Hlavní navigace

Názor k článku Payment Request API: informace o platební kartě bezpečně v prohlížeči od Filip Jirsák - Smysl toho konstatování byl v tom, že na...

Článek je starý, nové názory již nelze přidávat.

  • 14. 10. 2017 18:38

    Filip Jirsák

    Smysl toho konstatování byl v tom, že na dnešním stavu nezáleží.
    Pokud se někdo tváří, že budoucí API zhorší situaci (což je výchozí bod celé této diskuse), záleží na současné situaci, protože s ní to budoucí API srovnáváte. A pak je potřeba uvést fakt, že to budoucí API situaci nezhorší, protože kdo chce, má údaje o platební kartě uložené v prohlížeči už dnes, a to API na tom vůbec nic nezmění.

    by bylo ideální z processu plateb samozřejmě co nejvíc vyřadit random obchody
    Což je přesně to, co tohle API umožňuje.

    co nejméně zapojit klientské a přenést na API bank
    API je hezká věc, ale někde musíte sebrat ty údaje, na jejichž základě se platba provede. Respektive ne někde, ale od uživatele, protože ten musí tu platbu autorizovat. A uživatel sedí u svého počítače, kde má spuštěný prohlížeč – takže ty údaje od klienta musejí přijít přes ten prohlížeč. Zabezpečit se to dá dalším kanálem, třeba ověřovacím kódem, který uživatel opíše z mobilu.

    Přenos na klientskou stanici je podle mě dost velké riziko
    K žádnému přenosu na klientskou stanici nedochází. Na klientských stanicích už to je od začátku, a pokud chcete platby zadávat ze svého počítače a ne s nimi běhat do banky, na klientských stanicích to i zůstane.