Collecteurs de services : permettre une authentification sécurisée sans désactiver la protection du compte

Bonjour,

Je souhaite faire une suggestion concernant les collecteurs de services.

Lorsqu’un site utilise une sécurité renforcée, comme une clé d’identification, une passkey, un code de validation ou une double authentification, le collecteur peut se retrouver bloqué. Amazon est un bon exemple, mais cela peut aussi concerner d’autres sites.

Aujourd’hui, dans certains cas, il est demandé de désactiver cette sécurité ou d’importer les factures manuellement. Je trouve cela dommage, car cela oblige à réduire la sécurité d’un compte uniquement pour permettre la récupération automatique des factures.

L’idéal serait de proposer une authentification assistée par l’utilisateur, sans que la plateforme récupère la clé ou le code de sécurité.

Par exemple :

  • le collecteur indique “Authentification requise” ;

  • l’utilisateur clique sur “Relancer la connexion” ou “Valider l’accès” ;

  • le site concerné ouvre son parcours de connexion sécurisé ;

  • l’utilisateur valide lui-même avec sa clé, sa passkey, son application ou son code ;

  • une fois la validation faite, le collecteur reprend la récupération des factures tant que la session reste valide.

Cela permettrait de conserver la sécurité des comptes tout en gardant l’intérêt de l’automatisation.

Bien sûr, cela dépendra des possibilités techniques de chaque site, mais ce serait déjà beaucoup plus rassurant que de demander à l’utilisateur de désactiver une protection importante.

L’objectif serait donc de ne pas contourner la sécurité, mais de permettre à l’utilisateur de la valider proprement au moment où la collecte en a besoin.

Please authenticate to join the conversation.

Upvoters
Status

In Review

Board

💡 Suggestions

Date

About 2 months ago

Author

Spar

Subscribe to post

Get notified by email when there are changes.