Algorytm działa tak jak trzeba 
Nie mydlimy nim oczu. Logując się do Moje ING, również możemy prosić Cię dodatkowo o podanie kodu sms. Za każdym razem jak logujesz się lub zlecasz dyspozycje w Moje ING nasz system bezpieczeństwa analizuje sytuację i dobierze odpowiedni sposób autoryzacji, Oceni też, czy taka dodatkowa autoryzacja jest potrzebna.Możesz czuć się spokojny
W takim razie nadal nie rozumiem jak działa ten algorytm, skoro logując się z nowego urządzenia oraz IP, algorytm nie zarejestrował potrzeby autoryzacji? 
@patrys gdybyśmy podali Ci jak działa, nie byłby to skuteczny algorytm. Wtedy każdy mógłby postarać się go oszukać. Ważne, że działa.
@FX masz rację, nie zawsze kilkanaście rozwiązań to dobry pomysł. Podnoszą tylko koszty, a skuteczność wcale nie jest wyższa. Wszystko musi się zbilansować
Zajmuję się bezpieczeństwem IT, nie pracuję w ING. W praktyce firmy analizują wiele kwestii, np. czy w przeszłości robiono przelew na dane konto, sposób poruszania się po systemie (ING akurat wymaga na to odrębnej zgody), porę operacji, ilość prób błędnego logowania przed poprawnym, kwotę transakcji, kraj przeznaczenia przelewu, lokację logowania (państwo, region, operatora, wewnętrzne listy RBL też zazwyczaj są weryfikowane).
Proces analizy fraudu jest złożony, w wielu instytucjach przelew "wyjdzie" dla przestępcy, a w praktyce trafi na kolejkę i otrzymasz telefon.
W jednym banku konkurencji taki kontakt następuje do 10 min, a potem przelew jest odrzucany, gdy nie uda się go potwierdzić.
Ludzie w finansach, a zwłaszcza w ING Polska, gdzie robią soft na wiele rynków dla grupy ING to specjaliści, wiedzą co robią. Ale nikt nie ujawni Tobie informacji jak dokładnie analizuje to ING, algorytm jest znany zapewne dla wąskiej grupy ludzi. Nie zna go na pewno nikt z ludzi z oddziałów czy obsługi na tym forum
Komuś może nie podobać się dana informacja, ale nie zdradzam informacji żadnej z instytucji, lecz podaję tylko to o czym mówi się w branży choćby na konferencjach z bezpieczeństwa IT.
