Amíg te nem hagyod jóvá, addig nem fog hozzáférni.
Az egész szabályozásnak az a lényege, hogy a "fintech" cégecskék ne a böngésződ hackelésével, meg a hozzáférési adataid segítségével és html kódok parse-olgatásával férjenek hozzá az adataidhoz, ha te úgy szeretnéd. Ezen túl egy normális API-n keresztül felhatalmazás, és saját hozzáférési kódok segítségével, tudják ezt megcsinálni majd. Ezzel elérhető, hogy csak azt tudják majd megtenni (pl tranzakciós lista lehúzása), amire felhatalmazást adsz, nem pedig bármit, amit a megszerzett netbankos kódjaiddal meg tudnának tenni.
(#21) bambano - attól még, hogy nyílt az API, még nem nyílt az access. Sőt ezen túl a fintech cégeknek hozzáférést kell tudni szerezni az API-hoz (sőt akár minősítés is előírható). A PSD2 után az API-n kívül bányászó fintech-ek már szankcionálhatók lesznek (mivel van lehetőség jogszerűen is turkálni).
lophatatlan autentikációs token nem létezik. ha fizikailag elérhető egy gép, azt záros határidőn belül leürítik.
Azért az utóbbi időben nem nagyon volt olyan esemény, hogy új ment a lopás, hogy egy netbankot törtek volna meg, és nem a felhasználó sz@rrá fertőzött gépéről lopták el bejelentkezési adatokat.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...