06-11-2016 16:20
Równie dobrze może Ci po*lić z portfela kilka stówek (albo nawet kartę) i iść w miasto - to że Ty masz problem z dzieckiem od razu oznacza, że bank ma się bawić w niańkę i otaczać troską wszyskich klientów bo inaczej zrobią sobie krzywdę? No tak, patrząc na społeczeństwo każdemu marzy się państwo opiekuńcze i najlepiej nic nie robić a odpowiedzialność zrzucać na wszystko dookoła.
Primo:
- większość telefonów ma blokadę ekranu (więc pociecha/napastnik musi móc się dobrać do telefonu);
- gro aplikacji umożliwiającej płatności ma dodatkowe zabezpieczenie, nawet dla niskich kwot (z możliwością konfiguracji i wymagania dodatkowego potwierdzenia, chociażby skonfigurowanym odciskiem palca)
W ING oczywiści dodanie opcji do aplikacji (vide wątek o konfiguracji powiadomień) to jest jedna wielka niemożność, więc bank zamiast stworzyć porządnie przemyślaną aplikację po prostu zasłania się bez sensu względami bezpieczeństwa co jest zwyczajnie głupim tłumaczeniem niekompetencji.
06-11-2016 16:32
06-11-2016 16:47
Nie, nie ja pisałem o dwóch urządzeniach.
Nie, nie każdy chodzi z 2+ urządzeniami na raz (bo wtedy posiadanie aplikacji na dwóch mija się z celem co nie?)
Nie, to nie jest dupochron dla banku bo wtedy nie wpisywaliby regułki na stronie logowania, że należy zabezpieczyć komputer przed wirusami i sprawdzać certyfikaty (ta-da, słyszałeś kiedykolwiek, żeby bank uznawał reklamacje po-phishingu? nope - jedynie bodajże bzwbk po ostatniej wpadce z brakiem autoryzacji transakcji z pay-by-link)
Bank chce być bezpieczny - wystarczy dodać dodatkową autoryzację przed dokonaniem transakcji (chociażby odcisk palca co o ile nie jest idealne, w sporej ilości przypadków jest wystarczająco bezpieczne).
Jak widać - da się, jak widać - nie chodzi o "względy bezpieczeństwa". Mój pogardliwy ton wynika z tego, że ktoś zwyczajnie popełnił kulawe wymogi, ktoś później to klepnął, zespół deweloperski popełnił co mu kazano a teraz bank stara się robić dobrą minę do złej gry, która jest bardzo kulawa... Tak, awanturka wynika z tego, że bank już któryś raz "pluje na użytkownika i stara się mu wmówić, że deszcz pada" i człowiek zaczyna być tym coraz bardziej zirytowany.
06-11-2016 17:11
07-11-2016 10:06
@wojciech Kwestie bezpieczeństwa dotyczą m. in. dwóch kwestii. W nowej aplikacji jest i będzie wiele funkcji przed zalogowaniem, których nie było w poprzedniej aplikacji np.: stan środków na koncie, stan dostępnych środków karty kredytowej, płatności HCE, szybki przelew przed zalogowaniem. Miedzy innymi te funkcje decydowały o wprowadzeniu zasady 1:1, czyli jedna aplikacja na jednym urządzeniu. Ponadto, logowanie bez potrzeby wpisania loginu, a tylko PIN-u, jest równiez możliwe dzięki temu, że mamy 1 urzadzenie zaufane.
Zachęcam do zalogowania się do bankowości internetowej Moje ING na kolejnych urządzeniach.
Natalia
07-11-2016 10:59
NataliaJ pisze:@@wojciech Kwestie bezpieczeństwa dotyczą m. in. dwóch kwestii. W nowej aplikacji jest i będzie wiele funkcji przed zalogowaniem, których nie było w poprzedniej aplikacji np.: stan środków na koncie, stan dostępnych środków karty kredytowej, płatności HCE, szybki przelew przed zalogowaniem. Miedzy innymi te funkcje decydowały o wprowadzeniu zasady 1:1, czyli jedna aplikacja na jednym urządzeniu. Ponadto, logowanie bez potrzeby wpisania loginu, a tylko PIN-u, jest równiez możliwe dzięki temu, że mamy 1 urzadzenie zaufane.
Zachęcam do zalogowania się do bankowości internetowej Moje ING na kolejnych urządzeniach.
Natalia
Chwila - żebym dobrze zrozumiał:
* stworzyliście nowy serwis MojeING (czyli stronę z RWD), która może być używana na każdym urządzeniu (elementy dostosowują się automatycznie) żeby była uniwersalna;
* tą stronę opakowaliście (śmiesznie i radośnie) i wydaliście jako "aplikację" na urządzenia - ale aplikacja może być używana tylko na jednym (bo "bezpieczeństwo");
I teraz zmiast móc używać aplikacji na wielu urządzeniach (i mieć opcję co powinno być dostępne przed pełnym autoryzowaniem a co po) mogę używać:
* pseudo-natywnej aplikacji (tylko na jednym urządzeniu);
* praktycznie tego samego serwisu na wielu urządzeniach.
Kompletnie "robi sens"
Teraz wytłumaczcie mi jedno - dlaczego na tym jednym urządzeniu aplikacja/serwis będzie mógł mieć 'wyrwę w polityce bezpieczeństwa' a na innych już nie? Jakaś motywacja dlaczego akurat jeden telefon ma być bardziej bezpieczny od drugiego?
(co do logowania za pomocą pin - pomysł był już krytykowany na forum, ale ING olało i stwierdziło 'bo tak jest kul' i cicho!)
11-11-2016 10:16
12-11-2016 08:26
Zdiagnozowane błędy są już wyprowadzone.
15-11-2016 21:01
Witam,
mam pytanie o ekran przed logowaniem w aplikacji. Tuż pod bąblem z podglądem stanu konta jest bąbelek "Dodaj skrót", ale klikając na niego nie widzę żadnej opcji dodania skrótu. Przenosi mnie jedynie do ustawienia podglądu stanu konta. Miałam nadzieję, że można tam będzie ustawić np. skrót do przelewu własnego. To by się przydało.
Ta opcja dodania skrótu jest w planach? Bo ikona jest, ale nic nie robi...
16-11-2016 10:31
@Martina tak, planujemy wprowadzenie ustawienia wielu skrótów przed zalogowaniem. Jednym z nich będzie właśnie skrót do przelewu własnego.
W tej chwili mamy dostępne dwa skróty czyli kod BLIK i podgląd stanu karty kredytowej. Aby je ustawić musisz się zalogować, wejść w "dane i ustawienia" i aktywować BLIKa (jeśli jeszcze nie masz tej funkcji aktywowanej), lub wejść w "aplikacja mobilna" i włączyć skrót do BLIKa. W tym samym miejscu możesz ustawić podglą stanu karty kredytowej jeśli posiadasz u nas taką kartę.
Daj znać czy to pomogło.
Pozdrawiam,
Natalia
Mam ten sam problem. Jak to rozwiązać?
24-11-2024Witam,
mam podobnie, podczas próby aktywacji aplikacji wszystko przebiega prawidłowo aż do przyjścia smsa z kodem i po jego wpisaniu do aplikacji pojawia się ekran na wpisanie kodu przekazanego przez p
... 24-11-2024I prawidłowo. Jak można podawać inne dane? Wiesz, że na to są paragrafy?
23-11-2024