Avec deux facteurs : mot de passe et TOTP. Sans contexte, il n'y a pas de notion de contexte pour une simple connexion à l'espace de gestion de compte.
Bon, et dans la mesure où la connexion en question a pour seul but de valider une transaction en fournissant justement un TOTP, on peut envisager un mode de connexion limité, avec mot de passe seul, ne permettant que la validation d'un paiement, qui elle demandera un TOTP.
[^] # Re: La pétition ne mentionne pas les bonnes alternatives
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?. Évalué à 3 (+0/-0).
Avec deux facteurs : mot de passe et TOTP. Sans contexte, il n'y a pas de notion de contexte pour une simple connexion à l'espace de gestion de compte.
Bon, et dans la mesure où la connexion en question a pour seul but de valider une transaction en fournissant justement un TOTP, on peut envisager un mode de connexion limité, avec mot de passe seul, ne permettant que la validation d'un paiement, qui elle demandera un TOTP.