this post was submitted on 20 Nov 2024
11 points (92.3% liked)

France

2203 readers
79 users here now

La France et les Français

Communautés principales

Nous rejoindre sur Matrix: https://matrix.to/#/#jlai.lu:matrix.org

🔍 Recherche

FAQ, guides et ressources :

Actualité internationale

Loisirs:

Vie Pratique:

Société:

Villes/Régions

Pays:

Humour:

Fedivers:

Règles

  1. Multi-lingual community: posts in other language than French are allowed. 🚀

  2. Tous les francophones sont bienvenus. 🐌

  3. Remember the human : pas d’insultes, pas d’agressivité, pas de harcèlement entre utilisateurs. 🤖

  4. Xénophobie, racisme et autre forme de discrimination sont interdits.🌈

  5. Pas de doublon. Pas de spam. Évitez les paywalls autant que possible.☔

  6. Utilisez la fonction "Report" pour signaler le contenu contrevenant aux règles.🏴

  7. Le contenu doit être en rapport avec la France ou la population française.🇨🇵


Communauté de secours:

founded 1 year ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
[–] Sravoryk@jlai.lu 2 points 2 days ago (2 children)

J'aime pas l'idée de devoir utiliser une adresse mail « officielle » ou un numéro de téléphone. Je ne sais pas quel protocole serait utilisé ni comment ils fonctionnent, tout court, mais si la boutique en ligne a moyen de stocker ces données, j'aime pas du tout.

Ce serait faisable un générateur de token uniques (et jetables), proposés par la banque ? Un peu comme avec un git. On génère un token directement dans l'espace client (on peut le regénérer au besoin). Pour le reste, on valide par 2FA avec un code temporel (ou empreinte sur mobile).

Enfin, je dis ça, mais y a peut-être un trou dans le protocole. Après, les banques savent, techniquement, déjà le faire. Ça n'a pas l'air trop différent des générateur de cartes temporaires. L'avantage, je me dis, c'est que si un token est compromis, on peut le regénérer autant de fois que nécessaire.

[–] NanoooK@sh.itjust.works 1 points 2 days ago (1 children)

Euh, c'est l'email lié à ta carte bancaire qui sera utilisé. Le commerçant ne la verra pas si j'ai bien compris. Tu ne donnes pas d'email officiel à ta banque ?

[–] Sravoryk@jlai.lu 1 points 2 days ago

J'ai bien compris que c'est l'email. Mais beaucoup de sites proposent de stocker les informations de carte bancaire, cela veut bien dire que d'une manière ou d'une autre le commerçant y a accès. Je trouve que ça annule d'office le bien-fait des alias.

Et oui, ma banque a mon adresse, raison de plus pour pas vouloir qu'elle fuite.

Ben après, je sais pas comment tout ça fonctionne, donc je me fais certainement une mauvaise idée des mécanismes impliqués.