Odpowiedz

Niezbyt bezpieczna autoryzacja przelewów SMS

Cześć ING.

 

Czemu pomimo, iż mam i aktywnie korzystam z aplikacji mobilnej ING wciąż dostaję większość autoryzacji przelewów i innych operacji na SMS? Autoryzacje poprzez aplikacje mobilne są sporadyczne, na tyle, że nie wiem nawet czy jest tu jakaś reguła.

 

Kiedy planujecie rezygnację z niezbyt bezpiecznej metody autoryzacji SMS na rzecz autoryzacji w aplikacji mobilnej? Ostatnio nasiliły się ataki związane z duplikatami kart SIM. Dodatkowo metody na 'fake BTS' przy obecnych cenach potrzebnego sprzętu nie są już jakąś utopią.

 

A może jest już jakieś ustawienie tylko mi coś umknęło?

Odpowiedz
0 Lajków
ArekK
Doradca z ambicjami III
Doradca z ambicjami III icon
54
24
11-04-2017
Wiadomość 1 z 4 (27 407 wyświetleń)

Re: Niezbyt bezpieczna autoryzacja przelewów SMS

[ Edytowane ]

Bezpieczeństwo bankowości internetowej, aplikacji mobilnej czy wykonywanych transakcji jest dla nas bardzo ważne.  Każdy przelew jest indywidualnie analizowany przez nasz system bezpieczeństwa. O tym czy dana transakcja wymaga potwierdzenia oraz w jaki sposób decydujemy losowo. Jeśli wykonujesz przelew na komputerze możemy Cię poprosić o potwierdzenie go w aplikacji mobilnej jednak również autoryzacja może odbyć się za pomocą kodu SMS. Zapewniam Cię, że autoryzacja przez kod SMS jest równie bezpieczna co autoryzacja w aplikacji mobilnej. 


Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
Odpowiedz
0 Lajków
MartynaC
Były moderator
Były moderator icon
427
94
12-04-2017
Wiadomość 2 z 4 (27 369 wyświetleń)

Re: Niezbyt bezpieczna autoryzacja przelewów SMS

Dzięki za odpowiedź, choć nie całkiem na temat.

 

Nie mam wątpliwości co do samych potwierdzeń - cieszę się, że zaprzęgacie do tego wysoce inteligentny algorytm i nie muszę potwierdzać za każdym razem przelewów, które robię regularnie.

 

Piszę o wątpliwym w obecnych okolicznościach bezpieczeństwie jednego z kanałów którym wysyłacie potwierdzenia.

 

SMS nie jest już bezpieczny, tak jak piszesz. Jeśli to oficjalne stanowisko banku, to przyznam, że jest dość zaskakujące.

 

Ostatnie ataki związane z duplikatami SIM i możliwości stosunkowo taniego podsłuchania ruchu SMS kompromitują tę metodę. Potwierdzeniem na to są posunięcia niektórych banków związane z rezygnacją z potwierdzeń SMS na rzecz potwierdzeń w aplikacji mobilnej. Poniżej linki do informacji, które pomogą ci pogłębić wiedzę w tym temacie:

 

https://niebezpiecznik.pl/post/autoryzacja-mobilna-aplikacja-bank-przelewy/

https://www.cashless.pl/4651-mBank-blokuje-logowania-serwis-lajt

https://www.cashless.pl/4652-mobilna-autoryzacja-mobilny-podpis-BZ-WBK

 

Moje pytanie brzmiało: czy jest możliwość, aby zrezygnować z potwierdzeń SMS i korzystać wyłącznie z potwierdzeń w aplikacji mobilnej?

Odpowiedz
0 Lajków
ArekK
Doradca z ambicjami III
Doradca z ambicjami III icon
54
24
11-04-2017
Wiadomość 3 z 4 (27 363 wyświetleń)

Re: Niezbyt bezpieczna autoryzacja przelewów SMS

[ Edytowane ]

Nie ma możliwości, aby wskazać autoryzację przelewów w aplikacji mobilnej jako jedyną formę autoryzacji. Rzeczywiście czasami możemy poprosić Cię o potwierdzenie przelewu w aplikacji mobilnej zamiast kodem sms. Niemniej jednak nie możesz zrezygnować z autoryzacji sms tylko i wyłącznie na korzyść potwierdzeń przez aplikację mobilną. Alternatywą dla kodów wysyłanych w formie wiadomość sms jest odsłuchiwanie tych kodów przez system telefoniczny Halo Śląski (możesz go bezpłatnie założyć w dowolnym oddziale naszego banku). Wtedy zamiast odczytywać kod możesz zadzwonić na Halo Śląski. Kod przeczyta dla Ciebie automatyczny lektor. Twoje sugestie w temacie autoryzacji przesłałem do osób, które zajmują się tym tematem. 

 

Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
Odpowiedz
0 Lajków
ŁukaszW
Były moderator
Były moderator icon
699
228
12-10-2015
Wiadomość 4 z 4 (27 295 wyświetleń)
Ostatnie wpisy na forum
Re.: Błąd aplikacji

Prosimy, skontaktuj się z nami przez czat w Moim ING. Sprawdzimy to.

14-12-2024
Re.: Koniec stałej stopy - nadpłata i nowe warunki

Chciałabym Ci pomóc, jednak tutaj nie sprawdzimy szczegółów. Proszę, napisz do nas na czacie w Moim ING lub skontaktuj się z naszą infolinią 32 357 00 57. Sprawdzimy to.

14-12-2024
Re.: Kredyt gotówkowy konsolidacja

Możemy wymagać zgody małżonka na udzielenie/aneksowanie pożyczki, limitu w koncie lub karty kredytowej dla klientów indywidualnych jeżeli suma posiadanych przez Ciebie zobowiązań niezabezpieczonych w

...

13-12-2024
Najbardziej pomocni użytkownicy