W dniu sobota, 14 września 2019 14:34:11 UTC+2 użytkownik Robert Tomasik napisał:
> W dniu 14.09.2019 o 02:42, rowerex pisze:
> > Czy dyrektywa PSD2 wprowadza niezapisany wprost, ale w skutkach obowiązujący
> > nakaz posiadania smartfona lub telefonu komórkowego, czy też ewentualne
> > istnienie takiego nakazu to wyłącznie skutek interpretacji tej dyrektywy przez
> > (niektóre?) banki w znaczeniu: "nie masz komórki, to z automatu tracisz dostęp
> > do nabytego zgodnie z umową prawa do korzystania z bankowości internetowej"?
>
> No ale idźmy dalej. To również nakaz posiadania urządzenia dającego
> dostęp do internetu. :-)

No ba, i jeszcze nakaz przebywania w zasięgu kabla sieciowego lub sieci WiFi
GSM, nie mówiąc o 230V/50Hz jak padnie bateria :)

Bankowość jest "internetowa" i definicja słowa "internet" wystarczała, by
móc określić podstawowe i niezbędne urządzenie do jej obsługi, urządzenie
którego wcale nie trzeba posiadać, wystarczy mieć do niego dostęp...

PSD2 mówi o "posiadaniu" więc na paru zebraniach założono, że użytkownik
posiada, o przepraszam, że musi posiadać smartfona lub komórkę (no bo kto nie
posiada :P).. Ale to też nie jest wypełnienie dyrektywy, bo wystarczy mieć
dostęp do komórki, a nie udowodnione posiadanie.

Taka ciekawostka - na infolinii jednego z banków podawałem numer telefonu
komórkowego (m.in. do uwierzytelnień) - wymagano ode mnie wszelakich kodów
podanych mi przy zakładaniu konta, sprawdzano czy zgadza się PESEL, adres
zamieszkania, data urodzenia, ale co do samego numeru telefonu, wymagano
wyłącznie jego wyrecytowania - nie odbyła się żadna, najmniejsze weryfikacja
tego numeru (jakieś oddzwonienie, wysłanie testowego SMS, po prostu NIC), nie
było ważne na kogo jest zarejestrowany numer, czy w ogóle jest prawidłowy -
gdybym podał numer telefonu prezydenta, premiera, burdelu, sklepu monopolowego,
naczelnego GW, prymasa, czy prezesa owego banku, to po prostu by go wprowadzono
do systemu i to prezes banku dostawałby SMSy o moich transakcjach... - byłem w
szoku - wydaje się, że jednego z podstawowych narzędzi weryfikacji transakcji,
które ma być narzędziem "silnego uwierzytelnienia" wg PSD2, czyli numeru
telefonu komórkowego banki nie weryfikują (przynajmniej nie wszystkie_... -
no chyba, że nie ma potrzeby.

Token sprzętowy, to ja rozumiem, to narzędzie ściśle uwierzytelniające (gadać
się przez niego nie da, do zabawy nie służy) i wiadomo że ktoś go "posiada",
ale z tego co czytam niektóre banki przestały je obsługiwać powołując się na
PSD2... LOL!

Pozdr-
-Rowerex