• Sravoryk@jlai.lu
    link
    fedilink
    Français
    arrow-up
    0
    ·
    1 个月前

    J’aime pas l’idée de devoir utiliser une adresse mail « officielle » ou un numéro de téléphone. Je ne sais pas quel protocole serait utilisé ni comment ils fonctionnent, tout court, mais si la boutique en ligne a moyen de stocker ces données, j’aime pas du tout.

    Ce serait faisable un générateur de token uniques (et jetables), proposés par la banque ? Un peu comme avec un git. On génère un token directement dans l’espace client (on peut le regénérer au besoin). Pour le reste, on valide par 2FA avec un code temporel (ou empreinte sur mobile).

    Enfin, je dis ça, mais y a peut-être un trou dans le protocole. Après, les banques savent, techniquement, déjà le faire. Ça n’a pas l’air trop différent des générateur de cartes temporaires. L’avantage, je me dis, c’est que si un token est compromis, on peut le regénérer autant de fois que nécessaire.

    • NanoooK@sh.itjust.worksOP
      link
      fedilink
      Français
      arrow-up
      0
      ·
      1 个月前

      Euh, c’est l’email lié à ta carte bancaire qui sera utilisé. Le commerçant ne la verra pas si j’ai bien compris. Tu ne donnes pas d’email officiel à ta banque ?