Sprzętowe tokeny z klawiaturą zamiast kodów jednorazowych w SMS-ach

Zgłoś nieodpowiednią zawartość · ‎07-05-2017

Kilka dni temu w mediach pojawiła się informacja o tym, jak klienci niemieckich banków padli ofiarą kradzieży poprzez przekierowanie wiadomości SMS na poziomie protokołów sieci komórkowych (https://zaufanatrzeciastrona.pl/post/klienci-niemieckich-bankow-okradzeni-przez-przekierowanie-wiado...).

Może więc warto zastanowić się nad wprowadzeniem do oferty Banku uwierzytelniania przy pomocy sprzętowego tokena z klawiaturą (tzn. takiego w którym jednorazowy kod generowany jest nie tylko w oparciu o aktualny czas, ale również na podstawie danych przelewu - kwoty i fragmentu numeru rachunku bankowego). Kiedyś tokeny w formie breloczka (choć akurat takie bez klawiatury to raczej mało bezpieczne rozwiązanie) były prawie standardem w polskich bankach, może więc czas powrócić do podobnego rozwiązania? Nie musi być to oczywiście rozwiązanie domyśle dla wszystkich klientów, ale fajnie gdyby Bank zaoferował (nawet odpłatnie) taką opcję.

Zgłoś nieodpowiednią zawartość · ‎08-05-2017

Zapisaliśmy Twoją propozycję zmiany. Przyjrzymy się takiemu rozwiązaniu.

-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta

Zgłoś nieodpowiednią zawartość · ‎08-05-2017

Są też tokeny wirtualne, z których można korzystać na przykład w telefonie komórkowym. Korzystają z nich serwisy internetowe takie jak Amazon, Google czy wiele innych do realizacji 2FA (2 Factor Authentication). Instalacja i uruchomienie są niezywkle proste.

Rozwiązanie jest otwarte, może być realizowane przez tę czy inną aplikacje.

Zgłoś nieodpowiednią zawartość · ‎09-05-2017

Hmm, jeśli zależy nam na bezpieczeństwie, to lepiej żeby to jednak było osobne urządzenie, zupełnie odseparowane od sieci. Smartfony (w szczególności te ze starszą wersją Androida) można zainfekować złośliwym oprogramowaniem i nie jest to już niestety science fiction... Jeżeli ktoś posiada środki i wiedzę, by włamać się do sieci komórkowej, to myślę że tym bardziej będzie w stanie przejąć kontrolę nad naszym smartfonem (oczywiście nie każdym), a wówczas taki wirtualny token będzie bezużyteczny.