Weil Smartphone-Apps unter Verwendung der Hardware-Schlüsselspeicher als sichere Endgeräte unter PSD2 gelten und Browser nicht. Du müsstest also analog zum Bezahlen bei Online-Händlern die Transaktion wiederum per Smartphone-App oder FIDO2-Token freischalten.
Es gibt zwar Diskussionen, solche Hardware-Speicher im Browser zugänglich zu machen: https://github.com/w3c/webcrypto/issues/263 Ich bin aber skeptisch, ob sich damit eine PSD2-konforme Lösung bauen lässt, weil die Webanwendung im Browser nicht unter einem separaten Benutzer läuft.
Hendrik Weimer
npub145…x3wns
2026-01-24 18:52:24 UTC
in reply to nevent1q…5jyv
Author Public Key
npub1456mcswdpnzyayaqjv8h0kzcchtcrkjdhp9udcykyq9d5uuszk2svx3wnsSeen on
wss://relay.momostr.pinkPublished at
2026-01-24 18:52:24 UTCEvent JSON
{
"id": "4889730c0090e34ec79e86bed4c43c9e69d4a799dfca42c2102f5abb057f4d26",
"pubkey": "ad35bc41cd0cc44e93a0930f77d858c5d781da4db84bc6e096200ada73901595",
"created_at": 1769280744,
"kind": 1,
"tags": [
[
"e",
"598a4fb9be8fadcf4916d2e31ac92e0f66db70adb6753c57edb884d3ced788b2",
"",
"root",
"d1130d85258f8775e403bb9ab39890da4def24b2558df6b0589aff3c2a31b393"
],
[
"p",
"042695e4f9dfeef61b8f3e51852d088abacda0ca88a9b1d1eb287140662555c9"
],
[
"e",
"5955eb1f3fb9b64a6d6a00d507f202d02085abe72e7aad6c3ebe945e5a655206",
"",
"reply",
"042695e4f9dfeef61b8f3e51852d088abacda0ca88a9b1d1eb287140662555c9"
],
[
"p",
"98269cf1a22b00a5b59e940f072334f6c6e796fdd759b7b453cbe0f228e0b8c6"
],
[
"proxy",
"https://fediscience.org/@hweimer/115951582840966599",
"web"
],
[
"p",
"d1130d85258f8775e403bb9ab39890da4def24b2558df6b0589aff3c2a31b393"
],
[
"proxy",
"https://fediscience.org/users/hweimer/statuses/115951582840966599",
"activitypub"
],
[
"L",
"pink.momostr"
],
[
"l",
"pink.momostr.activitypub:https://fediscience.org/users/hweimer/statuses/115951582840966599",
"pink.momostr"
],
[
"-"
]
],
"content": "Weil Smartphone-Apps unter Verwendung der Hardware-Schlüsselspeicher als sichere Endgeräte unter PSD2 gelten und Browser nicht. Du müsstest also analog zum Bezahlen bei Online-Händlern die Transaktion wiederum per Smartphone-App oder FIDO2-Token freischalten.\n\nEs gibt zwar Diskussionen, solche Hardware-Speicher im Browser zugänglich zu machen: https://github.com/w3c/webcrypto/issues/263 Ich bin aber skeptisch, ob sich damit eine PSD2-konforme Lösung bauen lässt, weil die Webanwendung im Browser nicht unter einem separaten Benutzer läuft.",
"sig": "2948cad6d396543c386fcf1ec2187772b05ffe9112d60a5e780edf4106863a14c6b08e78743fc4947580f1dc79383db7f9f551d5307c2bb9dadb1a0e42099cb0"
}