Re: PSD2 mBank i pewnie nie tylko... - Grupy dyskusyjne w eGospodarka.pl

Data: 2019-08-07 14:52:48
Temat: Re: PSD2 mBank i pewnie nie tylko...
Od: Wojciech Bancer <w...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
On 2019-08-07, J.F. <j...@p...onet.pl> wrote:

[...]

>>> A propos - gdybym chcial kilka kont klienta obslugiwac, to sie da z
>>> jednego telefonu ? Np swoje, firmowe, rodzicow ...
>> Konto as in "numer klienta" możesz powiązać jeden.
>> A w tymże koncie możesz mieć przypisane rachunki osobiste, firmowe,
>> czy te do których masz pełnomocnictwo.
> Zawsze to cos, ale czy takie dobre ...

Z tego co kojarzę, jest to najbardziej popularne.

> A jak w innych bankach i ich apkach to wyglada ?

iPKO, mBank, Alior Bank i BZWBK mają powiązanie
z konkretnym numerem klienta.

>> Komputery są (IMHO) za słabo zabezpieczone by coś takiego na nie
>> radośnie wrzucać.
>
> Mowisz, ze Androidy lepiej ?

Tak. Mimo wszystko lepiej niż komputery.
Android (obecnie) się Ciebie *zapyta* czy chcesz
dać innej apce dostęp do Twoich maili itp.
Aplikacja na komputerze (Windows) nie musi tego
robić jeśli działa w kontekście danych do jakich
Ty masz dostęp.

>>>>Mówimy o dodatkowym źródle autoryzacji.
>>> O podstawowym !
>>Podstawowe źródło to mózg usera i hasło.
> Komputery sa slabo zabezpieczone :-P

Dlatego potrzebne będzie drugie źródło autoryzacji :)

>>Drugi czynnik (second factor) to urządzenie mobilne.
>>Większy sens ma by drugim czynnikiem było coś "zewnętrznego"
>>co posiada użytkownik niż komputer z którego się użytkownik
>>chce zalogować.
>
> A na apce mobilnej jakos nie uwazacie, zeby bylo potrzebne dodatkowe
> urzadzenie :-P

Bo smarfon jest uważany za bardziej osobiste urządzenie.
Zabezpieczenia na smartfonie to:
- konieczność powiązania "urządzenia" jako zaufanego
- pytanie o PIN (nie o hasło) LUB autoryzacja biometryczna
We wszystkich aplikacjach jakie widziałem występują oba
czynniki.

>>> zobaczymy w co klikniesz palcem.
>>A po co miałby tą drugą instalowac?
> Przez przypadek, z reklamy, z e-maila "nowa aktualizacja" ...

Przy takim mass-mailingu taka aplikacja zniknie bardzo szybko,
bo dużo kumatych osób to zgłosi. No i kurcze, bank wypisuje
często i gęsto jak postępować i skąd instalować aplikacje
oraz ostrzega przed fałszywymi aplikacjami.

--
Wojciech Bańcer
w...@g...com