Witajcie, nie wiem gdzie mogę zgłosić wszelkim programistom czy twórcom całej tej bankowości internetowej banku ING, dlatego piszę tutaj na forum. Mianowicie chciałbym zaproponować wprowadzenie systemu uwietrzylnienia dwuetapowego, NFC bądź potwierdzeniem w aplikacji mobilnej. Aktualny system "który ocenia czy rzeczywiście użytkownik banku loguje się do konta bankowego" po prostu nie działa i zawodzi.
Próbowałem przetestować wszystkie opcje:
1) Zmiana adresu IP (4 dostawców internetu, różne adresy IP)
2) Użycie VPN z różnych lokalizacji
3) Niestandardowe logowanie się do konta, np: wprowadzenie dwukrotnie źle tego samego znaku w haśle pod rząd
4) Celowe opóźnienie w logowaniu (kliknięcie przycisku logowania po kilkunastu sekundach) oraz poruszanie kursorem myszy na ekranie szybciej/wolniej.
5) Użycie innej przeglądarki oraz systemu operacyjnego
6) Użycie innego komputera
Niestety wasz system zawodzi i każdy test stworzony przeze mnie został definitywnie niezaliczony pozytywnie. Dosłownie "system", który weryfikuje prędkość ruchu myszy, logowania, sprawdza adresy IP itd. nie działa... Wystarczy znać login i hasło, a to bardzo nie wiele jeśli chodzi o włamanie jako haker. Ostatnio było głośno z wyciekiem danych z Facebooka czy innych sklepów. Ktoś kto ma dostęp do adresu email, może próbować wykraść dane i pieniądze. Bank zresztą jest odpowiedzialny za przechowywanie środków na koncie, ale praktycznie tak nie jest jeśli jest to wina użytkownika, którego bezpieczeństwo zostało złamane. W innych bankach internetowych, tj: mBank, PKO BP, Santander, BGŻ BNP Paribas, Getin Bank istnieją już rozwiązania, umożliwiające bezpieczne logowanie się do konta za pomocą weryfikacji dwuetapowej za KAŻDYM RAZEM (np: SMS, kod w aplikacji mobilnej). ING tego nie umożliwia, więc poważnie się zastanawiam czy trzymać na koncie tutaj jakiekolwiek środki :/
Rozwiązanie? Weryfikacja dwuetapowa, inaczej o bezpieczeństwie tutaj będzie można jedynie pomarzyć...
