eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.misc.elektronikaSławek Solak (HF5BS) nie żyjeRe: Sławek Solak (HF5BS) nie żyje
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.91.230.58.69!n
    ot-for-mail
    From: viktorius <v...@i...pl>
    Newsgroups: pl.misc.elektronika,pl.misc.telefonia
    Subject: Re: Sławek Solak (HF5BS) nie żyje
    Date: Wed, 18 Sep 2019 12:23:42 +0200
    Organization: news.chmurka.net
    Message-ID: <qlt0jb$l4a$1$viktoriu@news.chmurka.net>
    References: <8...@t...no1>
    <qli9ig$267f9$1@portraits.wsisiz.edu.pl>
    <qlo9q0$b2h$1$PiotrGalka@news.chmurka.net>
    <5d7fb7d3$0$536$65785112@news.neostrada.pl>
    <6...@t...no1>
    <qlq43j$1vf9$1@portraits.wsisiz.edu.pl>
    <7994165711$20190917103827@squadack.com>
    <qlq6h6$21a4$1@portraits.wsisiz.edu.pl>
    <5d809f02$0$31399$426a74cc@news.free.fr>
    <qlqg2a$crj$3$PiotrGalka@news.chmurka.net>
    <5d80c5f5$0$21613$426a74cc@news.free.fr>
    <qlqs68$2orn$2@portraits.wsisiz.edu.pl>
    <0...@t...no1>
    <qlrckj$qku$2$Janusz@news.chmurka.net>
    <qlrf4p$3de9$1@portraits.wsisiz.edu.pl>
    <qlsqv4$i9h$1$PiotrGalka@news.chmurka.net>
    <qlsrto$iq3$1$viktoriu@news.chmurka.net>
    <5d81f5e8$0$515$65785112@news.neostrada.pl>
    NNTP-Posting-Host: 91.230.58.69
    Mime-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-2; format=flowed
    Content-Transfer-Encoding: 8bit
    Injection-Date: Wed, 18 Sep 2019 10:23:40 +0000 (UTC)
    Injection-Info: news.chmurka.net; posting-account="viktoriu";
    posting-host="91.230.58.69"; logging-data="21642";
    mail-complaints-to="abuse-news.(at).chmurka.net"
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:60.0) Gecko/20100101
    Thunderbird/60.9.0
    Content-Language: pl
    In-Reply-To: <5d81f5e8$0$515$65785112@news.neostrada.pl>
    Xref: news-archive.icm.edu.pl pl.misc.elektronika:746136 pl.misc.telefonia:242026
    [ ukryj nagłówki ]

    W dniu 2019-09-18 o 11:13, J.F. pisze:

    >> A mi kołata się informacja, że PSD2 wymusza dwie rzeczy:
    >> dwuskładnikowe uwierzytelnienie dla klienta, żeby strata loginy i
    >> hasła nie była wystarczająca do zalogowania się do banku. A druga
    >> rzecz, to nakazuje wystawić bankom API do komunikacji. Żeby właśnie
    >> taka firma obsługująca płatności wchodziła po API, a nie udając
    >> logowanie szeregowego klienta.
    >
    > Dokladnie.
    > Przy czym celem dyrektywy jest raczej umozliwienie szerokiego
    > zaistnienia takich firm ...

    Jak dla mnie, to jest rozdzielenie kanałów komunikacji w celu większej
    kontroli nad nimi. User loguje się na konto po webie, instytucja
    finansowa po udostępnionym API. Jak taka firma wykorzystująca API banków
    dostanie z jakiegoś powodu bana, to wyłączasz jej dostęp do API i już
    sobie nie poszarżują. Gdy "po staremu" wchodzi logując się jako normal
    user do web GUI banku, bank nie ma możliwość zweryfikowania czy to user
    faktycznie czy ktoś "w imieniu" usera sie zalogował.

    No chyba że zadziała na szerszą skale to:
    https://www.mbank.pl/indywidualny/uslugi/uslugi/doda
    tkowa-identyfikacja/
    Prezentacja działania:
    https://www.youtube.com/watch?v=y-zKCDqnP3k

    Wtedy nawet po pijaku będą problemy z dostępem do własnego konta ;)
    Ale można to tak zrobić, że jak taka żaróweczka się zapali na czerwono,
    to nie zablokuje dostępu do konta, tylko uruchomi dodatkowy sposób
    uwierzytelnienia, np właśnie sms, albo potwierdzenie mobilną aplikacją.
    :)

    Wtedy wilk syty i owca cała, nie ma komplikacji dla usera że trzeba coś
    za każdym razem potwierdzać, a w razie "W" od wielkiego dzwony user
    przepisze ten sms i pożar ugaszony :)



    --
    viktorius

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: