Odpowiedz

Hasła SMS

W ostatnim czasie pojawiły się w sieci ostrzeżenia o groźnym trojanie, podmieniającym numer konta odbiorcy po zleceniu przelewu w systemie bankowości internetowej (podobno problem dotyczy wielu banków). Jednym ze sposobów ochrony ma być weryfikacja numeru konta odbiorcy poprzez porównanie go z numerem konta wpisanym w haśle SMS, otrzymanym z banku do autoryzacji transakcji (na komputerze wyświetla nam się cały czas numer konta, który wpisaliśmy, a w haśle SMS pojawia się numer konta, na który bank zrealizuje przelew i może to być numer podmieniony już przez trojana).

 

W związku z tą sytuacją mam pytanie jak wygląda sprawa z autoryzacją przelewów w ING ? Hasła SMS otrzymujemy do wybranych przez bank transakcji. Jaki jest algorytm wg. którego bank żąda zatwierdzenia przelewu hasłem SMS. Zdarzało mi się autoryzować hasłem SMS transakcje na numery rachunków, na które wielokrotnie wykonywałem przelewy, przy przelewach wzorcowych, a były też przypadki, że hasło nie było wymagane przy zleceniu przelewu na rachunek,  na który nigdy wcześniej nie dokonywałem transakcji. Jak tak losowy system autoryzacji przelewów ma się do bezpieczeństwa klientów, na którym podobno tak bankowi zależy ?

sud1
Doradca z ambicjami III
Doradca z ambicjami III icon
61
27
29-11-2015
Wiadomość 1 z 6 (8 551 wyświetleń)

Re.: Hasła SMS

Jest bezpieczny. A czynników pod którym sprawdzane są transakcje jest wiele. Dla przykładu: jeśli cykliczne przelewy wykonywałem na swoim komputerze, i będę go chciał zrobić na innym komputerze pojawi się kod autoryzacyjny, bo nigdy wcześniej nie były przelewy z innego komputera robione. Dlatego tak ważne jest, aby nie korzystać z bankowości w niezaufanuch kafejkach internetowych. Kto wie co poprzednik pozostawił na komputerze korzystając przed nami.
Odpowiedz
0 Lajków
GrzegorzG
Pracuję w ING
Pracuję w ING icon
78
13
30-01-2016
Wiadomość 2 z 6 (8 535 wyświetleń)

Re.: Hasła SMS

Nie pytałem o korzystanie z niezaufanych kafejek internetowych.

 

Moje pytanie pozostaje w dalszym ciągu bez odpowiedzi.

Odpowiedz
0 Lajków
sud1
Doradca z ambicjami III
Doradca z ambicjami III icon
61
27
29-11-2015
Wiadomość 3 z 6 (8 459 wyświetleń)

Re.: Hasła SMS

[ Edytowane ]

Pytasz o algorytm weryfikacji przelewów, to jakbyś zapytał Coca-Colę o podanie ich tajnej receptury na colę.

Algorytm jest tak napisany, i tak wiele czynników jest sprawdzane, że jak przyjdzie Ci kod autoryzacyjny, to na pewno ze słusznej przyczyny.
Czy pierwszy przelew do obcej osoby, jest aby napewno losowy? Nie. Przeważyła większość danych, dzięki którym system uznał, że przelew wykonujesz Ty i jest on kierowany w konkretnym celu do świadomego odbiorcy.

Odpowiedz
0 Lajków
GrzegorzG
Pracuję w ING
Pracuję w ING icon
78
13
30-01-2016
Wiadomość 4 z 6 (8 446 wyświetleń)

Re.: Hasła SMS

@sud1 Stosujemy szereg zabezpieczeń przed próbami ataków. Przypominamy również, że ważne jest, aby stosować się do zasad bezpieczeństwa.

Algorytm wysyłania SMS-ów do klienta nie jest informacją jawną. Jest on tworem dość dynamicznym, uwzgledniającym różne warunki zarówno w skali jednego klienta, jak i całego banku. Uwzględnia on również informacje spływające na bieżąco o istniejącym w danym momencie zagrożeniu dla klientów bankowości internetowej.



-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta
Odpowiedz
0 Lajków
AgnieszkaBin
Moderator
Moderator icon
789
172
04-09-2015
Wiadomość 5 z 6 (8 411 wyświetleń)

Re.: Hasła SMS

sud1 chodzi o przypadek gdy przygotowana dyspozycja przelewu wyświetlana na ekranie nie odzwierciedla faktycznie złożonej dyspozycji. Obecne wersje wirusa działają tak, że podmieniają dane (numer NRB) i przesyłają dyspozycję na inny rachunek niż widoczny na ekranie. Także przy skorzystaniu z opcji „wykonaj ponownie”. W ING ta opcja przepuszcza przelew bez konieczności autoryzacji. W takim przypadku, jeżeli doszłoby do podmiany numeru NRB, wydaje mi się, że jedyna forma reklamacji to udowodnienie, że wykonano przelew przez „wykonaj ponownie”. Pytanie czy system monitoruje takie działanie użytkownika? Pewnie tak, ale czy bank przyjmie taką reklamację?
Osobiście byłbym za tym aby móc samodzielnie decydować o tym czy chce takich autoryzacji lub nie. Dziś szybkość wykonania przelewu jest mniej ważna od zapewnienia bezpiecznej realizacji takiej dyspozycji. Przynajmniej dla mnie.
Odpowiedz
0 Lajków
Użytkownik nie istnieje
Wiadomość 6 z 6 (8 359 wyświetleń)
Ostatnie wpisy na forum
Re.: Problem z założeniem konta.

Zależy mi na wyjaśnieniu sytuacji, jednak w tym miejscu nie mamy podglądu do danych w systemie i danych naszych klientów.
Przykro mi, że syn ma kłopot z kontem. Jeśli było zapisane zgłoszenie w tej spr...

22-11-2024
Inne dane przelewu niż właściciela konta

Hej, korzystając z Vinted, olx czy innych portali w ramach bezpieczeństwa swoich danych nie podaje swoich prawdziwych danych, pojawił się problem pierwszy raz dopiero gdy założyłem konto w ING, przysz

...

22-11-2024
Re: Re.: Kredyt na oprocentowanie stałe a wakacje kredytowe

A ja dostałem odmowę przedłużenia oprocentowania stałego. Czy ktoś ma już wydłużony termin po interwencji rzecznika?

22-11-2024
Najbardziej pomocni użytkownicy