W dniu 2019-08-13 o 13:44, Wojciech Bancer pisze:
> On 2019-08-12, Szymon <...@w...pl> wrote:
>
> [...]
>
>> Niekoniecznie. Telefon można odebrać, wymusić groźbą zalogowanie do
>> bankowości, ale w przypadku tokena to już nie jest taki proste. Cały sęk
>> w tym, aby narzędzia autoryzacyjnego nie nosić ze sobą. Dla przykładu -
>> w CA do logowanie potrzebne było wskazanie tokena. Skoro trzymam token
>> np. w domu, napaść na ulicy celem wymuszenia zalogowania nie ma sensu.
>
> To może było praktyczne w latach 90, czy w pierwszej dekadzie 2000 roku.

A zauważyłeś, iż liczba banków komercyjnych drastycznie zmalała?

> Ja mam ponad 30 kont (niebankowych), które z różnych powodów są autoryzowane
> za pomocą 2FA, a do których hacking mógłby się skończyć stratami o wiele
> większymi niż wynikającymi z włamu na konto bankowe.

Jeśli tak to niekoniecznie wydajesz się przeciętnym Kowalskim o
przeciętnych potrzebach.
Liczba kont maleje, bo liczba banków maleje. Do tego coraz trudniej o
lokaty na wysoki procent, co zaprzecza mobilności w materii transferu
środków.

A kont bankowych
> też mam > 1 i w kilku bankach. I każdy przedsiębiorca pewnie też jest
> w takiej sytuacji.

Bardzo wątpliwe czy poważny przedsiębiorca nosi (nosiłby) narzędzie
autoryzacyjne ze sobą. Podobnie jak podejrzewam, iż nie ma na
wyciągnięcie ręki terminala, kasy fiskalnej czy możliwości wystawienia
faktury.

> Sorry, ale trzymanie w domu, czy noszenie tych 30 urządzeń, czy
> posiadanie 30 karteczek z kodami to dopiero byłaby parodia
> i niewygoda.

Dla Ciebie tak. Sądzę, że znakomita liczba klientów robi przelewy w domu
i naprawdę umie sobie zaplanować wydatki tak, aby nie musieć mieć
konieczności przelewania (w szczególności na nie-zaufane konta) np. na
basenie, siłowni, podczas jazdy motocyklem itd.

A świat nie idzie w stronę ograniczania dostępu
> mobilnego, "w każdym czasie" tylko jego powiększania.

Ten świat jest kreowany przez banki, którym z różnych powodów lepiej
jest działać tak, a nie inaczej. Zwróć uwagę, że często klient nie ma
wyboru.

> A co do karteczek, to w wielu miejscach czytałem, że ludzie sobie
> robili skany, czy wręcz wrzucali "na komórkę" te karteczki, właśnie
> żeby były pod ręką, a idea "zawsze loguj się tylko w domu" jak widać
> nie jest ideą powszechnie oczekiwaną.

Naprawdę? Pozostaje mi jedynie współczuć takim ludziom.
Zwróć uwagę, że w obecnej sytuacji do zalogowanie nie potrzeba komórki.
Nawet nie do przelewów zdefiniowanych i zaufanych. Jedynie te pozostałe
wymagają autoryzacji.

Niektóre banki chcą wprowadzić wkrótce "urządzenia zaufane". Pewnie w
większości będą to właśnie domowe komputery.

> Taki Revolut, czy N26 to są tego najlepszym dowodem, bo to są
> platformy chyba wyłącznie mobilne.

No właśnie. Mimo rewelacyjnych kursów przebijających wszystkie
e-kantory, fantastycznej karty itp. itd. liczba korzystających z
Revoluta dramatycznie niska. N26 to już w ogóle przeciętnemu Kowalskiemu
nie jest znane.