• [^] # Re: La pétition ne mentionne pas les bonnes alternatives

    Posté par (site web personnel) . En réponse à la dépêche Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?. Évalué à 1 (+3/-3). Dernière modification le 30 avril 2026 à 16:18.

    Non justement, puisque si c’est un margoulin qui a fait une fake application, il n’est pas en capacité de te faire recevoir des OTP par ta banque.

    Il est assez peu probable qu’un drop-shipper sur un site random sur le net ait prévu 4 ans d’infiltration pour te faire installer une application de longue date sur ton téléphone que tu te sers tous les jours pour consulter tes comptes.
    Tu ne pourrais même pas utiliser l’application fake au quotidien : il te faudrait valider l’authentification... avec la vraie 🤣

    En tout cas ça demande un niveau de modèle de menace bien plus élevé que ce qui est visé par la DSP2.

    Un PC sous Debian Stable est 42 fois plus sécurisé et l'avis du RSSI en carton de La Poste Bancale ou BoursoLALALA on s'en cogne.

    La question n’a jamais été TA sécurité, mais celle de l’assurance par la banque que tu utilises son application et pas une autre.
    ELLE doit garantir que l’application que tu run est la bonne, que tu as bien reçu l’information du prix/destinataire/action, pour pouvoir te l’opposer en justice.
    Ça n’a jamais eu pour vocation de TE protéger hein, mais de protéger les obligations juridiques de la banque en face.