La directive des autorités de tutelle bancaire impose aux usagers réalisant des achats sur internet une « double sécurité » en communiquant d'une part un code réceptionné sur téléphone fixe ou portable et d'autre part le code d'accès à la gestion des comptes via internet ( là je ne suis pas d'accord).
J'ai dirigé un service informatique (classé secret défense) de programmeurs de système d'exploitation, dans mon équipe un programmeur a totalement réécrit la gestion des télécommunications de Windows (a des fins de surveillance), ce programme une fois réécrit était totalement transparent pour l'utilisateur lambda (impossible de distinguer le produit Windows du produit réécrit venant se substituer à l'original).
D'autre part, mon service dans le but de contrer d'éventuels pirates avait simulé une attaque ; les composantes étaient les suivantes : un cookie se téléchargeait automatiquement lors d'une consultation de site internet lambda, ce cookie renvoyait vers une adresse IP prédéfinie les données saisies au clavier ainsi que les mouvements de souris.
En conséquence, obliger les usagers à ouvrir un espace internet et à communiquer leurs codes d'accès aux comptes risque d'engendrer un « siphonnage » de
tous leurs comptes, la banque réfutant toute responsabilité sans aucune preuve de négligence du titulaire du compte qui face aux avocats de ces organismes ne peut que pleurer la disparition de ses biens
Aussi la communication des codes d'accès à l'espace bancaire par internet me semble une hérésie.
Espérant une simplification (un appel sur téléphone fixe et délivrance d'un code de validation de l'achat) le téléphone fixe étant à ma connaissance difficilement piratable....
Cordialement.