Authentification forte sur Internet : Confirmation Mobile avec la DSP3
Posté : dim. 18 mai 2025 09:55
Bonjour à toutes et tous,
Pour nos achats sur le Web, nous avions déjà la Directive européenne DSP2, qui se traduisait pour nous, en plus d'un identifiant et d'un mot de passe sur le site Web, par la réception d'un SMS sur notre téléphone comme système complémentaire d'authentification forte.
Dans quelques jours le système du SMS va être remplacé, du fait de la Directive européenne DSP3, par la la « Confirmation Mobile », qui se traduit par l'installation, sur notre smartphone, d'une appli fournie par la banque. Il se trouve que l'installation de cette appli nécessite d'avoir un compte Google, ce qui permettra l'exploitation des données personnelles de nos smartphones.
Sur mon smartphone Samsung, sur lequel a été installé depuis plusieurs années un système LineageOS (avec l'aide de Root66), on a essayé de l'installer à la permanence de samedi dernier, mais cela bloque.
Il y a d'autres solutions que peuvent proposer les banques, certaines nécessitant un boîtier (par ex. Digipass), qui est payant. À l'époque (pas si ancienne) de la DSP2, les banques renâclaient déjà à proposer le système avec SMS. j'ai personnellement dû insister auprès du Crédit Mutuel, mais ça s'est finalement fait, car j'avais trouvé un document expliquant que la banque ne pouvait pas imposer de coût supplémentaire. Je tiens à votre disposition ce document, demandez-le moi en réponse. Je n'ai pas encore trouvé l’équivalent de ce texte pour la DSP3, ce qui rendrait illégal le fait de proposer un surcoût, au client de la banque, pour respecter la DSP3.
Mes questions sont donc :
- Avez-vous réussi à installer l'appli de la banque SANS compte Google ? Et à la faire fonctionner ? Sur quel Smartphone ? Et comment vous-y êtes pris pour ça ?
- Avez-vous trouvé un document montrant l'interdiction de surcoût pour les achats sur le Web avec la DSP3 ?
- Quelles autres solutions avez vous pu mettre en place pour respecter la DSP3 et pouvoir faire vos achats, sans vous faire pister par Google et sans surcoût ?
Je crois que le problème n'est vraiment pas anodin, mais que ça en aiderait beaucoup d'avoir une vraie solution libriste.
Merci d'avance pour vos réponses à ces questionnements.
Jean-Luc
Pour nos achats sur le Web, nous avions déjà la Directive européenne DSP2, qui se traduisait pour nous, en plus d'un identifiant et d'un mot de passe sur le site Web, par la réception d'un SMS sur notre téléphone comme système complémentaire d'authentification forte.
Dans quelques jours le système du SMS va être remplacé, du fait de la Directive européenne DSP3, par la la « Confirmation Mobile », qui se traduit par l'installation, sur notre smartphone, d'une appli fournie par la banque. Il se trouve que l'installation de cette appli nécessite d'avoir un compte Google, ce qui permettra l'exploitation des données personnelles de nos smartphones.
Sur mon smartphone Samsung, sur lequel a été installé depuis plusieurs années un système LineageOS (avec l'aide de Root66), on a essayé de l'installer à la permanence de samedi dernier, mais cela bloque.
Il y a d'autres solutions que peuvent proposer les banques, certaines nécessitant un boîtier (par ex. Digipass), qui est payant. À l'époque (pas si ancienne) de la DSP2, les banques renâclaient déjà à proposer le système avec SMS. j'ai personnellement dû insister auprès du Crédit Mutuel, mais ça s'est finalement fait, car j'avais trouvé un document expliquant que la banque ne pouvait pas imposer de coût supplémentaire. Je tiens à votre disposition ce document, demandez-le moi en réponse. Je n'ai pas encore trouvé l’équivalent de ce texte pour la DSP3, ce qui rendrait illégal le fait de proposer un surcoût, au client de la banque, pour respecter la DSP3.
Mes questions sont donc :
- Avez-vous réussi à installer l'appli de la banque SANS compte Google ? Et à la faire fonctionner ? Sur quel Smartphone ? Et comment vous-y êtes pris pour ça ?
- Avez-vous trouvé un document montrant l'interdiction de surcoût pour les achats sur le Web avec la DSP3 ?
- Quelles autres solutions avez vous pu mettre en place pour respecter la DSP3 et pouvoir faire vos achats, sans vous faire pister par Google et sans surcoût ?
Je crois que le problème n'est vraiment pas anodin, mais que ça en aiderait beaucoup d'avoir une vraie solution libriste.
Merci d'avance pour vos réponses à ces questionnements.
Jean-Luc