Авторизация с дополнительным подтверждением
Почти все операции делаются без дополнительного подтверждения.
Как вариант его добавить, либо добавить через какой-то Гугл аутондификатор. Как двухэтапная защита дополнительная.
Ответы 13
К принудительной двухфакторке всех людей не нужно принуждать это однозначно. Я думал это уже стандарт во всех финансовых проектах...
Спасибо за комментарии. СМС по каждой сделке это ужасно. Потому и отключили. Но пример с выводом денег через вторичку показателен. Такое может случится.
Мы сделаем двухфакторную авторизацию для тех, кто этого желает. Думаю, что для сумм от 1 млн мы будем рекомендовать ее включить.
Google - слово неприличное :)
Лучше на основе открытых стандартов с открытым исходным кодом. Типа такого что-то:
https://f-droid.org/en/packages/com.beemdevelopment.aegis/
Да хотя бы смс прикрутили...