Senha transacional no BankLab: uma decisão de arquitetura antes de ser uma tela
Índice1. Autenticação não era suficiente2. A primeira decomposição: credencial, autorização e enforcement3. O PIN não é enviado como hash pelo app4. O token de step-up como autorização curta5. O enforcement ficou antes do caso de uso financeiro6. O contrato público não deveria vazar policy interna7. Hash não era o fim da conversa8. Tasks como ferramenta […]