Odpowiedz

Re.: Moje ING Mobile Android

Równie dobrze może Ci po*lić z portfela kilka stówek (albo nawet kartę) i iść w miasto - to że Ty masz problem z dzieckiem od razu oznacza, że bank ma się bawić w niańkę i otaczać troską wszyskich klientów bo inaczej zrobią sobie krzywdę? No tak, patrząc na społeczeństwo każdemu marzy się państwo opiekuńcze i najlepiej nic nie robić a odpowiedzialność zrzucać na wszystko dookoła.

Primo:

- większość telefonów ma blokadę ekranu (więc pociecha/napastnik musi móc się dobrać do telefonu);

- gro aplikacji umożliwiającej płatności ma dodatkowe zabezpieczenie, nawet dla niskich kwot (z możliwością konfiguracji i wymagania dodatkowego potwierdzenia, chociażby skonfigurowanym odciskiem palca)

W ING oczywiści dodanie opcji do aplikacji (vide wątek o konfiguracji powiadomień) to jest jedna wielka niemożność, więc bank zamiast stworzyć porządnie przemyślaną aplikację po prostu zasłania się bez sensu względami bezpieczeństwa co jest zwyczajnie głupim tłumaczeniem niekompetencji.

wojciech
Główny rachmistrz I
Główny rachmistrz I icon
245
89
02-03-2016
Wiadomość 51 z 91 (18 002 wyświetleń)

Re.: Moje ING Mobile Android

Bank nie chce mieć po prostu reklamacji z tytułu niezabezpieczenia aplikacji przed nieautoryzowanym użyciem. Podałem tylko dwa hipotetyczne przykłady. Nie każdy zabezpiecza telefon PINem, wzorem, odciskiem palca. Ale ING Bank zdaje sobie sprawę z tego, że w sprawie cywilnej to bank zostanie kozłem ofiarnym. Każdy bank ma zaplecze prawników, którzy wymyślają - np. takie - niewygodne dla klientów rozwiązania (żeby była jasność, mnie też się to nie podoba), ale rozumiem, że chronią w ten sposób swój własny interes.

A tak na marginesie: zdarzyło mi się użyć aplikacji na drugim urządzeniu i w awaryjnej sytuacji wystarczy autoryzować urządzenie, wpisać PESEL i kod z SMS. Sam pisałeś, że w większości przypadków i tak musisz mieć przy sobie telefon na który przychodzą SMSy z kodami, więc o co cała awanturka?
Odpowiedz
0 Lajków
HansHawk
Doradca z ambicjami III
Doradca z ambicjami III icon
36
5
30-09-2016
Wiadomość 52 z 91 (18 000 wyświetleń)

Re.: Moje ING Mobile Android

Nie, nie ja pisałem o dwóch urządzeniach.

Nie, nie każdy chodzi z 2+ urządzeniami na raz (bo wtedy posiadanie aplikacji na dwóch mija się z celem co nie?)

Nie, to nie jest dupochron dla banku bo wtedy nie wpisywaliby regułki na stronie logowania, że należy zabezpieczyć komputer przed wirusami i sprawdzać certyfikaty (ta-da, słyszałeś kiedykolwiek, żeby bank uznawał reklamacje po-phishingu? nope - jedynie bodajże bzwbk po ostatniej wpadce z brakiem autoryzacji transakcji z pay-by-link)

Bank chce być bezpieczny - wystarczy dodać dodatkową autoryzację przed dokonaniem transakcji (chociażby odcisk palca co o ile nie jest idealne, w sporej ilości przypadków jest wystarczająco bezpieczne).

 

Jak widać - da się, jak widać - nie chodzi o "względy bezpieczeństwa". Mój pogardliwy ton wynika z tego, że ktoś zwyczajnie popełnił kulawe wymogi, ktoś później to klepnął, zespół deweloperski popełnił co mu kazano a teraz bank stara się robić dobrą minę do złej gry, która jest bardzo kulawa... Tak, awanturka wynika z tego, że bank już któryś raz "pluje na użytkownika i stara się mu wmówić, że deszcz pada" i człowiek zaczyna być tym coraz bardziej zirytowany.

Odpowiedz
0 Lajków
wojciech
Główny rachmistrz I
Główny rachmistrz I icon
245
89
02-03-2016
Wiadomość 53 z 91 (17 995 wyświetleń)

Re.: Moje ING Mobile Android

Nawet płacą blikiem musisz podać pin więc pewnie przy płatności przez nfc też tak będzie.Mozna też dać przykład w drugą stronę mamy wspólne konto z żoną ale możemy mieć tylko jedna aplikacje
Odpowiedz
0 Lajków
lukcorp
Doradca z ambicjami III
Doradca z ambicjami III icon
48
4
23-04-2016
Wiadomość 54 z 91 (17 986 wyświetleń)

Re.: Moje ING Mobile Android

@wojciech Kwestie bezpieczeństwa dotyczą m. in. dwóch kwestii. W nowej aplikacji jest i będzie wiele funkcji przed zalogowaniem, których nie było w poprzedniej aplikacji np.: stan środków na koncie, stan dostępnych środków karty kredytowej, płatności HCE, szybki przelew przed zalogowaniem. Miedzy innymi te funkcje decydowały o wprowadzeniu zasady 1:1, czyli jedna aplikacja na jednym urządzeniu. Ponadto, logowanie bez potrzeby wpisania loginu, a tylko PIN-u, jest równiez możliwe dzięki temu, że mamy 1 urzadzenie zaufane. 

Zachęcam do zalogowania się do bankowości internetowej Moje ING na kolejnych urządzeniach. 

Natalia

 

Odpowiedz
0 Lajków
NataliaJ
Pracuję w ING
Pracuję w ING icon
40
10
20-05-2016
Wiadomość 55 z 91 (17 921 wyświetleń)

Re.: Moje ING Mobile Android


NataliaJ pisze:

@@wojciech Kwestie bezpieczeństwa dotyczą m. in. dwóch kwestii. W nowej aplikacji jest i będzie wiele funkcji przed zalogowaniem, których nie było w poprzedniej aplikacji np.: stan środków na koncie, stan dostępnych środków karty kredytowej, płatności HCE, szybki przelew przed zalogowaniem. Miedzy innymi te funkcje decydowały o wprowadzeniu zasady 1:1, czyli jedna aplikacja na jednym urządzeniu. Ponadto, logowanie bez potrzeby wpisania loginu, a tylko PIN-u, jest równiez możliwe dzięki temu, że mamy 1 urzadzenie zaufane. 

Zachęcam do zalogowania się do bankowości internetowej Moje ING na kolejnych urządzeniach. 

Natalia


Chwila - żebym dobrze zrozumiał:

* stworzyliście nowy serwis MojeING (czyli stronę z RWD), która może być używana na każdym urządzeniu (elementy dostosowują się automatycznie) żeby była uniwersalna;

* tą stronę opakowaliście (śmiesznie i radośnie) i wydaliście jako "aplikację" na urządzenia - ale aplikacja może być używana tylko na jednym (bo "bezpieczeństwo");

 

I teraz zmiast móc używać aplikacji na wielu urządzeniach (i mieć opcję co powinno być dostępne przed pełnym autoryzowaniem a co po) mogę używać:

* pseudo-natywnej aplikacji (tylko na jednym urządzeniu);

* praktycznie tego samego serwisu na wielu urządzeniach.

Kompletnie "robi sens"

 

Teraz wytłumaczcie mi jedno - dlaczego na tym jednym urządzeniu aplikacja/serwis będzie mógł mieć 'wyrwę w polityce bezpieczeństwa' a na innych już nie? Jakaś motywacja dlaczego akurat jeden telefon ma być bardziej bezpieczny od drugiego?

 

(co do logowania za pomocą pin - pomysł był już krytykowany na forum, ale ING olało i stwierdziło 'bo tak jest kul' i cicho!)

Odpowiedz
0 Lajków
wojciech
Główny rachmistrz I
Główny rachmistrz I icon
245
89
02-03-2016
Wiadomość 56 z 91 (17 913 wyświetleń)

Re.: Moje ING Mobile Android

Raport dotyczący bezpieczeństwa aplikacji mobilnych banków, min. ING - https://www.pgs-soft.com/pl/raport-bankowy-2016/
Odpowiedz
0 Lajków
Mitchris
Zaprawiony analityk II
Zaprawiony analityk II icon
160
73
05-11-2015
Wiadomość 57 z 91 (17 800 wyświetleń)

Re.: Moje ING Mobile Android

Zdiagnozowane błędy są już wyprowadzone.





-----------------
Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
Odpowiedz
0 Lajków
AgnieszkaBin
Moderator
Moderator icon
772
171
04-09-2015
Wiadomość 58 z 91 (17 714 wyświetleń)

Re.: Moje ING Mobile Android

Witam,
mam pytanie o ekran przed logowaniem w aplikacji. Tuż pod bąblem z podglądem stanu konta jest bąbelek "Dodaj skrót", ale klikając na niego nie widzę żadnej opcji dodania skrótu. Przenosi mnie jedynie do ustawienia podglądu stanu konta. Miałam nadzieję, że można tam będzie ustawić np. skrót do przelewu własnego. To by się przydało.

Ta opcja dodania skrótu jest w planach? Bo ikona jest, ale nic nie robi...

Odpowiedz
0 Lajków
Martina
Doradca z ambicjami I
Doradca z ambicjami I icon
14
0
15-11-2016
Wiadomość 59 z 91 (17 482 wyświetleń)

Re.: Moje ING Mobile Android

@Martina tak, planujemy wprowadzenie ustawienia wielu skrótów przed zalogowaniem. Jednym z nich będzie właśnie skrót do przelewu własnego.

W tej chwili mamy dostępne dwa skróty czyli kod BLIK i podgląd stanu karty kredytowej. Aby je ustawić musisz się zalogować, wejść w "dane i ustawienia" i aktywować BLIKa (jeśli jeszcze nie masz tej funkcji aktywowanej), lub wejść w "aplikacja mobilna" i włączyć skrót do BLIKa. W tym samym miejscu możesz ustawić podglą stanu karty kredytowej jeśli posiadasz u nas taką kartę.

Daj znać czy to pomogło.

Pozdrawiam,

Natalia 

Odpowiedz
0 Lajków
NataliaJ
Pracuję w ING
Pracuję w ING icon
40
10
20-05-2016
Wiadomość 60 z 91 (17 466 wyświetleń)
Ostatnie wpisy na forum
Re.: Kredyt hipoteczny - czas oczekiwania na decyzję

Tak, wczoraj dostaliśmy informację o zakończonej analizie i wstępną decyzję. Ja śledzę wpisy o ich czasach procesowych i były zgodne ze stanem faktycznym. Dzisiaj nadal są wnioski z 4.03 - czas analiz...

28-03-2024
Re: Kupno biletów przez CarPlay - czy to żart

Przepraszamy za dłuższy czas odpowiedzi. Temat jest analizowany po naszej stronie. Damy znać jeśli wprowadzone będą zmiany w tym zakresie.

28-03-2024
Re.: Kredyt hipoteczny - czas oczekiwania na decyzję

Dzień dobry,

Czy ma już Pani decyzję?

Ja złożyłam wniosek 6.03, od 8.03 jest w analizie. Nie proszono mnie o dodatkowe dokumenty, miałam operat zewnętrzny, 19.03 ING sprawdzał mnie w BIK i nadal beż żad

...

28-03-2024
Najbardziej pomocni użytkownicy