Niedawno wspomniałem o "minimalizacji" strat. Jak widać
po przykładzie +Banku wszystkie dane służą do tego, żeby
kiedyś wyciekły. Może chociaż ograniczyć ilość danych.
Chodzi o treść SMS-ów z kodami autoryzującymi operacje.
Spotkałem się z lakonicznymi typu operacja z dn. i godz.
kilka cyfr końcowych rachunku i kod. Podają też końcówkę
nr rach. docelowego przy przelewie co jeszcze ma sens.
Uważam jednak, że kwota operacji np. przelewu jest zbędna.
Przecież o ile klient siedzi przy kompie to chyba widzi
co przed kilkoma sekundami wklepał. Bo jak próba lewej
operacji to chyba obojętne...
Piszę dlatego bo operatorzy nie kasują SMS-ów. Potem
gawiedź cieszy się lub oburza gdy wyciekają teksty typu
"Chwała nam i naszym kolegom...". Ale to znaczy, że ich
też wyciekną - z kwotami operacji. Zagraża to poufności.
Czy nie lepiej aby banki nie podawały takiego szczegółu
w SMS-ach lub przynamniej dawały klientowi możliwość
decydowania o ich treści? Piszę oczywiście o autoryzacyjnych
bo jeżeli ktoś sobie wyraźnie życzy zestawienie operacji
w SMS-sie to wie co robi.

Które banki podają kwoty a które nie? ZTCW Getin podaje.

Arek