Subnostr

Uma função que acho interessante e que vi em um vídeo de apresentação da "carteira" Spark, é transferir dinheiro em forma de link, através de um app de mensagens por exemplo. A pessoa diz quanto deseja enviar, cria um link, compartilha em um app de mensagens para a pessoa que ela deseja transferir o dinheiro. A pessoa clica no link, e o dinheiro já aparece na conta do banco ou carteira da pessoa.

Não sei se é seguro, pois alguém que tenha acesso ao servidor do app de mensagens poderia interceptar a mensagem e roubar o pagamento. Mas eu acho que isso poderia ser mitigado com uma função no app de quem enviou o pagamento, necessitando aprovar, após a pessoa clicar no link.

Reply to this note

Please Login to reply.

Discussion

LuisSP 1y ago

é tão seguro qto o app de mensagens. Procure tretas sobre isso, comparando os diferentes apps e as condições em que as msgs podem ser lidas pela empresa e/ou terceiros. MAS:

* sendo só um link, leigos ou desavisados enviarão por meios inseguros

* pode haver opcao de confirmação. Mas como o pagador saberá quem clicou?

isso se resolve com algum esquema de ID, pode ter assinatura:

ou o pagador precisa ver o ID do recebedor na confirmação, mais seguro se o recebedor assinou ele com cvh privada, e o recebedor usa a chv publica pra confirmar.

ou o pagador precisa de uma chave publica do recebedor pra gerar o link de pagamento que só ele pode usar.

as chvs podem ser escondidas pela infraestrutura, mas o pagador precisa conectar com o recebedor, não basta mandar um link.