Veikkaus a mis en place un certificat mobile.
Les services Veikkaus peuvent désormais également être identifiés avec un certificat mobile. Henri Kärkkäinen
Veikkaus indique dans ses informations clients avoir mis en place un certificat mobile, qui permet aux utilisateurs de s’identifier fortement sans utiliser leurs identifiants bancaires en ligne.
Le certificat mobile s’utilise avec un téléphone mobile et peut être activé via votre propre opérateur.
Veikkaus indique que le certificat mobile peut être utilisé dans ses services, par exemple si l’utilisateur a oublié son mot de passe ou lorsqu’il s’inscrit en tant que client régulier de Veikkaus. En outre, il fonctionne dans les situations où une identification forte est requise, par exemple dans le cadre d’enquêtes d’identification légales auprès des clients.
Cependant, le certificat mobile ne peut pas être utilisé pour transférer de l’argent d’un compte bancaire vers un compte de jeu. Les identifiants bancaires continueront d’être requis pour transférer de l’argent, comme pour toutes les autres transactions bancaires.
Méthode d’authentification recommandée
Les autorités et les banques recommandent de mettre en place un certificat mobile et de l’utiliser dans les transactions non bancaires. La Banque de Finlande a également annoncé cette semaine qu’elle recommandait un certificat mobile pour l’identification générale.
L’introduction d’un certificat mobile constitue un bon mécanisme de protection qui réduit le risque d’utilisation abusive des identifiants bancaires.
Si une personne s’identifie toujours avec ses identifiants bancaires en ligne, elle peut également les saisir par inadvertance sur un site Web frauduleux, après quoi les criminels peuvent vider les comptes de la victime.
En utilisant un certificat mobile, du moins pour le moment, vous ne pouvez pas donner accidentellement accès à votre compte bancaire à des criminels. Le certificat mobile n’est souvent même pas proposé sur les sites Web frauduleux, car les criminels ne peuvent pas en profiter pour le moment.
Si le site frauduleux propose apparemment une authentification avec un certificat mobile, l’utilisateur recevra, par exemple, un message d’erreur dans lequel le certificat mobile est temporairement désactivé et l’utilisateur sera invité à s’identifier avec ses identifiants bancaires en ligne.
À tout le moins, cela devrait sonner l’alarme chez quelqu’un qui s’est introduit par inadvertance dans un site frauduleux.