Picto thématique

Règle n° 18 - Le site propose un mécanisme de prévention des usurpations de compte ou d'identité.

Le nombre de tentatives d’usurpations de compte ou de vol d’identité sur le web est considérable. Pour éviter cela, les services Web peuvent mettre en place des mécanismes permettant de vérifier qu’il s’agit bien de vous, et que c’est bien vous qui souhaitez effectuer vos opérations en ligne. Plusieurs mécanismes peuvent être mis en place en fonction de la criticité des contenus et des services concernés. Par exemple, si vous entendez parler de l’authentification à double facteur, il ne s’agit d’une double distribution matinale du courrier, mais d’une vérification de votre identité avec un numéro de téléphone mobile.

#Privacy #Données personnelles #Développement

Objectif

  • Renforcer la sécurité et la confiance de l’utilisateur
  • Prévenir les risques d’usurpation d’identité.
  • Limiter les coûts de traitement des usurpations pour l’utilisateur et le service en ligne.
  • Renforcer la confiance des utilisateurs sur l’utilisation de leurs données

Mise en œuvre

Mettre en place un système de type authentification à double facteur ou autre authentification forte, et non une identification simple de type identifiant/mot de passe.

Contrôle

Vérifier lors de la connexion aux espaces privés la présence d'un mécanisme de type authentification à double facteur ou autre authentification forte.

Auteur Opquast - Consulter la licence

Suivez la formation et passez la certification Opquast 100% en ligne.

La formation Maîtrise de la qualité en projet Web permet aux professionnels du web de travailler plus efficacement au sein d’équipes multidisciplinaires. Apprenez un vocabulaire, un cadre de travail et un état d’esprit communs pour produire des produits web de meilleure qualité et améliorer l’expérience utilisateur.

  • Une formation en ligne de 14 heures en autonomie, disponible 24h/24, 7j/7
  • Pour tous les professionnels du Web : marketing, commerciaux, chefs de projet, designers, développeurs, ingénieurs informatiques.
  • Une approche multidisciplinaire : SEO, accessibilité, écoconception…
    Pour tous les professionnels, débutants comme confirmés.
  • Un contenu reposant sur des bonnes pratiques et un vocabulaire adopté par une large communauté de professionnels
  • Des principes de conception centrés sur la diversité des utilisateurs
  • Déjà plus de 11.500 certifiés