02-02-2016 08:18
W ostatnim czasie pojawiły się w sieci ostrzeżenia o groźnym trojanie, podmieniającym numer konta odbiorcy po zleceniu przelewu w systemie bankowości internetowej (podobno problem dotyczy wielu banków). Jednym ze sposobów ochrony ma być weryfikacja numeru konta odbiorcy poprzez porównanie go z numerem konta wpisanym w haśle SMS, otrzymanym z banku do autoryzacji transakcji (na komputerze wyświetla nam się cały czas numer konta, który wpisaliśmy, a w haśle SMS pojawia się numer konta, na który bank zrealizuje przelew i może to być numer podmieniony już przez trojana).
W związku z tą sytuacją mam pytanie jak wygląda sprawa z autoryzacją przelewów w ING ? Hasła SMS otrzymujemy do wybranych przez bank transakcji. Jaki jest algorytm wg. którego bank żąda zatwierdzenia przelewu hasłem SMS. Zdarzało mi się autoryzować hasłem SMS transakcje na numery rachunków, na które wielokrotnie wykonywałem przelewy, przy przelewach wzorcowych, a były też przypadki, że hasło nie było wymagane przy zleceniu przelewu na rachunek, na który nigdy wcześniej nie dokonywałem transakcji. Jak tak losowy system autoryzacji przelewów ma się do bezpieczeństwa klientów, na którym podobno tak bankowi zależy ?
02-02-2016 15:41
03-02-2016 16:17
Nie pytałem o korzystanie z niezaufanych kafejek internetowych.
Moje pytanie pozostaje w dalszym ciągu bez odpowiedzi.
03-02-2016 17:36 | Edytowano: 03-02-2016 17:38
Pytasz o algorytm weryfikacji przelewów, to jakbyś zapytał Coca-Colę o podanie ich tajnej receptury na colę.
Algorytm jest tak napisany, i tak wiele czynników jest sprawdzane, że jak przyjdzie Ci kod autoryzacyjny, to na pewno ze słusznej przyczyny.
Czy pierwszy przelew do obcej osoby, jest aby napewno losowy? Nie. Przeważyła większość danych, dzięki którym system uznał, że przelew wykonujesz Ty i jest on kierowany w konkretnym celu do świadomego odbiorcy.
04-02-2016 15:47
@sud1 Stosujemy szereg zabezpieczeń przed próbami ataków. Przypominamy również, że ważne jest, aby stosować się do zasad bezpieczeństwa.
Algorytm wysyłania SMS-ów do klienta nie jest informacją jawną. Jest on tworem dość dynamicznym, uwzgledniającym różne warunki zarówno w skali jednego klienta, jak i całego banku. Uwzględnia on również informacje spływające na bieżąco o istniejącym w danym momencie zagrożeniu dla klientów bankowości internetowej.
05-02-2016 12:41
czy tak samo mogę zamknąć IKE, wysyłając podpisany plik pdf poprzez bankowość elektroniczna?
26-12-2024Cześć,
Ile można mieć kont oko bonus dla pojedynczego użytkownika?
Ile można mieć kont oko bonus dla konta małżeńskiego?
26-12-2024
Użytkownik | Liczba Lajków |
---|---|
7 | |
6 | |
5 | |
3 | |
3 |