Double authentification par SMS : certaines banques l'ont supprimée
…et imposent des solutions non libres, intrusives et/ou payantes 😱
Le risque est que les autres banques fassent de même…
Des membres de l'April essayent de maintenir à jour une page wiki pour :
- mutualiser les informations 📝
- indiquer les recours possibles ✊🏼
https://wiki.april.org/w/Atelier-directive-dsp2#Notes_2025
N'hésitez pas à contribuer !
- sur le wiki (ouvert aussi aux non membres)
et/ou
- en répondant à ce pouet
@aprilorg Boursorama / Boursobank: les opérations du style paiement CB (tout montant), ajout de nouveau bénéficiaire ou "virement élevé / juste après avoir ajouté un bénéficiaire" demandent une triple autorisation : mot de passe (si pas déjà connecté) + SMS + mail. La clé FIDO ne marche pas du tout, mais "en théorie" elle fonctionne uniquement pour le login login (i.e. le site bourso dit explicitement que ça ne peut pas être utilisé pour valider des opérations sensibles)
@Elizabeth @aprilorg Quelles opérations ? CB et nouveau bénéficiaire ? Note: je n’ai qu’un seul "terminal", mon pc avec un browser. Aucune application tierce (boursorama)
@paschacroutt @aprilorg Ah chez moi ça bugge terriblement. Quand j’essaye d’ajouter une clé, boursorama "plante", et quelques jours plus tard elle finit par apparaître. Et impossible de la supprimer, ça plante tout pareil. Du coup j’ai maintenant 6 clés inscrites dans mon compte, et aucune ne marche au login :(
@immae
Ah non, je n'ai pas de SMS pour ces opérations, juste une connexion obligatoire depuis un autre terminal (ordinateur ou téléphone)
@aprilorg