Odpowiedz

Niezbyt bezpieczna autoryzacja przelewów SMS

Cześć ING.

 

Czemu pomimo, iż mam i aktywnie korzystam z aplikacji mobilnej ING wciąż dostaję większość autoryzacji przelewów i innych operacji na SMS? Autoryzacje poprzez aplikacje mobilne są sporadyczne, na tyle, że nie wiem nawet czy jest tu jakaś reguła.

 

Kiedy planujecie rezygnację z niezbyt bezpiecznej metody autoryzacji SMS na rzecz autoryzacji w aplikacji mobilnej? Ostatnio nasiliły się ataki związane z duplikatami kart SIM. Dodatkowo metody na 'fake BTS' przy obecnych cenach potrzebnego sprzętu nie są już jakąś utopią.

 

A może jest już jakieś ustawienie tylko mi coś umknęło?

Odpowiedz
0 Lajków
ArekK
Doradca z ambicjami III
Doradca z ambicjami III icon
54
24
11-04-2017
Wiadomość 1 z 4 (27 121 wyświetleń)

Re: Niezbyt bezpieczna autoryzacja przelewów SMS

[ Edytowane ]

Bezpieczeństwo bankowości internetowej, aplikacji mobilnej czy wykonywanych transakcji jest dla nas bardzo ważne.  Każdy przelew jest indywidualnie analizowany przez nasz system bezpieczeństwa. O tym czy dana transakcja wymaga potwierdzenia oraz w jaki sposób decydujemy losowo. Jeśli wykonujesz przelew na komputerze możemy Cię poprosić o potwierdzenie go w aplikacji mobilnej jednak również autoryzacja może odbyć się za pomocą kodu SMS. Zapewniam Cię, że autoryzacja przez kod SMS jest równie bezpieczna co autoryzacja w aplikacji mobilnej. 


Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
Odpowiedz
0 Lajków
MartynaC
Były moderator
Były moderator icon
427
94
12-04-2017
Wiadomość 2 z 4 (27 083 wyświetleń)

Re: Niezbyt bezpieczna autoryzacja przelewów SMS

Dzięki za odpowiedź, choć nie całkiem na temat.

 

Nie mam wątpliwości co do samych potwierdzeń - cieszę się, że zaprzęgacie do tego wysoce inteligentny algorytm i nie muszę potwierdzać za każdym razem przelewów, które robię regularnie.

 

Piszę o wątpliwym w obecnych okolicznościach bezpieczeństwie jednego z kanałów którym wysyłacie potwierdzenia.

 

SMS nie jest już bezpieczny, tak jak piszesz. Jeśli to oficjalne stanowisko banku, to przyznam, że jest dość zaskakujące.

 

Ostatnie ataki związane z duplikatami SIM i możliwości stosunkowo taniego podsłuchania ruchu SMS kompromitują tę metodę. Potwierdzeniem na to są posunięcia niektórych banków związane z rezygnacją z potwierdzeń SMS na rzecz potwierdzeń w aplikacji mobilnej. Poniżej linki do informacji, które pomogą ci pogłębić wiedzę w tym temacie:

 

https://niebezpiecznik.pl/post/autoryzacja-mobilna-aplikacja-bank-przelewy/

https://www.cashless.pl/4651-mBank-blokuje-logowania-serwis-lajt

https://www.cashless.pl/4652-mobilna-autoryzacja-mobilny-podpis-BZ-WBK

 

Moje pytanie brzmiało: czy jest możliwość, aby zrezygnować z potwierdzeń SMS i korzystać wyłącznie z potwierdzeń w aplikacji mobilnej?

Odpowiedz
0 Lajków
ArekK
Doradca z ambicjami III
Doradca z ambicjami III icon
54
24
11-04-2017
Wiadomość 3 z 4 (27 077 wyświetleń)

Re: Niezbyt bezpieczna autoryzacja przelewów SMS

[ Edytowane ]

Nie ma możliwości, aby wskazać autoryzację przelewów w aplikacji mobilnej jako jedyną formę autoryzacji. Rzeczywiście czasami możemy poprosić Cię o potwierdzenie przelewu w aplikacji mobilnej zamiast kodem sms. Niemniej jednak nie możesz zrezygnować z autoryzacji sms tylko i wyłącznie na korzyść potwierdzeń przez aplikację mobilną. Alternatywą dla kodów wysyłanych w formie wiadomość sms jest odsłuchiwanie tych kodów przez system telefoniczny Halo Śląski (możesz go bezpłatnie założyć w dowolnym oddziale naszego banku). Wtedy zamiast odczytywać kod możesz zadzwonić na Halo Śląski. Kod przeczyta dla Ciebie automatyczny lektor. Twoje sugestie w temacie autoryzacji przesłałem do osób, które zajmują się tym tematem. 

 

Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
Odpowiedz
0 Lajków
ŁukaszW
Były moderator
Były moderator icon
699
228
12-10-2015
Wiadomość 4 z 4 (27 009 wyświetleń)
Ostatnie wpisy na forum
Re.: Cele oszczędnościowe - cele wspólne

Cel można utworzyć jedynie z własnego konta oszczędnościowego, więc zmiana na konto wspólne umożliwi drugiemu współwłaścicielowi zakładanie oraz podgląd do celów oszczędnościowych.

07-10-2024
Re.: Wpłatomat nie zaksięgował wpłaty

Proszę jeszcze o interwencję . Ponieważ pieniądze liczy solid . Pracownik banku nie może wejść do pokoju . Dużo jest informacji że nie raz nie dwa bank twierdzi że nie było nadwyżki . To jest logiczne...

06-10-2024
Re: Dodanie karty debetowej do drugiego telefonu

Borykam się z podobnym problemem i za nic nie mogę zrozumieć takiej decyzji.

Do tej pory mieliśmy razem z bliską mi osobą dodane nawzajem swoje karty w GPay, w telefonach, aby, w razie problemów, można

...

06-10-2024
Najbardziej pomocni użytkownicy