Финансы в Канаде
-
300k - там уже надо думать про инкорпорацию и увеличение затрат
-
Потому что тогда надо разбираться что за затраты, может человек 300к на блекджек и девушек спускает, а потом говорит смотрите как у меня мало discretionary income
-
Мне кажется именно что пароль и хранят - потому что 2FA говорит «подтвердите что это вы», это происходит всегда после проверки имени и пароля. Были бы там какие то токены - не приходило бы. По крайней мере в скошии у меня так было, может зависит от уровня апи банка.
-
У крупье дети тоже хотят кушать 😈
-
По хорошему ваш пароль в открытом виде вообще нигде не должен храниться, даже в самом банке. Сколько было историй о слитых паролях. Поэтому хранить его в стороннем сервисе - такой себе уровень безопасности. Только до тех пор пока не произошла какая то утечка, а они бывают у всех. К тому же мне кажется что хранят они его только чтобы получить данные аккаунта, так как сам запрос на списание/пополнение они делают без помощи пароля.
-
в 2023 году никто не хранит пароли, тем более в стороннем сервисе
-
так они же сперва на площадь рабочего места умножают. Одно место 5% от площади, второе еще 5%, итого база под компенсацию 10% от расходов на весь дом. упрощенно.
-
Зависит много от чего. От настроек безопасности банка, от того поддерживает ли он 2FA из коробки, от того какой 3party сервис для интеграции он использует, от возможностей API банка. В частности про remitbee и flink - там только первый раз при вводе пароля подтверждение приходит, после - все списания без подтверждения делаются. Я вот думаю может у них так аналог проверки на то что это ваши счета реализован - один запрос на вытягивание счетов в сервис - а потом как в ACH тупо preauthorized списания по номеру счета идут. Самый верный способ - устроиться в flink и все узнать))
-
вот именно что конкретно в remitbee запрос пришел при повторном запросе на конвертацию. имя-пароль я в этот раз уже не вводил, а запрос на 2FA пришел. тут два варианта - либо они сохранили имя и пароль, либо 2FA в скошии сделано как-то совем уж криво, и присылается на подтверждение каких-то операций по сервисным токенам, что тоже не особо внушает веру в то что у них там все сделано хорошо. Более того - я запрос не подтвердил и списание/зачисление прошло и без него - то есть это было что-то другое, я думаю попытка прочитать/обновить данные аккаунтов или что-то такое, не связанное напрямую с движенем средств. Оно как раз делается по обычным банковским механизамам я думаю.
