Follow

@didek @MartinBe @rogatywieszcz @tadzik

Gdyby chodziło tylko o kwotę, to możnaby mieć proste rozwiązanie z HOTP (lub z U2F, ale tam byłoby to wyraźnie droższe; lub z TOTP, ale tam byłoby upierdliwe): mieć klucze z limitami. Jeśli chcesz przelać więcej niż limit klucza, musisz użyć innego albo użyć tego wielokrotnie. Dla zleceń stałych itp. limit klucza byłby wyrażony w "przepływie pieniędzy" (i.e. w czymś typu PLN/miesiąc).

Oczywiście to nie działa z aktualnie dostępnymi operacjami o nieograniczonych finansowo konsekwencjach (np. dodawanie odbiorcy, do którego przelewy nie potrzebują potwierdzania). W tym przypadku byłbym skłonny twierdzić, że problemem jest istnienie takich operacji.

Sign in to participate in the conversation
Qoto Mastodon

QOTO: Question Others to Teach Ourselves
An inclusive, Academic Freedom, instance
All cultures welcome.
Hate speech and harassment strictly forbidden.