Re: PSD2 mBank i pewnie nie tylko... - Grupy dyskusyjne w eGospodarka.pl

X-Received: by 2002:a9d:620e:: with SMTP id g14mr34066066otj.317.1565684386452; Tue,
13 Aug 2019 01:19:46 -0700 (PDT)
X-Received: by 2002:a9d:620e:: with SMTP id g14mr34066066otj.317.1565684386452; Tue,
13 Aug 2019 01:19:46 -0700 (PDT)
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!news-2.dfn.de!n
ews.dfn.de!news.uni-stuttgart.de!news.unit0.net!weretis.net!feeder7.news.wereti
s.net!proxad.net!feeder1-2.proxad.net!209.85.160.216.MISMATCH!b26no4447725qtq.0
!news-out.google.com!d29ni1315qtg.1!nntp.google.com!b26no4447723qtq.0!postnews.
google.com!glegroupsg2000goo.googlegroups.com!not-for-mail
Newsgroups: pl.biznes.banki
Date: Tue, 13 Aug 2019 01:19:46 -0700 (PDT)
In-Reply-To: <qis84s$plh$2@gioia.aioe.org>
Complaints-To: g...@g...com
Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=91.212.242.195;
posting-account=1bgw0AkAAADRxmlN2IUfiLukBBJOTwBY
NNTP-Posting-Host: 91.212.242.195
References: <5d3ef4e4$0$500$65785112@news.neostrada.pl>
<1i0qecnezy9fs$.11c22ha63epml$.dlg@40tude.net>
<s...@p...org>
<1imnhcquzcrbm$.1h35x2abrxg2e.dlg@40tude.net>
<s...@p...org>
<5d4801c3$0$523$65785112@news.neostrada.pl> <qi91at$rcb$1@gioia.aioe.org>
<m...@p...waw.pl> <s...@p...org>
<1mvvw3w1kuzav.1dsiax92tm9je$.dlg@40tude.net>
<s...@p...org>
<1gkf4g2ois52f$.nsh497f2760r$.dlg@40tude.net>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <8...@a...kjonca>
<s...@p...org>
<8...@a...kjonca>
<s...@p...org>
<8...@a...kjonca>
<s...@p...org>
<qis84s$plh$2@gioia.aioe.org>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <3...@g...com>
Subject: Re: PSD2 mBank i pewnie nie tylko...
From: Kris <k...@g...com>
Injection-Date: Tue, 13 Aug 2019 08:19:46 +0000
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Xref: news-archive.icm.edu.pl pl.biznes.banki:644949
[ ukryj nagłówki ]
W dniu poniedziałek, 12 sierpnia 2019 19:37:35 UTC+2 użytkownik Szymon napisał:

> Niekoniecznie. Telefon można odebrać, wymusić groźbą zalogowanie do
> bankowości, ale w przypadku tokena to już nie jest taki proste. Cały sęk
> w tym, aby narzędzia autoryzacyjnego nie nosić ze sobą. Dla przykładu -
> w CA do logowanie potrzebne było wskazanie tokena. Skoro trzymam token
> np. w domu, napaść na ulicy celem wymuszenia zalogowania nie ma sensu.

Tak samo można to zorganizować przy potwierdzaniu hasłami sms czy w aplikacjach
telefonicznych.
Telefon służący do potwierdzeń trzymasz w domu i tyle
Kłopot będzie tylko jak zły człowiek zwinie delikwenta z ulicy, lokówkę d dupę wsadzi
i poprosi o autoryzację bo jak nie to lokówka do prądu i czekamy.
Temperatura lokówki rośnie a token/tel w domu;)