Miért kellett változtatni az ügyfélkapun,a biztonság miatt?

#9: "Nyitott kapukat döngetsz: DÁP alkalmazás."

A DÁP nem az autentikációra van, az egy különálló alkalmazás.

"Ügyfélkapu+ elvileg megszűnik az év végén"

Nem, nem szűnhet meg jogszabály rendelkezik, ezt a Független Objektív Sajtó hazai fellegvára a Telex megírta:

[link]

Tobbszor is cafoltak mar hogy megszunne. Mas kerdes hogy a DAP-ot sulykolo weboldalak ezt suggaljak.

Autentikator applikaciok altalanos celuak, most hogy valaki csak az ugyfelkapu miatt talalkozott veluk, az egyeni szoc prob.. ize, tapasztalat. SMS-t ugyan tamogatjak meg a bankok, de csak mint utolso eselyes megoldast. Sima jelszo meg tenyleg rohejes volt mar. Az IT biztonsag teren folyamatos a fejlesztes, egyre inkabb kerulnek at az elmeletben nagyon megbizhato modszerek a gyakorlatba is, ne tudjuk mar jobban gipsz jakabkent hogy az SMS sokkal jobb.

11. "A DÁP nem az autentikációra van, az egy különálló alkalmazás."

...ami önmagában autentikál, ha jól tudom. Nem kell hozzá külön TOTP.

Erre válaszoltam:

"akkor csináljanak egy saját applikációt mint ami a bankoknak is van, és legyen azzal a beléptetés."

DÁP teljesíti a kérdező igényét igen / nem?

Általad linkelt cikkben is szerepel:

"Ehhez nem kell felhasználónevet és jelszót beírni, hanem elég leolvasni egy QR-kódot a mobilappal, és a telefonon biometrikus (ujjlenyomatos vagy arcfelismeréses) azonosítással tudjuk igazolni magunkat."