W dniu 2019-09-18 o 10:47, Piotr Gałka pisze:

>
> Jak pierwszy raz usłyszałem, że wkrótce wejdzie (wtedy to był czas
> przyszły) dyrektywa PSD2 i logowanie do banku będzie wymagało
> dodatkowego uwierzytelnienia to moje pierwsze skojarzenie było właśnie z
> tą sprawą. Uznałem, że ktoś zrozumiał, że takie rozdawanie loginów i
> haseł jest łagodnie mówiąc idiotyzmem i postanowił to zablokować innym
> kanałem. Teraz klient będzie musiał nie tylko podać login i hasło, ale
> jeszcze zainstalować na smartfonie jakąś aplikację, która odeśle sms do
> takiej firmy. Zapewne mniej ludzi się na to zdecyduje, ale wiadomo:
> "Tylko dwie rzeczy są nieskończone: wszechświat oraz ludzka głupota,
> choć nie jestem pewien co do tej pierwszej." Albert Einstein
> P.G.
>

A mi kołata się informacja, że PSD2 wymusza dwie rzeczy: dwuskładnikowe
uwierzytelnienie dla klienta, żeby strata loginy i hasła nie była
wystarczająca do zalogowania się do banku. A druga rzecz, to nakazuje
wystawić bankom API do komunikacji. Żeby właśnie taka firma obsługująca
płatności wchodziła po API, a nie udając logowanie szeregowego klienta.

--
viktorius