Je velmi dobře, že se problematika PSD2 popularizuje a že klienti bank pochopí, proč je banky "otravují" s vyšším zabezpečením :).
Ke článku bych nicméně rád přidal pár drobných komentářů:
- vývojáři jsou několikrát jmenováni jako ti, kteří určují pravidla hry (např. složitost hesel) – není to tak, pracují podle zadání, které dostanou ;)
- 2FA – v kontextu bankovních služeb je přesnější mluvit o SCA (Strong Customer Authentication – v české legislativě překládáno jako „silné ověření klienta“). Proti 2FA má SCA legislativně přesnější (přísnější) pravidla – viz i odkaz na prováděcí nařízení, který je v textu uveden
- Potvrzování ve dvou krocích je pro mě osobně jedna z kontroverzí – podle mě není tento výklad přesný – pokud dělám SCA, tak bych měl použít 2 nebo 3 prvky různých kategorií najednou a ne po sobě
- Prvek „Někde jsem“ - příslušná legislativa jej nedefinuje jako bezpečnostní prvek – toto prosím raději z článku odstraňte
- Důvěryhodné zařízení pomocí uložení cookie se mi nezdá bezpečné
- Odkud prosím plyne výklad, který říká, že platbu na internetu není potřeba po jednom silném ověření klienta 5x silně ověřovat?
Ještě jednou moc díky za článek k této problematice :)!