Ma banque m'envoie un courrier postal : "Si vous n'avez pas installé notre application SécuriPass pour valider vos paiements en ligne, désormais pour vos achats en ligne, en plus du code SMS, vous devrez tapez ce code à 4 caractère: [imprimé sur la feuille]."

Expliques-moi quelle sécurité à la con ça apporte de devoir retaper ce code FIXE à chaque paiement en ligne ?
Genre quel apport de sécurité par rapport à un fucking TOTP ??? 🤦‍♂️

Bon au moins ils ne m'imposent pas leur application à la con.

@sebsauvage Comme un con j'ai activé la fonction sur l'application à la con :facepalm:.

Je ne comprends pas pourquoi ils ne passent pas par de l'OTP standard, c'est incompréhensible.

@Yahiko

Comme disais @aeris, c'est parce que DSP2 précise que le code doit être dépendant de la transaction (ce qui n'est pas le cas de TOTP).

Follow

@sebsauvage @Yahiko @aeris
En quoi le code fixe répond a "il faut que le code soit dépendant de la transaction" ?
Un sms récupérer par un hacker ne permet pas au hacker de faire la même chose que moi sur le même ordi au même moment non ?
Ça me parait beaucoup plus sécurisé que le code sur papier qui traîne à la maison, mais bon, je répète ce que vous dites tous non ?
Mais je suis concernée aussi :p
-Simaj

· · Web · 0 · 0 · 0
Sign in to participate in the conversation
Mastodon (Aquilepouet)

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!