Re: PSD2 mBank i pewnie nie tylko... - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › PSD2 mBank i pewnie nie tylko... › Re: PSD2 mBank i pewnie nie tylko...

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!weretis.net!feeder7.news.weretis.net!feeder2.ecngs.de!ecn
gs!feeder.ecngs.de!border1.nntp.ams1.giganews.com!nntp.giganews.com!newsfeed.ne
ostrada.pl!unt-exc-02.news.neostrada.pl!unt-spo-b-01.news.neostrada.pl!news.neo
strada.pl.POSTED!not-for-mail
Newsgroups: pl.biznes.banki
From: Wojciech Bancer <w...@g...com>
Subject: Re: PSD2 mBank i pewnie nie tylko...
References: <5d3ef4e4$0$500$65785112@news.neostrada.pl>
<1i0qecnezy9fs$.11c22ha63epml$.dlg@40tude.net>
<s...@p...org>
<1imnhcquzcrbm$.1h35x2abrxg2e.dlg@40tude.net>
<s...@p...org>
<5d4801c3$0$523$65785112@news.neostrada.pl>
<s...@p...org>
<5d48459e$0$17353$65785112@news.neostrada.pl>
<s...@p...org>
<5d4ab5d8$0$501$65785112@news.neostrada.pl>
Organization: None
Date: Wed, 7 Aug 2019 14:52:48 +0200
User-Agent: slrn/1.0.3 (Darwin)
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
Message-ID: <s...@p...org>
Lines: 64
NNTP-Posting-Host: 46.227.242.29
X-Trace: 1565182368 unt-rea-a-01.news.neostrada.pl 17352 46.227.242.29:53732
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:644771
[ ukryj nagłówki ]
On 2019-08-07, J.F. <j...@p...onet.pl> wrote:

[...]

>>> A propos - gdybym chcial kilka kont klienta obslugiwac, to sie da z
>>> jednego telefonu ? Np swoje, firmowe, rodzicow ...
>> Konto as in "numer klienta" możesz powiązać jeden.
>> A w tymże koncie możesz mieć przypisane rachunki osobiste, firmowe,
>> czy te do których masz pełnomocnictwo.
> Zawsze to cos, ale czy takie dobre ...

Z tego co kojarzę, jest to najbardziej popularne.

> A jak w innych bankach i ich apkach to wyglada ?

iPKO, mBank, Alior Bank i BZWBK mają powiązanie
z konkretnym numerem klienta.

>> Komputery są (IMHO) za słabo zabezpieczone by coś takiego na nie
>> radośnie wrzucać.
>
> Mowisz, ze Androidy lepiej ?

Tak. Mimo wszystko lepiej niż komputery.
Android (obecnie) się Ciebie *zapyta* czy chcesz
dać innej apce dostęp do Twoich maili itp.
Aplikacja na komputerze (Windows) nie musi tego
robić jeśli działa w kontekście danych do jakich
Ty masz dostęp.

>>>>Mówimy o dodatkowym źródle autoryzacji.
>>> O podstawowym !
>>Podstawowe źródło to mózg usera i hasło.
> Komputery sa slabo zabezpieczone :-P

Dlatego potrzebne będzie drugie źródło autoryzacji :)

>>Drugi czynnik (second factor) to urządzenie mobilne.
>>Większy sens ma by drugim czynnikiem było coś "zewnętrznego"
>>co posiada użytkownik niż komputer z którego się użytkownik
>>chce zalogować.
>
> A na apce mobilnej jakos nie uwazacie, zeby bylo potrzebne dodatkowe
> urzadzenie :-P

Bo smarfon jest uważany za bardziej osobiste urządzenie.
Zabezpieczenia na smartfonie to:
- konieczność powiązania "urządzenia" jako zaufanego
- pytanie o PIN (nie o hasło) LUB autoryzacja biometryczna
We wszystkich aplikacjach jakie widziałem występują oba
czynniki.

>>> zobaczymy w co klikniesz palcem.
>>A po co miałby tą drugą instalowac?
> Przez przypadek, z reklamy, z e-maila "nowa aktualizacja" ...

Przy takim mass-mailingu taka aplikacja zniknie bardzo szybko,
bo dużo kumatych osób to zgłosi. No i kurcze, bank wypisuje
często i gęsto jak postępować i skąd instalować aplikacje
oraz ostrzega przed fałszywymi aplikacjami.

--
Wojciech Bańcer
w...@g...com