poniedziałek, 31 maja 2021 o 13:49:04 UTC+2 Kamil Jońca napisał(a):
> WAM <n...@n...nopl.pl> writes:
>
> [...]
> >
> > * otrzymujesz SMS z linkiem do strony uwierzytelniającej - klikasz w
> > ten link, aby kontynuować (linku można użyć tylko raz),
> Że jak? Czyli musze przekopiować ten link do komputera, jeśli nie chcę
> na telefonie otwierać?

Wow, ja dostałem to już 26 maja i nawet przeczytałem - ale albo po łebkach albo po
prostu taka głupota mi się w głowie nie zmieściła.
Ktoś, kto nie chce na telefonie otwierać, to ma pół biedy, gorzej, jak ktoś nie może.

> > * wprowadzasz dane logowania do Citibank Online,
> > * na stronie pojawi się pole do wpisania jednorazowego kodu, który
> > otrzymasz w kolejnej wiadomości SMS. Wpisujesz ostatnie 6 cyfr z kodu
> > otrzymanego w SMS w dedykowanym polu i klikasz ,,Autoryzuj",
> > * następnie wracasz na stronę sklepu i klikasz ,,Zakończ transakcję".
> Pogrzało ich.

I to mocno - a do tego jest to podobno "Mając na uwadze głos naszych Klientów" - to
co by było, gdyby nie mieli na uwadze? ;>
Piękne jest też to: "Wpisujesz ostatnie 6 cyfr z kodu otrzymanego w SMS" - to ma być
taka pułapka? Kod w SMS dłuższy, ale klient ma wiedzieć, że ma wpisać tylko 6
ostatnich cyfr - w sam raz "według" PSD2...

Myślałem, że po prostu będzie tak, że zamiast wpisywać "zwykły" kod 3D-Secure - w
sumie co to komu przeszkadzało? - trzeba będzie się zalogować ORAZ wpisać kod
3D-Secure.
Ale ten link z SMSa to już przesada.

Citek kombinuje chyba najbardziej - można to też zobaczyć na innym przykładzie PSD2,
czyli obowiązku informacji o rżnięciu na transakcji zagranicznej. Dostałem o tym info
z kilku banków i w większości można sobie włączyć bezpłatne SMS, w których będzie
info o tym, jaki był kurs i narzut. W citku - może przychodzić SMS z linkiem do
kalkulatora na stronie, gdzie jak sobie poustawiasz SAM, to się może dowiesz (i przy
okazji zapłacisz za roaming danych).

Zresztą to całe utrudnianie zakupów netowych to Harry Potter.
W aliorze mamy Gryffindor - trzeba sobie ustawić e-pin (podobno już można w ST oraz
apce, ja męczyłem się na infolinii - z botem poległem) i oprócz hasła zmiennego -
SMSa - masz hasło stałe.
W bnp bawią się w Ravenclaw - oprócz SMSa zadają jeszcze zagadkę - choć właściwie to
jest też rodzaj stałego hasła, dwa razy pytali o nazwisko panieńskie matki.

I do tego święta krowa, czyli blik - gdzie można nawet ustawić "blik bez kodu" i niby
z PSD2 zgodne?