2025 et les banques se trompent toujours en matière d'authentification : une étude de cas
En 2025, l'auteur a rencontré un problème d'authentification frustrant avec la TD Bank. La désactivation de sa carte SIM canadienne pour un voyage international l'a empêché d'accéder à ses services bancaires en ligne, soulignant les failles de l'authentification à deux facteurs (2FA) basée sur les SMS. Même l'application d'authentification propriétaire de la banque nécessitait un code SMS pour se connecter, créant une dépendance circulaire. L'auteur critique l'utilisation généralisée de la 2FA basée sur les SMS, obsolète et non sécurisée, dans le secteur bancaire, et préconise des alternatives modernes et conviviales, telles que les passkeys, la prise en charge de TOTP et les clés de sécurité matérielles. Cet incident souligne le besoin urgent pour les banques de privilégier à la fois la sécurité et la convivialité dans leurs systèmes d'authentification.