Igen, valóban azt csinál, amit akar, hacsak nincs mondjuk egy utalási limit, amit ő nem tud megváltoztani, csak mondjuk telefonon vagy személyesen lehet ügyfélhitelesítés után (mint ahogy a telefonos appban van is ilyen 50k HUF a limit alapból) és ez egyfajta blast radius lenne. Vagy nem teljesülne azonnal és/vagy limit fölött jönne róla email vagy telefonos megkeresés.
K&H-nál is van OTP és/vagy biometrikus azonosító, használom is őket. Ilyen azonosításra feljogosított eszközt úgy lehet csinálni, hogy megadod a username/pass-t és aztán kapsz SMS 2FA-t a regisztrált telefonszámra. Tehát elméletben a username/pass (amit mondjuk tarthatsz a telefonod password managerében) és a telefonszámom (ilyen eltérítésekre is van példa lásd ez a cikk) a szűk keresztmetszet, ha ezt megkerülik valahogy, akkor máris tud csinálni egy authorized device-t saját biometrikus azonosítóval. Tudom, sok mindennek kell együtt állnia, de ki tudja... ezért gondolom, hogy a limitek mindeképpen jók ha feltételezzük, hogy minden törhető és akkor legalább tudod minimalizálni a kárt.
Az utalás instant és bár lehet követni hova ment, de mi van ha hajléktalan számlája? Ha jól tudom a mostani szabályozás szerint nekem kellene bizonyítani, hogy nem én voltam és a hibás utalás visszavonásához a fogadó félnek is bele kell egyeznie.
Akkor ha jól értem erre más bankoknál sincs nyilvánvaló megoldás?