Odpowiedz

Dzień dobry,

dlaczego w ING w dalszym ciągu nie ma żadnej weryfikacji dwuetapowej podczas logowania do bankowości ? W innych Bankach trzeba zatwierdzić logowanie np w aplikacji mobilnej Banku. A w ING jedyne co to podaje login którego nawet nie mogę zmienić, 5 znaków z hasła (bo oczywiście bezsensownego maskowania hasła nie można wyłączyć, żadnego bezpieczeństwa to nie dodaje. Dobrze, że chociaż w menedżerze haseł da się do odpowiednio skonfigurować, żeby uzupełniał z automatu odpowiednie pola). I po podaniu 5 znaków z hasła od razu jestem na koncie, nawet jak loguje się na innym komputerze to ING nie prosi o 2FA.

 

Cieszę się, że w maju ING doda obsługę kluczy U2F, na pewno je dodam do konta, ale dlaczego teraz nie można potwierdzić logowania w aplikacji ING ? Inna sprawa dlaczego nie można ustawić na stałe autoryzacji wszystkich operacji w aplikacji ING tylko większość operacji potwierdza się mniej bezpiecznymi SMS-ami? Emotikon: Smutny

Odpowiedz
0 Lajków
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
29
27
02-04-2023
Wiadomość 1 z 3 (4 885 wyświetleń)

Re: Brak 2FA

Nieustannie pracujemy i rozwijamy rozwiązania, które chronią finanse i które są zgodne z najnowszymi standardami bezpieczeństwa. W połowie roku, oprócz klucza U2F wprowadzimy silne uwierzytelnienie podczas każdego logowania przez przeglądarkę internetową. Oznacza to, że oprócz loginu i hasła, poprosimy o uwierzytelnienie drugim faktorem (kod sms, potwierdzeniem w aplikacji mobilnej, a dla posiadaczy klucza zabezpieczeń U2F wyłącznie potwierdzenie tą metodą). Kolejną zmianą będzie możliwość dodania swojej przeglądarki jako zaufanej. 

 

Wszystkie zmiany i zabezpieczenia będziemy wprowadzali etapowo. Na bieżąco będziemy informowali, kiedy dane rozwiązanie wejdzie w życie. Zachęcamy do śledzenia informacji.



-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta.
SylwiaG
Moderator
Moderator icon
181
41
23-04-2018
Wiadomość 2 z 3 (4 810 wyświetleń)

Re: Brak 2FA

W takim razie to zmienia postać rzeczy, nigdzie nie widziałem info o wprowadzeniu silnego uwierzytelnienia, widziałem tylko info o dodaniu kluczy U2F.

 

Byłoby by jeszcze super gdyby można było wymusić bezpieczniejszą autoryzację przez aplikację. SMS są mało bezpieczne- od duplikatu karty SIM zaczynając, przez zainstalowanie aplikacji z dostępem do SMS, aż po  odczytanie SMS przez osobę która ma nasz telefon (wystarczy błędnie skonfigurować blokadę ekranu i kody autoryzacyjne będą widoczne na zablokowanym tel...)  Aplikacja mobilna pod tym względem wygrywa, bo nie da się jej aż tak łatwo przejąć, wymaga zazwyczaj kodu PIN / biometrii. 

Dla mnie idealnym rozwiązaniem było ustawienia klucza U2F do zatwierdzania każdego logowania, a do autoryzacji operacji wyłącznie aplikacja mobilna, czy będzie taka opcja ?

 

Mam też nadzieję, że umożliwicie dodanie większej ilości kluczy (min 3-4 sztuki) tak żeby dało się z tego rozwiązania rozsądnie korzystać Emotikon: Mrugający

b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
29
27
02-04-2023
Wiadomość 3 z 3 (4 782 wyświetleń)
Ostatnie wpisy na forum
Re: Re.: Zbieg egzekucji

Wniosek, że środki zablokowane, a niewydane komornikowi w okresie nierozstrzygniętego zbiegu zajęć, nie należą do klienta banku, nie jest prawidłowy. W okresie obowiązywania umowy rachunku bankowego,

...

26-11-2024
Oko bonus dodatkowe warunki

Dzień dobry,

Czy w aplikacji da się w jakiś sposób podejrzeć, czy dodatkowe warunki do otrzymania oprocentowania premiowego zostały spełnione?

Pytam, ponieważ mam w aplikacji dwa konta OKO Bonus, jedneg

...

26-11-2024
Uruchomienie transzy - strona sie nie ładuje - security issue

Dzień dobry.
Chciałem uruchomić transze kredytu ale strona się nie ładuje.
Sprawdzałem w Chrome/Firefox i wersje mobilne też.


Problem jest z tym, że m.in przeglądarka nie ładuje strony z powodu Content S

...

26-11-2024
Najbardziej pomocni użytkownicy