Tu vas sur le site de la banque, tu te connectes, ça affiche une transaction en attente de validation, et tu cliques pour valider. C'est assez bon ça ?
Non, parce que la banque... n’a aucune garanti que c’est bien le site de ta banque que t’es en train de consulter 😅
C’est exactement pour ça qu’elles ont fait le move vers les applis android et les vérifs de « sécurité » (no-root, AOSP, Play Integrity...), et où elles font du DNS et du certificate pinning, pour s’assurer que tu ne peux pas l’utiliser dans un environnement vérolé.
Tente un mitm-proxy sur ton Android, ton application bancaire ne démarrera plus, le certificat en face ne sera pas celui attendu.
[^] # Re: La pétition ne mentionne pas les bonnes alternatives
Posté par Aeris (site web personnel) . En réponse à la dépêche Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?. Évalué à 2 (+3/-2). Dernière modification le 29 avril 2026 à 23:16.
Non, parce que la banque... n’a aucune garanti que c’est bien le site de ta banque que t’es en train de consulter 😅
C’est exactement pour ça qu’elles ont fait le move vers les applis android et les vérifs de « sécurité » (no-root, AOSP, Play Integrity...), et où elles font du DNS et du certificate pinning, pour s’assurer que tu ne peux pas l’utiliser dans un environnement vérolé.
Tente un mitm-proxy sur ton Android, ton application bancaire ne démarrera plus, le certificat en face ne sera pas celui attendu.