Aplikacja mobilna

Odpowiedz

Re.: Słabe/mało bezpieczne logowanie do mobilnej ING

Wiele banków (np. brytyjski Barclays a nawet chyba nasz rodzimy PKO) blokuje używanie swoich aplikacji na zrootowanych urządzeniach - jest to w interesie zarówno banków jak i samych użytkowników. Ci ostatni mogą przecież nawet nie wiedzieć, że jest to ryzykowne, z kolei Ci biegli w technologiach i tak znajdą triki, które mimo wszystko pozwolą im obejść te zabezpieczenia. Niemniej w przypadku kradzieży z konta, bank ma przynajmniej czyste ręce... Ja bym sugerował przynajmniej dodać stosowne ostrzeżenie podczas instalacji/uruchamiania aplikacji na takim telefonie. Emotikon: Szczęśliwy

Odpowiedz
0 Lajków
arek
Doradca z ambicjami III
Doradca z ambicjami III icon
35
31
27-12-2015
Wiadomość 11 z 17 (28 260 wyświetleń)

Re.: Słabe/mało bezpieczne logowanie do mobilnej ING

Dziękujemy za sugestię. Zapewniamy, że bezpieczeństwo jest dla nas najważniejsze. Nie mamy wpływu na urządzenie klienta, natomiast stosujemy inne zabezpieczenia chroniące użytkowników.



-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta.
KamilaC
Moderator
Moderator icon
184
71
04-09-2015
Wiadomość 12 z 17 (28 197 wyświetleń)

Re.: Słabe/mało bezpieczne logowanie do mobilnej ING

Przecież zawsze możesz korzystać z webowej wersji systemu, która wymaga pełnego i "bezpiecznego" logowania, a jest tym samym co aplikacja mobilna Emotikon: Szczęśliwy

Dla mnie osobiście aktualne rozwiązanie jest świetne i wystarczające - pin lub palec.
Tymcio
Zaprawiony analityk III
Zaprawiony analityk III icon
186
35
26-09-2016
Wiadomość 13 z 17 (27 997 wyświetleń)

Re.: Słabe/mało bezpieczne logowanie do mobilnej ING

Czy planujecie wprowadzić dłuższy kod PIN albo blokadę przelewów wykonanych za pomocą aplikacji mobilnej do jakieś ustalonej kwoty?

Nie mówcie, że w tej chwili bezpieczniejsza jest nowa aplikacja od starej bo nie jest.

W starej można było całkowicie zablokować przelewy dowolne poza tym trzeba było wpisać ostatnie 4 cyfry loginu plus pin.

Dobra może ktoś powiedzieć, że kod pin również jest potrzebny do korzystania z bankomatu albo płatności. Tak zgadza się ale można ustalić limit do określonej kwoty.

Czyli jak ktoś odgadnie pin to wyciągnie z bankomatu np 500zł zrobi zakupy do 500zł a za pomocą aplikacji mobilnej zrobi zakupy do max salda.

Odpowiedz
0 Lajków
athlon2000
Nowy w branży II
Nowy w branży II icon
2
0
15-01-2018
Wiadomość 14 z 17 (26 063 wyświetleń)

Re.: Słabe/mało bezpieczne logowanie do mobilnej ING

[ Edytowane ]

W sekcji bezpieczeństwo (foto. Załącznik) można ustawić jakieś limity.

tak naprawdę,to czego one dotyczą? Przelewów w Bankowości online z wyłączeniem aplikacji? 

Czy w aplikacji, po za blik istnieją jakieś limity dla transakcji?.

Kwestia bezpieczeństwa zawsze będzie sporna. Jednych usatysfakcjonuje sama obecność PINu, innych ich długość.

Zapytałem o limity w aplikacji mobilnej gdyż mBank, dostarcza np rozwiązanie, które na dzień dobry pozwala w aplikacji mobilnej na transfery 2k dziennie (o ile pamietam, zawsze mnie to irytowało). Można to oczywiście zmienić za pośrednictwem pełnej bankowości.  Ocenę ryzyka, kwestionowania bezpieczeństwa należy kategoryzować na bazie posiadanych danych, Szczerze? Ile przypadków miałeś w rodzinie lub w gronie przyjaciół,czy chocisz tu w społeczności, że okradziony ktoś został za pomocą PINu do akceptowania transakcji?

W banku n26, który jest obecny w chyba 17 krajach, możesz z aplikacji wykonać przelew do 50tyś euro i potwierdzasz go 4 cyframi PINu i one są święte a hasło do bankowości internetowej nie jest nawet maskowane.

Swojego czasu chodziłem na konferencje, spotkania związanymi z IT w Polsce. Oni zawsze zabezpieczali się w taki świetny sposób 2,3 etapowa autoryzacja. Szkoda mi ich było, bo gdy wychodzili z biura nie umieli spojrzeć czy zamykają się do końca za nimi drzwi i wielu traciło prace przez to, było odsuwane od projektów za tego typu głupotę

Sorry za wielowątkowość. 

Podsumowujac:

Obawiaj się własnego kolegi, albo menela stojącego za tobą w tramwaju,

 lub w kolejce w biedronce. a jeżeli ataku od strony wirtualnej.

Statystyka jaka pozwolę sobie zastosować na przykładzie otoczenia ukazuje ze częściej jesteś ofiara defraudacji budżetu domowego, kradzieży w domu, a eżeli cyfrowego ataku na konto w banku i to jest skala 10000:1

i o dziwo, są zawsze klienci mBanku Emotikon: Mrugający w ing mamy bezpiecznie. 

Odpowiedz
0 Lajków
Użytkownik nie istnieje
Wiadomość 15 z 17 (25 944 wyświetleń)

Re: Re.: Słabe/mało bezpieczne logowanie do mobilnej ING


athlon2000, obecnie nie planujemy zmian, o których piszesz. Dziękujemy za Twoje uwagi. Przekazaliśmy je do działu, który odpowiada za Moje ING mobile. 

Gdy instalujesz aplikację na swoim telefonie, prosimy Cię o dodanie urządzeń do zaufanych. Nie zalogujesz się do Mojego ING mobile z innego urządzenia. Podczas aktywacji wymagamy podania Twoich danych oraz wybranych znaków z pełnego hasła do bankowości internetowej. W momencie gdy zgubisz swój telefon, powinieneś w Moim ING usunąć urządzenie z listy zaufanych.
Przy wybranych przelewach możemy poprosić o podwójną autoryzację kodem SMS.
 



-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta.
Odpowiedz
0 Lajków
IlonaU
Moderator
Moderator icon
1095
216
07-06-2017
Wiadomość 16 z 17 (26 001 wyświetleń)

Re.: Słabe/mało bezpieczne logowanie do mobilnej ING

[ Edytowane ]

 

@ Dlaczego chcesz zabronić rootowania? Wystarczy ostrzeżenie. Roota nie robi nikt atechniczny, urządzenia z rootem nieraz mają bardziej bezpieczny system (pokroju Graphene OS, lub LineageOS) pozbawiony spywareu oraz adware'u operatora lub producenta. Tacy użytkownicy stanowią najmniejsze ryzyko że ktoś im się włamie na telefon, czy komputer (gdzie zazwyczaj występuje system Linux).

To mit że root obniża bezpieczeństwo tak w ogóle. Root pozwala (po uprzednim zezwoleniu) na administracyjny dostęp zarówno do Androida, jak i Alpine Linuxa pod spodem.

Istnieje możliwość pobrania wirusa wykorzystującego roota - ale takich wirusów jest także nie za wiele - nikomu nie opłaca się pisać wirusów które wymagają Roota skoro mają go nieliczni, najbardziej świadomi technologicznie użytkownicy. Android po zrootowaniu działa tak samo, i to my decydujemy jakiej aplikacji chcemy tego roota przyznać. Nie jest mniej bezpieczny, za to dzięki niemu możemy np usunąć niepotrzebne aplikacje systemowe, zainstalować globalny bloker reklam, nagrywać rozmowy (tak, niestety do tego potrzebny jest już także root) i zarządzać całością systemu jak w zwykłym komputerze.

Zupełnie się nie zgadzam z praktykami blokowania urządzeń z Rootem, i popieram rozwiązania pokroju Magisk czy VirtualXposed do ich omijania.

Wyświetlanie kodów podczas ich wpisywania to zła praktyka, wystarczy podejrzeć jak inne aplikacje to zrobiły. Dodatkowo PIN jest za krótki, i nie mam możliwości ustawić nawet 6ciu cyfr.

To co warto wprowadzić zamiast weryfikacji roota to wymuszenie blokady ekranu, jak robi to Google Pay.

Aplikacje warto zablokować tym którzy nie ustawili blokady ekranu. Świadomość takich ludzi to po prostu przesada.

Odpowiedz
0 Lajków
tcd
tcd
Doradca z ambicjami I
Doradca z ambicjami I icon
1
0
19-04-2023
Wiadomość 17 z 17 (3 975 wyświetleń)
Ostatnie wpisy na forum
Re.: [UX] [Historia] [datepicker] Bardzo niewygodny tooltip

Dziękujemy za zgłoszenie. Przekazałem Twoje uwagi do odpowiedniego zespołu i to sprawdzimy.

08-11-2024
Re.: problem z aplikacja banku

Aplikacja nadal nie działa. Brak na stronie jakiejkolwiek informacji na ten temat. Niestety jestem coraz mniej zadowolony z tego banku.

08-11-2024
Re.: problem z aplikacja banku

Mieliśmy wczoraj problemy z działaniem aplikacji. Rozwiązaliśmy już je. Jeśli na Twoim koncie nie pojawiła się wpłata, napisz do nas na czacie, który w aplikacji znajdziesz na dole.

08-11-2024
Najbardziej pomocni użytkownicy