Az online vásárlásos jelszót minden bank csinálja, mivel EU-s kötelezettség, PSD2-nek hívják. Lehet, rosszul fogalmaztam, s ezért a félreértés. Ha jól emlékszem, 4-től 32 elemű karaktersorozatig, de nem biztos, lehet, hogy csak számsor lehet, fogalmam sincs.
Nekem azzal van a bajom, hogy ha megadom a Barionnnak vagy Simplepaynek a kártyaadataimat, az egy klasszikus adathalász szituáció. Mondhatod, hogy nem is nekik adom meg, de ez akkor is csak azon múlik, hogy becsszó megígérték, ami aztán vagy így van, vagy nem. Olyan ez, mintha a jogosultság kezelés nem a kernelben, hanem a filemanagerben lenne implementálva, s onnantól kezdve, ha írok magamnak userspace-be egy saját filemanagert, akkor abból mindenhez lehet rwx jogom.
Tehát fizetéskor lényegében felelőtlenül kiadom harmadik félnek a kártyaadataimat, s ha ezután eltűnik a pénzem, a bank legfeljebb annyit mond, minek adtam ki a kártyaadataimat.