Effectivement c'est une directive européenne qui a mis fin à l'authentification par SMS car la fraude explosait:
https://eur-lex.europa.eu/legal-conten ... J:L:2018:069:FULL&from=FRL 69/23, page 25.
Par contre, pour autant que j'aie bien compris, la directive ne mentionne pas le type de mot de passe qui doit être utilisé.
Donc pour répondre à la question posée, l'obligation d'utiliser une autre moyen d'authentification que le SMS vient bien de l'UE, mais les moyens mis en œuvre pour remplacer le SMS dépendent de la banque.
Les informaticiens de ta banque sont donc bien des billes
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=17510&post_id=201951