la véification en deux temps, absolument
l'obligation de passer par sms, absolument pas : encore quelques banques proposent le système de clés papier, et heureusement
tout le monde n'a pas de téléphone portable/numéro (et heureusement)

SMS chez la meme banque, avec connexion à l'espace client

pour ma part, zéro appli bancaire sur mon appareil.
si une de mes banques rouspèt, je me ramène avec mon postmarketos. On verra qui gagnera

Idem ici. J'utilise toujours le SMS pour mes achats. Le truc qui a été rajouté comme tu le mentionnes c'est le code papier ou dans mon cas le MDP de l'espace client en plus de SMS.

Perso, j'ai toujours pas l'appli de ma banque non plus et je ne compte pas l'installer (d'ailleurs avec mon téléphone rooté, je sais pas si ça passe). Encore heureux qu'on oblige pas toute la population à avoir un smartphone...

l'obligation de passer par sms, absolument pas : encore quelques banques proposent le système de clés papier, et heureusement

j'ai pas le temps de chercher maintenant mais j'en suis assez sur.
Ca fait des années que les banque utilisent les sms, et ce n'est plus suffisant depuis minimum 1 an, je crois que c'est global en europe.

apres n'oubliez pas que l'authentification ou pas est au choix du vendeur.
Et devinez quel gros vendeur n'en n'a rien a cirer justement pour pas faire chier ses clients ?
Et evidement en consequence ils ont un budget fraude qui depasse, il me semble, tous les autres e-commercant, d'ailleurs ca permet de faire une classification : est ce que je dois valider sur mon tel quand je peux acheter une merde a 100 balles ?
- non ? => ca c'est un site qu'a de grosses burnes
- oui ? => ca c'est un pti joueur

Idem ici. J'utilise toujours le SMS pour mes achats. Le truc qui a été rajouté comme tu le mentionnes c'est le code papier ou dans mon cas le MDP de l'espace client en plus de SMS.

Perso, j'ai toujours pas l'appli de ma banque non plus et je ne compte pas l'installer (d'ailleurs avec mon téléphone rooté, je sais pas si ça passe). Encore heureux qu'on oblige pas toute la population à avoir un smartphone...

Tu peux masquer le root avec Magisk.

Encore heureux qu'on oblige pas toute la population à avoir un smartphone...

Je précise un truc : Bourso permet de choisir. Si tu te déconnectes de l'appli mobile (ou que tu ne t'y connectes jamais), ils repassent sur une auth SMS. Tu as les notifs push que si tu as installé l'appli et que tu y es connecté.

holala, il y aurait tellement a dire sur la responsabilité personnelle.

la tendance est justement à fuir/écarter/éviter les responsabilités... notamment sur les outils numériques
où quand on voit que google et les gafam en génral (et pas que) font en sorte que le tel soit la nouvelle carte d'identité...
applis mobiles, banques, 3Dsecure... c'est bien marrant, mais je boycotte leurs applis (et encore, la gentillesse est présente : j'en connais qu'on juste pas de portable, (oui ca existe) pour deux raisons :
a/ j'estime que c'est comme il y a dix ans, début eds années 2010, où l'iphone et android ont eu la maudite tendance de laisser croire à chaque site web que l'appli serait meilleure partout : un pote me montre son appli tcl, je me dis "chouette avec l'appli plus besoin de la connexion internet, tu peux connaitre les horaires sans avoir à gruger du quota -50MB-), "eh ben non!!! il me sort que ca utilise internet, ya qu'une interface qui différencie !
un peu comme le constat de sebsauvage: à un moment, 1 site = 1 appli, surtout si c'est juste un "site web remodelé", autant prendre direct le navigateur. Cette frénésie d'exiger des applis alors qu'un site web fait très bien l'affaire.
b/ (oui ya un b, encore plus important, sinon ce serait pas marrant..) : le tel portable est le 2nd objet sur le podium de ceux qui disparaissent le plus facilement, juste derrière les clés : perdu, volé, oublié à 100km, pannes variées (démarre plus, matériel détruit, absence de réseau, ou simplement plus de batterie), et les gens y relient leur vie complète... moi je trouve cela d'une imprudence sans nom, et ya pire : les gens s'en foutent et s'en servent comme le coeur de leur vie.. seuls les gens qu'ont déjà vécu plus d'une semaine sans tel portable peuvent comprendre

ah si ca trouve facilement : https://banque.meilleurtaux.com/banque-en-ligne/actualites/2019-novembre/l-authentification-a-distance-par-code-sms-disparaitra-vers-la-fin-de-l-annee-prochaine.html

le passage à la DSP vers 2015 imposait aux banques d'utiliser le sms pour valider des transactions à partir de certaines sommes.. puis c'était selon le commercant,  etc : ex, des PME exigent le sms 3DS à partir de 20€, tu multiplies par dix ou cent cet achat sur amazon, le gros américain prend "la responsabilité" de la transaction pour pas freiner psychologiquement l'achat : si vol de cb ou piratage de ocmpte, c'est amazon qui prends dans les dents (ils font pas 3D secure, volontairement).
depuis, le DSP2, le sms est.... interdit et ca doit passer par autre chose, car considéré comme "pas assez sécurisé"  (mais statistiquement pour avoir un aspirateur "imsi catcher" à proximité une fois dans sa vie faut vraiment jouer au loto ensuite

Ma banque propose 5 fonctions bien pratiques dans l'application :

Blocage paiements étranger
Blocage retraits
Blocage paiements Internet
Blocage temporaire carte (donc sans contact aussi)
Opposition

Et tu actives quand tu utilises ou qu'un prélèvement sur CB va passer, autrement c'est noway !

j'aurais tendanceà  citer B Bayart, qui évoquait un truc similaire dans thinkerview, par rapport à l'opendata de la santé :
son idée? ce serait qu'au lieu de tout autoriser à tous les praticiens par défaut, y aller au contraire : tout refuser par défaut, et autoriser un par un les éléments numériques (les résultats d'examens) à différents praticiens, pour tout controler.
après tout, c'est ce qui se apsse sur android/ios pour chaque appli non?

bah dans la vraie vie, ya des choses (notamment pour le téléphone, certains tournent en liste blanche, parfait pour éviter les arnaques), qui devraient s'en inspirer : ta liste est pertinente mais devrait etre ainsi par défaut pour tous les comptes bancaires. Apple a bien imposé le 2FA sur ses comptes icloud depuis 2020 (et impossible de faire sans, du tout), et certaines banques (la banque postale) interdisent purement et simplement les virements vers des banques étrangères (taux de fraudes...)

Encore heureux qu'on oblige pas toute la population à avoir un smartphone...

pour les transports c'est devenu une vraie galère... la vie pratique devient de plus en plus difficile depuis vingt ans, faute aux nombreux abus, mais on pourrait en faire tout un thread..

mais faut savoir aussi qu'il y a dix ans yavait beaucoup plus de gens sans téléphones du tout... yen a encore aujourd'hui
je suis pour l'alternative, la complémentarité, j'ai horreur du remplacement... cf tv classique vers tnt obligatoire, 2/3G vers 4/5G.. pas que ca bouleverse des habitudes, mais que si les gens les gardent parce qu'elles ont la vie dure : c'est qu'ils ont des raisons !
j'en connais qu'ont pu avoir des "grilles d'authentfication" (je crois que le crédit mutuel et d'autres banques le font) qui permettent justement à leurs clients de se débrouiller sans 2FA..

mais une banque sans tel, aujourd'hui je me demande comment ca fait : pourtant tous les pauvres n'ont pas de smartphone/tel...

Dans ma boite ils sont en train de supprimer la double authentifications par SMS justement pour se connecter à son espace client (c'est une mutuelle).

depuis que j'ai vu passer ca sur nxi :
https://www.nextinpact.com/blog/47948/concours-next-inpact-rentree-cles-securite-a-gagner

j'ai compris le principe un peu similaire au token, et jamais j'aurai d'appli bancaires parce qu'il existe des "clés usb de sécurité" physiques qui sont justement séparées du téléphone.. et moi quand j'ai vu ca, ben si un jour ma banque dit "application mobile ou rien d'autre", je répondrai "token ou je ferme mon compte?", je pense qu'ils vont réfléchir à deux fois...