Ezen QR kod szerintem nem statikus es OTP / timestamp token is van benne, amivel - leven tranzakciot hordoz, osszeggel akar idovel, helyszinnel - nehez visszaelni, bar teny, lehet. Amennyiben ez valojaban egy fizetesi kerelem az AFR-ben valojaban.
Hasonloan a mostani atutalasokhoz, approve kell az elso ilyen partneri QR approve-nal, hogy (ismeretlen) Feri ba zoldseges kerelemez 9030 HUF-ot, Feri ba mehet ezen tul? (PIN/Save) 9030 HUF mehet Feri banak ? (PIN/Save)
Ezen tul Feri banal, csak annyi h Feri ba, 6500 HUF, mehet ?
Ha Feri ba fia lesz a zoldsegesbe allitva, elmert Feri ba elesett a kocsmabol hazafele a biciglivel, nos ujra megkerdi majd az app, hogy a QR egy ismeretlen fizetesi kerelem 7500 HUF. PIN/SAVE?
A lenyegi lepes az elso tranzakcio, ott kell meggozodni a valid kerelmezorol. (meg persze mindig, es igen jo lenne ha lehetne az appokban feloldani valid modon ezt az identitast)
Hasonlo problema a DNSSec is, de az egy masik tortenet. :-)