• [^] # Re: La pétition ne mentionne pas les bonnes alternatives

    Posté par . En réponse à la dépêche Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?. Évalué à -1 (+0/-4).

    qu'ils ne font qu'un calcul de coût/praticité.

    C'est leur métier. Le responsable de ce bordel receuille les avis des actionnaires, les avis du service marketting, peut-être même les remontées des agences, les retours du service client, le rapport des juristes, les évaluations des services de gestion, les assurances, et ... l'avis des responsables sécurité. Il prend tout ça, et ça fait des chocapics. Peu de chance que les chocapics correspondent seulement aux contraintes de sécurité.

    On peut tomber d'accord sur le fait que quelques geeks libristes sans grande expérience du secteur bancaire n'auraient pas pris les mêmes décisions que les banques. Ça, pas de problème. On peut discuter de pourquoi. Je ne sais pas pourquoi, donc je trouve ça intéressant. Je trouverais intéressant par exemple de comprendre dans quelle mesure la sécurité théorique de ces dispositifs diffèrent de la sécurité en pratique, etc (bon, j'ai quand même ma petite idée, parce que les histoires de modèles de visage à l'imprimante 3d etc, ça ne va pas vraiment impressionner les assurances :-) ). Mais ce qui me fait réagir, c'est l'explication "c'est tous des bouffons", parce que s'il fallait choisir comme ça à froid entre les deux, il semble bien plus vraisemblable que les bouffons sont ceux qui parlent de ce qu'ils ne connaissent pas.

    Pour le côté "on peut te forcer à tirer de l'argent", une application concrête de l'analyse d'image pourrait de refuser de distribuer de l'argent quand plusieurs personnes sont devant le distributeur. Bien sûr, on peut te menacer avec une arme à feu à distance ou prendre ton chihuahua en otage, mais concrêtement ça éviterait quand même une partie des retraits d'argent avec contrainte (et notamment le coup de l'empreinte digitale).