Pourquoi les banques vont exiger que leurs clients aient un smartphone

Concrètement, explique la FBF (fédération bancaire française) « l’authentification forte s’appuie sur l’utilisation d’au moins deux éléments parmi les 3 catégories suivantes: une information que le client est seul à connaître tel qu’un mot de passe ou code secret, une utilisation d’un appareil qui appartient au client (téléphone portable, montre connectée, appareil dédié fourni par la banque) et une caractéristique personnelle qui est intimement liée au client comme la reconnaissance vocale, faciale, l’empreinte digitale ».
Certaines questions techniques ne sont par ailleurs pas clairement résolues. Que se passe-t-il quand l’utilisateur passe une frontière? La Fédération bancaire française n’a pas su apporter de réponse. Le système de sécurité reconnaît-il une double carte SIM? Peut-on avoir deux téléphones portables, un pour son pays de résidence et un autre pour le pays dans lequel on se rend? Plus inquiétant, on ne sait pas très bien où ces données sont conservées. En France? En Europe? Sur un serveur quelque part? Soumis à quelle législation? En vertu de l’extra-territorialité de loi américaine, l’application risque d’être obligée de fournir des informations confidentielles à une puissance étrangère si celle-ci en fait la demande…

https://www.challenges.fr/finance-et-marche/banques/pourquoi-les-banques-vont-exiger-que-leurs-clients-aient-un-smartphone_695920

twitter-292994_960_720

Laisser un commentaire