Picto thématique

Règle n° 210 - Le site propose au moins deux mécanismes pour valider une opération sécurisée.

Le web étant ce qu’il est, les serveurs demandent de plus en plus souvent aux utilisateurs de valider certaines opérations en utilisant leur mobile, notamment. Il arrive cependant que les utilisateurs n’aient pas accès à leur mobile et ne soient donc pas en mesure de valider les opérations en question. C’est notamment le cas pour les personnes en déplacement à l’étranger. Pour éviter cela, proposez une solution de secours qui permettra tout de même de valider l’opération.

#Sécurité #Développement

Objectif

  • Prévenir les risques d’échec des opérations.
  • Éviter l'exclusion d'utilisateurs pour des raisons techniques ou matérielles.

Mise en œuvre

Pour toute opération sécurisée par un système de type authentification à double facteur ou autre authentification forte, fournir à l'utilisateur au moins deux mécanismes au choix pour l'utiliser (par exemple, authentification par SMS ou par terminal de validation).

Contrôle

Vérifier pour toute opération sécurisée par un système de type authentification à double facteur ou autre authentification forte, que l'utilisateur a le choix entre au moins deux mécanismes (par exemple, authentification par SMS ou par terminal de validation).

Auteur Opquast - Consulter la licence