aeris22’s avataraeris22’s Twitter Archive—№ 112,187

      1. …in reply to @Lumy4242
        @Lumy4242 @rastamanx @pbeyssac @Arcep Que l’OTP doit être (fortement) associé à la transaction à réaliser. C’est pour ça que tu as souvent montant + destinataire dans les SMS.
        Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0
    1. …in reply to @aeris22
      @Lumy4242 @rastamanx @pbeyssac @Arcep L’idée derrière est d’avoir une preuve « juridique » que l’utilisateur qui a saisit l’OTP ne pouvait pas ne pas savoir à qui ça allait et pour quel montant.
      Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0
  1. …in reply to @aeris22
    @Lumy4242 @rastamanx @pbeyssac @Arcep Pour éviter un MITM où tu valides une transaction pour un montant que tu n’envisages pas. Du genre tu commandes pour 20€ mais on te fait une 2FA pour 2000€.
    On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0