Authentification forte sur Internet : Confirmation Mobile avec la DSP3

[jld]

Bonjour à toutes et tous,

Pour nos achats sur le Web, nous avions déjà la Directive européenne DSP2, qui se traduisait pour nous, en plus d'un identifiant et d'un mot de passe sur le site Web, par la réception d'un SMS sur notre téléphone comme système complémentaire d'authentification forte.

Dans quelques jours le système du SMS va être remplacé, du fait de la Directive européenne DSP3, par la la « Confirmation Mobile », qui se traduit par l'installation, sur notre smartphone, d'une appli fournie par la banque. Il se trouve que l'installation de cette appli nécessite d'avoir un compte Google, ce qui permettra l'exploitation des données personnelles de nos smartphones.

Sur mon smartphone Samsung, sur lequel a été installé depuis plusieurs années un système LineageOS (avec l'aide de Root66), on a essayé de l'installer à la permanence de samedi dernier, mais cela bloque.

Il y a d'autres solutions que peuvent proposer les banques, certaines nécessitant un boîtier (par ex. Digipass), qui est payant. À l'époque (pas si ancienne) de la DSP2, les banques renâclaient déjà à proposer le système avec SMS. j'ai personnellement dû insister auprès du Crédit Mutuel, mais ça s'est finalement fait, car j'avais trouvé un document expliquant que la banque ne pouvait pas imposer de coût supplémentaire. Je tiens à votre disposition ce document, demandez-le moi en réponse. Je n'ai pas encore trouvé l’équivalent de ce texte pour la DSP3, ce qui rendrait illégal le fait de proposer un surcoût, au client de la banque, pour respecter la DSP3.

Mes questions sont donc :
- Avez-vous réussi à installer l'appli de la banque SANS compte Google ? Et à la faire fonctionner ? Sur quel Smartphone ? Et comment vous-y êtes pris pour ça ?
- Avez-vous trouvé un document montrant l'interdiction de surcoût pour les achats sur le Web avec la DSP3 ?
- Quelles autres solutions avez vous pu mettre en place pour respecter la DSP3 et pouvoir faire vos achats, sans vous faire pister par Google et sans surcoût ?

Je crois que le problème n'est vraiment pas anodin, mais que ça en aiderait beaucoup d'avoir une vraie solution libriste.

Merci d'avance pour vos réponses à ces questionnements.

Jean-Luc

[Cath]

Bonjour à tous, bonjour Jean-Luc,

Tout dépend de la banque.
A ce jour, par exemple, à la Banque Postale, l'authentification forte s'effectue au sein de son application, pour laquelle l'installation ne nécessite pas d'identifiant Google, si je ne me trompe. Je pense que c'est le cas aussi pour la Caisse d'épargne.

Je n'en sais pas davantage quant à la réglementation.

Bon dimanche à tous !

Cath.

[runmaol]

Bonjour Jean-Luc, bonjour Catherine,
Après échange avec un membre de l’association, il semblerait que E / os est intéressant. Après, je ne sais pas si cela résoudrait le problème de Jean-Luc. Cela implique de changer d’OS pour juste le système d’authentification de la banque, cela peut devenir lourd.

https://e.foundation/fr/e-os/

Bon après-midi.

Olivier.

[filisp]

Tout dépend de la banque.
A ce jour, par exemple, à la Banque Postale, l'authentification forte s'effectue au sein de son application, pour laquelle l'installation ne nécessite pas d'identifiant Google, si je ne me trompe. Je pense que c'est le cas aussi pour la Caisse d'épargne.
Cath.

Bonjour r66,

Désolé de te contredire, Cath, mais pour installer toute application via le Google Store, il faut obligatoirement un compte Google.