Odpowiedz

Re.: Moje ING Mobile Android

Równie dobrze może Ci po*lić z portfela kilka stówek (albo nawet kartę) i iść w miasto - to że Ty masz problem z dzieckiem od razu oznacza, że bank ma się bawić w niańkę i otaczać troską wszyskich klientów bo inaczej zrobią sobie krzywdę? No tak, patrząc na społeczeństwo każdemu marzy się państwo opiekuńcze i najlepiej nic nie robić a odpowiedzialność zrzucać na wszystko dookoła.

Primo:

- większość telefonów ma blokadę ekranu (więc pociecha/napastnik musi móc się dobrać do telefonu);

- gro aplikacji umożliwiającej płatności ma dodatkowe zabezpieczenie, nawet dla niskich kwot (z możliwością konfiguracji i wymagania dodatkowego potwierdzenia, chociażby skonfigurowanym odciskiem palca)

W ING oczywiści dodanie opcji do aplikacji (vide wątek o konfiguracji powiadomień) to jest jedna wielka niemożność, więc bank zamiast stworzyć porządnie przemyślaną aplikację po prostu zasłania się bez sensu względami bezpieczeństwa co jest zwyczajnie głupim tłumaczeniem niekompetencji.

wojciech
Główny rachmistrz I
Główny rachmistrz I icon
238
87
02-03-2016
Wiadomość 51 z 91 (16 255 wyświetleń)

Re.: Moje ING Mobile Android

Bank nie chce mieć po prostu reklamacji z tytułu niezabezpieczenia aplikacji przed nieautoryzowanym użyciem. Podałem tylko dwa hipotetyczne przykłady. Nie każdy zabezpiecza telefon PINem, wzorem, odciskiem palca. Ale ING Bank zdaje sobie sprawę z tego, że w sprawie cywilnej to bank zostanie kozłem ofiarnym. Każdy bank ma zaplecze prawników, którzy wymyślają - np. takie - niewygodne dla klientów rozwiązania (żeby była jasność, mnie też się to nie podoba), ale rozumiem, że chronią w ten sposób swój własny interes.

A tak na marginesie: zdarzyło mi się użyć aplikacji na drugim urządzeniu i w awaryjnej sytuacji wystarczy autoryzować urządzenie, wpisać PESEL i kod z SMS. Sam pisałeś, że w większości przypadków i tak musisz mieć przy sobie telefon na który przychodzą SMSy z kodami, więc o co cała awanturka?
Odpowiedz
0 Lajków
HansHawk
Doradca z ambicjami II
Doradca z ambicjami II icon
33
5
30-09-2016
Wiadomość 52 z 91 (16 253 wyświetleń)

Re.: Moje ING Mobile Android

Nie, nie ja pisałem o dwóch urządzeniach.

Nie, nie każdy chodzi z 2+ urządzeniami na raz (bo wtedy posiadanie aplikacji na dwóch mija się z celem co nie?)

Nie, to nie jest dupochron dla banku bo wtedy nie wpisywaliby regułki na stronie logowania, że należy zabezpieczyć komputer przed wirusami i sprawdzać certyfikaty (ta-da, słyszałeś kiedykolwiek, żeby bank uznawał reklamacje po-phishingu? nope - jedynie bodajże bzwbk po ostatniej wpadce z brakiem autoryzacji transakcji z pay-by-link)

Bank chce być bezpieczny - wystarczy dodać dodatkową autoryzację przed dokonaniem transakcji (chociażby odcisk palca co o ile nie jest idealne, w sporej ilości przypadków jest wystarczająco bezpieczne).

 

Jak widać - da się, jak widać - nie chodzi o "względy bezpieczeństwa". Mój pogardliwy ton wynika z tego, że ktoś zwyczajnie popełnił kulawe wymogi, ktoś później to klepnął, zespół deweloperski popełnił co mu kazano a teraz bank stara się robić dobrą minę do złej gry, która jest bardzo kulawa... Tak, awanturka wynika z tego, że bank już któryś raz "pluje na użytkownika i stara się mu wmówić, że deszcz pada" i człowiek zaczyna być tym coraz bardziej zirytowany.

Odpowiedz
0 Lajków
wojciech
Główny rachmistrz I
Główny rachmistrz I icon
238
87
02-03-2016
Wiadomość 53 z 91 (16 248 wyświetleń)

Re.: Moje ING Mobile Android

Nawet płacą blikiem musisz podać pin więc pewnie przy płatności przez nfc też tak będzie.Mozna też dać przykład w drugą stronę mamy wspólne konto z żoną ale możemy mieć tylko jedna aplikacje
Odpowiedz
0 Lajków
lukcorp
Doradca z ambicjami III
Doradca z ambicjami III icon
48
4
23-04-2016
Wiadomość 54 z 91 (16 239 wyświetleń)

Re.: Moje ING Mobile Android

@wojciech Kwestie bezpieczeństwa dotyczą m. in. dwóch kwestii. W nowej aplikacji jest i będzie wiele funkcji przed zalogowaniem, których nie było w poprzedniej aplikacji np.: stan środków na koncie, stan dostępnych środków karty kredytowej, płatności HCE, szybki przelew przed zalogowaniem. Miedzy innymi te funkcje decydowały o wprowadzeniu zasady 1:1, czyli jedna aplikacja na jednym urządzeniu. Ponadto, logowanie bez potrzeby wpisania loginu, a tylko PIN-u, jest równiez możliwe dzięki temu, że mamy 1 urzadzenie zaufane. 

Zachęcam do zalogowania się do bankowości internetowej Moje ING na kolejnych urządzeniach. 

Natalia

 

Odpowiedz
0 Lajków
NataliaJ
Pracuję w ING
Pracuję w ING icon
40
10
20-05-2016
Wiadomość 55 z 91 (16 174 wyświetleń)

Re.: Moje ING Mobile Android


NataliaJ pisze:

@@wojciech Kwestie bezpieczeństwa dotyczą m. in. dwóch kwestii. W nowej aplikacji jest i będzie wiele funkcji przed zalogowaniem, których nie było w poprzedniej aplikacji np.: stan środków na koncie, stan dostępnych środków karty kredytowej, płatności HCE, szybki przelew przed zalogowaniem. Miedzy innymi te funkcje decydowały o wprowadzeniu zasady 1:1, czyli jedna aplikacja na jednym urządzeniu. Ponadto, logowanie bez potrzeby wpisania loginu, a tylko PIN-u, jest równiez możliwe dzięki temu, że mamy 1 urzadzenie zaufane. 

Zachęcam do zalogowania się do bankowości internetowej Moje ING na kolejnych urządzeniach. 

Natalia


Chwila - żebym dobrze zrozumiał:

* stworzyliście nowy serwis MojeING (czyli stronę z RWD), która może być używana na każdym urządzeniu (elementy dostosowują się automatycznie) żeby była uniwersalna;

* tą stronę opakowaliście (śmiesznie i radośnie) i wydaliście jako "aplikację" na urządzenia - ale aplikacja może być używana tylko na jednym (bo "bezpieczeństwo");

 

I teraz zmiast móc używać aplikacji na wielu urządzeniach (i mieć opcję co powinno być dostępne przed pełnym autoryzowaniem a co po) mogę używać:

* pseudo-natywnej aplikacji (tylko na jednym urządzeniu);

* praktycznie tego samego serwisu na wielu urządzeniach.

Kompletnie "robi sens"

 

Teraz wytłumaczcie mi jedno - dlaczego na tym jednym urządzeniu aplikacja/serwis będzie mógł mieć 'wyrwę w polityce bezpieczeństwa' a na innych już nie? Jakaś motywacja dlaczego akurat jeden telefon ma być bardziej bezpieczny od drugiego?

 

(co do logowania za pomocą pin - pomysł był już krytykowany na forum, ale ING olało i stwierdziło 'bo tak jest kul' i cicho!)

Odpowiedz
0 Lajków
wojciech
Główny rachmistrz I
Główny rachmistrz I icon
238
87
02-03-2016
Wiadomość 56 z 91 (16 166 wyświetleń)

Re.: Moje ING Mobile Android

Raport dotyczący bezpieczeństwa aplikacji mobilnych banków, min. ING - https://www.pgs-soft.com/pl/raport-bankowy-2016/
Odpowiedz
0 Lajków
Mitchris
Zaprawiony analityk II
Zaprawiony analityk II icon
146
49
05-11-2015
Wiadomość 57 z 91 (16 053 wyświetleń)

Re.: Moje ING Mobile Android

Zdiagnozowane błędy są już wyprowadzone.





-----------------
Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
Odpowiedz
0 Lajków
AgnieszkaBin
Moderator
Moderator icon
738
164
04-09-2015
Wiadomość 58 z 91 (15 967 wyświetleń)

Re.: Moje ING Mobile Android

Witam,
mam pytanie o ekran przed logowaniem w aplikacji. Tuż pod bąblem z podglądem stanu konta jest bąbelek "Dodaj skrót", ale klikając na niego nie widzę żadnej opcji dodania skrótu. Przenosi mnie jedynie do ustawienia podglądu stanu konta. Miałam nadzieję, że można tam będzie ustawić np. skrót do przelewu własnego. To by się przydało.

Ta opcja dodania skrótu jest w planach? Bo ikona jest, ale nic nie robi...

Odpowiedz
0 Lajków
Martina
Doradca z ambicjami I
Doradca z ambicjami I icon
14
0
15-11-2016
Wiadomość 59 z 91 (15 735 wyświetleń)

Re.: Moje ING Mobile Android

@Martina tak, planujemy wprowadzenie ustawienia wielu skrótów przed zalogowaniem. Jednym z nich będzie właśnie skrót do przelewu własnego.

W tej chwili mamy dostępne dwa skróty czyli kod BLIK i podgląd stanu karty kredytowej. Aby je ustawić musisz się zalogować, wejść w "dane i ustawienia" i aktywować BLIKa (jeśli jeszcze nie masz tej funkcji aktywowanej), lub wejść w "aplikacja mobilna" i włączyć skrót do BLIKa. W tym samym miejscu możesz ustawić podglą stanu karty kredytowej jeśli posiadasz u nas taką kartę.

Daj znać czy to pomogło.

Pozdrawiam,

Natalia 

Odpowiedz
0 Lajków
NataliaJ
Pracuję w ING
Pracuję w ING icon
40
10
20-05-2016
Wiadomość 60 z 91 (15 719 wyświetleń)
Ostatnie wpisy na forum
Re: Oprocentowanie kredytów hipotecznych - wątpliwy WIBOR 6M

Moderatorze, jeśli marża jest zyskiem banku,to czym jest WIBOR, nie jest też zyskiem banku? Poproszę też o odpowiedź na pytanie, jakie ING oprocentowanie kredytu hipotecznego ING stosuje za granicą? C...

29-01-2023
Re.: U2F

Kiedy bankom zacznie naprawdę zależeć na bezpieczeństwie serwisów bankowych.
Zaczynam odnosić wrażenie, że to spisek albo brak kompetencji. hmm?

29-01-2023
Re: Aneks do nadpłaty w sprawie skrócenia okresu kredytowania.

Pracujemy już nad takim rozwiązaniem, nie jesteśmy jednak w stanie podać przybliżonego terminu. W przypadku pożyczki gotówkowej - nie jest podpisywany aneks. Ten produkt jest inaczej skonstruowany i s

...

29-01-2023
Najbardziej pomocni użytkownicy