Re: PSD2 mBank i pewnie nie tylko... - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › PSD2 mBank i pewnie nie tylko... › Re: PSD2 mBank i pewnie nie tylko...

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!newsreader4.netcologne.de!news.netcologne.de!peer01.ams1!
peer.ams1.xlned.com!news.xlned.com!peer02.fr7!futter-mich.highwinds-media.com!n
ews.highwinds-media.com!newsfeed.neostrada.pl!unt-exc-02.news.neostrada.pl!unt-
spo-b-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
Newsgroups: pl.biznes.banki
From: Wojciech Bancer <w...@g...com>
Subject: Re: PSD2 mBank i pewnie nie tylko...
References: <5d3ef4e4$0$500$65785112@news.neostrada.pl>
<1i0qecnezy9fs$.11c22ha63epml$.dlg@40tude.net>
<s...@p...org>
<1imnhcquzcrbm$.1h35x2abrxg2e.dlg@40tude.net>
<s...@p...org>
<5d4801c3$0$523$65785112@news.neostrada.pl> <qi91at$rcb$1@gioia.aioe.org>
<m...@p...waw.pl> <s...@p...org>
<1mvvw3w1kuzav.1dsiax92tm9je$.dlg@40tude.net>
<s...@p...org>
<1gkf4g2ois52f$.nsh497f2760r$.dlg@40tude.net>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <8...@a...kjonca>
<s...@p...org>
<8...@a...kjonca>
<s...@p...org>
<8...@a...kjonca>
<s...@p...org>
<qis84s$plh$2@gioia.aioe.org>
Organization: None
Date: Tue, 13 Aug 2019 13:44:26 +0200
User-Agent: slrn/1.0.3 (Darwin)
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
Message-ID: <s...@p...org>
Lines: 33
NNTP-Posting-Host: 31.60.25.170
X-Trace: 1565696666 unt-rea-a-01.news.neostrada.pl 17361 31.60.25.170:21992
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 3187
X-Received-Body-CRC: 3678599771
Xref: news-archive.icm.edu.pl pl.biznes.banki:644956
[ ukryj nagłówki ]
On 2019-08-12, Szymon <...@w...pl> wrote:

[...]

> Niekoniecznie. Telefon można odebrać, wymusić groźbą zalogowanie do
> bankowości, ale w przypadku tokena to już nie jest taki proste. Cały sęk
> w tym, aby narzędzia autoryzacyjnego nie nosić ze sobą. Dla przykładu -
> w CA do logowanie potrzebne było wskazanie tokena. Skoro trzymam token
> np. w domu, napaść na ulicy celem wymuszenia zalogowania nie ma sensu.

To może było praktyczne w latach 90, czy w pierwszej dekadzie 2000 roku.
Ja mam ponad 30 kont (niebankowych), które z różnych powodów są autoryzowane
za pomocą 2FA, a do których hacking mógłby się skończyć stratami o wiele
większymi niż wynikającymi z włamu na konto bankowe. A kont bankowych
też mam > 1 i w kilku bankach. I każdy przedsiębiorca pewnie też jest
w takiej sytuacji.

Sorry, ale trzymanie w domu, czy noszenie tych 30 urządzeń, czy
posiadanie 30 karteczek z kodami to dopiero byłaby parodia
i niewygoda. A świat nie idzie w stronę ograniczania dostępu
mobilnego, "w każdym czasie" tylko jego powiększania.

A co do karteczek, to w wielu miejscach czytałem, że ludzie sobie
robili skany, czy wręcz wrzucali "na komórkę" te karteczki, właśnie
żeby były pod ręką, a idea "zawsze loguj się tylko w domu" jak widać
nie jest ideą powszechnie oczekiwaną.

Taki Revolut, czy N26 to są tego najlepszym dowodem, bo to są
platformy chyba wyłącznie mobilne.

--
Wojciech Bańcer
w...@g...com