Oh punaise encore une fois faut tout faire par le tel, celui où celle qui n’en a pas est vraiment coupé de la société
Ou celui qui n’a pas un téléphone espion, parce-que l’application banque fait tout pour ne fonctionner qu’en milieu clos Google / apple et pas en Android non Google ou autre Ubuntu touch.
Y’a des gens qu’ont laissé leur banque leur imposer l’appli? chez moi 3 banques, 3 par 2FA sms et jamais jamais d’appli… jamais eu, aurai jamais. Déjà vu des clients sans smartphone changer de banque pour ne pas en avoir.
Note que c’est pour les achats à distance, et qu’on parle de soit numéro de tel ou email. Je suppose que ce sera possible par le site web de la banque. On est quand même en droit de supposer que si tu achètes à distance, tu as un accès internet.
En physique, tu utilises la carte, mais un commerçant peu scrupuleux ne pourra plus copier ton numéro de carte.
Non pas à ce point Enfin ça dépend : aujourd’hui vivre sans numéro de portable c’est vivre sans services : en gros tu peux pas échanger avec les fournisseurs de services (ni même les impots) et tu es très isolé. Les gens s’en foutent.
Sans smartphone, ça reste réalisable : pas d’ios ici, ni d’android/AOSP, je dis au gens que j’ai un tel classique (même si c’est un smartphone sans type aosp), et que donc pour les applis c’est mort. Quand ils demandent “mais comment vous faites”, je leur réponds que je fais pas, et ça rendre par une oreille…
Ma banque, et quelques autres services en ligne, ont mon numéro de portable. Si ils veulent plus, ils auront moins. Déjà qu’ils aient un numéro de portable qui finira sans doute dans le code civil est trop, l’appli c’est mort de chez enterré.
Un peu comme la signature des mandats SEPA, qui n’est plus obligatoire pour commencer à prélever quand on a votre IBAN… les banques aiment bien se simplifier la vie quand ça les arrange, et s’il y a des fraudes les clients n’auront qu’à être vigilants et réclamer eux mêmes…
J’ai du mal à comprendre comment ça va se passer si tu as plusieurs cartes à ton nom, tu reçois N notifications ?
Bonne question
On recevra ensuite une notification sur l’application de sa banque, qu’il faudra valider avec ses empreintes ou la reconnaissance faciale
bordel
J’aime pas l’idée de devoir utiliser une adresse mail « officielle » ou un numéro de téléphone. Je ne sais pas quel protocole serait utilisé ni comment ils fonctionnent, tout court, mais si la boutique en ligne a moyen de stocker ces données, j’aime pas du tout.
Ce serait faisable un générateur de token uniques (et jetables), proposés par la banque ? Un peu comme avec un git. On génère un token directement dans l’espace client (on peut le regénérer au besoin). Pour le reste, on valide par 2FA avec un code temporel (ou empreinte sur mobile).
Enfin, je dis ça, mais y a peut-être un trou dans le protocole. Après, les banques savent, techniquement, déjà le faire. Ça n’a pas l’air trop différent des générateur de cartes temporaires. L’avantage, je me dis, c’est que si un token est compromis, on peut le regénérer autant de fois que nécessaire.
Euh, c’est l’email lié à ta carte bancaire qui sera utilisé. Le commerçant ne la verra pas si j’ai bien compris. Tu ne donnes pas d’email officiel à ta banque ?
J’ai bien compris que c’est l’email. Mais beaucoup de sites proposent de stocker les informations de carte bancaire, cela veut bien dire que d’une manière ou d’une autre le commerçant y a accès. Je trouve que ça annule d’office le bien-fait des alias.
Et oui, ma banque a mon adresse, raison de plus pour pas vouloir qu’elle fuite.
Ben après, je sais pas comment tout ça fonctionne, donc je me fais certainement une mauvaise idée des mécanismes impliqués.