Értem, akkor vesézzük ezt tovább!
Tehát a bank miért aláíró/megeerősítő kódról beszél, amikor valójában nem pusztán a kódot, hanem a kódot és a müvelet azonosítását egyszerre várja az ügyféltől? Ez teljesen félrevezető. És minden bizonnyal histórikusan alakult így. Azaz eleinte csak a megerősítő kódot várta ténylegesen, és a művelet megnevezése nem is szerepelt az SMS szövegében. Ezt megszokták az ügyfelek. Mondom volt olyan lehetőség, hogy az ember egyszer megadta a kódot belépéskor és a többi művelethez nem is küldtek SMS-t a session alaltt. Aztán valamikor a bank eszébe juthatott h bele kéne írni az SMS-be h milyen művelethez kérik a megerősítést, így is tettek, csak erről éppen nem infomrálták az ügyfelekiet olyan formában h a korábban megszkott dolog mostantól gyökeresen megváltozik, tessenek rá odafigyelni, hanem csak átírta a bank a 150 oldalas szerződéi feltételeket egyk bekezdését azt jó az úgy. Legközelebb a tárgyaláson került ez szóba, miután a csalók a banki rendszer hiányosságait kihasználva kifosztották az ügyfelet és bank ki akart bújni a kártérítés felelőssége alól. Akkor az eddig elhallgatott müvelet azonosításnak hirtelen perdöntő jelentősége lett. Hááát az ügyfél még olvasni sem tud? Meg is érdemli h kifosszák! Ez a bank és @zeller olvtárs bugrissága.
Egy problémát nem lehet azon szinten megoldani ahol keletkezik. Az egész anomália hátterében az van, h a bank rendszere nem zárja ki annak a lehetőségét, h a csalók az ügyfél felé mímeljék a bank szolgáltatásait és online felületét, és az ilyen módon megtévesztett ügyfél hamis oldalon megadott aláíró kódjával a csalók a valódi banki oldalon lenullázák az ügyfél számláját. Lássuk már a probléma a bank szolgáltatásának hamisításának a lehetősége, méghozzá könnyű lehetősége. És ezt nem lehet azzal ellensúlyozni, h az ügyfélnek kiküldjök a müvelet azonosítot, mert a tapasztalat is azt mutatja h nem olvassák el az ügyfelek, csak írják a kódot. Most mindegy h erről kinek mi a véleménye, azt mint adottságot kell rögzíteni és ennek az adottságnak a figyelembevételével eljárni a továbbiakban. Na ez az amire a bank nem hajlandó.