Tout-à-fait d'accord avec les positions de Vincent pour agir efficacement, je pense que nous devrions, si ce n'est déja fait, se joindre aux travaux de la quadrature du net, qui est non seulement très active dans ce domaine, mais dispose aussi d'avocats et de conseils juridiques pour attaquer des juridictions. https://www.laquadrature.net/
JN
Le 18/03/2021 à 11:18, Michel Astre a écrit :
Le 18/03/2021 à 10:55, Vincent a écrit :
Bonjour Laurent, Le 18/03/2021 à 10:32, Laurent Charpentier a écrit :
Bonjour Vincent, <URL:https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039 https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039>
Dans ce document, tu as sorti une phrase en dehors de son contexte. Ce document est important, car il confirme que le SMS est bien un moyen d'authentifier l'utilisateur:
a one-time password sent via SMS would constitute a possession
element and should therefore comply with the requirements ... Le debat semble clos. Pas besoin de remuer ciel et terre :) Laurent
Ne fais pas l'autruche, car ce n'est pas ce qui est décidé par les banques... La menace est bien réelle. As-tu les explications/positions développées dans le fil de discussion? Il s'agit pour moi d'une interprétation, mais visiblement bien celle des décideurs. Et même dans ce texte officiel, ta lecture est trop rapide, il y a bien la notion de lien avec la carte SIM, pas du SMS lui-même.
The possession element would not be the SMS itself, but rather, typically, the SIM-card associated with the respective mobile number.
Je n'ai pas plus que toi sorti une phrase de son contexte, puisque je donne le lien pour faire la lecture complète. J'ai juste extrait celle qui peut poser problème, surtout celle sur laquelle s'appuie les décideurs pour révoquer l'authentification classique par SMS. J'ai du mal à saisir ta position :
- je reçois un premier message qui m'annonce l'obligation d'utiliser
l'application mobile pour toutes les opérations en lignes,
- j'en reçois un deuxième qui me confirme que l'authentification par
SMS ne sera pas maintenue...
- j'essaie de trouver quels sont les arguments des décideurs et j'ai
confirmation que cela concerne effectivement tous les organismes bancaires en Europe... Et pour toi, tout va bien, jamais ils n'appliqueront ce qu'ils annoncent depuis deux ans? Car tu n'as pas du manquer de voir que ce texte officiel date de 2018... Le débat est loin d'être clos en 2021 ou alors il ne l'est pas dans le sens que tu évoques... Vincent. _______________________________________________ Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06 Attention, les archives sont publiques
Bonjour. Je trouve aussi qu'il faut faire quelque chose. Je suis tanné par La Banque Postale et la Caisse d'Épargne (importance des majuscules, le ccp de la poste et la caisse d'épargne n'existent plus) pour télécharger l'application et je ne sais que répondre ni à qui. Dire aux employés que si je ne fais que moyennement confiance à La Poste, je ne veux pas confier mes comptes à Google ne sert à rien. Je suis prêt à me mettre en grève (je suis à la retraite) ou à manifester s'il le faut ! Michel ASTRE, d'Antibes. _______________________________________________ Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06 Attention, les archives sont publiques