Odpowiedz

Dzień dobry,

dlaczego w ING w dalszym ciągu nie ma żadnej weryfikacji dwuetapowej podczas logowania do bankowości ? W innych Bankach trzeba zatwierdzić logowanie np w aplikacji mobilnej Banku. A w ING jedyne co to podaje login którego nawet nie mogę zmienić, 5 znaków z hasła (bo oczywiście bezsensownego maskowania hasła nie można wyłączyć, żadnego bezpieczeństwa to nie dodaje. Dobrze, że chociaż w menedżerze haseł da się do odpowiednio skonfigurować, żeby uzupełniał z automatu odpowiednie pola). I po podaniu 5 znaków z hasła od razu jestem na koncie, nawet jak loguje się na innym komputerze to ING nie prosi o 2FA.

 

Cieszę się, że w maju ING doda obsługę kluczy U2F, na pewno je dodam do konta, ale dlaczego teraz nie można potwierdzić logowania w aplikacji ING ? Inna sprawa dlaczego nie można ustawić na stałe autoryzacji wszystkich operacji w aplikacji ING tylko większość operacji potwierdza się mniej bezpiecznymi SMS-ami? Emotikon: Smutny

Odpowiedz
0 Lajków
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
29
27
02-04-2023
Wiadomość 1 z 3 (4 973 wyświetleń)

Re: Brak 2FA

Nieustannie pracujemy i rozwijamy rozwiązania, które chronią finanse i które są zgodne z najnowszymi standardami bezpieczeństwa. W połowie roku, oprócz klucza U2F wprowadzimy silne uwierzytelnienie podczas każdego logowania przez przeglądarkę internetową. Oznacza to, że oprócz loginu i hasła, poprosimy o uwierzytelnienie drugim faktorem (kod sms, potwierdzeniem w aplikacji mobilnej, a dla posiadaczy klucza zabezpieczeń U2F wyłącznie potwierdzenie tą metodą). Kolejną zmianą będzie możliwość dodania swojej przeglądarki jako zaufanej. 

 

Wszystkie zmiany i zabezpieczenia będziemy wprowadzali etapowo. Na bieżąco będziemy informowali, kiedy dane rozwiązanie wejdzie w życie. Zachęcamy do śledzenia informacji.



-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta.
SylwiaG
Moderator
Moderator icon
184
42
23-04-2018
Wiadomość 2 z 3 (4 898 wyświetleń)

Re: Brak 2FA

W takim razie to zmienia postać rzeczy, nigdzie nie widziałem info o wprowadzeniu silnego uwierzytelnienia, widziałem tylko info o dodaniu kluczy U2F.

 

Byłoby by jeszcze super gdyby można było wymusić bezpieczniejszą autoryzację przez aplikację. SMS są mało bezpieczne- od duplikatu karty SIM zaczynając, przez zainstalowanie aplikacji z dostępem do SMS, aż po  odczytanie SMS przez osobę która ma nasz telefon (wystarczy błędnie skonfigurować blokadę ekranu i kody autoryzacyjne będą widoczne na zablokowanym tel...)  Aplikacja mobilna pod tym względem wygrywa, bo nie da się jej aż tak łatwo przejąć, wymaga zazwyczaj kodu PIN / biometrii. 

Dla mnie idealnym rozwiązaniem było ustawienia klucza U2F do zatwierdzania każdego logowania, a do autoryzacji operacji wyłącznie aplikacja mobilna, czy będzie taka opcja ?

 

Mam też nadzieję, że umożliwicie dodanie większej ilości kluczy (min 3-4 sztuki) tak żeby dało się z tego rozwiązania rozsądnie korzystać Emotikon: Mrugający

b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
29
27
02-04-2023
Wiadomość 3 z 3 (4 870 wyświetleń)
Ostatnie wpisy na forum
Re.: import przelewów split payment (MPP)

Czy coś się może zmieniło w tej kwestii?

24-12-2024
Re.: import przelewów split payment (MPP)

No właśnie nie jest to takie proste, bo ING Business nie jest dostępne dla JDG. Więc nawet jeśli ktośzdecyduje się płacić więcej, to nie musiałby najpierw się przekształcić w spółkę.

24-12-2024
Re.: Limit zadłużenia

Skontaktuj się z nami przez czat w Moim ING. Specjaliści z tego zakresu są dostępni w dni robocze od 8:00 do 16:00. Dostępne opcje w tej sytuacji możemy sprawdzić również pod numerem 32 357 00 77 w dn

...

24-12-2024
Najbardziej pomocni użytkownicy