|
:: 게시판
:: 이전 게시판
|
- PGR21 관련된 질문 및 건의는 [건의 게시판]을 이용바랍니다.
- (2013년 3월 이전) 오래된 질문글은 [이전 질문 게시판]에 있습니다. 통합 규정을 준수해 주십시오. (2015.12.25.)
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
16/03/15 12:05
해당 은행이나 증권사에서 직접 만든 앱의 경우에는 어차피 인터넷으로 하나, 앱으로 하나 해당 금융기관 믿고 하는 건데
이건 전혀 상관없는 제3자가 끼이는 형태니 좀 불안한 것 같습니다. 장점은 로그인 한번에 모든 계좌 조회가 가능하다는 것 같구요.
16/03/15 14:49
안합니다. 각 은행사마다 따로 로그인해야하든지 그게 아니면 보안적으로 큰 문제가 있어보입니다.
전자면 그냥 앱 따로따로 쓰는거랑 다를게 없고, 후자면 위험해서 못씁니다.
16/03/15 14:59
일단 후자 방식으로 보입니다. 앱을 최초 실행 할때 마스터 암호를 설정한 뒤 각 은행별로 공인인증서로 로그인을 하여 은행 계좌정보를 얻어 옵니다. 그 뒤 앱을 실행할때마다 마스터 암호을 입력하면 각 은행별로 계좌정보를 얻어오는 방식인것 같습니다만, 실제로 실행해보지를 못해서.
일단 리뷰는 좋네요.
16/03/15 15:02
(수정)
저라면 안씁니다. 앱이 각 인증서 비밀번호를 내부에 저장하는 시점에서 앱의 보안성은 날아간겁니다. 내부적으로 자체 암호화를 하더라도 안드로이드는 상대적으로 리버싱이 쉬우니까.. 제작자가 아니라도 수고스럽지만 깨는 사람이 안나온다는 보장이 없습니다. 문제가 생겼다면 100% 사용자 귀책입니다.
16/03/15 15:10
넵. 일단 저도 거기서 멈추고 좀 불안감을 가지고 편한것 보다 좀 수고스러운게 낫겠다 싶은 결론을 내렸습니다.
계속 답글 주셔서 여담입니다만, 보안 프로그램은 Droid-X 3.0을 사용하고 아이폰용으로도 개발 중이라고 하네요. 흐흐 정성스런 답변 너무 고맙습니다. 좋은 하루 되세요.
|
||||||||||