Bankowość internetowa

Odpowiedz

Sprzętowe tokeny z klawiaturą zamiast kodów jednorazowych w SMS-ach

Kilka dni temu w mediach pojawiła się informacja o tym, jak klienci niemieckich banków padli ofiarą kradzieży poprzez przekierowanie wiadomości SMS na poziomie protokołów sieci komórkowych (https://zaufanatrzeciastrona.pl/post/klienci-niemieckich-bankow-okradzeni-przez-przekierowanie-wiado...). 
Może więc warto zastanowić się nad wprowadzeniem do oferty Banku uwierzytelniania przy pomocy sprzętowego tokena z klawiaturą (tzn. takiego w którym jednorazowy kod generowany jest nie tylko w oparciu o aktualny czas, ale również na podstawie danych przelewu - kwoty i fragmentu numeru rachunku bankowego). Kiedyś tokeny w formie breloczka (choć akurat takie bez klawiatury to raczej mało bezpieczne rozwiązanie) były prawie standardem w polskich bankach, może więc czas powrócić do podobnego rozwiązania? Nie musi być to oczywiście rozwiązanie domyśle dla wszystkich klientów, ale fajnie gdyby Bank zaoferował (nawet odpłatnie) taką opcję.
arek
Doradca z ambicjami III
Doradca z ambicjami III icon
35
31
27-12-2015
Wiadomość 1 z 4 (21 446 wyświetleń)

Re.: Sprzętowe tokeny z klawiaturą zamiast kodów jednorazowych w SMS-ach

[ Edytowane ]

Zapisaliśmy Twoją propozycję zmiany. Przyjrzymy się takiemu rozwiązaniu.



-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta
Odpowiedz
0 Lajków
AgnieszkaBin
Moderator
Moderator icon
810
176
04-09-2015
Wiadomość 2 z 4 (21 387 wyświetleń)

Re.: Sprzętowe tokeny z klawiaturą zamiast kodów jednorazowych w SMS-ach

Są też tokeny wirtualne, z których można korzystać na przykład w telefonie komórkowym. Korzystają z nich serwisy internetowe takie jak Amazon, Google czy wiele innych do realizacji 2FA (2 Factor Authentication). Instalacja i uruchomienie są niezywkle proste.

 

Rozwiązanie jest otwarte, może być realizowane przez tę czy inną aplikacje.

Odpowiedz
0 Lajków
Kuler
Doradca z ambicjami I
Doradca z ambicjami I icon
3
2
07-05-2017
Wiadomość 3 z 4 (21 354 wyświetleń)

Re.: Sprzętowe tokeny z klawiaturą zamiast kodów jednorazowych w SMS-ach

Hmm, jeśli zależy nam na bezpieczeństwie, to lepiej żeby to jednak było osobne urządzenie, zupełnie odseparowane od sieci. Smartfony (w szczególności te ze starszą wersją Androida) można zainfekować złośliwym oprogramowaniem i nie jest to już niestety science fiction... Jeżeli ktoś posiada środki i wiedzę, by włamać się do sieci komórkowej, to myślę że tym bardziej będzie w stanie przejąć kontrolę nad naszym smartfonem (oczywiście nie każdym), a wówczas taki wirtualny token będzie bezużyteczny.

Odpowiedz
0 Lajków
arek
Doradca z ambicjami III
Doradca z ambicjami III icon
35
31
27-12-2015
Wiadomość 4 z 4 (21 328 wyświetleń)
Ostatnie wpisy na forum
Re: Problem z płatnościami zbliżeniowymi BLIK

Dodam również, że czasami płatność zbliżeniowa BLIK w ogóle nie jest możliwa u mnie. Wydaje mi się, że zależne jest to od terminala obsługującego płatność. Przykładowo płacąc w Biedronce po przyłożeni

...

08-07-2026
Re.: Problem z płatnością zbliżeniową Google Pay NFC

Proszę, zgłoś to specjaliście na czacie w aplikacji. Czat możesz rozpocząć po tym, jak zalogujesz się do Mojego ING. Wystarczy, że wybierzesz ikonę dymka ze znakiem zapytania na górze aplikacji. Czatu...

07-07-2026
Zauwafne urządzenia przy autoryzacji kluczem U2F / 2FA

Mam dwa pytania odnośnie logowania przy wykorzystaniu kluczy zabezpieczeń U2F:

  1. Czy ING może rozważyć dodanie opcji aby klucz U2F był wymagany jedynie przy pierwszym logowaniu na danym urządzeniu? W tak
...

07-07-2026
Najbardziej pomocni użytkownicy