On Vox: mint

[stas]

Увидел сегодня у Жизнехакера описание сервиса Mint - аггрегатора финансовой информации. Выглядит удобно, однако давать свой банковский пароль стороннему сервису как-то стремно - даже учитывая их заверения, что ничего нигде не хранится и все read-only. С другой стороны, их можно понять - без пароля-то никакого доступа нет.
Какое-то у этой проблемы должно быть решение. Отдельные пароли для чтения информации и совершения операций?

Originally posted on sm.vox.com

Comments

[alexcohn.livejournal.com]

Ты упрощаешь. Твой чек показывает номер одного счета, и если честно, один номер одного счета - не очень большое приобретение (хотя в свое время этого оказалось достаточно для Дана Маргалита) (и еще одна поправка: я не очень понимаю этот механизм, но нигерийские спаммеры как раз тем и занимаются, что выуживают из наивных граждан номер их банковского счета.)

Но исчерпывающий список всех твоих счетов уже содержит нетривиальные и, вообще-то, конфиденциальные сведения о тебе.

Телефон могут спереть, и он может быть не защищен паролем (хотя в моей Нокии данные о кредитных карточках хранятся в специальном "wallet", доступ куда без пароля невозможен. Но очень трудно спереть телефон незаметно, так чтобы ты никогда об этом не догадался. В телефоне (и у оператора) есть логи доступа, так что нельзя просто подкинуть телефон обратно в карман. Ведь на случай, если ты спохватился после того, как злоумышленник что-то натворил, есть страховка!

С Open ID попытка доступа тоже будет записана, и пароль может быть одноразовым. Впрочем, я же честно предупредил, что я не пытался додумать эту схему в ее полноте.

[stas]

Нигерийские спаммеры выманивают не счета, а деньги. Номер счета им ничем не поможет. Работает это очень просто - у лоха просят "оплатить издержки", "дать деньги на взятку чиновнику" и т.п. - разумеется, каждый раз обещая златые горы.