zieew

@Marek_Zegarek:

Czyli my klienci walimy głową w mur. Albo rzucamy grochem o ścianę.

Dokładnie! Ale...

Wy tam w banku wiecie lepiej prawda? Wprowadzacie zabezpieczenia behawioralne i inne cuda na kiju,
ale opcjonalnego (chociażby) U2F to już nie? A może nie ogarniacie tematu i tu jest pies pochowany?

Słyszałeś kiedyś o zarządzaniu projektami? I kosztami? Zwłaszcza w kontekście potencjalnych zysków? Odsetek klientów, którzy rozumieją co to 2FA oscyluje zapewne w okolicach kilku procent. U2F to pewnie już w promilach idzie

Radzę zwrócić się z prośbą o konsultację do Niebezpiecznik.pl oni Wam to ogarną, znają się na rzeczy.

---

Ależ Piotr doradzał ING i nawet był na jednej z ich konferencji kilka lat temu

I jak tam? Już 5 lat analizujecie. Może coś nie tak z kadrą, która się zajmuje analizami? 

Jak dla mnie to już wygląda na świadome działanie w celu uniemożliwienia świadomym użytkownikom zastosowania znacznie pewniejszych rozwiązań dotyczących zabezpieczeń. Moje dziecko ma lepiej zabezpieczone konto z grami, niż ja konto bankowe.

Tak, wiem - analizujecie i jak tylko będzie to powiadomicie. Czyli czekaj tatka latka.

Zapisaliśmy Twoją opinię. Na ten mement nie mamy żadnych nowych informacji w tym temacie. 

Another year passed and still no progress? I used a few financial services but never seen such a bad solution as in this bank. What is the purpose of that password field where I have to basically guess the letters because you are hiding some fields? Geez. It does not help in security, it just makes your customers frustrated when they enter a wrong letter again on field 8 for the 15th times. All the years analyzing a better solution you could have build an app from zero.

For the moment, we do not plan to change in this area while planning additional security factors

#https://spolecznosc.ing.pl/-/user/viewprofilepage/user-id/17746

A co zrobić jeżeli Twoja odpowiedź nikogo nie satysfakcjonuje?
Łapki "w dół" nie przewidujecie w interfejsie?
Na Boga! Dlaczego?

To już kolejny głos za dwuskładnikowym uwierzytelnieniem, ale wy tam w bankowym IT wiecie lepiej, prawda?

Nie będzie jakiś tam klient pluł wam w twarz?

Does this mean you will get rid of this randomly concealed password field or you will jut add more complications instead of implementing U2F properly?

jak w ing pracują nad "autoryzajcą i AUTENTYKACJĄ" to już wiecie, że nic z tego nie będzie.

od lat widze wpisy o 2fa i nie ma i nie będzie tego w tym banku

w takim "lipnym" mbanku jak logujesz się z nowego miejsca i nowego komputera trzeba się ZAUTORYZOWAĆ smsem, w ING nie ma żadnych przeszkód żeby zalogować się loginem i hasłem w takim przypadku

mają też w dopie to żeby wydłużyć pin do aplikacji do 8 znaków

jak również to że ludzie chcą 2fa chociażby smsówego przy logowaniu do banku

w aplikacji mobilnej stosują kropke zamiast przecinka (Proszę potwierdzić przelew na kwotę 284.13 zamiast 284,13) - jest różnica jak się ma takie coś potwierdzić na telefonie, co nie?

Ogólnie jestem klientem banku od ponad 10 lat ale w ostatnich latach jest coraz gorzej, jakość spada coraz bardziej na łeb. Ogólnie będę się przenosił gdzieś gdzie mam 2fa za każdym razem przy logowaniu.

Czy znacie inny bank gdzie mają odpowiednie 2fa a nie tą przestarzałą metodę? Zastanawiam się też nad zmianą banku. Dzięki