Re.: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych
Dzisiaj na podobną kwotę robiłem przelew z Alior do innego banku i tylko się potwierdziło się, że decyzja o zamknięciu ING to najlepsze co mogłem zrobić. Na prawdę ostrzegam każdego przed przechowywaniem w ING jakichkolwiek pieniędzy.
W ING przelew na blisko 100 000 zł NIE wymaga żadnej autoryzacji ani w aplikacji ani w SMS (mówię o swoim przykładzie, czasami u niektórych autoryzacja jest wymaga
Re.: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych
Podam jeszcze jeden podwód dla którego każdy przelew do niezaufanego nadawcy powinien wymagać autoryzacji a jest nim błąd banku. Błędy zdarzają się wszędzie, co w przypadku gdyby ING pominęło 2FA przy logowaniu (niezależnie czy jest to klucz U2F czy coś innego). Można by wtedy wysłać przelew znając tak na prawdę tylko login i kilka znaków z hasła. Brzmi nierealnie ? Ale takie błędy się zdarzają, m
Re.: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych
Szkoda, że nie potrafisz nawet czytać ze zrozumieniem, przecież jasno pisałem, że na koncie przez kluczy U2F tak samo przelewy wychodzą bez autoryzacji. Cały czas mnie atakujesz, a to przecież nie moja wina, że podczas robienia przelewu wyskakuje komunikat, że przelew nie wymaga żadnej autoryzacji. Zamiast mnie dalej atakować, zastanów się czyja to jest wina, że na kontach niezależnie od tego czy
ING jest chyba jedynym bankiem który nie daje żadnej możliwości zmiany loginu do bankowości www. Tak samo jak nie dają możliwości wyłączyć hasła maskowanego czy wymusić autoryzację przez aplikacje mobilną.
Odnośnie loginu to ING prosi o podawanie kilku znaków z loginu podczas dzwonienia na infolinię (to ja dzwoniłem do nich więc na pewno to było ING). Każdy bank trąbi na każdym kroku nigdy, nikom
Re.: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych
W przypadku ING też bez klucza da się zalogować na konto bez użycia U2F - logując się przez aplikacje mobilną.
Brak mi słów na to jak ING zepsuło implementacje kluczy U2F i żeby normalnie korzystać z aplikacji mobilnej trzeba klucze U2F wyłączyć dla aplikacji. W innym wypadku każde logowanie do aplikacji wymaga przyłożenia klucza co jest bez sensu. Klucz ma chronić przed zalogowaniem się obcej oso
Re.: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych
To Ty nie rozumiesz, każdy bank wymaga potwierdzenia przelewu... i to już nawet nie chodzi o udowodnienie że ty to ty, ale weryfikacje jaka kwota, gdzie wysyłana. Przecież w każdym innym banku po zleceniu przelewu przez www w aplikacji wyświetla mi się kwota i informacja gdzie przelew ma iść.
Zabezpiecza to przez różnymi scenariuszami, np jak zawirusujemy sobie komputer i trojan podmieni nam numer
Re.: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych
Klucz U2F służy tylko i wyłącznie do zatwierdzenia logowania. Nie autoryzuje nim żadnych przelewów.
I tutaj właśnie mamy problem. Ty musisz wpisywać kod z sms żeby wyszedł przelew. Czyli jest to bezpieczniejsze niż .... całkowity brak autoryzacji przelewu jak jest u mnie.
Ja tylko używam klucza przy logowaniu, później już przelewy wychodzą z napisem, że ta operacja nie wymaga zatwierdzenia i tyle
Re.: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych
Oczywiście dla niektórych 100 000 grosze, ale jak dla mnie jest to spora kwota + przy takiej kwocie większość banków (mówię o zwykłych kontach dla kl indywidualnego) już dokładniej wszystko weryfikują. Np w PEKAO trzeba iść do oddziału potwierdzić tożsamość żeby w ogóle móc ustawić taki limit przelewów. A np w nestbank musiałem dzwonić na infolinię i potwierdzić przelew, dopiero wtedy "wyszedł"
Re.: zablokowany dostep do konta - koniecznosc wizyty w banku?
A i zapomniałem dopisać, jak będziesz w oddziale to koniecznie na miejscu upewnij się czy odblokowali dostęp. Bo ja się musiałem wracać i wszystko zajęło blisko 2 godziny.
Re.: zablokowany dostep do konta - koniecznosc wizyty w banku?
Niestety w ING to częsta praktyka, blokują za byle co, ja i moja rodzina mieliśmy blokady m.in za instalacje aplikacji moje ING po raz pierwszy. Najlepsze, że tłumaczyli się tym, że nastąpiła instalacja aplikacji na nowym urządzeniu (byłem wtedy nowym klientem, ciekawe jak inaczej zainstalować aplikacje niż "po raz pierwszy" jeśli jest się nowym klientem i aplikacje instaluje się w 1 dzień przy ot
Niestety całe ING, tam gdzie nie trzeba to wielce dbają bezpieczeństwo, tak jak z tym CarPlay wymagającym odblokowania tel, albo jak aktywujesz U2F w aplikacji to każde uruchomienie aplikacji wymaga przyłożenia klucza U2F co nie ma absolutnie żadnego sensu. Więc zarówno CarPlay jak i dodanie klucza U2F do aplikacji mobilnej niby są dostępne a tak na prawdę nie da się z tego korzystać. Jakoś nie w
Re: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych
Czyli tak samo potwierdzacie to co pisałem wcześniej, nic tylko piszecie o algorytmie który z bezpieczeństwem nie ma nic wspólnego. Jesteście jedynym bankiem w PL który umożliwia wysłanie przelewu bez żadnej autoryzacji (w innych bankach trzeba dodać odbiorcę do zaufanych żeby tak to działało).
Nie pozostało nic innego jak ostrzegać na każdym kroku że ING w żaden sposób nie dba o bezpieczeństwo. I
Re: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych
Niestety na reklamacje już odpowiedzieliście. Napisaliście to samo co konsultanci na czacie, macie jakiś super świetny algorytm i "jak ryzyko jest niskie" to nawet przy przelewach wysokokwotowych dodatkowa autoryzacja nie jest wymagana.
Absolutnie wszystkie banki z których korzystałem (czyli generalnie wszystkie duże banki w PL) wymagają potwierdzenia żeby wysłać przelew. Tylko ING ma jakiś "sup
ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych
Dlaczego ING nie dba o bezpieczeństwo środków niestosując żadnej weryfikacji podczas przelewów, nawet tych wysokokwotowych?
Mam konta we wszystkich dużych bankach w PL i absolutnie każdy wymaga potwierdzenia wysłanego przelewu, w moim wypadku jako że instaluję aplikacje każdego z banku to każdy przelew muszę zatwierdzać w aplikacji (wyjątek to odbiorca zaufany).
Dokładnie znowu coś zepsuli, u mnie Bitwarden znowu przestał uzupełniać login. Na szczęście hasło dalej uzupełnia, ale login muszę ręcznie kopiować i wklejać.
Po co tak kombinują ? Po co ciągle utrudniają ? Jak menedżer haseł uzupełnia poprawnie login i hasło to przynajmniej było wiadomo - menedżer haseł uzupełnia hasła = jest się na dobrej stronie, nie uzupełnia = jest się na fałszywej stronie.
Tak, klucz u2f to tylko drugi czynnik logowania, więc nie ma żadnego wpływu na maskowanie hasła
W Bitwardejn dodajesz tyle pól niestandardowych ile masz znaków w haśle, przykładowo masz 20 znakowe hasło to robisz 20 pól o nazwie: "pin-1"
oczywiście numeruję kolejno. W każde pole wpisujesz 1 znak swojego hasła. Kolejny mega dziwny krok który musiałem zrobić to WYŁĄCZYĆ autouzupełnianie w Bitwarden
ING tak pisało, że nie rekomendują używania menedżerów haseł itd a dzisiaj zauważyłem, że ktoś poszedł po rozum do głowy i udało się bez problemu ustawić Bitwarden tak żeby uzupełniał login i konkretne znaki z hasła maskowanego. Teraz logowanie jest OK. Klikam autouzupełnianie Bitwarden, wpisuje PIN do klucza U2F, dotykam klucza i DZIAŁA
Bez jakiegoś liczenia znaków, w końcu mogę normalnie dostać
ING nie rekomenduje używania menedżerów haseł czyli, że co uważają, że ich klienci mają tylko jedno hasło ? Gdyby tak było to faktycznie bym je zapamiętał i po sprawie.
Ale jak ktoś ma setki haseł to życzę powodzenia w zapamiętaniu jeśli ktoś tak jak ja ustawia losowe hasła, zawierające małe / wielkie litery, cyfry i znaki specjalne + zazwyczaj blisko górnej granicy maksymalnej ilości znaków. Moje
Tutaj nie chodzi o to, że prosi o wprowadzenie różnych znaków z hasła, bo to było od zawsze.
Chodzi o to, że przy każdym odświeżeniu strony zmienia się ID pola, więc przykładowo znak 1 z hasła raz ma ID X, a po odświeżeniu strony Y przez co menedżer haseł nie potrafi tego rozpoznać
Nawet pole z loginem ma zmienne ID, przykładowo teraz mam ID id="ing-input-52901-vgpm9id2ro" odświeżam stronę i j
Hmmmm nikt z ING się nie wypowie w temacie ? Czy są jakieś szanse na poprawienie formularza, by menedżer haseł mógł uzupełniać hasło jak wcześniej ?
Nie mówię to o jakimś dostosowaniu strony pod konkrety program. Tylko przywrócenie poprzedniej funkcjonalności, bo taki Bitwarden np obecnie w żaden sposób nie uzupełnia loginu i hasła
ING to tak najlepiej zaleci stosowanie silnego hasła, ale jak już ktoś się faktycznie do tej rady chce dostosować to ING będzie rzucać kłody pod nogi w postaci blokady używania menedżerów haseł. I oczywiście nie mówię, tu że mają się jakoś dostosowywać pod menedżer haseł. Absolutnie NIE. Wystarczy tak jak było wcześniej zrobić niestandardowe pola pojedynczo dla każdego znaku z hasła i bez problemu
Też już trochę próbowałem kombinować, ale na ten moment nic, za każdym odświeżeniem strony zmienia się ID pola, więc menedżer haseł nie rozpoznaje tego...
Tu niby banki zalecają stosowanie bezpiecznych haseł, a jak już takie ustawisz to specjalnie utrudnią korzystanie z menedżerów haseł żeby ludzie masowo zmienili hasła na łatwiejsze...
Z loginem to chociaż kopiuj wklej można zrobić i jakoś można
dlaczego po dzisiejszej zmianie wyglądu strony utrudniają Państwo korzystanie z menedżerów haseł ?
Przy starym wyglądzie mogłem mieć bezpieczne, 30 znakowe, losowe, hasło i zarówno login jak i hasło poprawnie uzupełniał mój menedżer haseł, więc logowanie było szybkie, wygodnie i bezpieczne.
Obecnie po zmianie wyglądu w żaden sposób nie mogę zmusić menedżera haseł do uzupełnienia ani lo
ING i PEKAO to chyba jedyne Banki które kl indywidualnym nie pozwalają wyłączyć hasła maskowanego...
Chociaż w ING jest ten jeden plus, że można odpowiednio skonfigurować menedżer haseł i będzie odpowiednio uzupełniał pola, więc większej różnicy nie ma, ale i tak ING powinno dać wybór
