O b9MSJPa9brrw7BS

b9MSJPa9brrw7BS
25 Polubień
0 Rozwiązań
28 Postów
Re.: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych

Podam jeszcze jeden podwód dla którego każdy przelew do niezaufanego nadawcy powinien wymagać autoryzacji a jest nim błąd banku. Błędy zdarzają się wszędzie, co w przypadku gdyby ING pominęło 2FA przy logowaniu (niezależnie czy jest to klucz U2F czy coś innego). Można by wtedy wysłać przelew znając tak na prawdę tylko login i kilka znaków z hasła. Brzmi nierealnie ? Ale takie błędy się zdarzają, m

...
0
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Re.: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych

Szkoda, że nie potrafisz nawet czytać ze zrozumieniem, przecież jasno pisałem, że na koncie przez kluczy U2F tak samo przelewy wychodzą bez autoryzacji. Cały czas mnie atakujesz, a to przecież nie moja wina, że podczas robienia przelewu wyskakuje komunikat, że przelew  nie wymaga żadnej autoryzacji. Zamiast mnie dalej atakować, zastanów się czyja to jest wina, że na kontach niezależnie od tego czy

...
1
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Re.: Aplikacja

ING jest chyba jedynym bankiem który nie daje żadnej możliwości zmiany loginu do bankowości www. Tak samo jak nie dają możliwości wyłączyć hasła maskowanego czy wymusić autoryzację przez aplikacje mobilną.

 

 

Odnośnie loginu to ING prosi o podawanie kilku znaków z loginu podczas dzwonienia na infolinię (to ja dzwoniłem do nich więc na pewno to było ING). Każdy bank trąbi na każdym kroku nigdy, nikom

...
1
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Re.: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych

W przypadku ING też bez klucza da się zalogować na konto bez użycia U2F - logując się przez aplikacje mobilną.

 

Brak mi słów na to jak ING zepsuło implementacje kluczy U2F i żeby normalnie korzystać z aplikacji mobilnej trzeba klucze U2F wyłączyć dla aplikacji. W innym wypadku każde logowanie do aplikacji wymaga przyłożenia klucza co jest bez sensu. Klucz ma chronić przed zalogowaniem się obcej oso

...
3
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Re.: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych

To Ty nie rozumiesz, każdy bank wymaga potwierdzenia przelewu... i to już nawet nie chodzi o udowodnienie że ty to ty, ale weryfikacje jaka kwota, gdzie wysyłana. Przecież w każdym innym banku po zleceniu przelewu przez www w aplikacji wyświetla mi się kwota i informacja gdzie przelew ma iść.

Zabezpiecza to przez różnymi scenariuszami, np jak zawirusujemy sobie komputer i trojan podmieni nam numer

...
5
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Re.: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych

Klucz U2F służy tylko i wyłącznie do zatwierdzenia logowania.  Nie autoryzuje nim żadnych przelewów.

 

 

I tutaj właśnie mamy problem. Ty musisz wpisywać kod z sms żeby wyszedł przelew. Czyli jest to bezpieczniejsze niż .... całkowity brak autoryzacji przelewu jak jest u mnie.

Ja tylko używam klucza przy logowaniu, później już przelewy wychodzą z napisem, że ta operacja nie wymaga zatwierdzenia i tyle

...
7
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Re.: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych

Oczywiście dla niektórych 100 000 grosze, ale jak dla mnie jest to spora kwota + przy takiej kwocie większość banków (mówię o zwykłych kontach dla kl indywidualnego) już dokładniej wszystko weryfikują. Np w PEKAO trzeba iść do oddziału potwierdzić tożsamość żeby w ogóle móc ustawić taki limit przelewów. A np w nestbank musiałem dzwonić na infolinię i potwierdzić przelew, dopiero wtedy "wyszedł"

 

Ka

...
10
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Re.: zablokowany dostep do konta - koniecznosc wizyty w banku?

A i zapomniałem dopisać, jak będziesz w oddziale to koniecznie na miejscu upewnij się czy odblokowali dostęp. Bo ja się musiałem wracać i wszystko zajęło blisko 2 godziny. 

0
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Re.: zablokowany dostep do konta - koniecznosc wizyty w banku?

Niestety w ING to częsta praktyka, blokują za byle co, ja i moja rodzina mieliśmy blokady m.in za instalacje aplikacji moje ING po raz pierwszy. Najlepsze, że tłumaczyli się tym, że nastąpiła instalacja aplikacji na nowym urządzeniu (byłem wtedy nowym klientem, ciekawe jak inaczej zainstalować aplikacje niż "po raz pierwszy" jeśli jest się nowym klientem i aplikacje instaluje się w 1 dzień przy ot

...
1
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Re: Kupno biletów przez CarPlay - czy to żart

Niestety całe ING, tam gdzie nie trzeba to wielce dbają bezpieczeństwo, tak jak z tym CarPlay wymagającym odblokowania tel, albo jak aktywujesz U2F w aplikacji to każde uruchomienie aplikacji wymaga przyłożenia klucza U2F co nie ma absolutnie żadnego sensu.  Więc zarówno CarPlay jak i dodanie klucza U2F do aplikacji mobilnej niby są dostępne a tak na prawdę nie da się z tego korzystać. Jakoś nie w

...
0
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Re: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych

Czyli tak samo potwierdzacie to co pisałem wcześniej, nic tylko piszecie o algorytmie który z bezpieczeństwem nie ma nic wspólnego. Jesteście jedynym bankiem w PL który umożliwia wysłanie przelewu bez żadnej autoryzacji (w innych bankach trzeba dodać odbiorcę do zaufanych żeby tak to działało).

 

Nie pozostało nic innego jak ostrzegać na każdym kroku że ING w żaden sposób nie dba o bezpieczeństwo. I

...
0
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Re: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych

Niestety na reklamacje już odpowiedzieliście. Napisaliście to samo co konsultanci na czacie, macie jakiś super świetny algorytm i "jak ryzyko jest niskie" to nawet przy przelewach wysokokwotowych dodatkowa autoryzacja nie jest wymagana.

 

Absolutnie wszystkie banki z których korzystałem (czyli generalnie wszystkie duże banki w PL) wymagają potwierdzenia żeby wysłać przelew.   Tylko ING ma jakiś "sup

...
2
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych

Dlaczego ING nie dba o bezpieczeństwo środków niestosując żadnej weryfikacji podczas przelewów, nawet tych wysokokwotowych?

 

Mam konta we wszystkich dużych bankach w PL i absolutnie każdy wymaga potwierdzenia wysłanego przelewu, w moim wypadku jako że instaluję aplikacje każdego z banku to każdy przelew muszę zatwierdzać w aplikacji (wyjątek to  odbiorca zaufany).

Dodatkowo w innych bankach wysyłają

...
16
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Dokładnie znowu coś zepsuli, u mnie Bitwarden znowu przestał uzupełniać login. Na szczęście hasło dalej uzupełnia, ale login muszę ręcznie kopiować i wklejać. 

 

Po co tak kombinują ? Po co ciągle utrudniają ? Jak menedżer haseł uzupełnia poprawnie login i hasło to przynajmniej było wiadomo - menedżer haseł uzupełnia hasła = jest się na dobrej stronie,  nie uzupełnia = jest się na fałszywej stronie.

...
1
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Re: Re.: Problem z logowaniem (menedżer haseł)

Tak, klucz u2f to tylko drugi czynnik logowania, więc nie ma żadnego wpływu na maskowanie hasła

 

W Bitwardejn dodajesz tyle pól niestandardowych ile masz znaków w haśle, przykładowo masz 20 znakowe hasło to robisz 20 pól o nazwie: "pin-1"

oczywiście numeruję kolejno. W każde pole wpisujesz 1 znak swojego hasła.  Kolejny mega dziwny krok który musiałem zrobić to WYŁĄCZYĆ autouzupełnianie w Bitwarden

...
1
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Re: Re.: Problem z logowaniem (menedżer haseł)

ING tak pisało, że nie rekomendują używania menedżerów haseł itd a dzisiaj zauważyłem, że ktoś poszedł po rozum do głowy i udało się bez problemu ustawić Bitwarden tak żeby uzupełniał login i konkretne znaki z hasła maskowanego. Teraz logowanie jest OK. Klikam autouzupełnianie Bitwarden, wpisuje PIN do klucza U2F, dotykam klucza i DZIAŁA Emotikon: Szczęśliwy

 

Bez jakiegoś liczenia znaków, w końcu mogę normalnie dostać

...
9
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

ING nie rekomenduje używania menedżerów haseł czyli, że co uważają, że ich klienci mają tylko jedno hasło ? Gdyby tak było to faktycznie bym je zapamiętał i po sprawie.

Ale jak ktoś ma setki haseł to życzę powodzenia w zapamiętaniu jeśli ktoś tak jak ja ustawia losowe hasła, zawierające małe / wielkie litery, cyfry i znaki specjalne + zazwyczaj blisko górnej granicy maksymalnej ilości znaków. Moje

...
0
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Re.: Problem z logowaniem (menedżer haseł)

hmmm a czy możesz mi powiedzieć jak to w Bitwarden zastosować ? :X

19
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Re.: Problem z logowaniem (menedżer haseł)

Tutaj nie chodzi o to, że prosi  o wprowadzenie różnych znaków z hasła, bo to było od zawsze.

 

Chodzi o to, że przy każdym odświeżeniu strony zmienia się ID pola, więc przykładowo znak 1 z hasła raz ma ID X, a po odświeżeniu strony Y przez co menedżer haseł nie potrafi tego rozpoznać Emotikon: Smutny

 

Nawet pole z loginem ma zmienne ID, przykładowo teraz mam ID  id="ing-input-52901-vgpm9id2ro" odświeżam stronę  i j

...
21
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Hmmmm nikt z ING się nie wypowie w temacie ? Czy są jakieś szanse na poprawienie formularza, by menedżer haseł mógł uzupełniać hasło jak wcześniej ?

 

Nie mówię to o jakimś dostosowaniu strony pod konkrety program. Tylko przywrócenie poprzedniej funkcjonalności, bo  taki Bitwarden np obecnie w żaden sposób nie uzupełnia loginu i hasła Emotikon: Smutny

22
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

ING to tak najlepiej zaleci stosowanie silnego hasła, ale jak już ktoś się faktycznie do tej rady chce dostosować to ING będzie rzucać kłody pod nogi w postaci blokady używania menedżerów haseł. I oczywiście nie mówię, tu że mają się jakoś dostosowywać pod menedżer haseł. Absolutnie NIE. Wystarczy tak jak było wcześniej zrobić niestandardowe pola pojedynczo dla każdego znaku z hasła i bez problemu

...
0
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Też już trochę próbowałem kombinować, ale na ten moment nic, za każdym odświeżeniem strony zmienia się ID pola, więc menedżer haseł nie rozpoznaje tego...

 

Tu niby banki zalecają stosowanie bezpiecznych haseł, a jak już takie ustawisz to specjalnie utrudnią korzystanie z menedżerów haseł żeby ludzie masowo zmienili hasła na łatwiejsze...

 

Z loginem to chociaż kopiuj wklej można zrobić i jakoś można

...
1
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Nowy wygląd = mniejsze bezpieczeńśtwo

Dzień dobry,

dlaczego po dzisiejszej zmianie wyglądu strony utrudniają Państwo korzystanie z menedżerów haseł ?

Przy starym wyglądzie mogłem mieć bezpieczne, 30 znakowe, losowe, hasło i zarówno login jak i hasło poprawnie uzupełniał mój menedżer haseł, więc logowanie było szybkie, wygodnie i bezpieczne.

 

 

Obecnie po zmianie wyglądu w żaden sposób nie mogę zmusić menedżera haseł do uzupełnienia ani lo

...
45
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Re.: Hasło maskowane - pozwólcie nam je wyłączyć!
ING i PEKAO to chyba jedyne Banki które kl indywidualnym nie pozwalają wyłączyć hasła maskowanego...

Chociaż w ING jest ten jeden plus, że można odpowiednio skonfigurować menedżer haseł i będzie odpowiednio uzupełniał pola, więc większej różnicy nie ma, ale i tak ING powinno dać wybór Emotikon: Smutny
0
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Re.: Ostrzeżenie przed aktywacją U2F w aplikacji mobilnej!
Dodam jeszcze, że śmieszne jest to, że jak się oszust zaloguje i zleci przelew to wszystko jest " OK ", ale żeby zwiększyć bezpieczeństwo konta i dodać U2F trzeba iść do placówki, bo to już jest groźniejsze niż zostanie okradzionym...
Oczywiście jest za dodatkową weryfikacją, ale jeśli konto da się założyć na selfie to dlaczego w podobny sposób nie można autoryzować dodania kluczy U2F ? Albo np zes...
9
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
Publiczne statystyki
Data rejestracji ‎02-04-2023 15:06
Data ostatnich odwiedzin ‎04-06-2024 11:30
Łączna liczba zamieszczonych wiadomości 28
Łączna liczba otrzymanych Lajków 25
Posty, które lubię