Follow

La loi impose une authentification à deux facteurs pour les services bancaires, qui en retour imposent la possession d'un smartphone pour faire fonctionner l'option.

@mcpaccard La possession d'un smartphone.. avec l'un des deux gros OS en versions officielles. Donc même ceux qui ont un smartphone mais ont refusé de se soumettre au vol de vie privée permanent sont exclus.
J'ai demandé à mon conseiller LBP, la réponse a été "normalement la banque postale devrait proposer une solution alternative d'ici la mise en service" .. (on entend parler de lecteur de carte USB sur PC.. Windows ou Mac seulement)

@Epy

Alors ça ça craint du boudin. Nous autres libristes avec nos systèmes de barbus anarchistes ne seront jamais assez nombreux pour peser auprès des banques, nous serons quantité négligeable.

@mcpaccard

@Epy
J'ai eu le même problème avec mon ancienne banque (CIC) quand je suis passé d'un Android officiel à LineageOS. Comme je n'ai pas installé les services Google, l'authentification à deux facteurs ne fonctionnait pas. Heureusement, je suis passé à une banque plus éthique (crédit coopératif) et aussi plus archaïque avec une authent' par SMS.
@mcpaccard

@biros Mais ça ne va pas durer... on bosse sur le sujet dans mon entreprise (coté vendeur du coup) toutes les banques vont y passer avec un petit délai par rapport au 14 sept prévu au départ, c'est Visa, Mastercard et le reste de la mafia qui mettent la pression. Ce n'est qu'une question de temps avant qu'on ne se fasse exclure des achats en ligne (j'ai pas d'OS Google ni Apple ni MS) @mcpaccard

@Epy
Tu veux dire que les banques vont être obligées de nous imposer l'authentification via smartphone ?
@mcpaccard

@biros "Obligées de nous imposer" ça les arrange bien hein.. quand on voit l'état des applis et ce quelles font sur les smartphones .. ils sont bien contents d'avoir un mouchard installé de plein gré.
Mais en gros Visa, MasterCard, AMEX et d'autres imposent la double auth sans SMS de validation.. les banques ont choisi la double auth par une appli mobile connectée .. super choix @mcpaccard

@Epy
Pour info au crédit coopératif on a une "calculette" permettant de générer des codes à usage unique. Sais tu si ce genre de dispositif est compatible avec la nouvelle réglementation ?
@mcpaccard

@biros Je dirais oui à vue de nez, mais est-ce que Visa et MC et d'autres ne vont quand même pas imposer la double auth avec une appli mobile à terme.. (histoire de récupérer des données personnelles? [/troll] ) Je vais essayer de trouver l'info @mcpaccard

@mcpaccard Tût tût tût, l'authentification forte (ou à 2 systèmes) ne demande pas forcément une App et un smartphone ! C'est les banques qui décident (mal)...

@Mindiell @mcpaccard ou comment transformer de la sécurité en problème (pour tout le monde puisqu ils sortent des apps bugger)

@mcpaccard si j'ai bien compris la documentation, lls proposent les SMS comme second facteur avec certicode tout court. Et ça marche peut-être même avec les téléphones fixes comme les actuelles confirmations de paiements sur Internet.

@milosh j'espère, car à première vue, le service demande la possession d'un smartphone :/ j'espère que l'option SMS pourra être mise en place sans problème de mon côté !

@mcpaccard @milosh Ma banque m'a proposé Certicode+ il y a des mois et des mois, mais j'ai résisté autant que possible.
Le WE dernier j'ai craqué : j'ai activé Certicode+ sur mon téléphone LineageOS (l'application de la banque ayant été installée via YalpStore).
Apparemment, ça fonctionne sans problème.

(par contre l'activation n'est possible que sur UN SEUL téléphone ; super pratique, pour le compte joint... :-(

@benoitb rah quelle plaie :/ on dirait bien que les concepteur-ices de ce service n'ont pas DU TOUT envisagé les usages communs autour du compte bancaire particuliers, alors qu'ils sont pourtant très évidents. @milosh

@mcpaccard C'est inquiétant en effet.

En revanche, parfois quand une application dit "vous avez besoin de l'application google authenticator (ou autre appli OTP)", il est possible techniquement d'utiliser un client OTP logiciel ou matériel (yubikey dans mon cas).

@arthurlutzim c'est effectivement une bonne alternative si le protocole le permet ! Je doute que les personnes non chevronné·es puissent mettre un tel système en place sans aide et sans connaissance :/

Sign in to participate in the conversation
mastodon.design

A Mastodon instance for Designers and Makers of all things — Developers, Engineers, Builders, Creators, Tinkerers & Misfits!Though you make design your life, all that inspires you is also welcome here.