W dniu 2013-06-20 20:10, xbartx pisze:

>> Jednak przelew na pierwszy raz zasilan konto z dynamicznego IP powinien
>> ZAWSZE wymagać autoryzacji. Czy ktoś miał przypadek temu przeczący?
>
> Wiesz IP może być jedną z kilkunastu albo i więcej składowych, które
> decydują. Można np. sprawdzać czy jest zawsze z puli tego samego
> operatora.

No i dowiesz się z whois, że "Telekomunikacja Polska". :) Jakieś drobne
30% użytkowników internetu w PL. :)

Poza tym jeżeli chodzi o aplikację mobilną, to ona sama z
> siebie może generować unikalne ID czy coś tam na zasadzie konto<>telefon.

Nie wiem na ile przeciętnym użytkownikiem jestem, ale uzywam w necie
kilku komputerów i 2 telefonów. Owszem, to nadal jest jakaś pula tych
ID-ów, ale to się mnoży przez ilość używanych urządzeń.

Powtarzam: pomysł z heurystycznym algorytmem jest OK, ale niegłupie
byłoby jakieś "forum" do wrzucania pomysłów na scenariusze fraudów, cy-cóś.

> No jak wspomniałem pole do popisu jest ogromne, więc nie ma co tak
> demonizować tego ING i jego algorytmu, bo chyba jak na razie to jeszcze
> nikt się na nich nie poskarżył, że ktoś obcy kasę z konta przelał, nie
> wiadomo jak?

p.b.b to jeszcze nie 100% klientów banku, a jeśli by doszło do wyrwania
kasy, to bank będzie stawał na uszach, żeby to się nie rozniosło. Np.
"uznamy reklamację, a pan zobowiąże się do zachowania zdarzenia w
tajemnicy".




--

Dziękuję. Pozdrawiam. Zgred.