Użytkownik "Marek" napisał w wiadomości grup
dyskusyjnych:a...@n...neost
rada.pl...
On Fri, 29 Apr 2016 10:35:08 +0200, "J.F."
<j...@p...onet.pl> wrote:
>> Hm, robiac przelew musze wpisac dane odbiorcy.
>> Do takiego pobrania musze wpisac dane wlasne.
>> Na oko tyle samo roboty - zakladajac korzystanie z Copy&Paste.

>zamiast:
>login + haslo + dane odb. + kwota + opis
>wpisujac tylko:
>login+ haslo
>to dla Ciebie to samo na oko? Współczuję wady wzroku.

Login, haslo i bank.
Owszem - mniej, zakladajac, ze chce sie podzielic dostepem do swojego
konta.
A ja absolutnie nie chce, wiec odpada login i haslo - moge podac swoj
nr konta, zeby sobie sciagneli.

Do tego by sie przydaly moje dane i jakies haslo autoryzacyjne - i juz
mamy tyle samo danych.

Teraz zauwaz, ze mamy wdrozony system platnosci, gdy sprzedawca
przygotowuje wszystkie dane i przekierowuje na strone mojego banku -
gdzie sie loguje i zatwierdzam.
Tyle samo roboty, a bezpieczenstwo nie cierpi.

No i "czek Blik" mozna by rozwazyc - loguje sie na konto, wpisuje
kwote, dostaje nr transferu, przepisuje/kopiuje do strony platnosci, i
zaplacone.

A swoja droga - jak Sofort rozwiazuje kwestie hasel jednorazowych ?

To rozwiazanie moze i dawaloby poczucie bezpieczenstwa, gdyby bank
przewidywal osobne haslo wlasnie dla takich systemow platnosci, ktore
umozliwialoby wylacznie wyslanie przelewu. Razem z dodatkowym haslem
SMS, w ktorym bylaby podana kwota do akceptacji - to by zapewnialo
bezpieczenstwo i poufnosc.
I mam wrazenie, ze w ta strone idzie ta dyrektywa.

To nawet nie musi byc osobne haslo - w sumie wystarczy sam login i
osobny kanal dostepu.

J.