Birdy birdy in the sky
Why did you sh*t in my eye
But no worry I won't cry
I'm just glad the cows don't fly
Mekkiceh Donkeçah
Loading...
Le risque d'une coupure du compte (incommoder son utilisateur) est sans aucune commune mesure avec le risque encouru à laisser faire une attaque. (Le fait de voir l'anomalie en temps réel relève déjà généralement du quasi miracle).
En tant qu'ex admin système et applicatif, une activité suspecte d'un utilisateur doit aboutir à la suspension automatique et immédiate du compte.
On aura bien le temps d'analyser ensuite avec l'utilisateur si l'activité était légitime, plutôt que de risquer de prolonger une attaque et ses impacts.
Et derrière l'appel de 21h30, de l'admin qui semble complètement lunaire...
Gros si tu as un doute sur la légitimité des actions (activité inhabituelle), commence par suspendre le compte en attendant de clarifier cela.
Si tu n'as pas cette compétence c'est normal qu'on te prenne pour un escroc.
C'est assez incroyable d'incompétance de l'État.
Entre l'accès pas vraiment sécurisé (toujours pas de MFA), et le process qui interdit d'annuler une demande de carte grise.
Il suffirait juste d'inclure la réception du paiement avant la validation.
france3-regions.franceinfo.fr/bretagne/ill...
Les banques ont cette capacité là et ne s'en privent pas, bloquant les cartes bleues au 1er payment inhabituel. Pourtant me faire bloquer ma carte quand je paie mon hôtel, ou la pompe à essence à l'étranger est bien plus emmerdant que quelques heures de retard sur une carte grise.
