temat Re: Niezbyt bezpieczna autoryzacja przelewów SMS w Bankowość internetowa

Niezbyt bezpieczna autoryzacja przelewów SMS

ArekK — Fri, 24 Aug 2018 08:31:00 GMT

Cześć ING.

Czemu pomimo, iż mam i aktywnie korzystam z aplikacji mobilnej ING wciąż dostaję większość autoryzacji przelewów i innych operacji na SMS? Autoryzacje poprzez aplikacje mobilne są sporadyczne, na tyle, że nie wiem nawet czy jest tu jakaś reguła.

Kiedy planujecie rezygnację z niezbyt bezpiecznej metody autoryzacji SMS na rzecz autoryzacji w aplikacji mobilnej? Ostatnio nasiliły się ataki związane z duplikatami kart SIM. Dodatkowo metody na 'fake BTS' przy obecnych cenach potrzebnego sprzętu nie są już jakąś utopią.

A może jest już jakieś ustawienie tylko mi coś umknęło?

Re: Niezbyt bezpieczna autoryzacja przelewów SMS

MartynaC — Sat, 25 Aug 2018 09:24:05 GMT

Bezpieczeństwo bankowości internetowej, aplikacji mobilnej czy wykonywanych transakcji jest dla nas bardzo ważne. Każdy przelew jest indywidualnie analizowany przez nasz system bezpieczeństwa. O tym czy dana transakcja wymaga potwierdzenia oraz w jaki sposób decydujemy losowo. Jeśli wykonujesz przelew na komputerze możemy Cię poprosić o potwierdzenie go w aplikacji mobilnej jednak również autoryzacja może odbyć się za pomocą kodu SMS. Zapewniam Cię, że autoryzacja przez kod SMS jest równie bezpieczna co autoryzacja w aplikacji mobilnej.

Re: Niezbyt bezpieczna autoryzacja przelewów SMS

ArekK — Sat, 25 Aug 2018 09:57:25 GMT

Dzięki za odpowiedź, choć nie całkiem na temat.

Nie mam wątpliwości co do samych potwierdzeń - cieszę się, że zaprzęgacie do tego wysoce inteligentny algorytm i nie muszę potwierdzać za każdym razem przelewów, które robię regularnie.

Piszę o wątpliwym w obecnych okolicznościach bezpieczeństwie jednego z kanałów którym wysyłacie potwierdzenia.

SMS nie jest już bezpieczny, tak jak piszesz. Jeśli to oficjalne stanowisko banku, to przyznam, że jest dość zaskakujące.

Ostatnie ataki związane z duplikatami SIM i możliwości stosunkowo taniego podsłuchania ruchu SMS kompromitują tę metodę. Potwierdzeniem na to są posunięcia niektórych banków związane z rezygnacją z potwierdzeń SMS na rzecz potwierdzeń w aplikacji mobilnej. Poniżej linki do informacji, które pomogą ci pogłębić wiedzę w tym temacie:

https://niebezpiecznik.pl/post/autoryzacja-mobilna-aplikacja-bank-przelewy/

https://www.cashless.pl/4651-mBank-blokuje-logowania-serwis-lajt

https://www.cashless.pl/4652-mobilna-autoryzacja-mobilny-podpis-BZ-WBK

Moje pytanie brzmiało: czy jest możliwość, aby zrezygnować z potwierdzeń SMS i korzystać wyłącznie z potwierdzeń w aplikacji mobilnej?

Re: Niezbyt bezpieczna autoryzacja przelewów SMS

ŁukaszW — Sat, 15 Sep 2018 15:42:11 GMT

Nie ma możliwości, aby wskazać autoryzację przelewów w aplikacji mobilnej jako jedyną formę autoryzacji. Rzeczywiście czasami możemy poprosić Cię o potwierdzenie przelewu w aplikacji mobilnej zamiast kodem sms. Niemniej jednak nie możesz zrezygnować z autoryzacji sms tylko i wyłącznie na korzyść potwierdzeń przez aplikację mobilną. Alternatywą dla kodów wysyłanych w formie wiadomość sms jest odsłuchiwanie tych kodów przez system telefoniczny Halo Śląski (możesz go bezpłatnie założyć w dowolnym oddziale naszego banku). Wtedy zamiast odczytywać kod możesz zadzwonić na Halo Śląski. Kod przeczyta dla Ciebie automatyczny lektor. Twoje sugestie w temacie autoryzacji przesłałem do osób, które zajmują się tym tematem.