On 2019-09-14, r...@o...pl <r...@o...pl> wrote:

[...]

> Zapytam inaczej - dlaczego standardowy komputer stacjonarny, nawet najbardziej
> nowoczesny i z dostępem do internetu jest zbyt "słabym" narzędziem,
> nie nadającym się wg niektórych do wykorzystania jako "silne uwierzytelnienie"
> wg PSD2 - natomiast smartfon już takim "silnym" narzędziem jest i się nadaje.

Telefon/smartfon jest o wiele łatwiej identyfikowalny (nr telefonu, IMEI itp.)
niż komputer, nie wystarczy "wyczyścić cookies", nie jest tak łatwo wprowadzić
keylogger/wirus, nie można tak łatwo sklonować telefonu [1], a zapewnia
dodatkowe mechanizmy zabezpieczenia aplikacji (tzw. sandbox), powiązanie
urządzenia z kontem może być zapisane w sposób bezpieczny (w przeciwieństwie
do przeglądarek w komputerach, gdzie masz tylko cookie i ew. local storage)
i na koniec sporo smartfonów umożliwia autoryzację biometryczną.

[1] chociaż oszuści dążą do klonowaia kart sim, ale tu jeszcze dodatkowo
muszą dość dużo wiedzieć o "ofierze", żeby się w banku zautoryzować

> Jakoś nikt nic nie wspomina o treści owej mitycznej dyrektywy, a ja pytam o jej
> treść,

Treść mówi o wymaganiu 2 z trzech składowych:
- coś co wiesz (np. hasło)
- coś co masz (np. komórkę)
- coś czym jesteś (biometryka)

Komputera w wiarygodny sposób nie da się ustawić jako "coś co masz",
telefon/smartfon i owszem.

--
Wojciech Bańcer
w...@g...com