Kas ir tā super shady "banklink" sistēma ko izmanto @airBaltic? Kodu kalkulatora kodu ievadīšana tieši airbaltic lapā ir liels "Nē, paldies!" no manas puses. 8 atbildes
 |
Jānis Jansons (2019-11-01 11:12:22) |
Kas ir tā super shady "banklink" sistēma ko izmanto @airBaltic? Kodu kalkulatora kodu ievadīšana tieši airbaltic lapā ir liels "Nē, paldies!" no manas puses. | |
 |
airBaltic (2019-11-01 11:15:21) |
@Janamaja Labdien! Trustly ir pakalpojumu sniedzējs, kas nodrošina internetbankas maksājumus mūsu mājas lapā. Šis maksājumu veids (kā visi piedāvātie mūsu mājas lapā) ir drošs un atbilst visiem starptautiskajiem standartiem. Sīkāk: https://t.co/Q8VK5PHh34 | |
 |
(2019-11-01 11:26:33) |
@Janamaja @airBaltic Tās ir jaunās PSD2 direktīvas iespējas, ko var darīt. Juridiski tur viss ir pareizi. Paldies EK par drošības apzinātības mazināšanu visā Eiropā. | |
|
Jānis Jansons (2019-11-01 13:03:49) |
@JAMikdiena @airBaltic Tagad tikai atliek kādam salauzt Airbaltic lapu un "all your money are belong to us". Creepy. | |
|
(2019-11-01 13:15:07) |
@Janamaja @airBaltic Tas nebūtu tomēr tik viegli, jo pa vidu ir Trustly, kas ir pakalpojuma nodrošinātājs un tam arī ir vēl papildu drošības lietas jāievēro, bet to uzrauga Zviedrija. Par šiem drošības riskiem un awareness pretrunām jau sen ir runāt, izrunāts, bla bla bla... | |
|
(2019-11-01 13:15:48) |
@Janamaja @airBaltic ...Ek gribēja sliktajām bankām atvērt konkurenci un te nu ir produkts - interpetējams līdz bezgalībai, milzum jautājumus radošs un pusdrošs. | |
|
Jānis Jansons (2019-11-01 13:36:01) |
@JAMikdiena @airBaltic Tas būtu tik viegli, jo lietotājs nezin vai tas ir trustly vai hakera modālais logs. Vizuāli rādītu to pašu. | |
|
(2019-11-01 13:39:06) |
@Janamaja @airBaltic Karšu datiem frauds ir nosegts ES, šis ir PSD2 API, kur Trustly ir jādabū spec sertifikāts, lai slēgtoes pie banku api. Sertifikātu var dabūt tikai licencēta kompānija. Cita lieta ir screen scraping, ko vajadzetu bankam censties bloķēt, bet... | |
|
(2019-11-01 13:40:08) |
@Janamaja @airBaltic Mazāk risku ar screens scraping lietotājam ir, ja lieto SmartId tipa autentifikācijas rīkus. | |