Messagepar Guigui13 » 09 août 2021, 13:40
"Super pratique, sauf si on perd son téléphone... Le moyen d'authentification qui ouvre en fait une brèche supplémentaire dans la sécurité"
C'est pareil si vous perdez votre carte bancaire, ou votre ordinateur, ou votre boitier d'authentification. Avant un SMS était nécessaire donc le téléphone restait indispensable. Cela n'est pas une faille de sécurité mais plus une faille logistique, même si chez la plupart des banques, activez l'authentification sur un nouveau téléphone désactive l'ancienne.
"quelle est la responsabilité de l'abonné(e) bancaire en cas de perte (ou vol) de l'appareil de confiance ?"
Contactez la banque pour désactiver l'authentification forte (comme vous le feriez pour une carte bancaire). Une banque digne de ce nom ne demande pas l'appareil de confiance pour contacter la hotline mais au pire les identifiants et mot de passe du compte.
"pourquoi les banques tiennent tant à nous équiper de smartphones et d'applis ? pourquoi, si le but principal de l'appli est de renforcer l'authentification, ne serait-il pas possible de la brider pour ne faire qu'authentifier ? "
Puisque certaines personnes utilisent l'application pour gérer leur compte, comme le faites sur l'ordinateur, donc ça les pénaliserait. C'est comme demander à Apple de brider votre iPhone car vous faites que des photos, ça n'a pas de sens.
"A moins que le but de tout ça est de faciliter l'achat par tous les moyens, l'achat, l'achat ... et s'il y a encore plus de fraude, c'est toujours les mêmes qui vont payer de toute manière."
Le but est effectivement de faciliter l'achat. A l'heure du tout numérique, si vous avez la volonté d'acheter quelque chose dehors (sans ordinateur ni boitier), vous n'avez que votre téléphone et votre carte. Si vous ne pouvez pas valider l'achat, soit vous abandonnez soit vous vous débrouillez puis vous appelez en rogne votre banque car vous avez pas pu acheter votre billet de train (ou autre...). Donc oui il y a un but de faciliter l'achat et de baisser la "souffrance" du paiement (matérialisé par les espèces) mais il y a un but logistique que les banques se doivent de respecter : Vous permettre de payer, n'importe où et n'importe quand, en toute sécurité. Puisque c'est pour ça qu'elle existe, et qu'on les paie.
NB : Je vous parle de ça car j'ai souvent dû acheter en dehors de chez moi (des fois dans l'urgence) et si ma banque ne me le permet pas, je la quitterai sans hésiter.
Concernant la fraude, si le fraudeur vole le téléphone sans la carte, il peut pas acheter hors sans contact et la banque paie. Si vous avez pas le paiement mobile, pareil avec le téléphone (et encore il faut le code pour payer au-délà du plafond sans contact) et la banque paie.
Si vous avez des achats par téléphone authentifié ou avec code saisi sur votre code, là c'est plus compliqué. Sur Internet, sans validation de l'authentification, vous n'êtes pas responsable également.
L'authentification forte baisse la fraude, il n'y a aucun doute là dessus, mais oui c'est moins pratique. C'est pas pratique de fermer chez soi tous les jours, pourtant c'est de la sécurité.