Pour effectuer des achats en ligne, vous n’aurez bientôt plus besoin du code envoyé par SMS par votre banque pour confirmer le paiement. En effet, ce système basé sur une authentification via un code unique est jugé trop peu sécurisé, et sera remplacé par une authentification « forte ».
Le 3D-secure n’étant pas obligatoire, la nouvelle norme le sera-t-elle ? posséder un smartphone assez récent sera obligatoire vu que les ordinateurs et anciens smartphones ne sont pas équipés pour “l’inhérence”.
C’est peut être pas pour si tôt, les banques demandent un délai de 3 ans pour être opérationnelles !!!
Le facial et les empreintes sont de mauvais vecteurs de sécurité. Ils ne peuvent pas être renouvelés en cas de compromission / révocation.
Bref, ils vont rajouter un mot de passe pour faire apparaître le code de vérification.
mouai, à la société générale, ils demandent une certification par soit l’appli, soit le site internet, c’est plutôt pas mal je trouve
Un code envoyé par SMS valide au moins 2 des conditions: connaissance du code envoyé et possession de la SIM déverrouillée (donc un mot de passe ou un moyen biométrie).
Encore une fois, Clubic est tellement imprécis que l’info est erronée.
Moi ce qui me choque c’est qu’on peut même pas changer cette double authent, je preferais par mail plutôt que SMS, la banque me dit impossible >.< et y’a pas vraiment de logique dans le choix de la double authent, parfois SMS, parfois date de naissance … wtf?
Mauvaise banque, changer banque.
Je dois m’authentifier sur l’appli pour lire le code.
En France, la SG propose une carte avec jetons temporaires en code cdc, c’est d’ailleurs la seule chose correcte dans ce groupe.
Moi je préfère le two factor authentication BankID suédois… un téléphone, une application, un mot de passe, une sécurité supérieure :
http://lup.lub.lu.se/luur/download?func=downloadFile&recordOId=7792889&fileOId=7792890
La sécurité est constamment augmentée.
Il y a aussi les nouvelle carte de crédit avec changement du CVV, ou CVC tous les 5mn je trouve que c’est pas mal .
Visiblement l’authentification forte est encore nébuleuse pour la plupart des gens. Concernant l’auteur, parler d’une triple sécurité est erroné puisqu’il s’agit ici d’authentification à deux facteurs (2FA dans la langue de shakespeare). Pour les autres sachez qu’un email non encrypté peut être intercepté, tout comme un SMS avec la faille SS7 et ne peut être un facteur d’authentification forte. Sinon pour info, le “something you have” peut aussi être autre chose qu’un appareil enrôlé avec un certificat numérique, comme une carte à puce, une clef physique…
le 3Dsecure par SMS mon père il le reçoit toujours trop tard, bref ça marche pas il ne peut pas passer sa commande. bon débarrât.
ou capter le signal GSM à proximité du téléphone portable (avec un ordi et un programme spécifique), sans l’avoir en possession, pas besoin non plus de connaitre son code pin.
Si cela vas dans le sens de plus de sécurité pour les différents tiers lors d’une transaction.
Cdt Sylvain PASSEMAR
Il est tout de même un peu fort de café que certains systèmes vous OBLIGENT à posséder un téléphone mobile ! À quand le bagne pour ceux qui ne voulaient pas en acheter ?