Użytkownik "Marek" napisał w wiadomości grup
dyskusyjnych:a...@n...neos
trada.pl...
>Niektóre portale od kilku dni grzmią jakoby paypal oszalał bo teraz
>przy doładowaniu salda (za pomocą pośrednika Trustly) pyta o login i
>hasło do banku użytkownika by zrobić przelew doładowujący.
>Usługa znana i popularna na zachodzie p.t. "sam się zaloguj i pobierz
>potrzebne środki" ponownie wzbudziła u nas oburzenie i
>niedowierzanie. Mechanizm jest bardzo prosty. W czasie dokonywania
>płatności np. w sklepie internetowym podajemy dane do zalogowania się
>do naszego banku automatowi pośrednika, który za nas w kolejnych
>krokach dokonuje przelewu (i pyta o hasło smsowe, jeśli jest
>wymagane). Jak przysięga SOFORT dane autoryzacyjne użytkownika nie są
>nigdzie zapisywane a tylko użyte w bieżącej sesji płatności. Na
>marginesie: chwalą się, że przez cały okres ich wieloletniej
>działalności (1.5mln transakcji miesięcznie) nie mieli ani jednego
>przypadku fraudu.

Tym niemniej ... dziwna to metoda. Podaj login i haslo ... co za
wariat to wymyslil ?
I co za wariat podal ?

I ile roznych bankow musza obslugiwac, i co bedzie, jak bank nowy,
lepszy interfejs wdrozy ?

Z rodzimych pomyslow to Kontomierz.

Nie wiem - moze i sa ludzie, co maja koncie wieczny debet, i sie nie
boja o tych kilkaset zl/euro.

>Jednak banki będą musiały zmienić zdanie, gdyż istnieje dyrektywa
>PSD2 Komisji Europejskiej, która ma wejść w życie w 2018 r a reguluje
>ona m.in. pewne obszary usług płatności elektronicznych. Tak w
>skrócie: ma powstać zunifikowany interfejs (api) udostępniany przez
>banki tzw. trzeciej stronie by płatności lub zapytania o historię
>rachunku (do profilowania użytkownika) odbywały się tym kanałem
>dedykowanym ale bez danych autoryzacyjnych użytkownika. Oczywiście ma
>się to odbywać gdy użytkownik wyrazi zgodę na taką usługę.

Ale to bedzie osobny kanal i odpowiednio zabezpieczony. Przynajmniej
tak zakladam.
Przydalby sie chocby dla naszego "polecenia zaplaty".

>Te banki, które nie doszlosują w tym czasie z tym api będą musiały
>dopuszczać metodę klasyczną "na zalogowanie za użytkownika" co w
>konsekwencji prowadzi do tego, że nie będą mogły nie uznawać
>reklamacji z powodu udostępnienia danych autoryzujących.

Albo stana okoniem. Lub wymysla dodatkowe hasla jednorazowe :-)
Jest tez wersja, ze odesla klienta do sadu, aby dochodzil swego od KE
:-)

J.