Szerintetek nem aggályos, hogy pl. az Erste egy felugró ablakban a banki belépés jelszavát kéri internetes vásárláskor?

De bizony, azt kéri. Online fizetéshez az első azonosítási faktor az e-Csatorna jelszó, azaz a netbanki belépési jelszó, majd ezután kapok SMS-ben egy kódot, annak beírása a második azonosítási faktor. Jó régóta csak ételfutárnak hetente így fizetek, de ezenkívül számos netes fizetésem volt már. Úgy egy órája fizettem az ételfutár oldalán a 42. heti rendelésért, úgyhogy igen friss emlékem is van. Persze, nem lepne meg, ha a magabiztos „azt nem az Erste küldi állítók” nem hinnék el. Aki hiszi, hiszi, aki nem, nem; hitből fakadó magabiztos állítástól függetlenül így van.

PC-n használom, mobilappot nem töltöttem le, bizonyára a kérdező sem mobil appot használt. Milyen biometrikus azonosítás, push üzenetes jóváhagyás lehetne? Mi lehetne a másik faktor?

A kétfaktoros azonosításhoz az Erstéhez irányítanak át, nekik adom meg. Ha ellopnák, akkor sem tudnák a belépési azonosítót. De a kettő együtt sem ér semmit, mert a netbanki belépéshez SMS-ben küldenek egy kódot is, csak annak beírása után lehet belépni. És belépés után, ha bármit akarok változtatni, akkor megint jönnek SMS-ben kapott kódok; van olyan tevékenység, amihez több is.

↑ 13. Miért kéne még egy azonosító? Hogy az ügyfélnek még egy megjegyezni valója legyen és még több tárhelyre legyen szüksége az Erstének?

Nem értem, miért féltegeted ennyire a netbanki belépési jelszavad, mikor az csak harmada a belépéshez szükséges megadni valóknak? Mire megy vele az, aki megszerzi?