20-06-2016 22:20
Tia, i dodatkowy smaczek - najczęściej krzyczy o autoryzację do placówek państwowych (ZUS, UM, US...). Na pewno w przypadku fraudu/włamania tam byłyby wyprowadzane pieniądze...
20-06-2016 22:24
Dlatego już kilka razy o tym pisałem i chciałbym abyśmy napierali do ING o zmianę.
Dzisiaj mamy TYLKO algorytm banku.
Powinny być dwie opcje
1) Leniwy wybiera sobie algorytm i bank sobie tam oblicza kiedy hasło a kiedy nie
2) SMS - każda transakacja z hasłem. W tym przypadku np do odbiorców zapisanych (przelewów wzorcowych) możliwość wyłączenia.
I wszyscy zadowoleni.
20-06-2016 22:26
Chyba już każdy o tym pisał do znudzenia, a bank jak olewał to ciepłym moczem tak olewa... wszak 'bąble' są ważniejsze =,=
11-07-2016 23:22
12-07-2016 11:27
viggen pisze:
Tak się kończy brak smsów potwierdzających przelew
https://avlab.pl/w-przypadku-ataku-man-browser-nie-jest-wazne-co-widzisz-na-ekranie-ale-co-dzieje-si...
Klient dostał smsa ale nie zwrócił uwagę, że został podmieniony nr rachunku. I stracił 40 tys złotych
Dwa powody, dla których podaję ten link
1) Ostrzeżenie, że nawet antywirus na kompie (wielki minus dla Symanteca) nic nie daje.
2) ING nie zawsze podsyła kody smsowe i jak widać, nie mamy 100% pewności, że przelew nie pójdzie na rachunek tzw słupa. Tym bardziej, jak na filmiku widać, przelew był wysyłany na konto ING.
ING w smsach potwierdzających transakcję nie przysyła konta docelowego co jest sytuacją kuriozalną ... W mbanku nie mają z tym problemu , jak i z każdorazowym potwierdzeniem sms .
12-07-2016 12:43 | Edytowano: 12-07-2016 12:44
12-07-2016 13:11
@viggen I Ty myslisz, że te wiadomości tutaj coś zmienią? ING idzie w zaparte i do * śmierci/padnięcia będzie twierdził, żę ichni system jest najcudowniejszy, najwspanialszy i najbezpieczniejszy (ostatnio chwalą się gdzie mogą jakąś pseudo nagrodą "najlepszego banku" - to już jest mocno żenujące).
Ostatnio u konkurencji też był babol, że nie trzeba było potwierdzać transakcji via payu bodajże i dopiero wtedy się bank po cichu z tego wycofał.
Banki mają to do siebie, że nawet jakby był jakiś problem to wolą to zatuszować wszelkimi możliwymi sposobami niż zainwestować w bezpieczeństwo.
Jak wysyłanie sms to jest taki gigantyczny probelm dla banku to można generować tokeny via applikacja (ale wtedy nie dostajemy informacji o numerze konta, chociaż skoro w ING teraz ich też nie ma więc żadna różnica).
PS. jeżeli chodzi o maile - na głupotę nie ma rady - nawet przez webmaila można otworzyć złośliwy załącznik i tyle..
12-07-2016 13:24
12-07-2016 14:01
Eee, nie no - zarażenie się przez stronę www (obstawiam jakieś mniej stosowne zakątki internetu) jest łatwiejsze.
Jeżeli program pocztowy pobierze Ci pocztę, to nawet jakby miała najbardziej zainfekowane załączniki to nic się z nimi nie dzieje dopóki użytkownik ich nie otworzy, wiec dochodzimy do tego samego momentu - i tu i tu trzeba aktywnie kliknąć w jakiś załącznik. I to nie jest prawda, że via webmail załączniki "wykonują się po stronie serwera" - po prostu często gęsto jakiś tam podgląd załącznika jest po stronie serwera, ale w przypadku zip/exe tak nie ma (aczkolwiek na przyklad gmail mocno blokuje wysyłanie załączników wykonywalnych)...
12-07-2016 14:46
Tak czy inaczej zagrożeń będzie coraz więcej niż mniej i będą one coraz wymyślniejsze . Każdorazowe powiadomienie sms informuje nas o nieautoryzowanym grzebaniu w naszym koncie . I nijak ma się supertajny algorytm ing wobec tego co napisałem powyżej .
mogli w jakiś sposób poinformować, niekiedy są komunikaty o ew. przerwach lub awariach
07-11-2024Użytkownik | Liczba Lajków |
---|---|
24 | |
13 | |
13 | |
7 | |
6 |