On 2019-09-14, cef <c...@i...pl> wrote:
> W dniu 2019-09-14 o 13:57, r...@o...pl pisze:
>
>> Zastanawiam się, czy to nie podpada po jakąś klauzulę niedozwoloną, czy coś w
>> tym stylu - PSD2 mówi, że jednym z elementów "silnego uwierzytelnienia" jest
>> "coś, co posiada wyłącznie użyt­kownik", a te "niektóre" banki oznajmiają wszem
>> i wobec, że wg nich ten składnik to "coś co _musi_ posiadać wyłącznie
>> użytkownik, bo jeśli nie posiada to usługa nie będzie realizowana" i niech się
>> taki wypcha lub biegnie do salonu operatora sieci komórkowej...
>
> Moga rozdawać tokeny a nie zmuszać do telefonu.

Tokeny, podobnie jak lista kodów jednorazowych nie mają informacji "co"
autoryzujesz, więc powoli wypadają z kręgu bezpiecznych metod (np.
chyba ostatnio PeKaO się wycofał z tokenów twierdząc, że właśnie
PSD2 nie pozwala).

--
Wojciech Bańcer
w...@g...com