-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.91.230.58.69!n
ot-for-mail
From: viktorius <v...@i...pl>
Newsgroups: pl.misc.elektronika,pl.misc.telefonia
Subject: Re: Sławek Solak (HF5BS) nie żyje
Date: Wed, 18 Sep 2019 12:23:42 +0200
Organization: news.chmurka.net
Message-ID: <qlt0jb$l4a$1$viktoriu@news.chmurka.net>
References: <8...@t...no1>
<qli9ig$267f9$1@portraits.wsisiz.edu.pl>
<qlo9q0$b2h$1$PiotrGalka@news.chmurka.net>
<5d7fb7d3$0$536$65785112@news.neostrada.pl>
<6...@t...no1>
<qlq43j$1vf9$1@portraits.wsisiz.edu.pl>
<7994165711$20190917103827@squadack.com>
<qlq6h6$21a4$1@portraits.wsisiz.edu.pl>
<5d809f02$0$31399$426a74cc@news.free.fr>
<qlqg2a$crj$3$PiotrGalka@news.chmurka.net>
<5d80c5f5$0$21613$426a74cc@news.free.fr>
<qlqs68$2orn$2@portraits.wsisiz.edu.pl>
<0...@t...no1>
<qlrckj$qku$2$Janusz@news.chmurka.net>
<qlrf4p$3de9$1@portraits.wsisiz.edu.pl>
<qlsqv4$i9h$1$PiotrGalka@news.chmurka.net>
<qlsrto$iq3$1$viktoriu@news.chmurka.net>
<5d81f5e8$0$515$65785112@news.neostrada.pl>
NNTP-Posting-Host: 91.230.58.69
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Wed, 18 Sep 2019 10:23:40 +0000 (UTC)
Injection-Info: news.chmurka.net; posting-account="viktoriu";
posting-host="91.230.58.69"; logging-data="21642";
mail-complaints-to="abuse-news.(at).chmurka.net"
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:60.0) Gecko/20100101
Thunderbird/60.9.0
Content-Language: pl
In-Reply-To: <5d81f5e8$0$515$65785112@news.neostrada.pl>
Xref: news-archive.icm.edu.pl pl.misc.elektronika:746136 pl.misc.telefonia:242026
[ ukryj nagłówki ]W dniu 2019-09-18 o 11:13, J.F. pisze:
>> A mi kołata się informacja, że PSD2 wymusza dwie rzeczy:
>> dwuskładnikowe uwierzytelnienie dla klienta, żeby strata loginy i
>> hasła nie była wystarczająca do zalogowania się do banku. A druga
>> rzecz, to nakazuje wystawić bankom API do komunikacji. Żeby właśnie
>> taka firma obsługująca płatności wchodziła po API, a nie udając
>> logowanie szeregowego klienta.
>
> Dokladnie.
> Przy czym celem dyrektywy jest raczej umozliwienie szerokiego
> zaistnienia takich firm ...
Jak dla mnie, to jest rozdzielenie kanałów komunikacji w celu większej
kontroli nad nimi. User loguje się na konto po webie, instytucja
finansowa po udostępnionym API. Jak taka firma wykorzystująca API banków
dostanie z jakiegoś powodu bana, to wyłączasz jej dostęp do API i już
sobie nie poszarżują. Gdy "po staremu" wchodzi logując się jako normal
user do web GUI banku, bank nie ma możliwość zweryfikowania czy to user
faktycznie czy ktoś "w imieniu" usera sie zalogował.
No chyba że zadziała na szerszą skale to:
https://www.mbank.pl/indywidualny/uslugi/uslugi/doda
tkowa-identyfikacja/
Prezentacja działania:
https://www.youtube.com/watch?v=y-zKCDqnP3k
Wtedy nawet po pijaku będą problemy z dostępem do własnego konta ;)
Ale można to tak zrobić, że jak taka żaróweczka się zapali na czerwono,
to nie zablokuje dostępu do konta, tylko uruchomi dodatkowy sposób
uwierzytelnienia, np właśnie sms, albo potwierdzenie mobilną aplikacją.
:)
Wtedy wilk syty i owca cała, nie ma komplikacji dla usera że trzeba coś
za każdym razem potwierdzać, a w razie "W" od wielkiego dzwony user
przepisze ten sms i pożar ugaszony :)
--
viktorius
Następne wpisy z tego wątku
- 18.09.19 13:23 ąćęłńóśźż
- 18.09.19 13:59 viktorius
- 18.09.19 23:16 Cezary Grądys
- 19.09.19 02:10 Marcin Debowski
- 19.09.19 02:15 Marcin Debowski
- 19.09.19 09:32 Queequeg
- 19.09.19 09:33 Queequeg
- 19.09.19 09:34 Queequeg
- 19.09.19 11:24 sirapacz
- 19.09.19 21:48 Ircys Ircys
- 20.09.19 14:06 ąćęłńóśźż
- 20.09.19 15:26 Queequeg
- 20.09.19 22:12 PiotRek
Najnowsze wątki z tej grupy
- Chess
- Vitruvian Man - parts 7-11a
- Czas umierać.
- [ot] aplikacja - ameryk. nr. telef + dzwonienie za free do stanow i kanady
- Vectra 'Plan domowy bez limitu'
- Re: Ponownie: Android i zarządzanie książką telefoniczną z komputera
- Re: Ponownie: androSRAJ i zarządzanie książką teleSRAną z bitMłyna
- Re: Ponownie: Android i zarządzanie książką telefoniczną z komputera
- Android, export/import książki telefonicznej
- Przeniesienie numeru HaloNet -> INEA
- Czy tradycyjna telefonia stacjonarna już nie istnieje?
- AB=45 - co to?
- Szok! Działający automat telefoniczny!
- Modemy sprzętowe PSTN i ISDN Microcom - czy ma to jakąś wartość
- Ciekawe numery 2023
Najnowsze wątki
- 2024-05-18 Warszawa => Mid PHP Developer (Laravel) <=
- 2024-05-18 Warszawa => Software .Net Developer <=
- 2024-05-18 Warszawa => Mid/Senior QA Engineer <=
- 2024-05-18 Ulm => Solution Architect (sichere Kommunikation und IoT-Loesungen <=
- 2024-05-18 Katowice => Head of Virtualization Platform Management and Operating S
- 2024-05-18 Warszawa => SAP WM Consultant / Execution <=
- 2024-05-18 Wrocław => Consultant/Implementer Comarch ERP XL <=
- 2024-05-18 Gdańsk => Head of International Freight Forwarding Department <=
- 2024-05-18 Warszawa => Account Manager (Recruitment Services) <=
- 2024-05-18 Łódź => Salesperson - CRM Systems <=
- 2024-05-18 Łódź => Handlowiec - Systemy CRM <=
- 2024-05-17 ZŁOMNIK o pracy w TVN TURBO, nowych przepisach i współczesnej motoryzacji. Turbo Taryfa!
- 2024-05-17 Białystok => DevOps Engineer Conexa First (Contractor) <=
- 2024-05-17 Warszawa => Starszy inżynier oprogramowania (Rust) <=
- 2024-05-17 Zabrze => Junior HelpDesk <=