Odpowiedz

Hasła SMS

W ostatnim czasie pojawiły się w sieci ostrzeżenia o groźnym trojanie, podmieniającym numer konta odbiorcy po zleceniu przelewu w systemie bankowości internetowej (podobno problem dotyczy wielu banków). Jednym ze sposobów ochrony ma być weryfikacja numeru konta odbiorcy poprzez porównanie go z numerem konta wpisanym w haśle SMS, otrzymanym z banku do autoryzacji transakcji (na komputerze wyświetla nam się cały czas numer konta, który wpisaliśmy, a w haśle SMS pojawia się numer konta, na który bank zrealizuje przelew i może to być numer podmieniony już przez trojana).

 

W związku z tą sytuacją mam pytanie jak wygląda sprawa z autoryzacją przelewów w ING ? Hasła SMS otrzymujemy do wybranych przez bank transakcji. Jaki jest algorytm wg. którego bank żąda zatwierdzenia przelewu hasłem SMS. Zdarzało mi się autoryzować hasłem SMS transakcje na numery rachunków, na które wielokrotnie wykonywałem przelewy, przy przelewach wzorcowych, a były też przypadki, że hasło nie było wymagane przy zleceniu przelewu na rachunek,  na który nigdy wcześniej nie dokonywałem transakcji. Jak tak losowy system autoryzacji przelewów ma się do bezpieczeństwa klientów, na którym podobno tak bankowi zależy ?

sud1
Doradca z ambicjami III
Doradca z ambicjami III icon
61
27
29-11-2015
Wiadomość 1 z 6 (7 661 wyświetleń)

Re.: Hasła SMS

Jest bezpieczny. A czynników pod którym sprawdzane są transakcje jest wiele. Dla przykładu: jeśli cykliczne przelewy wykonywałem na swoim komputerze, i będę go chciał zrobić na innym komputerze pojawi się kod autoryzacyjny, bo nigdy wcześniej nie były przelewy z innego komputera robione. Dlatego tak ważne jest, aby nie korzystać z bankowości w niezaufanuch kafejkach internetowych. Kto wie co poprzednik pozostawił na komputerze korzystając przed nami.
Odpowiedz
0 Lajków
GrzegorzG
Pracuję w ING
Pracuję w ING icon
78
13
30-01-2016
Wiadomość 2 z 6 (7 645 wyświetleń)

Re.: Hasła SMS

Nie pytałem o korzystanie z niezaufanych kafejek internetowych.

 

Moje pytanie pozostaje w dalszym ciągu bez odpowiedzi.

Odpowiedz
0 Lajków
sud1
Doradca z ambicjami III
Doradca z ambicjami III icon
61
27
29-11-2015
Wiadomość 3 z 6 (7 569 wyświetleń)

Re.: Hasła SMS

[ Edytowane ]

Pytasz o algorytm weryfikacji przelewów, to jakbyś zapytał Coca-Colę o podanie ich tajnej receptury na colę.

Algorytm jest tak napisany, i tak wiele czynników jest sprawdzane, że jak przyjdzie Ci kod autoryzacyjny, to na pewno ze słusznej przyczyny.
Czy pierwszy przelew do obcej osoby, jest aby napewno losowy? Nie. Przeważyła większość danych, dzięki którym system uznał, że przelew wykonujesz Ty i jest on kierowany w konkretnym celu do świadomego odbiorcy.

Odpowiedz
0 Lajków
GrzegorzG
Pracuję w ING
Pracuję w ING icon
78
13
30-01-2016
Wiadomość 4 z 6 (7 556 wyświetleń)

Re.: Hasła SMS

@sud1 Stosujemy szereg zabezpieczeń przed próbami ataków. Przypominamy również, że ważne jest, aby stosować się do zasad bezpieczeństwa.

Algorytm wysyłania SMS-ów do klienta nie jest informacją jawną. Jest on tworem dość dynamicznym, uwzgledniającym różne warunki zarówno w skali jednego klienta, jak i całego banku. Uwzględnia on również informacje spływające na bieżąco o istniejącym w danym momencie zagrożeniu dla klientów bankowości internetowej.





-----------------
Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
Odpowiedz
0 Lajków
AgnieszkaBin
Moderator
Moderator icon
772
171
04-09-2015
Wiadomość 5 z 6 (7 521 wyświetleń)

Re.: Hasła SMS

sud1 chodzi o przypadek gdy przygotowana dyspozycja przelewu wyświetlana na ekranie nie odzwierciedla faktycznie złożonej dyspozycji. Obecne wersje wirusa działają tak, że podmieniają dane (numer NRB) i przesyłają dyspozycję na inny rachunek niż widoczny na ekranie. Także przy skorzystaniu z opcji „wykonaj ponownie”. W ING ta opcja przepuszcza przelew bez konieczności autoryzacji. W takim przypadku, jeżeli doszłoby do podmiany numeru NRB, wydaje mi się, że jedyna forma reklamacji to udowodnienie, że wykonano przelew przez „wykonaj ponownie”. Pytanie czy system monitoruje takie działanie użytkownika? Pewnie tak, ale czy bank przyjmie taką reklamację?
Osobiście byłbym za tym aby móc samodzielnie decydować o tym czy chce takich autoryzacji lub nie. Dziś szybkość wykonania przelewu jest mniej ważna od zapewnienia bezpiecznej realizacji takiej dyspozycji. Przynajmniej dla mnie.
Odpowiedz
0 Lajków
Użytkownik nie istnieje
Wiadomość 6 z 6 (7 469 wyświetleń)
Ostatnie wpisy na forum
Re.: zablokowany dostep do konta - koniecznosc wizyty w banku?

Dodam tylko - ze po takich rozmowach z konsultantami czuje sie jak traktowany jak idiota - prosze o wyjasnienie lub kontakt.

28-03-2024
Re.: Zablokowany dostep

kuriozum mialem dzis to samo - jak sie skonczyla twoja sytuacja?

28-03-2024
zablokowany dostep do konta - koniecznosc wizyty w banku?

Witam - dziś otrzymalem sms o tresci "wykryslismy podejrzane transakcje dlatego tymczasowo zablokowalismy bankowosc internetowa, skontaktuj sie z infolinia". Po kontakcie z infolinia otrzymalem inform

...

28-03-2024
Najbardziej pomocni użytkownicy