On 2019-08-05, J.F. <j...@p...onet.pl> wrote:

[...]

>>> a jak apki nagle zabraknie ?
>>Nie rozumiem.
>
> No telefon wpadnie do kibla. Albo ukradli.
> Kupujesz nowy, trzeba apke zainstalowac, autoryzowac ... a tu
> narzedzie autoryzacji splynelo do kanalu ...

No weź już nie wymyślaj jakiejś fikcji, tylko zapytaj w banku. :)
Na to istnieją odpowiednie procedury przecież.

Wpisanie złego hasła 3x też Ci blokuje dostęp, niezależnie od tego ile
urządzeń do weryfikacji masz i jakie, i musisz przejść wtedy procedurę
pdzyskiwania dostępu. Jest to ciut bardziej upierdliwe, bo wymaga kontaktu,
ale do zrobienia.

>>>> albo załóż sobie numer wirtualny np. w Skype i odbieraj SMSy
>>>> "czymbądź".
>>>> https://support.skype.com/pl/faq/FA34884/jak-otrzyma
c-wiadomosci-sms-w-programie-skype
>>
>>> Ciekawe ... ale robia apke tokena, to czemu nie na peceta ?
>
>>Przychodzą mi do głowy co najmniej 3 powody:
>>1) smartfon jest urządzeniem o wiele bardziej osobistym
>
> Owszem, ale czesto komputer tez jest osobisty.

Jest dużo większa szansa, że skorzystasz z cudzego komputera (np, kiosku
w banku) niż że skorzystasz z cudzego smartfona. No i smartfona masz
w kieszeni dużo częściej niż komputer w teczce.

Jeśli z bankowości korzystasz wyłącznie z własego komputera, to myślę, że nie
będziesz
miał roblemów z dodaniem go jako "zaufanego urządzenia" (banki to zapowiadają)
i logowania się tam bez dodatkowej autoryzacji i której mowa w dyrektywie.

>>2) wszystkim nie dogodzisz, a więcej ludzi ma smartfona niż komputer
>
> chyba jednak klient wlasnie pokazal, ze chce uzyc komputera.
> Szczegolnie ze funkcjonalnosc nie jest ta sama.

Mówimy o dodatkowym źródle autoryzacji.

>>3) aplikacje na telefonach mają swoje zaufane źródło pobierania
>> (Google Play, App Store), a same systemy uruchamiają aplikacje
>> w swoistych wyizolowanych kontenerach, więc potencjalny włam,
>> czy manipulacja jest jest mimo wszystko trudniejsza z każdą
>> wersją systemu (Android) lub praktycznie niemożliwa (iOS).
>
> Byc moze ... ale apka powinna sie jakos zabezpieczac.
> Fakt, ze to kiepskie zabezpieczenia, i pod windows chyba nie byloby
> klopotu ze zlamaniem/obejsciem.
> Ale czy aby na pewno na Androidzie/iOS nie ma ?

Na iOS nie ma na pewno. Mogą przez krotki czas żyć aplikacje które udają
inne, by zmanipulować użytkownika, ale to raczej na zasadzie wyjątku
(jak faktycznie reviewer przepuści). Na Androidzie, z racji innego procesu
weryfikacji jest to łatwiejsze.

Tym niemniej jak już masz już apkę z zaufanego vendora (np. przejdziesz
do niej ze strony banku), to nie ma opcji żeby Ci coś ją podmieniło,
czy (w przypadku iOS) dostało się do jakichkolwiek jej danych.

Na komputerze z Windows jest z tym dużo łatwiej. Komputery z macOS wprowadzają
już powoli blokady na dostęp do konkretnych folderów użytkownika, ale to
więc powoli idą w tym kierunku, ale to jescze długo nie będzie taki poziom.

--
Wojciech Bańcer
w...@g...com