Odpowiedz
Highlighted

Niezbyt bezpieczna autoryzacja przelewów SMS

Cześć ING.

 

Czemu pomimo, iż mam i aktywnie korzystam z aplikacji mobilnej ING wciąż dostaję większość autoryzacji przelewów i innych operacji na SMS? Autoryzacje poprzez aplikacje mobilne są sporadyczne, na tyle, że nie wiem nawet czy jest tu jakaś reguła.

 

Kiedy planujecie rezygnację z niezbyt bezpiecznej metody autoryzacji SMS na rzecz autoryzacji w aplikacji mobilnej? Ostatnio nasiliły się ataki związane z duplikatami kart SIM. Dodatkowo metody na 'fake BTS' przy obecnych cenach potrzebnego sprzętu nie są już jakąś utopią.

 

A może jest już jakieś ustawienie tylko mi coś umknęło?

Odpowiedz
0 Lajków
ArekK
Doradca z ambicjami
Doradca z ambicjami icon
39
15
11-04-2017
Wiadomość 1 z 4 (8 042 wyświetleń)

Re: Niezbyt bezpieczna autoryzacja przelewów SMS

[ Edytowane ]

Bezpieczeństwo bankowości internetowej, aplikacji mobilnej czy wykonywanych transakcji jest dla nas bardzo ważne.  Każdy przelew jest indywidualnie analizowany przez nasz system bezpieczeństwa. O tym czy dana transakcja wymaga potwierdzenia oraz w jaki sposób decydujemy losowo. Jeśli wykonujesz przelew na komputerze możemy Cię poprosić o potwierdzenie go w aplikacji mobilnej jednak również autoryzacja może odbyć się za pomocą kodu SMS. Zapewniam Cię, że autoryzacja przez kod SMS jest równie bezpieczna co autoryzacja w aplikacji mobilnej. 


Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
Odpowiedz
0 Lajków
MartynaC
Moderator
Moderator icon
154
33
12-04-2017
Wiadomość 2 z 4 (8 004 wyświetleń)

Re: Niezbyt bezpieczna autoryzacja przelewów SMS

Dzięki za odpowiedź, choć nie całkiem na temat.

 

Nie mam wątpliwości co do samych potwierdzeń - cieszę się, że zaprzęgacie do tego wysoce inteligentny algorytm i nie muszę potwierdzać za każdym razem przelewów, które robię regularnie.

 

Piszę o wątpliwym w obecnych okolicznościach bezpieczeństwie jednego z kanałów którym wysyłacie potwierdzenia.

 

SMS nie jest już bezpieczny, tak jak piszesz. Jeśli to oficjalne stanowisko banku, to przyznam, że jest dość zaskakujące.

 

Ostatnie ataki związane z duplikatami SIM i możliwości stosunkowo taniego podsłuchania ruchu SMS kompromitują tę metodę. Potwierdzeniem na to są posunięcia niektórych banków związane z rezygnacją z potwierdzeń SMS na rzecz potwierdzeń w aplikacji mobilnej. Poniżej linki do informacji, które pomogą ci pogłębić wiedzę w tym temacie:

 

https://niebezpiecznik.pl/post/autoryzacja-mobilna-aplikacja-bank-przelewy/

https://www.cashless.pl/4651-mBank-blokuje-logowania-serwis-lajt

https://www.cashless.pl/4652-mobilna-autoryzacja-mobilny-podpis-BZ-WBK

 

Moje pytanie brzmiało: czy jest możliwość, aby zrezygnować z potwierdzeń SMS i korzystać wyłącznie z potwierdzeń w aplikacji mobilnej?

Odpowiedz
0 Lajków
ArekK
Doradca z ambicjami
Doradca z ambicjami icon
39
15
11-04-2017
Wiadomość 3 z 4 (7 998 wyświetleń)

Re: Niezbyt bezpieczna autoryzacja przelewów SMS

[ Edytowane ]

Nie ma możliwości, aby wskazać autoryzację przelewów w aplikacji mobilnej jako jedyną formę autoryzacji. Rzeczywiście czasami możemy poprosić Cię o potwierdzenie przelewu w aplikacji mobilnej zamiast kodem sms. Niemniej jednak nie możesz zrezygnować z autoryzacji sms tylko i wyłącznie na korzyść potwierdzeń przez aplikację mobilną. Alternatywą dla kodów wysyłanych w formie wiadomość sms jest odsłuchiwanie tych kodów przez system telefoniczny Halo Śląski (możesz go bezpłatnie założyć w dowolnym oddziale naszego banku). Wtedy zamiast odczytywać kod możesz zadzwonić na Halo Śląski. Kod przeczyta dla Ciebie automatyczny lektor. Twoje sugestie w temacie autoryzacji przesłałem do osób, które zajmują się tym tematem. 

 

Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
Odpowiedz
0 Lajków
ŁukaszW
Moderator
Moderator icon
487
142
12-10-2015
Wiadomość 4 z 4 (7 930 wyświetleń)
Najbardziej pomocni użytkownicy