Esiste un popolare servizio di trasferimento di denaro costruito da Square, cash.me, che utilizza un particolare sistema di accesso:
- Inserisci il tuo indirizzo email o il numero di telefono sul sito web.
- Ricevi un PIN temporaneo numerico a sei cifre tramite e-mail o numero di telefono
- Inserisci il PIN sul sito web
- Se il pin è corretto, l'utente ha effettuato l'accesso
Dopo questo, l'utente può visualizzare la cronologia delle transazioni. Se l'utente conosce il codice CCV per la carta di debito salvata, può persino inviare denaro a un altro utente (limitato a poche centinaia di dollari).
Sebbene abbiano una limitazione dei tassi piuttosto aggressiva, questo sembra essere vulnerabile a un attacco distribuito. Mentre sostengono che copriranno tariffe non autorizzate, sembra che le informazioni sull'account degli utenti non siano molto sicure. Per un prodotto moderno pubblicato nel 2011, questo ha senso, rispetto a un approccio basato su password più tradizionale?