---

AgnieszkaS pisze:

---

Na bieżąco monitorujemy pojawiające się zagrożenia i wdrażamy najnowsze standardy bezpieczeństwa.

---

Agnieszko,

Kilka postów wyżej wkleiłem link do sytuacji, gdzie klient banku (nie ING) stracił 40 tys zł. Jak sam w filmiku mówił, kupił Nortona (Symantec) po to aby się chronić, bo amerykańska firma (pewnie jak dobrze posmaruje) jest przeważnie w czołówce najlepszych antywirusów we wszelakich testach.

I co z tego wyszło? Nie ma kasy, bo najnowsze standardy bezpieczeństa nie wykryły na jego komputerze wirusa, który później ukradł mu kasę.

ING sie upiera na swoim algorytmie. Niech będzie. Ale do czasu pierwszej wpadki. Nie ma zabezpieczeń idealnych a sms ZAWSZE na dzień dzisiejszy jest pewniejszy, niż jakiś algorytm.

Dlatego też do czasu aż komuś z konta zginą pieniądze będziecie sie upierać co do algorytmu. Oby to nie były moje.....

Jeszcze jedno zdanie do mojej wypowiedzi.
"I co z tego wyszło? Nie ma kasy, bo najnowsze standardy bezpieczeństa nie wykryły na jego komputerze wirusa, który później ukradł mu kasę."
Człowiek jest omylny. Wirusa pewnie wpuścił sam (różne teraz syfy po mailach latają) ale przynajmniej w tej sytuacji miał ten SMS, gdzie oczywiście miał nr rachunku, na który niestety nie zwrócił uwagi.
Sam się teraz nauczyłem, że poza kwotą i kodem SMS zaczynam patrzeć na nr rachunku na który idzie przelew (tylko te widoczne cyfry). Wcześniej tego nie robiłem.
My w ING jesteśmy tylko zabezpieczeni Waszym algorytmem. Skąd gwarancja, że komuś na kompie zapodziany wirus nie zmieni nr rachunku podczas przelewu? Nie ma. A SMS z kodem od ING dostajemy średnio 1-2/10 przelewów. Niestety.....

Nie wiem, czy nie łamie regulaminu ale mam nadzieję, że nie.
Są na rynku obecnie antywirusy które mają ochroną bankowości. Z tych co znam to Avast (SaFeZone) , Eset z bezpiecznym bankowaniem (używałem wiele lat), Gdata (BankGuard), Kaspersky (Bezpieczne bankowanie), Bitdefender(SafePay) i FSecure z bezpiecznym bankowaniem (tego ostatniego obecnie używam).
Bitdefender umożliwił opcję SafePay (bezpieczne bankowanie), którą można zainstalować za darmo bez kupowania całego pakietu antywirusowego.
BItdefender Safepay to przeglądarka oparta o Chromium stworzona przez Bitdefendera uruchamiana w piaskownicy (izolowanym środowisku). Nie otwiera automatycznie żadnych okien w wirtualnej przestrzeni. Można działać z każdym antywirusem i się ze sobą nie gryzą
Link z opisem poniżej.
https://avlab.pl/twoj-dostep-do-e-bankowosci-z-bezpieczna-przegladarka-bitdefender-safepay

Dzisiaj trzeba się zabezpieczać różnymi sprawami.
Sam mam antywirus który ma bezpieczne bankowanie a mimo to, mam zainstalowany jeszcze dodatkowy Bitdefender SafePay

Czy cos sie poprawilo w kwestji bezpieczenstwa? Jak narazie z punktu widzenia uzytkownika algorytm nie jest wiele wart i pierwszych pare tranzakcji po otwarciu konta wogole nie wymagalo potwierdzenia.

Jezeli chcecie panstwo oszczedzac na wiadomosciach SMS to wprowadzcie platna opcje kazdorazowego potwierdzenia tranzakcji a komu to odpowiada niech korzysta bezplatnie z "inteligentnego" algorytmu. Jak narazie po 2 tygodnich korzystania z systemu jestem zmuszony pozostawic konto rowniez w poprzednim banku gdzie zabezpieczenia sa jednak lepsze.

Kolejny "security fail" w panstwa przypadku jest w aplikacji mobilnej gdzie w przypadku aktywacji urzadzenia po zgubieniu telefonu wystarczy 4 cyfrowy kod pin do wyczyszczenia konta... 

Powinna byc mozliwosc zablokowania wszystkich tranzakcji w aplikacji rowniez w przypadku urzadzenia zaufanego w takim przypadku urzytkownik moze dalej korzystac z notyfikacji push ale nie musi sie martwic ze w razie utraty telefonu naraza sie na utrate srodkow z konta. Ewentualnie osobny limit na tranzakcjie w aplikacji mobilnej do ktorej wystarczy 4 cyfrowy pin.

Zawsze nalezy sprawdzać w sms-ie autoryzacyjnym treść i widoczny fragment konta.

Bywa, że oszustom taki sms służy do dodania ich rachunku do zaufanych by później już do woli robić przelewy. 

Co do tajemnego algorytmu ING to musiałem ostatnio potwierdzac przelew do ZUS robiony od lat na to samo kont a całkiem spore przelewy wymagały jedynie kliknięcia potwierdź. Może autorami algorytmu są ci sami ludzie którzy stworzyli nowy system bankowości internetowej.

Każda transakcja weryfikowana jest przez odpowiedni algorytm, biorąc pod uwagę róże czynniki. W związku z tym system decyduje czy kod autoryzacyjny będzie wymagany.
W bankowości mobilnej podczas logowania 4 cyfry loginu są wygwiazdkowane, a aplikacja jest tak samo bezpieczna jak poprzednia wersja.
Dziękujemy za sugestie.

A tak w ogóle to zastanawiam się czy można mieć konto w ING, robić przelewy nie mając telefonu?

Siedzę przed komputerem nierzadko po 16 godzin i z samej natury telefon jest mi do niczego niepotrzebny. Z tego względu chętnie wywalił bym telefon do śmieci żeby miec choć odrobinę spokoju. Na dzień dzisiejszy mam tą cholerną komórkę TYLKO z powodu tych nieszczęsnych autoryzacji. 

Jeżeli przelew będzie wymagał potwierdzenia kodem autoryzacyjnym, niezbędne będzie wprowadzenie go w formularzu.
Kody wysyłamy na numer telefonu, który wskazałeś do autoryzacji. Nie możemy wyłączyć całkowicie wysyłania kodów autoryzacyjnych.

A co będzie jeśli ktośnie będzie miał telefonu?? Znam ludzi którzy nie mają telefonu, radia, telewizji i jedynym środkiem na kontakt jest internet. Co z nimi?? Nie mogą mieć konta w ING ??

Inną metodą autoryzacji transakcji jest również odsłuchanie kodu przez serwis telefoniczny Halo Śląski.
Usługę Halo Śląski możesz założyć w dowolnym oddziale naszego banku, jest to bezpłatna usługa. Aby kod został odczytany przez lektora to najpierw trzeba wprowadzić swój numer klienta do serwisu oraz 5 cyfrowy kod PIN.