#19855 - Non vraiment, j'adore la sécurité selon les banques - Liens en vrac de sebsauvage
https://sebsauvage.net/links/?gMpU9A+1
Et tout ça ce sont des mensonges de la banque (en même temps, une banque sans mensonges…) : la DGSP2 ne demande PAS aux banques de passer par une application mobile. Juste d’utiliser de la 2FA, et seulement pour les transactions supérieurs à 50 €.
C’est. Tout.
Quant à la méthode de 2FA, la DSP2 ne spécifie rien. C’est au choix de la banque : un yubikey pourrait faire l’affaire, par exemple.
Perso j’ai changé de banque à cause de ça : La Banque Postale demandant (via le mensonge, donc) à installer une application aux permissions totalement abusives : https://lehollandaisvolant.net/?d=2018/12/22/13/12/24-certicode-plus-chez-la-banque-postale-plus-dintrusion (ça et d’autres trucs aberrants chez eux ont fait que je suis parti).
Je suis depuis chez ING Direct (banque en ligne). Ils ne me font pas chier avec ça : actuellement et depuis le début ça passe toujours par un code à usage unique reçu par SMS (et bien-sûr toujours un code à 6 chiffres pas du tout sécurisé).
(J’ai d’ailleurs un code de parrainage ING Direct, si ça intéresse : ça fait de la thune pour vous et pour moi, en supposant qu’il fonctionne encore et si vous voulez switchez chez eux. Perso j’en suis content : 0 frais de tenue de compte, ni aucun autre frais d’ailleurs ; il n’y en a que si on a un soucis de découvert, de perte de carte, bref, en cas de problème seulement, ce qui ne m’est jamais arrivé ni chez eux ni ailleurs)
ÉDIT : Jean me signale que Boursorama propose l’authentification par Yubikey. C’est un bon point.