Nekem nem azzal van bajom, hogy ha egy szolgáltatást csak egy szűk kör képes hasznosítani, akkor ne is fejlesszünk rá.

Én a felvetéseiteket kritizáltam vállalkozói szemmel. Eleinte én is úgy gondoltam, hogy majd milyen mókás lesz kihasználni azt, ha valakinek nem kell 30+ forintért SMS-t küldenem, és majd küldhetek helyette ingyenesen Viber, WhatsApp... egyéb IM üzenetet. Vagy ha tényleg olyan sok fintech cég képes natív alkalmazást fejleszteni, akkor miért ne fejlesszek én is natív alkalmazást, hogy majd küldhessek push üzeneteket.

Mikrovállalkozásként ezek a fejlesztések (vagy akár a natív app fejlesztése) sokkal többe kerülnének nekem, mintha szimplán SMS-eket küldenék. Ez is pénzbe kerül, de ezt legalább nagy eséllyel hajlandó kifizetni a felhasználó, míg az általam beletolt többlet fejlesztést soha nem fogja. 2023-ban potenciálisan mindenkinek van SMS képes telefonja, az SMS pedig szerintem sokkal biztosabban célba ér, mint egy IM üzenet. Így teljesen valid, ha az e-mail mellett csak erre lövök. És minden szolgáltatónak (köztük bankoknak is) saját üzleti döntése, hogy ezt vagy egy saját vagy 3rd party által fejlesztett natív appot lovagol meg TOTP célokra.

(Gateway-nek egyébként azokat a hálózati protokollon elérhető szolgáltatásokat nevezik, amik révén interneten keresztül telefonos vagy más IM platformos eszközzel lehet kommunikálni, pl. üzenetet küldeni rá.)

#48 nubreed
Nem tudom, volt-e dolgod hoszting szolgáltatókkal az ezred forduló utáni időben, de anno az e-mail küldés is a legtöbb helyen korlátos volt (néhány tárhely szolgáltatónál még most is az). Ha nagyobb mennyiségű e-mailt akartál küldeni, akkor azért elő kellett fizetned. Szóval nem, az e-mail sem ingyenes.

[ Szerkesztve ]

Én is, a TOTP vagy push alapú dolgok saját tapasztalataim alapján sokkal megbízhatóbbak, de backupnak mindig ott van az SMS. Szimplán arra reflektáltam, hogy az SMS nem biztonságos gondolat Amerikából ered, ahol a simjacking tényleg mindennapos.

Német rendszert ismerem, ott a két faktor olyan, hogy online fizetésnél a köztes szolgáltató (pl. Mastercard) kér azonosítást, erre jön valami nyekergés, s a bankom token generáló, vagy képernyöröl pontkódot beolvasó alkalmazásba belépve a push engedélyezést jóvá kell hagynom, majd vissza a képernyöre és ott újból. SMS-ben csak akkor kapnék kódot, ha a banki appban átutalni akarnék és azt azzal intézni, nem push, sem pedig pontkód beolvasással rendezni.

TOTP-ot használok én is, úgy, ahogy írod.

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

Én azt tudom elképzelni, hogy a fintech startup-ok pont a korszerűségükkel és olcsó fenntarthatóságukkal igyekeznek ügyfeleket toborozni, ugyanakkor pont ez az, ami megköveteli az okostelefonos app telepítését. A bank ugyancsak kiad egy appot, de az alapvetően a bankolásra van, nehézkesen fejleszti, az értesítésnél pedig marad az SMS-eknél, mondván, hogy az biztosabban célba ér és lám-lám, az SMS-t még az is megkaphatja, akinek nincs okostelefonja. És ez valószínűleg működik is, hiszen elég esélytelen, hogy egy Revolut vagy Zen ügyfél butatelefonnal rendelkezzen. Ráadásul az SMS-t még akár foghíjas lefedettségű 2G-n is, WiFi vagy mobilnet nélkül is megkapod.

Nincs ilyen üzletpolitika a bankoknál, nem céljuk az SMS-re terelés.

Korábban írta valaki, hogy a nagy cégek leszerződtek a szolgáltatókkal. Ez igaz, de az SMS-t ők sem kapják olcsón. Mi valami 40 ezret küldünk ki havonta, és ez is 20 forintba kerül, pedig ez egy elég nagy multi.

Most gyorsan ránéztem és elvileg a Twillionál a mennyiségi kedvezmény valami 6.4 millió kiküldött SMS-nél kezdődik.

Mi a T-vel vagyunk leszerződve, és jah, nem úgy van az, ahogy a mezei júzer elképzeli! Nálunk például most tűzzel-vassal próbálunk irtani mindent, ami SMS, mert nettó ráfizetés.

Szóval, szerinted a bankolók többségének nincs okostelója, meg internete? És mi az, hogy megnyugodhat? Miért kéne bárkinek idegeskednie? A push lehetne alap szolgáltatás, az SMS pedig külön szolgáltatás. Eddig is az volt. Akinek nem jó a push, az továbbra is választhatná az SMS -t.

[ Szerkesztve ]

Samsung XCover 6 pro, Tab S7+ 5G

Valaki lelesi hogy milyen Z betűt rajzolsz a feloldáshoz, aztán rögtön hozzáfér minden SMS-hez, IM-hez, e-mailhoz.

Ez már social engineering. Ez az átlagusert gyakorlatilag nem fenyegeti. A valódi veszély a malware, phishing, és társai. Ettől egy jól megkonstruált szoftverökoszisztéma nagyon hatékonyan tud védeni.

Mindeközben

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

"A push lehetne alap szolgáltatás, az SMS pedig külön szolgáltatás."

Ebben egyetértünk. A többit elengedem.

Big girls ride harder. ヅ || Kondi powaa'!