Bonjour Laurent,
Le 18/03/2021 à 10:32, Laurent Charpentier a écrit :
Bonjour Vincent,
<URL:https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039
<https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039>>
Dans ce document, tu as sorti une phrase en dehors de son contexte.
Ce document est important, car il confirme que le SMS est bien un
moyen d'authentifier l'utilisateur:
a one-time password sent via SMS would constitute
a possession
element and should therefore comply with the requirements ...
Le debat semble clos. Pas besoin de remuer ciel et terre :)
Laurent
Ne fais pas l'autruche, car ce n'est pas ce qui est décidé par les
banques... La menace est bien réelle.
As-tu les explications/positions développées dans le fil de
discussion? Il s'agit pour moi d'une interprétation, mais visiblement
bien celle des décideurs.
Et même dans ce texte officiel, ta lecture est trop rapide, il y a
bien la notion de lien avec la carte SIM, pas du SMS lui-même.
The possession element would not be the SMS
itself, but rather,
typically, the SIM-card associated with the respective mobile number.
Je n'ai
pas plus que toi sorti une phrase de son contexte, puisque je
donne le lien pour faire la lecture complète.
J'ai juste extrait celle qui peut poser problème, surtout celle sur
laquelle s'appuie les décideurs pour révoquer l'authentification
classique par SMS.
J'ai du mal à saisir ta position :
- je reçois un premier message qui m'annonce l'obligation d'utiliser
l'application mobile pour toutes les opérations en lignes,
- j'en reçois un deuxième qui me confirme que l'authentification par
SMS ne sera pas maintenue...
- j'essaie de trouver quels sont les arguments des décideurs et j'ai
confirmation que cela concerne effectivement tous les organismes
bancaires en Europe...
Et pour toi, tout va bien, jamais ils n'appliqueront ce qu'ils
annoncent depuis deux ans?
Car tu n'as pas du manquer de voir que ce texte officiel date de
2018... Le débat est loin d'être clos en 2021 ou alors il ne l'est
pas dans le sens que tu évoques...
Vincent.
_______________________________________________
Linux06 mailing list
Linux06(a)lists.linux-azur.org
https://lists.linux-azur.org/mailman/listinfo/linux06
Attention, les archives sont publiques
Bonjour.
Je trouve aussi qu'il faut faire quelque chose.
Je suis tanné par La Banque Postale et la Caisse d'Épargne (importance
des majuscules, le ccp de la poste et la caisse d'épargne n'existent
plus) pour télécharger l'application et je ne sais que répondre ni à qui.
Dire aux employés que si je ne fais que moyennement confiance à La
Poste, je ne veux pas confier mes comptes à Google ne sert à rien.
Je suis prêt à me mettre en grève (je suis à la retraite) ou à
manifester s'il le faut !
Michel ASTRE, d'Antibes.
_______________________________________________
Linux06 mailing list
Linux06(a)lists.linux-azur.org