Odpowiedz

Hasła SMS

W ostatnim czasie pojawiły się w sieci ostrzeżenia o groźnym trojanie, podmieniającym numer konta odbiorcy po zleceniu przelewu w systemie bankowości internetowej (podobno problem dotyczy wielu banków). Jednym ze sposobów ochrony ma być weryfikacja numeru konta odbiorcy poprzez porównanie go z numerem konta wpisanym w haśle SMS, otrzymanym z banku do autoryzacji transakcji (na komputerze wyświetla nam się cały czas numer konta, który wpisaliśmy, a w haśle SMS pojawia się numer konta, na który bank zrealizuje przelew i może to być numer podmieniony już przez trojana).

 

W związku z tą sytuacją mam pytanie jak wygląda sprawa z autoryzacją przelewów w ING ? Hasła SMS otrzymujemy do wybranych przez bank transakcji. Jaki jest algorytm wg. którego bank żąda zatwierdzenia przelewu hasłem SMS. Zdarzało mi się autoryzować hasłem SMS transakcje na numery rachunków, na które wielokrotnie wykonywałem przelewy, przy przelewach wzorcowych, a były też przypadki, że hasło nie było wymagane przy zleceniu przelewu na rachunek,  na który nigdy wcześniej nie dokonywałem transakcji. Jak tak losowy system autoryzacji przelewów ma się do bezpieczeństwa klientów, na którym podobno tak bankowi zależy ?

sud1
Doradca z ambicjami III
Doradca z ambicjami III icon
61
27
29-11-2015
Wiadomość 1 z 6 (8 660 wyświetleń)

Re.: Hasła SMS

Jest bezpieczny. A czynników pod którym sprawdzane są transakcje jest wiele. Dla przykładu: jeśli cykliczne przelewy wykonywałem na swoim komputerze, i będę go chciał zrobić na innym komputerze pojawi się kod autoryzacyjny, bo nigdy wcześniej nie były przelewy z innego komputera robione. Dlatego tak ważne jest, aby nie korzystać z bankowości w niezaufanuch kafejkach internetowych. Kto wie co poprzednik pozostawił na komputerze korzystając przed nami.
Odpowiedz
0 Lajków
GrzegorzG
Pracuję w ING
Pracuję w ING icon
78
13
30-01-2016
Wiadomość 2 z 6 (8 644 wyświetleń)

Re.: Hasła SMS

Nie pytałem o korzystanie z niezaufanych kafejek internetowych.

 

Moje pytanie pozostaje w dalszym ciągu bez odpowiedzi.

Odpowiedz
0 Lajków
sud1
Doradca z ambicjami III
Doradca z ambicjami III icon
61
27
29-11-2015
Wiadomość 3 z 6 (8 568 wyświetleń)

Re.: Hasła SMS

[ Edytowane ]

Pytasz o algorytm weryfikacji przelewów, to jakbyś zapytał Coca-Colę o podanie ich tajnej receptury na colę.

Algorytm jest tak napisany, i tak wiele czynników jest sprawdzane, że jak przyjdzie Ci kod autoryzacyjny, to na pewno ze słusznej przyczyny.
Czy pierwszy przelew do obcej osoby, jest aby napewno losowy? Nie. Przeważyła większość danych, dzięki którym system uznał, że przelew wykonujesz Ty i jest on kierowany w konkretnym celu do świadomego odbiorcy.

Odpowiedz
0 Lajków
GrzegorzG
Pracuję w ING
Pracuję w ING icon
78
13
30-01-2016
Wiadomość 4 z 6 (8 555 wyświetleń)

Re.: Hasła SMS

@sud1 Stosujemy szereg zabezpieczeń przed próbami ataków. Przypominamy również, że ważne jest, aby stosować się do zasad bezpieczeństwa.

Algorytm wysyłania SMS-ów do klienta nie jest informacją jawną. Jest on tworem dość dynamicznym, uwzgledniającym różne warunki zarówno w skali jednego klienta, jak i całego banku. Uwzględnia on również informacje spływające na bieżąco o istniejącym w danym momencie zagrożeniu dla klientów bankowości internetowej.



-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta
Odpowiedz
0 Lajków
AgnieszkaBin
Moderator
Moderator icon
795
173
04-09-2015
Wiadomość 5 z 6 (8 520 wyświetleń)

Re.: Hasła SMS

sud1 chodzi o przypadek gdy przygotowana dyspozycja przelewu wyświetlana na ekranie nie odzwierciedla faktycznie złożonej dyspozycji. Obecne wersje wirusa działają tak, że podmieniają dane (numer NRB) i przesyłają dyspozycję na inny rachunek niż widoczny na ekranie. Także przy skorzystaniu z opcji „wykonaj ponownie”. W ING ta opcja przepuszcza przelew bez konieczności autoryzacji. W takim przypadku, jeżeli doszłoby do podmiany numeru NRB, wydaje mi się, że jedyna forma reklamacji to udowodnienie, że wykonano przelew przez „wykonaj ponownie”. Pytanie czy system monitoruje takie działanie użytkownika? Pewnie tak, ale czy bank przyjmie taką reklamację?
Osobiście byłbym za tym aby móc samodzielnie decydować o tym czy chce takich autoryzacji lub nie. Dziś szybkość wykonania przelewu jest mniej ważna od zapewnienia bezpiecznej realizacji takiej dyspozycji. Przynajmniej dla mnie.
Odpowiedz
0 Lajków
Użytkownik nie istnieje
Wiadomość 6 z 6 (8 468 wyświetleń)
Ostatnie wpisy na forum
Re: Re.: Wypowiedzenie umowy rachunku za pomocą podpisu elektronicznego

czy tak samo mogę zamknąć IKE, wysyłając podpisany plik pdf poprzez bankowość elektroniczna?

26-12-2024
OKO bonus - ile można mieć?

Cześć,

 

Ile można mieć kont oko bonus dla pojedynczego użytkownika?

Ile można mieć kont oko bonus dla konta małżeńskiego?

 

26-12-2024
Re.: import przelewów split payment (MPP)

Czy coś się może zmieniło w tej kwestii?

24-12-2024
Najbardziej pomocni użytkownicy