Финансы в Канаде
-
Интересно как на стороне flinks и самого банка это реализовано, потому что если 2FA включена - никаких запросов не приходит. TD-алерт только иногда о том что кто-то долбится в ваш банк. По идее они должны на flinks какие-нибудь токены хранить, которые выдаются банком при первой авторизации, в которые зашита информация получателя и срок действия и перезапрашивать раз в какое-то время. иначе пришлось бы ваши пароли в открытом виде хранить - что совсем уже треш
-
300k - там уже надо думать про инкорпорацию и увеличение затрат
-
Потому что тогда надо разбираться что за затраты, может человек 300к на блекджек и девушек спускает, а потом говорит смотрите как у меня мало discretionary income
-
Мне кажется именно что пароль и хранят - потому что 2FA говорит «подтвердите что это вы», это происходит всегда после проверки имени и пароля. Были бы там какие то токены - не приходило бы. По крайней мере в скошии у меня так было, может зависит от уровня апи банка.
-
У крупье дети тоже хотят кушать 😈
-
По хорошему ваш пароль в открытом виде вообще нигде не должен храниться, даже в самом банке. Сколько было историй о слитых паролях. Поэтому хранить его в стороннем сервисе - такой себе уровень безопасности. Только до тех пор пока не произошла какая то утечка, а они бывают у всех. К тому же мне кажется что хранят они его только чтобы получить данные аккаунта, так как сам запрос на списание/пополнение они делают без помощи пароля.
-
в 2023 году никто не хранит пароли, тем более в стороннем сервисе
-
так они же сперва на площадь рабочего места умножают. Одно место 5% от площади, второе еще 5%, итого база под компенсацию 10% от расходов на весь дом. упрощенно.
-
Зависит много от чего. От настроек безопасности банка, от того поддерживает ли он 2FA из коробки, от того какой 3party сервис для интеграции он использует, от возможностей API банка. В частности про remitbee и flink - там только первый раз при вводе пароля подтверждение приходит, после - все списания без подтверждения делаются. Я вот думаю может у них так аналог проверки на то что это ваши счета реализован - один запрос на вытягивание счетов в сервис - а потом как в ACH тупо preauthorized списания по номеру счета идут. Самый верный способ - устроиться в flink и все узнать))