bonne clé (OS non modifié, si je comprends bien).
Et donc si c'est la bonne clé, ça veut dire que l'OS n'est pas modifié, qu'il a bien pris l'appli sur le store, et que c'est donc conforme.
Supposons que ça marche (qu'on peut pas modifier le téléphone et le faire envoyer les mêmes clés, c'est la partie que je comprends pas bien techniquement), on délègue la sécurité à la confiance placée en Android (Google) / iOS (Apple).
C'est pas un peu moisi comme modèle ?