S.T. napisał(a):

> Znacznie lepsze byłoby wymaganie hasła na przelew
> poza rachunkami własnymi.

Moment. Każdy przelew niezdefiniowany wymaga potwierdzania hasłem. Każdy
przelew zdefiniowany trzeba potwierdzić hasłem jedynie w momencie
defnicji. Więc przelewy na "niewłasne" rachunki mamy zabezpieczone,
chyba, że ktoś sam się o to prosi, aby nie były (jedynie w przypadku
eMax Plus mBank zmusza klienta do "dobrowolnego" obniżenia bezpieczeństwa).

A jeśli chodzi o przelewy między własnymi rachunkami - te także
domyślnie NIE POWINNY być możliwe do wykonania bez użycia TANów, gdyż
klient może chcieć przykładowo zabezpieczyć swoje środki, aby nie były
dostępne na rachunku do którego wydana jest karta. Wtedy ma gwarancję,
że co się nie będzie działo, środki na rachunkach poza kartą są
bezpieczne, o ile nie podał swojego ID i hasła do logowania i TANów.
Znaczy inaczej: wypłynięcie jednego z powyższych nie stanowi wtedy
zagrożenia.

Kwestią zasadniczą jest dziurawy kanał telefoniczny, gdyż w tym
przypadku każde zabezpieczanie kanału internetowego bierze w łeb.

Inną kwestią jest to, iż powinna być możliwość definicji przelewu, ale
każdorazo potwierdzanego TANem. To byłoby idealne rozwiązanie.

Idealnie ma to rozwiązane inteligo. Jedynie boli mnie to, iż przez IVR
da się jedynie udostępnić płatności, a nie da się zrobić przelewu do
odbiorcy z listy odbiorców (potwierdzanych TANem).