Plus de sécurité pour l’application avec vérification en deux étapes

Bonjour, Une idée​:bulb:pour l’application Max une vérification en deux étapes lors de la connexion serait beaucoup plus sécurisé :sunglasses: car pour le moment ça reste limite juste un simple mot de passe :thinking:

Bonjour,

Tu as aussi la possibilité d’utiliser Touch ID ou Face ID ou son équivalent chez Android pour te connecter. Sauf erreur, il me semble que c’est considéré comme une identification forte.

Mon profil > Ma sécurité et ensuite activer le Mode d’authentification Biométrie.

1 J'aime

C’est intéressant :wink: @Thierry mais ça reste toujours un problème une personne peut toujours se connecter sur un autre téléphone avec le mot de passe :pensive: même si l’application possède déjà d’une fonctionnalité code pin (téléphone de confiance) la personne à toujours une possibilité de créer une e-carte pour vider le compte où d’un autre moyen puisque le code demander lors de l’achat c’est seulement la date de naissance, autre sujet en plus si vous faites un achat en usd sur un site pas besoin de vérification pas très sécurisé.

Une vérification en deux étapes c’est plus sécurisant pour un compte surtout que c’est de l’argent.

Oui je n’avais pas vu ça sous cet angle mais il me semble, pour l’avoir déjà eu, qu’a partir d’un certain montant le code est demandé aussi bien pour une e-Carte que pour un Paylib entre amis. Mais il est vrai que s’il est possible d’avoir encore un peu plus de sécurité pourquoi pas :slight_smile:

1 J'aime

Pourquoi pas, mais pour moi c’est très important qu’on puisse changer de carte agrégée le plus rapidement et simplement possible. Cette fonctionnalité complexifie l’usage de l’application. Il est plus juste à mon sens d’avoir une vérification lorsqu’on se connecte pour la première fois à l’application sur un device et éventuellement lorsqu’on réalise des opération sensibles.

lu,

je suis plus pour une application sans identification comme Google Pay et Curve

Bonjour à tous, bonjour @guyraoul J’imagine que vous ne sortez jamais votre portable à la table d’un restaurant ou d’un bar, voire que vous ne côtoyez jamais ce type d’établissement…

Un jeu assez fréquent anime certains de nos concitoyens qui consiste à arracher le portable des mains de l’utilisateur concentré à lire le dernier SMS sans intérêt reçu . Car c’est pas tant le portable qui intéresse ce concitoyen mais tous ce qui peut être stocké et qui nécessite juste le déverrouillage du smartphone… Comme par exemple la carte bancaire Google Pay.

Ainsi déverrouillé, plus de limite pour faire ses achats à la FNAC ou autres grands magasins de matériels facilement revendable.

On en reparlera après du bienfondé du manque de verrouillage de Google Pay. Et bonne chance pour expliquer à votre banque que c’était pas vous qui avez acheté une Surface Pro 7 et un iPhone 11 Pro…

C’est du reste la raison majeure pour laquelle les grandes banques ne vont pas vers Google Pay, gratuit pour elles, alors qu’elles sont de plus en plus nombreuses à aller vers Apple Pay qui leur mange une partie non négligeable de la commission sur achat.

re,

mon telephone est bloqué et tout se passe bien pour moi

on devrait pouvoir avoir la possibilité du niveau de securité de nos applications et de nos telephones meme si je decide de choisir « 1234 » comme code de secirité, maintenant il faut une majuscule, une minuscule, un caractere special et des chiffres pour creer un mot de passe !!!

Merci

Vouloir une sécurité accrue au détriment de l’UX, c’est non. Je suis d’accord qu’il existe des risques minimes, mais ils sont à mon sens trop peu probables pour « valoir le coup » de réduire mon expérience d’utilisation en rajoutant du 2FA pour se connecter à Max.

N’oubliez pas que la plupart des codes de vos banques (quelques exceptions) sont de simples suites de chiffres, alors à quoi bon quelqu’un se ferait chier à « pirater » votre compte Max quand il peut directement allez à la source.

2 J'aimes

L’identification à 2 facteurs est généralement optionnelle. Soit tu actives cette fonctionnalité ou bien tu ne l’actives pas. Le choix est généralement laissé à l’utilisateur. Après OK pour la simple suite de chiffre mais celle ci, est tapée sur un clavier virtuel où l’emplacement des chiffres n’est pas le même à chaque ouverture.

C’est pour éviter le bruteforce (et encore toutes les banques n’utilisent pas cette méthode), mais ça n’empêche pas de tatonner