L’authentification à deux facteurs introduite sur swisspass.ch

La loi réclame qu’une authentification à deux facteurs soit exigée pour la gestion des données clients sensibles. Or le compte client de swisspass.ch contient des données clients particulièrement précieuses telles que le numéro IBAN. Par ailleurs, la clientèle veut davantage de sécurité concernant ses données, et la protection des données et la lutte contre les abus sont des sujets actuels et importants au sein de l’Alliance SwissPass.

Obligatoire pour les données sensibles

C’est pour ces raisons que le mandataire CFF a introduit l’authentification à deux facteurs sur swisspass.ch le 20 janvier 2022. Les données des clients sont ainsi désormais mieux protégées. L’activation de l’authentification est facultative pour la connexion, mais exigée par le système lors du traitement de données particulièrement sensibles, par exemple lors de la saisie du numéro IBAN. Elle peut s’effectuer via SMS ou e-mail. La confirmation par SMS nécessite la saisie et la vérification préalables d’un numéro de téléphone mobile.

Un peu moins de 1300 personnes recourent déjà à l’authentification supplémentaire

Ce mode d’authentification est largement répandu et correspond au standard. Il est simple d’utilisation puisqu’une très importante part de la population possède un smartphone et utilise des applications SMS et e-mail. Les titulaires d’un compte SwissPass peuvent donc employer la nouvelle possibilité de connexion sans effort.

Les clients peuvent activer sur une base volontaire l’authentification à deux facteurs pour le login dans leur compte sur swisspass.ch (sous Données de connexion > Paramètres de sécurité > Configuration de connexion). À l’heure actuelle, un peu moins de 1300 personnes ont déjà activé volontairement l’authentification supplémentaire, dont l’utilisation n’entraîne pas de frais.