Commentaires sur : Sécurité: les opérateurs suisses lancent Mobile ID

Par : VoIP

VoIP — Fri, 05 Sep 2014 12:28:51 +0000

En réponse à Ludo.

Mobile-ID n’est responsable que de la gestion des autorisations ( token ) pour valider l’accès à un service.

Ensuite c’est une application ou un navigateur qui va transmettre les données pour l’utilisation de ce service.

La sécurité dépend donc de l’application, du navigateur, de la plate-forme, de l’OS et surtout du comportement de l’utilisateur, qui est toujours le maillon faible en matière de sécurité…

Par : Ludo

Ludo — Fri, 05 Sep 2014 11:13:23 +0000

Quel est le niveau de sécurité de cette solution lorsque nous nous connectons à e-finance depuis notre smartphone ? A ce moment, la partie applicative n’est pas séparée de la partie matérielle.

Par : VoIP

VoIP — Fri, 05 Sep 2014 10:57:46 +0000

@nicolas,
Le but est justement de séparer la partie applicative ( et donc propriétaire, ) de la partie matériel.
C’est le point fort du concept, ce système fonctionne indépendamment de l’OS du portable…

Par : Nicolas

Nicolas — Fri, 05 Sep 2014 09:13:23 +0000

Il faut tout de même entrer le mot de passe postfinance sur l’ordi + le NIP sur le téléphone.
Dommage qu’on ne puisse pas utiliser le lecteur d’empreinte digitale pour ça…

Par : philb

philb — Fri, 05 Sep 2014 06:51:36 +0000

je l’utilise depuis presque un an chez Swisscom pour me connecter a postfinance c est nickel simple et très sécurisé