Финансы в Канаде
-
Мне кажется именно что пароль и хранят - потому что 2FA говорит «подтвердите что это вы», это происходит всегда после проверки имени и пароля. Были бы там какие то токены - не приходило бы. По крайней мере в скошии у меня так было, может зависит от уровня апи банка.
-
У крупье дети тоже хотят кушать 😈
-
По хорошему ваш пароль в открытом виде вообще нигде не должен храниться, даже в самом банке. Сколько было историй о слитых паролях. Поэтому хранить его в стороннем сервисе - такой себе уровень безопасности. Только до тех пор пока не произошла какая то утечка, а они бывают у всех. К тому же мне кажется что хранят они его только чтобы получить данные аккаунта, так как сам запрос на списание/пополнение они делают без помощи пароля.
-
в 2023 году никто не хранит пароли, тем более в стороннем сервисе
-
так они же сперва на площадь рабочего места умножают. Одно место 5% от площади, второе еще 5%, итого база под компенсацию 10% от расходов на весь дом. упрощенно.
-
Зависит много от чего. От настроек безопасности банка, от того поддерживает ли он 2FA из коробки, от того какой 3party сервис для интеграции он использует, от возможностей API банка. В частности про remitbee и flink - там только первый раз при вводе пароля подтверждение приходит, после - все списания без подтверждения делаются. Я вот думаю может у них так аналог проверки на то что это ваши счета реализован - один запрос на вытягивание счетов в сервис - а потом как в ACH тупо preauthorized списания по номеру счета идут. Самый верный способ - устроиться в flink и все узнать))
-
вот именно что конкретно в remitbee запрос пришел при повторном запросе на конвертацию. имя-пароль я в этот раз уже не вводил, а запрос на 2FA пришел. тут два варианта - либо они сохранили имя и пароль, либо 2FA в скошии сделано как-то совем уж криво, и присылается на подтверждение каких-то операций по сервисным токенам, что тоже не особо внушает веру в то что у них там все сделано хорошо. Более того - я запрос не подтвердил и списание/зачисление прошло и без него - то есть это было что-то другое, я думаю попытка прочитать/обновить данные аккаунтов или что-то такое, не связанное напрямую с движенем средств. Оно как раз делается по обычным банковским механизамам я думаю.
-
Скорее всего это апишка скошии. Тут в целом безопасность банков сильно хуже чем то к чему мы привыкли. В cibc например вообще 2FA через зад сделана, по дефолту ее нет, она включается только на отдельных операциях типа добавлении получателя платеже или некоторых переводах
-
ну для меня как ньюкамера пока что выглядит как будто твои деньги вообще почти на улице лежат 🙂 Я себе объясняю это тем что возможно тут намного проще вернуть ворованное, чем в наших странах, поэтому безопасности меньше внимания уделяется. По крайней мере хочется верить
-
По крайней мере не Silicon Valley Bank ☠️
-
Да где угодно. Я о том, что вам не обязательно между всеми вашими банками линки устанавливать же. Если хотите заводить через трансфер между аккаунтами бабло и обязательно через линк, то там деньги не храните, или храните столько, сколько готовы потерять, если что.
