• [^] # Re: La pétition ne mentionne pas les bonnes alternatives

    Posté par (site web personnel) . En réponse à la dépêche Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?. Évalué à 1 (+1/-1).

    Et ça les banques en ont : rien à foutre

    Encore une fois c’est comme avec les root CA : on sait que c’est foireux et qu’il existe des attaques, mais c’est bien suffisant pour assurer la sécurité globale, et au pire il y a des assurances pour prendre en charge (ou pas) les 0.00001% de cas où ça va déraper.

    La question n’est pas du tout la robustesse théorique parfaite ou non, mais le coût vs le surcoût pour une banque de vouloir/pouvoir gérer ce 0.00001%.

    Pourquoi s’emmerder avec la compatibilité de 0.0001% des utilisateurs quand ça te demanderait des surinvestissements massifs voire que ça te mettrait possiblement en défaut de conformité avec des millions d’euro de risque de contestation que tu devrais assumer ?

    Quel intérêt pour une banque d’investir ne serait-ce que 1000€ pour contenter deux pelés d’autant plus quand investir ces 1000€ t’exposerait à des centaines de milliers d’euro de risque de contestation ?

    (Et ça bizarrement à chaque fois, tous les « pro libres » les oublient totalement à chaque fois)