Bankowość internetowa

Odpowiedz

Sprzętowe tokeny z klawiaturą zamiast kodów jednorazowych w SMS-ach

Kilka dni temu w mediach pojawiła się informacja o tym, jak klienci niemieckich banków padli ofiarą kradzieży poprzez przekierowanie wiadomości SMS na poziomie protokołów sieci komórkowych (https://zaufanatrzeciastrona.pl/post/klienci-niemieckich-bankow-okradzeni-przez-przekierowanie-wiado...). 
Może więc warto zastanowić się nad wprowadzeniem do oferty Banku uwierzytelniania przy pomocy sprzętowego tokena z klawiaturą (tzn. takiego w którym jednorazowy kod generowany jest nie tylko w oparciu o aktualny czas, ale również na podstawie danych przelewu - kwoty i fragmentu numeru rachunku bankowego). Kiedyś tokeny w formie breloczka (choć akurat takie bez klawiatury to raczej mało bezpieczne rozwiązanie) były prawie standardem w polskich bankach, może więc czas powrócić do podobnego rozwiązania? Nie musi być to oczywiście rozwiązanie domyśle dla wszystkich klientów, ale fajnie gdyby Bank zaoferował (nawet odpłatnie) taką opcję.
arek
Doradca z ambicjami III
Doradca z ambicjami III icon
35
31
27-12-2015
Wiadomość 1 z 4 (17 775 wyświetleń)

Re.: Sprzętowe tokeny z klawiaturą zamiast kodów jednorazowych w SMS-ach

[ Edytowane ]

Zapisaliśmy Twoją propozycję zmiany. Przyjrzymy się takiemu rozwiązaniu.





-----------------
Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
Odpowiedz
0 Lajków
AgnieszkaBin
Moderator
Moderator icon
772
171
04-09-2015
Wiadomość 2 z 4 (17 716 wyświetleń)

Re.: Sprzętowe tokeny z klawiaturą zamiast kodów jednorazowych w SMS-ach

Są też tokeny wirtualne, z których można korzystać na przykład w telefonie komórkowym. Korzystają z nich serwisy internetowe takie jak Amazon, Google czy wiele innych do realizacji 2FA (2 Factor Authentication). Instalacja i uruchomienie są niezywkle proste.

 

Rozwiązanie jest otwarte, może być realizowane przez tę czy inną aplikacje.

Odpowiedz
0 Lajków
Kuler
Doradca z ambicjami I
Doradca z ambicjami I icon
3
2
07-05-2017
Wiadomość 3 z 4 (17 683 wyświetleń)

Re.: Sprzętowe tokeny z klawiaturą zamiast kodów jednorazowych w SMS-ach

Hmm, jeśli zależy nam na bezpieczeństwie, to lepiej żeby to jednak było osobne urządzenie, zupełnie odseparowane od sieci. Smartfony (w szczególności te ze starszą wersją Androida) można zainfekować złośliwym oprogramowaniem i nie jest to już niestety science fiction... Jeżeli ktoś posiada środki i wiedzę, by włamać się do sieci komórkowej, to myślę że tym bardziej będzie w stanie przejąć kontrolę nad naszym smartfonem (oczywiście nie każdym), a wówczas taki wirtualny token będzie bezużyteczny.

Odpowiedz
0 Lajków
arek
Doradca z ambicjami III
Doradca z ambicjami III icon
35
31
27-12-2015
Wiadomość 4 z 4 (17 657 wyświetleń)
Ostatnie wpisy na forum
Re.: zablokowany dostep do konta - koniecznosc wizyty w banku?

A i zapomniałem dopisać, jak będziesz w oddziale to koniecznie na miejscu upewnij się czy odblokowali dostęp. Bo ja się musiałem wracać i wszystko zajęło blisko 2 godziny. 

29-03-2024
Re.: zablokowany dostep do konta - koniecznosc wizyty w banku?

Niestety w ING to częsta praktyka, blokują za byle co, ja i moja rodzina mieliśmy blokady m.in za instalacje aplikacji moje ING po raz pierwszy. Najlepsze, że tłumaczyli się tym, że nastąpiła instalac

...

29-03-2024
Re.: zablokowany dostep do konta - koniecznosc wizyty w banku?

Dodam tylko - ze po takich rozmowach z konsultantami czuje sie jak traktowany jak idiota - prosze o wyjasnienie lub kontakt.

29-03-2024
Najbardziej pomocni użytkownicy