Új hozzászólás Aktív témák

• #18907 emvy félisten sztanozs #18904

  Új Válasz 2023-04-18 11:26:45 #18907

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  emvy

  félisten

  válasz sztanozs #18904 üzenetére

  A masodikkal nem ertek egyet, de nehezen bizonyithato barmelyik oldal . (Ha csak azt nezed, hogy mennyi security research anyag jon ki mondjuk egy Project Zero-bol, meg barmelyik banki securitys csapattol.)

  Az elsore:

  Nem hiszem, hogy az FB vagy Google login a mostani formajaban hasznalhato lesz banki belepesre. Inkabb altalanossagban gondolom azt, hogy 3rd party auth providerekre lenne szukseg. Mondok egy talan konnyebben hiheto peldat: Ugyfelkapu+ peldaul teljesen jol mukodhetne banki belepesre.

  > egy banknak mindig bizonyitania kell tudni, hogy az ugyfel lepett be. Ez hogyan biztosithato, ha az authentikaciot valaki mas vegzi el

  Attol fugg, hogy a 3rd party milyen informaciot ad at. Tehat peldaul az Ugyfelkapu+ adhatna olyan informaciot, hogy 'garantalom, hogy az az user, aki be akar lepni, X nevvel, Y szuletesi datummal, Z lakcimmel es W adoszammal rendelkezik'. Vagy a Google Auth azt mondana, hogy 'garantalom, hogy az user sztanozs@gmail.com accounttal rendelkezik'.

  A masodik esetben nyilvan el kellene vegezni egy regisztraciot a banknal, es azt kene mondani, hogy Sztanozs Jozsef vagyok, igazolom, hogy a sztanozs@gmail.com account hozzam tartozik.

  Tehat a KYC-t a bank ugyanugy elvegzi.

  Jelenleg lehet, hogy pl. az Unicredithez a sztanozs felhasznalonevvel + jelszoval lepsz be, mivel regisztracional hozzarendelted az identitasodhoz ezt a felhasznalonevet. Ugyanigy hozzarendelhetned a Google accountodat is az identitasodhoz.

  A KYC ortogonalis problema. Amirol szo van, az az autentikacio, nem a szemelyazonositas.

Új hozzászólás Aktív témák