Bonjour Laurent,
Le 18/03/2021 à 10:32, Laurent Charpentier a écrit :
Bonjour Vincent,
<URL:https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039 https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039> Dans ce document, tu as sorti une phrase en dehors de son contexte.
Ce document est important, car il confirme que le SMS est bien un moyen d'authentifier l'utilisateur:
a one-time password sent via SMS would constitute a possession element and
should therefore comply with the requirements ...
Le debat semble clos. Pas besoin de remuer ciel et terre :)
Laurent
Ne fais pas l'autruche, car ce n'est pas ce qui est décidé par les banques... La menace est bien réelle.
As-tu les explications/positions développées dans le fil de discussion? Il s'agit pour moi d'une interprétation, mais visiblement bien celle des décideurs.
Et même dans ce texte officiel, ta lecture est trop rapide, il y a bien la notion de lien avec la carte SIM, pas du SMS lui-même.
The possession element would not be the SMS itself, but rather, typically, the SIM-card associated with the respective mobile number.
Je n'ai pas plus que toi sorti une phrase de son contexte, puisque je donne le lien pour faire la lecture complète. J'ai juste extrait celle qui peut poser problème, surtout celle sur laquelle s'appuie les décideurs pour révoquer l'authentification classique par SMS.
J'ai du mal à saisir ta position : - je reçois un premier message qui m'annonce l'obligation d'utiliser l'application mobile pour toutes les opérations en lignes, - j'en reçois un deuxième qui me confirme que l'authentification par SMS ne sera pas maintenue...
- j'essaie de trouver quels sont les arguments des décideurs et j'ai confirmation que cela concerne effectivement tous les organismes bancaires en Europe...
Et pour toi, tout va bien, jamais ils n'appliqueront ce qu'ils annoncent depuis deux ans? Car tu n'as pas du manquer de voir que ce texte officiel date de 2018... Le débat est loin d'être clos en 2021 ou alors il ne l'est pas dans le sens que tu évoques...
Vincent.