24-07-2021 14:06
Witajcie, nie wiem gdzie mogę zgłosić wszelkim programistom czy twórcom całej tej bankowości internetowej banku ING, dlatego piszę tutaj na forum. Mianowicie chciałbym zaproponować wprowadzenie systemu uwietrzylnienia dwuetapowego, NFC bądź potwierdzeniem w aplikacji mobilnej. Aktualny system "który ocenia czy rzeczywiście użytkownik banku loguje się do konta bankowego" po prostu nie działa i zawodzi.
Próbowałem przetestować wszystkie opcje:
1) Zmiana adresu IP (4 dostawców internetu, różne adresy IP)
2) Użycie VPN z różnych lokalizacji
3) Niestandardowe logowanie się do konta, np: wprowadzenie dwukrotnie źle tego samego znaku w haśle pod rząd
4) Celowe opóźnienie w logowaniu (kliknięcie przycisku logowania po kilkunastu sekundach) oraz poruszanie kursorem myszy na ekranie szybciej/wolniej.
5) Użycie innej przeglądarki oraz systemu operacyjnego
6) Użycie innego komputera
Niestety wasz system zawodzi i każdy test stworzony przeze mnie został definitywnie niezaliczony pozytywnie. Dosłownie "system", który weryfikuje prędkość ruchu myszy, logowania, sprawdza adresy IP itd. nie działa... Wystarczy znać login i hasło, a to bardzo nie wiele jeśli chodzi o włamanie jako haker. Ostatnio było głośno z wyciekiem danych z Facebooka czy innych sklepów. Ktoś kto ma dostęp do adresu email, może próbować wykraść dane i pieniądze. Bank zresztą jest odpowiedzialny za przechowywanie środków na koncie, ale praktycznie tak nie jest jeśli jest to wina użytkownika, którego bezpieczeństwo zostało złamane. W innych bankach internetowych, tj: mBank, PKO BP, Santander, BGŻ BNP Paribas, Getin Bank istnieją już rozwiązania, umożliwiające bezpieczne logowanie się do konta za pomocą weryfikacji dwuetapowej za KAŻDYM RAZEM (np: SMS, kod w aplikacji mobilnej). ING tego nie umożliwia, więc poważnie się zastanawiam czy trzymać na koncie tutaj jakiekolwiek środki :/
Rozwiązanie? Weryfikacja dwuetapowa, inaczej o bezpieczeństwie tutaj będzie można jedynie pomarzyć...
26-07-2021 17:02
Analizujemy możliwość wprowadzenia dodatkowych zabezpieczeń. Damy znać, gdy już będą dostępne. Na tę chwilę jednak nie możemy podać więcej szczegółowych informacji
Witam,
mam podobnie, podczas próby aktywacji aplikacji wszystko przebiega prawidłowo aż do przyjścia smsa z kodem i po jego wpisaniu do aplikacji pojawia się ekran na wpisanie kodu przekazanego przez p
... 24-11-2024I prawidłowo. Jak można podawać inne dane? Wiesz, że na to są paragrafy?
23-11-2024Użytkownik | Liczba Lajków |
---|---|
7 | |
5 | |
5 | |
4 | |
3 |