Ma banque m'envoie un courrier postal : "Si vous n'avez pas installé notre application SécuriPass pour valider vos paiements en ligne, désormais pour vos achats en ligne, en plus du code SMS, vous devrez tapez ce code à 4 caractÚre: [imprimé sur la feuille]."

Expliques-moi quelle sécurité à la con ça apporte de devoir retaper ce code FIXE à chaque paiement en ligne ?
Genre quel apport de sĂ©curitĂ© par rapport Ă  un fucking TOTP ??? đŸ€Šâ€â™‚ïž

Bon au moins ils ne m'imposent pas leur application Ă  la con.

Suivre

@sebsauvage Comme un con j'ai activé la fonction sur l'application à la con :facepalm:.

Je ne comprends pas pourquoi ils ne passent pas par de l'OTP standard, c'est incompréhensible.

· · Web · 1 · 0 · 1

@Yahiko

Comme disais @aeris, c'est parce que DSP2 prĂ©cise que le code doit ĂȘtre dĂ©pendant de la transaction (ce qui n'est pas le cas de TOTP).

@sebsauvage Ahuuuuun ok !
Reste que c'est chiant. Et le code fixe complĂštement con (j'ai reçu le mĂȘme courrier).

@aeris

@sebsauvage @Yahiko @aeris
En quoi le code fixe répond a "il faut que le code soit dépendant de la transaction" ?
Un sms rĂ©cupĂ©rer par un hacker ne permet pas au hacker de faire la mĂȘme chose que moi sur le mĂȘme ordi au mĂȘme moment non ?
Ça me parait beaucoup plus sĂ©curisĂ© que le code sur papier qui traĂźne Ă  la maison, mais bon, je rĂ©pĂšte ce que vous dites tous non ?
Mais je suis concernée aussi :p
-Simaj

Inscrivez-vous pour prendre part Ă  la conversation
Framapiaf

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !