Odpowiedz

Naprawcie bezpieczeństwo bankowości

Witajcie, nie wiem gdzie mogę zgłosić wszelkim programistom czy twórcom całej tej bankowości internetowej banku ING, dlatego piszę tutaj na forum. Mianowicie chciałbym zaproponować wprowadzenie systemu uwietrzylnienia dwuetapowego, NFC bądź potwierdzeniem w aplikacji mobilnej. Aktualny system "który ocenia czy rzeczywiście użytkownik banku loguje się do konta bankowego" po prostu nie działa i zawodzi.

 

Próbowałem przetestować wszystkie opcje:

1) Zmiana adresu IP (4 dostawców internetu, różne adresy IP)

2) Użycie VPN z różnych lokalizacji

3) Niestandardowe logowanie się do konta, np: wprowadzenie dwukrotnie źle tego samego znaku w haśle pod rząd

4) Celowe opóźnienie w logowaniu (kliknięcie przycisku logowania po kilkunastu sekundach) oraz poruszanie kursorem myszy na ekranie szybciej/wolniej.

5) Użycie innej przeglądarki oraz systemu operacyjnego

6) Użycie innego komputera

 

Niestety wasz system zawodzi i każdy test stworzony przeze mnie został definitywnie niezaliczony pozytywnie. Dosłownie "system", który weryfikuje prędkość ruchu myszy, logowania, sprawdza adresy IP itd. nie działa... Wystarczy znać login i hasło, a to bardzo nie wiele jeśli chodzi o włamanie jako haker. Ostatnio było głośno z wyciekiem danych z Facebooka czy innych sklepów. Ktoś kto ma dostęp do adresu email, może próbować wykraść dane i pieniądze. Bank zresztą jest odpowiedzialny za przechowywanie środków na koncie, ale praktycznie tak nie jest jeśli jest to wina użytkownika, którego bezpieczeństwo zostało złamane. W innych bankach internetowych, tj: mBank, PKO BP, Santander, BGŻ BNP Paribas, Getin Bank istnieją już rozwiązania, umożliwiające bezpieczne logowanie się do konta za pomocą weryfikacji dwuetapowej za KAŻDYM RAZEM (np: SMS, kod w aplikacji mobilnej). ING tego nie umożliwia, więc poważnie się zastanawiam czy trzymać na koncie tutaj jakiekolwiek środki :/

 

Rozwiązanie? Weryfikacja dwuetapowa, inaczej o bezpieczeństwie tutaj będzie można jedynie pomarzyć...

Odpowiedz
0 Lajków
matrix72001
Doradca z ambicjami I
Doradca z ambicjami I icon
1
0
24-07-2021
Wiadomość 1 z 2 (4 063 wyświetleń)

Re: Naprawcie bezpieczeństwo bankowości

Analizujemy możliwość wprowadzenia dodatkowych zabezpieczeń. Damy znać, gdy już będą dostępne. Na tę chwilę jednak nie możemy podać więcej  szczegółowych informacji Emotikon: Smutny


***
Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
SylwiaG
Moderator
Moderator icon
176
40
23-04-2018
Wiadomość 2 z 2 (3 976 wyświetleń)
Ostatnie wpisy na forum
Re: Analiza wniosku kredyt hipoteczny

My od 4.03 byliśmy w analizie. Wszystkie dokumenty były ok i zgodnie z harmonogramem 27.03 dostaliśmy wstępną decyzję. Zgłosiliśmy operat przez bank i podpisaliśmy umowę deweloperską. Operat był dość ...

21-04-2024
Re: Błąd przy zakładaniu celu oszczędnościowego

Proszę wejść w zakładkę "Moje dane"-> Dane osobiste. A tam obok oświadczenia CRS i FATCA wybrać "Zmień" i zapisać zmiany. Po zapisaniu danych proszę spróbować założyć ponownie cel oszczędnościowy.

21-04-2024
Re.: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych

Nie rozumiesz. Skoro na etapie logowania udowodniono, że ty to ty, to po co chcesz jeszcze dodatkowo autoryzować przelew? Ja nie korzystam z U2F, więc nie ma pewności czy ktoś nie obszedł zabezpieczeń

...

21-04-2024
Najbardziej pomocni użytkownicy