@zeph

justement, j'ai interrogé ma banque (et son DPO) et en gros "c'est réglementaire"

en vrai, ce qui est réglementaire c'est d'avoir du 2FA qui ne soit pas juste un simple SMS.

les banques ont donc essayé d'imposer leur app (bardées de trackers et pompant tes datas) pour gérer ça et dans le cas où tu n'as pas l'application c'est SMS + code d'accès à ton espace client pour la plupart. Dans certains cas c'est dans une popup mais dans d'autres c'est effectivement embeded dans le site du commerçant

(bourso a une autre méthode, au lieu de te demander le mdp de ton espace client, ils te disent de t'y connecter dans un autre onglet ou sur un autre device pour valider le paiement)