Picto thématique

Règle n° 18 - Le site propose un mécanisme de prévention des usurpations de compte ou d'identité

Le nombre de tentatives d’usurpations de compte ou de vol d’identité sur le web est considérable. Pour éviter cela, les services Web peuvent mettre en place des mécanismes permettant de vérifier qu’il s’agit bien de vous, et que c’est bien vous qui souhaitez effectuer vos opérations en ligne. Plusieurs mécanismes peuvent être mis en place en fonction de la criticité des contenus et des services concernés. Par exemple, si vous entendez parler de l’authentification à double facteur, il ne s’agit d’une double distribution matinale du courrier, mais d’une vérification de votre identité avec un numéro de téléphone mobile.

#Données personnelles #Développement #Privacy

Objectif

  • Renforcer la sécurité et la confiance de l’utilisateur
  • Prévenir les risques d’usurpation d’identité.
  • Limiter les coûts de traitement des usurpations pour l’utilisateur et le service en ligne.
  • Renforcer la confiance des utilisateurs sur l’utilisation de leurs données

Mise en œuvre

Mettre en place un système de type authentification à double facteur ou autre authentification forte, et non une identification simple de type identifiant/mot de passe.

Contrôle

Vérifier lors de la connexion aux espaces privés la présence d'un mécanisme de type authentification à double facteur ou autre authentification forte.

Auteur Opquast - Consulter la licence