Mutatsz egy olyan desktop banki alkalmazást ami:
- egyszer fixen eltárol egy titkos kulcsot ami önmagában autentikálja a bank fele
- belépéskor nem kell megadnod se usernevet, se ügyfélazonosítót, se jelszót
- a belépéshez elég egy irkafirka "feloldóábra" vagy egy 4-8 számból álló PIN kód, amit az app csak kliens oldalon ellenőriz
- a 2FA push üzenetet ugyanez az app kezeli, le se kell okéznod, hiszen ugyanoda lépsz be
- teljes számlahozzáférésed van, limitmódosítási lehetőséggel, ismeretlen új utalási célszámlák felvételével. Minden "kiemelt" művelet megerősítéséhez elég a kliens oldalon ellenőrzött feloldóábra vagy pin kód megismétlése
- az app rögtön "azonosított vonalon" fel is tudja tárcsázni a telebankot, ha esetleg bármi intéznivalód lenne, amit az app nem tud, a vonal végén az ügyintéző már semmi kérdést nem tesz fel az azonosításodra
Ugye milyen szinten abszurd lenne egy ilyen desktop appot elképzelni?! Pedig a telefonos banki appoknál ez kb az alap. Pedig "számonkérhető" integritásvédelem valójában ott sincs több.