Bankowość internetowa

Odpowiedz

Re.: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych

[ Edytowane ]

Nie rozumiesz. Skoro na etapie logowania udowodniono, że ty to ty, to po co chcesz jeszcze dodatkowo autoryzować przelew? Ja nie korzystam z U2F, więc nie ma pewności czy ktoś nie obszedł zabezpieczeń przy logowaniu - stad sms. A korzystamy z jednego ING.

 

Poza tym wątpię po moim przelewie, ponieważ nawet autoryzacja nie pomogła przelać większej kwoty. Limit dzienny przekroczony i koniec. Pewnie musiałbym telefonicznie to pchnąć, aby przejść z wyższą kwotą.

Odpowiedz
0 Lajków
Szkot
Zaprawiony analityk I
Zaprawiony analityk I icon
92
26
21-01-2016
Wiadomość 11 z 13 (442 wyświetleń)

Re.: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych

To Ty nie rozumiesz, każdy bank wymaga potwierdzenia przelewu... i to już nawet nie chodzi o udowodnienie że ty to ty, ale weryfikacje jaka kwota, gdzie wysyłana. Przecież w każdym innym banku po zleceniu przelewu przez www w aplikacji wyświetla mi się kwota i informacja gdzie przelew ma iść.

Zabezpiecza to przez różnymi scenariuszami, np jak zawirusujemy sobie komputer i trojan podmieni nam numer konta to jesteśmy w stanie to w aplikacji sprawdzić, jak np za czyjąś namową zainstalujemy aplikacje do dostępu zdalnego to nawet jeśli zalogujemy się na swoje konto w banku to oszust nic nie zrobi, bo dodatkowo musiałby nas namówić na podanie kodu SMS / zatwierdzenie w aplikacji.

 

 

Dzisiaj pomagałem znajomemu z przelewami na ok 150 000 zł, znajomy nie używa kluczy U2F. Dodatkowo przeglądarkę można dodać do zaufanych i wtedy nawet logowania nie trzeba potwierdzić.

I co, bez żadnej autoryzacji wszystko poszło. W momencie jak ktoś sobie zapisze hasło do banku np w przeglądarce to nawet dziecko mające dostęp do komputera może przelew wysłać, hasło podejrzy w przeglądarce i uzupełni tylko te znaki o które prosi ING, jak przeglądarka dodana do zaufanych to nic nie trzeba potwierdzać, a że w ING przelewy wychodzą bez żadnej autoryzacji to puszczenie przelewu to już żaden problem.

 

Jedyne co przed tym zabezpiecza to ustawienie niskiego limitu, wtedy chociaż kod z SMS trzeba przepisać żeby limit zwiększyć. Ale to użytkownik musi o tym pamiętać, bo domyślnie był ustawiony limit do wysokości salda...

 

 

Na szczęście jeszcze tylko kilka dni i mogę całkowicie uciec z ING.  Nie znam żadnego innego banku który tak mocno nie dba o bezpieczeństwo, gdzie indziej nawet przelew na 1 grosz trzeba autoryzować (o ile nie wysyłamy do zaufanego nadawcy).

W ING wyczyszczą Ci konto i dowiesz się o tym dopiero po fakcie jak masz skonfigurowane powiadomienia push... Bo jak push nie masz włączonych to dowiesz się o tym dopiero przy najbliższym logowaniu do banku Emotikon: Smutny

Odpowiedz
0 Lajków
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
24
24
02-04-2023
Wiadomość 12 z 13 (363 wyświetleń)

Re.: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych

[ Edytowane ]

> To Ty nie rozumiesz, każdy bank wymaga potwierdzenia przelewu

 

I co z tego? A jeśli każdy bank będzie wysyłać do ciebie kuriera z chorągiewką na której jest logo banku i on od ciebie będzie brał pisemne potwierdzenie, to uznasz, że ING nie jest bezpieczne bo każdy inny bank tak robi? O poziomie bezpieczeństwa świadczą mechanizmy.

 

> W ING wyczyszczą Ci konto i dowiesz się o tym dopiero po fakcie

 

Jak ci wyczyszczą konto, jeśli możesz się do niego dostać tylko mając klucz?

 

> jak zawirusujemy sobie komputer i trojan podmieni nam numer konta

 

 

 

Jak ci trojan podmieni numer konta? Może to zrobić jedynie na etapie przeklejania, a w ING musisz w takiej sytuacji wpisać ręcznie kilka znaków aby potwierdzić zgodność rachunku. Więc jak?

 

> Dzisiaj pomagałem znajomemu z przelewami na ok 150 000 zł, znajomy nie używa kluczy U2F.

 

Jak dla mnie konfabulujesz. Wcześniej napisałeś "Dobrze, że ING chociaż dodało klucze U2F do logowania z którego oczywiście korzystam". Dodatkowa autoryzacja w tym momencie nie ma sensu, bo skoro ktoś ma dostęp do konta, ma klucz, to znaczy, że może sobie nawet potwierdzić przelew gdyby wymagali tego dodatkowo. Teraz próbujesz się uwiarygodnić pisząc o znajomym. Dziwne, bo wychodzi na to, że czego się nie dotkniesz to s***zielisz. Ja jakoś łatwo nie mogę wykonywać takich przelewów i albo muszę kontaktować się z bankiem (bo nawet potwierdzenie w aplikacji nic mi nie da), albo rozbić to na kilka dni. 

 

Na szczęście jeszcze tylko kilka dni i mogę całkowicie uciec z ING.

 

Ja też się cieszę. Jeśli czujesz się bezpieczniej w banku, który nie używa U2F więc każdy poza tobą może się tam zalogować to OK. Faktycznie zwiększysz bezpieczeństwo swoich środków.

Odpowiedz
0 Lajków
Szkot
Zaprawiony analityk I
Zaprawiony analityk I icon
92
26
21-01-2016
Wiadomość 13 z 13 (75 wyświetleń)
Ostatnie wpisy na forum
Re.: Wakacje kredytowe 2024

Czy na pewno?

Odpowiedź na zapytanie w sprawie wliczania do dochodu kwoty odliczonej ulgi prorodzinnej (sejm.gov.pl)

 

jest tu taki fragment:

   Dochód w postaci zwrotu podatku za dany rok powinien być wz

...

27-05-2024
Bilety Komunikacyjne Trójmiasto

Witam
od paru dni nie ma Biletów Komunikacyjnych w Trójmieście (Gdańsk,Gdynia.Sopot i okolice)
Kiedy zostaną przywrócone? W innych bankach ktore wspolpracuja z mobilet są a w ING zniknelo?

27-05-2024
Re.: Nowe konta w ING

Przydałoby się odświeżenie oferty. I nazw kont
powstało już Future a co dalej np. Direct na Planet dodać wiecej walut i dobre przewalutowania. Mobi też odświeżyć Emotikon: Szczęśliwy kolejny krok do odświeżenia ING karty ...

27-05-2024
Najbardziej pomocni użytkownicy