Ez üf. oldalán, az üf. felelősségi körében felmerült probléma.
v.ö.
Plusz egy hardvertoken-only 2FA-val mit tudsz kezdeni, ha meghibásodik? Mondjuk 4 napos hétvége előtti munkanap este, amikor a bank összes fiókja már bezárt.
Mitől más, ha a hard tokent ejti a budiba, mintha az okostelót?
Nem szükséges a számlához való hozzáféréshez semmilyen technikai eszköz: be lehet slattyogni a bankfiókba, vagy fel lehet hívni a telebankot is. Ja, hogy a humán erőforrást igénylő szolgáltatás drágább...?
A 4 napos hétvégén? Egyébként ez az indok ismét nagy baromság: szóval nem adunk hard tokent, mert az drága, de fenntartjuk a bankfiókot és menj be, ha ugyanolyan biztonságos, de nem mobilappos elektronikus bankolást preferálsz (mert az olcsó?). Lássuk be, teljesen más az indoka a mobilapp felé terelésnek: nem kell az ügyfélnek SMS-el, tokennel, minden szir-szarral szarakodni, ha fizetnie kell, csak rányom a felbukkanó üzenetre, és már ment is a pénz. Ha ennél macerásabb a procedúra, még a végén átgondolja, hogy nem költ, nem vásárol, nem utal, ami a banknak pénzkiesés.
Az SCA (login, tranzakció jóváhagyás) sms-ek költségviselője a bank, ezen költséget NEM háríthatja át az ügyfélre. ... a bank akkor sem fizettetheti ki veled az ennek során küldött sms-eket. Amik egyébként retek drágák...
Ezt mondom, a bank nem a hatalmas biztonság miatt nem akar SMS-t (vagy hard tokent), hanem mert ez neki pénzbe kerül. (Tudom, nem kötelező használni, be lehet menni a bankba, a bankfiókot meg az ügyintézőket fenntartani biztos olcsóbb.)