Mă gândeam la faza asta zilele trecute. Cumpăratul pe internet pe România e încă mizerabil, că trebuie să introduci cardul de fiecare dată, plus mizeria aia de 3Dsecure, care nu folosește la nimic, dar dacă o dezactivezi banca o va folosi ca scuză pentru a refuza orice dacă va avea ocazia.
Și e ciudat că toate mințile alea luminate din Silicon Valley-ul Europei nu au venit cu o idee care să facă plata mai rapidă. Ceva. Un dongle. Sigur, să-ți salvezi datele în Windows nu e o soluție, n-a fost niciodată, dar e 2018.
Pai nu poti sa faci plata aia de pe telefon?
De ce esti cârnat? Poate omu-n beci are numa fix.
Un bricoleur adevarat ar gasi o metoda sa faca plata aia de pe fix.
un fax ceva?
Tipic romanesc, vrei sa trisezi. Telefon cu disc.
Zeci de ani s-au facut tranzactii pe bursă (cumparare vanzare actiuni) prin telefonul fix. Sunai brokerul si dadeai ordinul. Habar n-am dacă se mai face chestia asta. Sau sa cumperi bilete de avion, tot de pe fix . Deci da, in teorie se poate si de pe fix sa cumperi sau vinzi chestii
telegraf, morse, operator si switchboard. imbatabil.
O solutie mai buna ar fi optimizarea 3D secure. Confirmarea tranzactiei se va face prin telefon (fingerprint scan). Tehnic, 3Dsecure trimite notificare catre telefon si menține conexiunea cu serverul deschis real-time (ex websockets). Tu confirmi din telefon, serverul trimite push catre 3dsecure, pagina trece mai departe automat . Metoda e simpla si implementata de netflix, hbo go, facebook pentru confirmarea codurilor de join intre deviceuri.
Scopul e sa reduci timpul cat trebuie sa introduci codul
Unele password managers includ si optiunea de a salva unul sau mai multe carduri si a le folosi cu 1 click.
Eu folosesc Dashlane si include asta si eu consider ca e suficient de secure. Oricum e mai bun decat „securitatea” de la unele banci romanesti cu user si parola fixa din 5-6 caractere + coduri transmise prin SMS.
In rest ai Paypal. Da, e o companie mizerabila si idioata, dar in general serviciul merge ok.
Nu, nu e mai buna. Parol alfanumerica + dongle/SMS e de departe cea mai sigura metoda. E enervanta clar dar e cea mai sigura fara discutie. Evident ca nu e infailibila dar nimic nu e. Iar daca incepeti cu man in the middle si alte prostii vazute pe la televizor va aberati maxim. Sunt sigur ca vecinul dorel fix asta face, e un expert mondial in securitate care va targeteaza fix pe voi si e capabil sa decripteze ssl oricand. Nu mai credeti tot ce vedeti la tv, oricat ar fi bancile de kkat in general au experienta infinity mai mare decat orice parerist de pe net cand vine vb de securitate.
[…]Parol alfanumerica + dongle/SMS
Scoate SMS din discutie si sunt de acord cu tine :).
Care e problema cu SMS-ul ?
trebuie sa ai mult prea multe detalii ca sa poti face ceva. Ar insemna ca cineva imi stie utilizatorul, care e destul de random, parola alfanumerica care se schimba frecvent, telefonul meu si datele cardului. Codul ala oricum expira rapid, asa ca nu vad problema. In cazul asta eu as zice ca sotia e un risc mult mai mare de securitate, ca are acces la tot.
SIM-uri pot fi hackuite si SMS-urile interceptate. Articolul e din 2013: https://www.theregister.co.uk/2013/09/23/white_hat_sim_hacker_disillusioned_and_dismayed_by_operator_response/
Ceva mai recent cu problemele legate de 2fa folosind telefon sau sms: https://arstechnica.com/information-technology/2018/08/password-breach-teaches-reddit-that-yes-phone-based-2fa-is-that-bad/
Poate imi scapa ceva, dar de ce e 3DSecure o mizerie si, mai ales, de ce nu foloseste la nimic? E two-factor authentication de fapt, nu?
Cat despre de ce nu exista inca sistem mai rapid, probabil pentru ca ori ai avea nevoie de hardware nou in laptop (NFC sau ceva sa poti face swipe la card ca la POS) ori trebuie salvat cardul „undeva”, ceea ce sperie oamenii.
Probabil pt ca degeaba o ai daca poti/cineva poate baga cardul pe un site care nu o cere.
Daca iti vine sms nu e 2FA.
E un compromis care miroase a 2FA dar nu e.
2FA inseamna „ceva ce stii – parola” plus „ceva ce ai asupra ta – token hardware, coduri de unica folosinta sau Google Authenticator sau Authy”.
Mesajele prin SMS pot fi citite de orice operator telecom, fie un rogue tower, rogue telecom company sau un „state actor”.
Daca ai nr de telefon si cateva mii de euro sau skilluri de socual engineering … codurile prin SMS nu sunt greu de interceptat.
Iar parola se obtine cu un troian, un keylogger sau un Man in the Middle attack (retea wireless moka, cu decriptare SSL, inregistrare si recriptare SSL).
Deci da.. 3dSecure e praf daca ai multi bani de pierdut.
3D secure este o porcarie pentru care are multe neajunsuri. De exemplu, am fost in vacanta peste mari si tari si din anumite motive nu imi functiona roamingul.
Incearca tu sa platesti bilete de avion sau alte chestii online cand ai o urgenta sau nu ai telefonul la tine.
Am mai patit sa mi se strice telefonul in deplasare. Cum as fi avut acces la plata cu cardul? Nici macar la banca nu puteam sa sun.
3DSecure nu merge decat magazinul de unde cumperi il are activ. Daca nu, merge foarte bine fara. Deci e complet inutil.
Oricum nu am vazut 3DSecure decat pe la magazine de prin europa de est, in vest / US pauza. Un exemplu bun e ca Amazon nu foloseste mizeria inutila.
victor: sms nu e 2FA? Prima dată când aud așa o grozăvie. Cică nu-i pentru că poate citi voda sms-urile mele (da, dar voda poate face doar una din cele 2 chestii necesare pentru o plată, deci rămâne 2fa), pentru că rogue tower (100k un stingray, investiție bună dacă vrea unu să îmi cheltuie câteva sute de eur, după care banca îl blochează, pentru că iese din tiparul plăților mele, de una la 2 săptămâni, și din nou, omu’ rogue poate face doar una din 2, trebuie cumva să cunoască și security code-ul, care există doar în mintea mea, l-am răzuit cu lama de pe spatele cardului), sau nu se compară cu codurile de unică folosință sau token, păi hai să mergem pe logica ta, putem codurile la un computerul cuantic cu 48 de qubiți de la IBM, facem reverse engineering, și pac pac avem algoritmul, nici tokenul/google authenticator nu mai sunt ce-au fost, nu sunt 2FA, așa că…
@krakatau
Cash is king.
asa e alupigus, ma simt foarte relaxat cu 5 mii de euro in borseta, prin tari straine…
Înțeleg argumentul legat de SMS, dar real time SSL decrypt si encrypt fara sa ai cheile?
@Alupigus: nu pot sa port cash sutele de mii de euro. Nu intra in rucsac
Zice un domn ceva bine:
https://www.grahamcluley.com/factor-authentication-2fa-versus-step-verification-2sv/
@johnny .. nu ai ce face cu super computere .. codurile 2FA au rate limiting pe server sau le rezolvi cu Burp Suite in 30 secunde.
Am zis de codurile SMS ca seamana dar nu sunt 2FA.
Daca nu ma crezi pe mine .. vezi NIST sau citeste niste articole:
https://krebsonsecurity.com/2016/09/the-limits-of-sms-for-2-factor-authentication/
https://krebsonsecurity.com/2011/02/google-adds-1-time-passwords-to-gmail-apps/#more-7935
Un mic citat:
“hundreds of thousands” of regular users who lost control over their accounts.
Si problema nu e de ignorat.
Mii de boti sau diverse armate de echipamente zombi scaneaza permanent de vulnerabilitati.
Calculatorul ala cuantic de care zici il faci cu un CVE pe Mikrotik in 24 h si un cod de pe github.
Iar faptul ca nu au parola .. daca ai bafta sa nu repeti parolele. Altfel cazi pe un leak (vezi pe hibp) si din ziua aia robotii vor testa zilnic combinatia ta mail/parola pe toate siteurile din top 100k Alexa.
Oamenii dau la hectar, nu au de ce sa opreasca botii si scannerele si mistourile pe net nu fac decat sa indeparteze mai multi oameni de o politica decenta de securitate.
Cu cod prin SMS e de 1000 de ori mai bine decat fara DAR nu e 2 FA curat, exista un risc, nu controlezi 100% toate variabilele.
Doar cu un token hardware SAU cu o aplicatie instalata SAU cu coduri pregenerate putem vorbi de 2FA.
Chrome insista sa faca asta, dongle sau card e same thing, dar nu as salva cu un copil in casa.
Dar revenind la esenta problemei: de ce as salva datele cardului pentru plata ramburs?
dont be cârnat.
Bună ziua, dacă aveti datele cardului salvate, beneficiati de discount 5-10% la plata ramburs.
Nu în windows, în chrome. Serverele google au reușit să nu fie phishuite, crăckuite sau hăckuite niciodată, prin urmare eu am cardurile salvate în chrome de nu mai știu când, dintotdeauna, aproximativ zero probleme exact. 3d secure e anus contra naturii într-adevăr (contra naturii mele de leneș)
Si crezi ca e un loc sigur Chrome?
Eu unul, m-as simti mai sigur cu cardurile mele scrise pe un papirus tinut sub perna, decat Chrome…
oancea – dacă se salvează local, de ce știe chrome-ul din telefon cardurile, unde nu le-am salvat niciodată? pentru că gugăl sync
mihail – aud asta de vreo 10 ani, pics or it didn’t happen
@oancea
Ce tare, deci e îndeajuns să-ți fure cineva telefonul (sau să-ți intre în casă să fure nește chestii) și… Abracadabra – digitalizarea ți-a tras-o!
Ce-mi plac agresivii ăștia cu digitalizarea datelor personale private pe internet/cloud/servere/whatever… să toarnem cenușă pe cap cu tonele:
https://www.securityweek.com/20-million-people-fall-victim-south-korea-data-leak
https://dealbook.nytimes.com/2014/10/02/jpmorgan-discovers-further-cyber-security-issues/?_php=true&_type=blogs&_r=0
https://www.cnbc.com/2014/07/24/ecb-announces-data-theft.html
https://www.todayonline.com/singapore/hackers-stole-medical-data-pm-lee-and-15-million-patients-major-cyber-attack-singhealth
https://www.bbc.com/news/technology-43592470
https://www.cbc.ca/news/business/bank-hack-tuesday-1.4682018
https://www.cnet.com/news/equifax-data-leak-hits-nearly-half-of-the-us-population/ (favorita mea dintre toate)
https://nakedsecurity.sophos.com/2016/02/05/data-breach-in-china-100-million-records-used-to-hack-20-million-taobao-users/
https://www.pcmag.com/news/341818/breach-exposes-data-from-thousands-of-dhs-employees
https://www.nytimes.com/2016/02/09/us/hackers-access-employee-records-at-justice-and-homeland-security-depts.html
https://krebsonsecurity.com/2016/02/breached-credit-union-comes-out-of-its-shell/
https://www.nytimes.com/2015/07/10/us/office-of-personnel-management-hackers-got-data-of-millions.html
https://www.theguardian.com/technology/2015/sep/23/us-government-hack-stole-fingerprints
https://abcnews.go.com/Politics/irs-thieves-stolen-info-220000-additional-tax-accounts/story?id=33140918
https://money.cnn.com/2016/02/26/technology/irs-data-theft/
https://www.nytimes.com/2017/07/25/world/europe/ibm-sweden-data-outsourcing.html
https://thehackernews.com/2017/07/sweden-data-breach.html
Și două mai de-a acasă; Prima:
https://www.g4media.ro/sri-anunta-ca-banci-din-romania-au-fost-atacate-cibernetic-in-ultimele-trei-luni-cu-instrumente-informatice-de-sorginte-estica.html
https://www.digi24.ro/stiri/actualitate/sri-atacuri-cibernetice-de-amploare-asupra-unor-institutii-financiare-din-romania-de-sorginte-estica-982620
http://www.ziare.com/internet-si-tehnologie/atac-cibernetic/sri-institutii-financiare-din-romania-au-fost-atacate-cibernetic-de-o-grupare-de-sorginte-estica-1525951
Notă personală: ce jegos pentru „jurnaliști” să spună că sunt, de fapt, bănci străine, și nu românești. De ce contează? Pentru că da, contează, și mi-e scârbă.
A doua:
https://zoso.ro/banca-raiffeisen-fost-sparta-860-000-furati/
http://securityaffairs.co/wordpress/70046/cyber-crime/raiffeisen-cyber-heist.html
https://www.noobz.ro/2018/03/10/daca-esti-client-banca-raiffeisen-ai-fost-informat-despre-furtul-de-860-000-e/
sugipulA sper că îți dai seama că tl; dr, dar nu uita să spui o chestie, nicio persoană de pe planetă nu a pierdut niciodată niciun ban de la plăți frauduloase cu cardul, pentru că ăsta e contractul pe care ți-l oferă orice bancă atunci când îți dă un card: dacă refuzi o plată, orice plată, banca MAI ÎNTÂI îți dă banii înapoi, și apoi cercetează. Dacă ai mințit intri frumos la fraudă bancară, dosar penal, etc. Dar repet, mai întâi îți dă banul înapoi și apoi cercetează, ai o perioadă de 3 luni pentru a refuza plățile, oricare plăți. Pățit personal cu card copiat la vreun skimer (deci nu pe net, nu acolo se petrec fraudele cu carduri, ci la atm-uri/pos-uri), sunat la numărul de pe dosul cardului, respins niște plăți, primit banii în cont și anulat cardul, bătaie de cap că am primit alt card, nu am mai auzit nimic de atunci, daune zero lei + 2 ore pierdute
Dacă le salvezi în Chrome nu e nevoie să fie hackuite serverele Google ca să îți fie ție furate datele. Se stochează local.
Așa, așa, îmi place când vă ofticați când n-aveți dreptate și vă ia cu spumele la gură.
P.S.
Cash is king.
sugipulA așa zicea și bunică-mea, asta până a devenit celebră împreună cu alți 100 de consăteni, când au apărut la știrile pro-tv când că a ars juma de sat, și a pierdut douăzeci de milioane transformați în dioxid de carbon + apă + cenușă, valoarea cenușii transformate în leșie aproximativ o miime de ban, deci a pierdut 99,99999% din valoare. Cei 3 țărani care își țineau banii la cec s-au dovedit a fi incredibil de prevăzători, deși bunică-mea și ceilalți 96 tot timpul îi acuzau de comportament iresponsabil și prostie, că își țin banii la o bancă care desigur o să-i fure
Johnnycă, nu mă cheamă „sugipulA”, ci „Alupigus”. Doar pentru că suferi de deziluzii, ofticat cu spume la gură, asta nu înseamnă că ce scrii e corect.
Cash is still king.
sugipulA – dacă folosești în text un argument negativ despre tine sunt șanse mari să fii ofticat sau să minți (vezi declarația lui Nixon ”I’m not a crook” care a fost disecată și psihanalizată de sute de ori). Cum ar spune un avocat: ”faptele negative nu pot fi probate”, așadar cel care argumentează folosind fapte negative se ascunde de bunăvoie după un argument fără forță :). Eh, lasă, nu te opări acuma, ai să crești și tu mare și ai să afli lucruri
Johnnycă văd că te-ai născut victimă și suferi de analfabetism funcțional. E în regulă, mai sunt și d-ăștia ca mine care-ți vor binele chiar dacă tu, habarnamist & victimă înnăscută, n-ai niciun simț de autoconservare.
Cash is still king.
Pe afara se poate plati cu Paypal, tot mai multe magazine de la noi au aceasta optiune.
Te fură urât, urât de tot. Nu știu când (dacă) apare Znuff să spună ceva, o las ce a scris el în 2015 – care, din câte înțeleg din comentarii, e valabil și-n zilele ăstea furtul grosolan:
https://linge-ma.ro/cum-castiga-ing-dubla-conversie-valutara/
De ce sa platesc prin paypal (cont in $) la magazine romanesti ? ca sa „beneficiez” de comisioane si rate de schimb avantajoase ???
Intr-adevar Paypal nu permite cont in RON, ciudat este ca permite in forint unguresc sau zlot polonez.
E o problemă până înveți numărul cardului pe de rost
In Estonia exista ce cauti tu. Dar ala e statul digital…La noi mai dureaza vreo 50 de ani, asa
„Stat digital” ai zis?
https://computer.howstuffworks.com/hacker-crash-country-network1.htm
https://www.bloomberg.com/tosv2.html?vid=&uuid=466d3090-b31b-11e8-9615-fbf31a820e96&url=L3ZpZXcvYXJ0aWNsZXMvMjAxNy0xMS0yMS9lLWdvdmVybm1lbnQtc291bmRzLWdyZWF0LXVudGlsLXRoZS1maXJzdC1oYWNr
http://www.businessinsider.fr/uk/estonia-freeze-e-residency-id-cards-id-theft-2017-11
https://www.nytimes.com/2017/07/25/world/europe/ibm-sweden-data-outsourcing.html
https://www.independent.co.uk/life-style/gadgets-and-tech/news/sweden-hack-details-transport-department-government-police-parliament-opposition-a7860651.html
https://gizmodo.com/sweden-leaks-the-personal-information-of-millions-of-it-1797208092
https://www.politico.eu/article/sweden-data-breach-privacy-security-stefan-lofven/
https://www.pcmag.com/news/341818/breach-exposes-data-from-thousands-of-dhs-employees
https://www.nytimes.com/2016/02/09/us/hackers-access-employee-records-at-justice-and-homeland-security-depts.html?_r=0
https://www.cnet.com/news/equifax-data-leak-hits-nearly-half-of-the-us-population/
http://www.corectnews.com/social/bomba-bombelor-senza-ionalul-denun-f-cut-azi-de-gabriel-sandu
Eu consider că persoanele care încă susțin e-government și digitalizarea informațiilor/datelor private merită să fie cenzurate – suferă foarte rău de xenofilie și fatalism mioritic.
Cu un cont online bancar, te riști fiindcă așa s-a dezvoltat vânzarea de bunuri (din păcate), dar mișcarea vicleană de a limita opțiunile celor care încă cheltuiesc bani gheață, fără carduri și fără cont bancar online pe un browser, iarăși intrăm în niște derapaje urâte ca digitalizarea datelor private.
@alupigus habar n-ai despre ce vorbesti.
ca de obicei.
@kmlx
Câți ofticați sunt cu spume la gură sunteți.
🤣
P.S.
Cash is king.
„‘Eu consider că persoanele care încă susțin e-government și digitalizarea informațiilor/datelor private merită să fie cenzurate – suferă foarte rău de xenofilie și fatalism mioritic.”
Progresul tehnologic e xenofilie – esenta gandirii unui dac liber.
În niciun caz nu sunt împotriva „progresului tehnologic” încep s-apară probleme cu „dar ce, e mai bine așa decât vrei tu” și alte baliverne de „nu există altă alternativă”.
În rest, rămâne cum am spus: Cash is king.
Pai papushe, „dar ce, e mai bine așa decât vrei tu” face parte din peisaj cand vine vorba de progresul tehnologic. Pana sa te superi tu ca nu poti cumpara ce vrei cu hartie, s-au suparat altii ca nu pot cumpara ce vor ei cu doua oi, o banita de grau si nevasta-sa pentru doua ore. Idiotii s-au plans de schimbare dintotdeauna.
am toate datele in chrome si trebuie doar sa introduc codul acela de 3 cifre, deci da e rapid si pe desktop.
safe nu este, dar nici traversatul strazii in bucuresti nu e sigur.
Paypal?
Exista last pass, dashlane etc unde poti salva datele, sunt cele mai sigure optiuni. iar pe desktop 1pass. Salvarea in browser e o gluma la fel ca 3D secure. Ma distreaza cum „zbieri” ca nu exista ceva care de fapt exista de multi ani.
Apple Pay?
Pleaca ma d-aici cu merele tale. Ca sa folosesti apple pay iti trebuie macos si ala nu are tema de Windows 98. Deci pica din start.
sa speram ca o sa ajunga si la noi weChat pana la faza de poti plati prin scanarea unui cod QR
Comunistule.
Asa se zicea de desktop-uri acum cativa ani, ca e o platforma moarta etc. Nope, PC master race is still here.
Se poate si este incredibil de simplu. În scandinavia ii zice BankId.
https://www.bankid.com/en/
Xenofilu-le!
@Giani Mucea
Analfabet funcțional & fatalist sinistru mioritic!
@Vlad
https://www.independent.co.uk/life-style/gadgets-and-tech/news/sweden-hack-details-transport-department-government-police-parliament-opposition-a7860651.html
https://www.nytimes.com/2017/07/25/world/europe/ibm-sweden-data-outsourcing.html
https://www.infosecurity-magazine.com/news/half-norways-population-may-have/
„Analfabet funcțional” – barely
„fatalist sinistru mioritic” – asta imi miroase a xenofilie. Adica romanii sunt sinistri si fatalisti? Du-te ba la nemtii tai daca nu iti mai place aici.
Eu folosesc LastPass pentru parole si card. Am o parola foarte complexa pentru masterpass si 2FA.
Am citit parerilor unor experti in securitate, modul cum lastpass salveaza datele si am incredere in el…. de exemplu nu poti reseta parola si recupera datele daca uiti parola principala pentru ca nu este salvata nicaieri.
desktop este pentru dinozauri, ca noi. in 10 ani, nici nu o sa stie la ce se mai foloseau
Toată lumea îi dă cu parole și date salvate.
E ca si cum ai lua un chinez să îți bage datele de card tot timpul. Poate funcționa, dar soluția trebuie să vină de la bănci/ procesatori, nu de la boți care bagă date în form.
Cauta lastpass hacked again.
Google pay ftw
Tocmai ce am platit factura la Enel de pe desktop, prin Chrome (sau Opera in restul timpului). LastPass imi completeaza toate datele in afara de de codul de trei cifre cu care practic confirm. Apoi, daca e activat de magazin, primesc codul 3D Secure prin SMS pe care mi-l afiseaza direct in notificare cand se aprinde telefonul si il scriu dintr-o privire. E foarte rapid. Rezumand, am dat patru clicuri de mouse, si 9 cifre bagate din tastatura. Cam 10 secunde cu tot cu un cascat.
Protectia cardului si a banilor din cont e cu totul alta discutie.
Mai nou au simplificat codul 3D Secure – l-au facut numai din cifre, literele probabil incurcau unele persoane gen Alupigus. SMS-ul mi-l afiseaza Pushbullet in Chrome, pot sa-l iau copy/paste si sa-l introduc in form sau il bag de mana, nici nu trebuie sa deblochez telefonul.
La dongle ma gândeam și eu, dar nu pentru stocatul cardului (deși și asta ar fi o funcție minunată), ci pentru un ID digital. Aparent pentru un ID digital lucrează deja microsoft și ar mai fi proiectele astea doua: https://selfkey.org/, https://www.thekey.vip/#/homePage
Hai totusi sa promovam si solutii open-source (si gratuite) dovedite sigure. Va prezint Keepass. E cam geeky un pic la inceput, dar dupa ce-l setezi cum trebuie (vezi youtube) si-ti alegi un algoritm de criptare mult mai sigur decat ce are lastpass sau dashlane (nu ca ele nu ar fi deja destul de sigure) apoi totul devine destul de simplu. Keepass pe desktop + dropbox/googledrive/onedrive (pentru sincronizarea fisierului criptat ca sa-l folosesti si pe alte device-uri) + Keepass2Android (sau MiniKeePass pt iphone) si esti gata
Eu folosesc asta de peste doi ani si deja nu mai stiu nicio parola de la niciun cont. Pont: setati keyboard shortcuts pentru autocomplete si pentru generarea/salvarea unei parole noi pentru un cont nou.
In China stiu ca se fac plati cum zici tu. Iar 3d secure, nu e degeaba. O ruda prin Europa de Est, s-a trezit cu SMS-ul, probabil ii clonase cardul cineva. Hare rostul lor toate
Si eu m-am trezit cu un SMS de la BCR pentru confirmare plata. Probabil a fost copiat pe undeva, prin lume. Ops, sunat imediat la banca, informat si anulat cardul…
sau poate, cum a fost cazul meu nu mai departe de acum cateva zile, am incercat sa fac o plata cu cardul mamei mele. sms-ul am avut surpriza sa mi-l trimita pe numarul pe care nu il mai are tata de 4 ani. probabil proprietarul numarului crede si el ca a fost clonat :D.
Luata dintr-un email primit recent, nu de pe site-uri de stiri:
“Our investigation, which is now nearing completion, has identified that approximately 10 million records containing personal data may have been accessed in 2017”
Concluzia: pisa-m-as pe platile voastre electronice si pe salvatul datelor in cloud/online/etc. Si sper ca nu sunteti din aia cu misa altfel kkmas
Unele site-uri accepta mobilpay wallet. Scanezi cu telefonul mobil un cod qr pe ecran si faci plata fara sa pui cardul pe calculator, fara 3d secure fara nimic.
Sa nu se mai …. pe ele bancile si sa accepte apple pay. Apoi se pot integra si pe desktop. Dai check out, pui amprenta pe telefon, gata.
Mai simplu decat atat nici ca se poate.
Auzi tu…. dongle… pfff
pentru platile on-line mi-am
facut card de credit si am scos 3d secure. daca se intampla ceva nasol, sunt banii bancii, ma doare-n penis.
dongle deja există, se numește cheie de securitate FIDO U2F – funcționează touch & go.
Google (inclusiv Gmail free și GSuite), Facebook și o mulțime de alte servicii permit să folosești asta… dar ăștia la bănci au rămas încuiați în secolul trecut.
https://www.yubico.com/works-with-yubikey/catalog/
Exista de ceva vreme… https://docs.microsoft.com/en-us/microsoft-edge/dev-guide/windows-integration/payment-request-api
Masterpass
boss
pe site-urile netopia poti sa platesti cu mobilpay wallet. face din 2013 ce ceri tu acolo.
succes
p.s. poate vorbim putin . ma intereseaza o parere de a ta.