L'argument est donc que les banques favorisent l'utilisation d'applications smartphone parce que l'intégralité de leur chaine de décision est incompétente.
Ça a l'avantage d'être une explication tellement pratique qu'elle ne nécessite même pas de réflechir.
Bon, maintenant, en vrai, il faut bien avoir en tête que c'est les banques (ou leurs assurances, ce qui revient plus ou moins au même) qui couvrent le coût de la fraude bancaire. Il faut aussi réaliser que les tribunaux, régulièrement, prennent position contre les banques sur la définition de la faute du client. Vous avez là l'ensemble de l'équation : les banques veulent contrôler la totalité de la chaine de sécurité, car si vous pouvez faire une transaction avec une partie de la chaine moins sécurisée que la procédure standard, alors c'est pour la tronche de la banque. Par exemple, si vous avez installé par mégarde un tracker sur votre smartphone dégooglisé et que vous vous êtes fait aspirer votre pin, bah la fraude sera pour la banque (à moins de pouvoir convaincre le tribunal qu'avoir un smartphone dégooglisé est une faute de la part du client, ce qui me semble chaud). Il est donc totallement rationnel de la part de la banque d'interdire toute transaction qui implique n'importe quel matériel ou logiciel non-audité.
Moi je suis super pour la liberté de choisir sa banque en fonction de valeurs ou en fonction des services fournis. Je préfère utiliser l'interface web que l'application par exemple, et si ma banque cessait de fournir une interface web, j'imagine que je pourrais changer. Mais il faut aussi que je sois prêt à payer plus cher pour un service. C'est le principe même du commerce, si je veux une coupe de cheveux, je vais payer plus cher que pour la barbe. Bah là c'est pareil, je veux quelque chose en plus, cette chose a objectivement un coût (équipe de développement, service client, documentation...), et j'ai du mal à comprendre sur quel principe je devrais pouvoir bénéficier d'un service supplémentaire sans raquer derrière si la banque a pris la décision que de me garder parmi leurs clients ne justifiait pas un geste commercial. À ma connaissance, la nature de l'OS utilisé ne fait pas partie des critères de discrimination, et "pouvoir accéder à mes comptes sous Linux" n'est pas un droit garanti par la loi...
[^] # Re: Google Play Integrity API
Posté par arnaudus . En réponse à la dépêche Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?. Évalué à 5 (+5/-3).
L'argument est donc que les banques favorisent l'utilisation d'applications smartphone parce que l'intégralité de leur chaine de décision est incompétente.
Ça a l'avantage d'être une explication tellement pratique qu'elle ne nécessite même pas de réflechir.
Bon, maintenant, en vrai, il faut bien avoir en tête que c'est les banques (ou leurs assurances, ce qui revient plus ou moins au même) qui couvrent le coût de la fraude bancaire. Il faut aussi réaliser que les tribunaux, régulièrement, prennent position contre les banques sur la définition de la faute du client. Vous avez là l'ensemble de l'équation : les banques veulent contrôler la totalité de la chaine de sécurité, car si vous pouvez faire une transaction avec une partie de la chaine moins sécurisée que la procédure standard, alors c'est pour la tronche de la banque. Par exemple, si vous avez installé par mégarde un tracker sur votre smartphone dégooglisé et que vous vous êtes fait aspirer votre pin, bah la fraude sera pour la banque (à moins de pouvoir convaincre le tribunal qu'avoir un smartphone dégooglisé est une faute de la part du client, ce qui me semble chaud). Il est donc totallement rationnel de la part de la banque d'interdire toute transaction qui implique n'importe quel matériel ou logiciel non-audité.
Moi je suis super pour la liberté de choisir sa banque en fonction de valeurs ou en fonction des services fournis. Je préfère utiliser l'interface web que l'application par exemple, et si ma banque cessait de fournir une interface web, j'imagine que je pourrais changer. Mais il faut aussi que je sois prêt à payer plus cher pour un service. C'est le principe même du commerce, si je veux une coupe de cheveux, je vais payer plus cher que pour la barbe. Bah là c'est pareil, je veux quelque chose en plus, cette chose a objectivement un coût (équipe de développement, service client, documentation...), et j'ai du mal à comprendre sur quel principe je devrais pouvoir bénéficier d'un service supplémentaire sans raquer derrière si la banque a pris la décision que de me garder parmi leurs clients ne justifiait pas un geste commercial. À ma connaissance, la nature de l'OS utilisé ne fait pas partie des critères de discrimination, et "pouvoir accéder à mes comptes sous Linux" n'est pas un droit garanti par la loi...