anuluj
Włącz sugestie
Autopodpowiadanie umożliwia szybkie zawężenie wyników wyszukiwania poprzez sugerowanie ewentualnych dopasowań podczas pisania.
Pokazywanie wyników dla 
Zamiast tego wyszukaj 
Czy chodzi o 

Bankowość internetowa

Odpowiedz

‎07-05-2017 00:43

Sprzętowe tokeny z klawiaturą zamiast kodów jednorazowych w SMS-ach
Kilka dni temu w mediach pojawiła się informacja o tym, jak klienci niemieckich banków padli ofiarą kradzieży poprzez przekierowanie wiadomości SMS na poziomie protokołów sieci komórkowych (https://zaufanatrzeciastrona.pl/post/klienci-niemieckich-bankow-okradzeni-przez-przekierowanie-wiado...). 
Może więc warto zastanowić się nad wprowadzeniem do oferty Banku uwierzytelniania przy pomocy sprzętowego tokena z klawiaturą (tzn. takiego w którym jednorazowy kod generowany jest nie tylko w oparciu o aktualny czas, ale również na podstawie danych przelewu - kwoty i fragmentu numeru rachunku bankowego). Kiedyś tokeny w formie breloczka (choć akurat takie bez klawiatury to raczej mało bezpieczne rozwiązanie) były prawie standardem w polskich bankach, może więc czas powrócić do podobnego rozwiązania? Nie musi być to oczywiście rozwiązanie domyśle dla wszystkich klientów, ale fajnie gdyby Bank zaoferował (nawet odpłatnie) taką opcję.
Odpowiedz
arek
arek
Doradca z ambicjami III
Doradca z ambicjami III icon
35
31
27-12-2015
Wiadomość 1 z 4 (20 909 wyświetleń)

‎08-05-2017 11:45 | Edytowano: ‎08-05-2017 11:46

Re.: Sprzętowe tokeny z klawiaturą zamiast kodów jednorazowych w SMS-ach

[ Edytowane ]

Zapisaliśmy Twoją propozycję zmiany. Przyjrzymy się takiemu rozwiązaniu.



-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta
Odpowiedz
0 Lajków
AgnieszkaBin
AgnieszkaBin
Moderator
Moderator icon
808
176
04-09-2015
Wiadomość 2 z 4 (20 850 wyświetleń)

‎08-05-2017 19:39

Re.: Sprzętowe tokeny z klawiaturą zamiast kodów jednorazowych w SMS-ach

Są też tokeny wirtualne, z których można korzystać na przykład w telefonie komórkowym. Korzystają z nich serwisy internetowe takie jak Amazon, Google czy wiele innych do realizacji 2FA (2 Factor Authentication). Instalacja i uruchomienie są niezywkle proste.

 

Rozwiązanie jest otwarte, może być realizowane przez tę czy inną aplikacje.

Odpowiedz
0 Lajków
Kuler
Kuler
Doradca z ambicjami I
Doradca z ambicjami I icon
3
2
07-05-2017
Wiadomość 3 z 4 (20 817 wyświetleń)

‎09-05-2017 10:51

Re.: Sprzętowe tokeny z klawiaturą zamiast kodów jednorazowych w SMS-ach

Hmm, jeśli zależy nam na bezpieczeństwie, to lepiej żeby to jednak było osobne urządzenie, zupełnie odseparowane od sieci. Smartfony (w szczególności te ze starszą wersją Androida) można zainfekować złośliwym oprogramowaniem i nie jest to już niestety science fiction... Jeżeli ktoś posiada środki i wiedzę, by włamać się do sieci komórkowej, to myślę że tym bardziej będzie w stanie przejąć kontrolę nad naszym smartfonem (oczywiście nie każdym), a wówczas taki wirtualny token będzie bezużyteczny.

Odpowiedz
0 Lajków
arek
arek
Doradca z ambicjami III
Doradca z ambicjami III icon
35
31
27-12-2015
Wiadomość 4 z 4 (20 791 wyświetleń)
Ostatnie wpisy na forum
kryptowaluty

Dzień dobry, czy ING podtrzymuje swoją politykę sugerowania osobom korzystającym ze swoich usług w co mogą a w co nie powinni inwestować, gdzie i komu przelewać SWOJE pieniądze? Pytam, bo blokowano mi

...

24-03-2026
Re: klucz U2F .....

Specyfika procesów z użyciem Profilu Zaufanego jest taka, że wymaga kilku logowań do banku. Jeśli masz włączoną autoryzację U2F w aplikacji przy każdym logowaniu, to dlatego za każdym razem będziemy p

...

24-03-2026
Re.: klucz U2F .....

Podobnie wygląda to przy potwierdzaniu kontem bez dwustopniowej weryfikacji. Dlatego przeszedłem do mObywatela, pomimo początkowej niechęci, tam wystarczy zeskanować kod QR.

24-03-2026
Przejdź do forum
Polecane
Przejdź do forum
Najbardziej pomocni użytkownicy
Wyświetl więcej
Regulamin Społeczności ING  |  Informacja o przetwarzaniu danych osobowych  |  Akt o usługach cyfrowych (DSA)