24-08-2018 10:31
Cześć ING.
Czemu pomimo, iż mam i aktywnie korzystam z aplikacji mobilnej ING wciąż dostaję większość autoryzacji przelewów i innych operacji na SMS? Autoryzacje poprzez aplikacje mobilne są sporadyczne, na tyle, że nie wiem nawet czy jest tu jakaś reguła.
Kiedy planujecie rezygnację z niezbyt bezpiecznej metody autoryzacji SMS na rzecz autoryzacji w aplikacji mobilnej? Ostatnio nasiliły się ataki związane z duplikatami kart SIM. Dodatkowo metody na 'fake BTS' przy obecnych cenach potrzebnego sprzętu nie są już jakąś utopią.
A może jest już jakieś ustawienie tylko mi coś umknęło?
25-08-2018 11:22 | Edytowano: 25-08-2018 11:24
Bezpieczeństwo bankowości internetowej, aplikacji mobilnej czy wykonywanych transakcji jest dla nas bardzo ważne. Każdy przelew jest indywidualnie analizowany przez nasz system bezpieczeństwa. O tym czy dana transakcja wymaga potwierdzenia oraz w jaki sposób decydujemy losowo. Jeśli wykonujesz przelew na komputerze możemy Cię poprosić o potwierdzenie go w aplikacji mobilnej jednak również autoryzacja może odbyć się za pomocą kodu SMS. Zapewniam Cię, że autoryzacja przez kod SMS jest równie bezpieczna co autoryzacja w aplikacji mobilnej.
25-08-2018 11:57
Dzięki za odpowiedź, choć nie całkiem na temat.
Nie mam wątpliwości co do samych potwierdzeń - cieszę się, że zaprzęgacie do tego wysoce inteligentny algorytm i nie muszę potwierdzać za każdym razem przelewów, które robię regularnie.
Piszę o wątpliwym w obecnych okolicznościach bezpieczeństwie jednego z kanałów którym wysyłacie potwierdzenia.
SMS nie jest już bezpieczny, tak jak piszesz. Jeśli to oficjalne stanowisko banku, to przyznam, że jest dość zaskakujące.
Ostatnie ataki związane z duplikatami SIM i możliwości stosunkowo taniego podsłuchania ruchu SMS kompromitują tę metodę. Potwierdzeniem na to są posunięcia niektórych banków związane z rezygnacją z potwierdzeń SMS na rzecz potwierdzeń w aplikacji mobilnej. Poniżej linki do informacji, które pomogą ci pogłębić wiedzę w tym temacie:
https://niebezpiecznik.pl/post/autoryzacja-mobilna-aplikacja-bank-przelewy/
https://www.cashless.pl/4651-mBank-blokuje-logowania-serwis-lajt
https://www.cashless.pl/4652-mobilna-autoryzacja-mobilny-podpis-BZ-WBK
Moje pytanie brzmiało: czy jest możliwość, aby zrezygnować z potwierdzeń SMS i korzystać wyłącznie z potwierdzeń w aplikacji mobilnej?
26-08-2018 13:24 – ostatnio edytowany 15-09-2018 17:42 przez MarcinB
Nie ma możliwości, aby wskazać autoryzację przelewów w aplikacji mobilnej jako jedyną formę autoryzacji. Rzeczywiście czasami możemy poprosić Cię o potwierdzenie przelewu w aplikacji mobilnej zamiast kodem sms. Niemniej jednak nie możesz zrezygnować z autoryzacji sms tylko i wyłącznie na korzyść potwierdzeń przez aplikację mobilną. Alternatywą dla kodów wysyłanych w formie wiadomość sms jest odsłuchiwanie tych kodów przez system telefoniczny Halo Śląski (możesz go bezpłatnie założyć w dowolnym oddziale naszego banku). Wtedy zamiast odczytywać kod możesz zadzwonić na Halo Śląski. Kod przeczyta dla Ciebie automatyczny lektor. Twoje sugestie w temacie autoryzacji przesłałem do osób, które zajmują się tym tematem.
Borykam się z podobnym problemem i za nic nie mogę zrozumieć takiej decyzji.
Do tej pory mieliśmy razem z bliską mi osobą dodane nawzajem swoje karty w GPay, w telefonach, aby, w razie problemów, można
... 06-10-2024Użytkownik | Liczba Lajków |
---|---|
24 | |
13 | |
13 | |
7 | |
6 |