https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/S%C5%82abe-zabezpieczenia-logowania-do-bankowo%C5%9Bci-internetowej/m-p/24289#M4311 <P>W takim razie nadal nie rozumiem jak działa ten algorytm, skoro logując się z nowego urządzenia oraz IP, algorytm nie zarejestrował potrzeby autoryzacji? <img id="smileywink" class="emoticon emoticon-smileywink" src="https://spolecznosc.ing.pl/i/smilies/16x16_smiley-wink.png" alt="Emotikon: Mrugający" title="Emotikon: Mrugający" /></P> Wed, 15 Apr 2020 15:52:28 GMT patrys 2020-04-15T15:52:28Z https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/S%C5%82abe-zabezpieczenia-logowania-do-bankowo%C5%9Bci-internetowej/m-p/24252#M4306 <P>Witam, czy ING zamierza wprowadzić dwuetapową weryfikację podczas logowania do bankowości internetowej? Mając doświadczenie z innymi bankami, wydawało mi się to oczywistym, że podczas logowania do banku, po wpisaniu hasła będę proszony o autoryzację mobilną lub SMS. No niestety, zdziwiłem się.&nbsp;</P><P>W aktualnych czasach standardem jest dwuetapowa weryfikacja, występuje to na pierwszych lepszych stronach, więc czemu bank, w którym trzymam swoje pieniądze nie jest mi w stanie tego zapewnić?</P><P>Proszę nie mydlić oczu Waszym "algorytmem" i systemem, który sam decyduje o potrzebie autoryzacji. Zalogowałem się z nowego urządzenia, na innym IP na moje konto i nie zostałem o nic poproszony. Robiąc przelew na inny numer konta też nie zostałem poproszony o autoryzację, więc chyba algorytm jednak nie działa tak jak powinien.&nbsp; W takim wypadku równie dobrze na konto może wejść człowiek z drugiego końca świata, bez problemu zalogować się na konto i przelać (ukraść) pieniądze na swoje konto.</P> Tue, 14 Apr 2020 12:32:02 GMT https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/S%C5%82abe-zabezpieczenia-logowania-do-bankowo%C5%9Bci-internetowej/m-p/24252#M4306 patrys 2020-04-14T12:32:02Z https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/S%C5%82abe-zabezpieczenia-logowania-do-bankowo%C5%9Bci-internetowej/m-p/24285#M4310 <P>Algorytm&nbsp;działa tak jak trzeba <img id="smileyhappy" class="emoticon emoticon-smileyhappy" src="https://spolecznosc.ing.pl/i/smilies/16x16_smiley-happy.png" alt="Emotikon: Szczęśliwy" title="Emotikon: Szczęśliwy" /> Nie mydlimy nim oczu.&nbsp;Logując się do Moje ING, również możemy prosić Cię dodatkowo o podanie kodu sms. Za każdym razem jak logujesz się lub zlecasz dyspozycje w Moje ING nasz system bezpieczeństwa analizuje sytuację i dobierze odpowiedni sposób autoryzacji, Oceni też, czy taka dodatkowa autoryzacja jest potrzebna.Możesz czuć się spokojny <img id="smileyhappy" class="emoticon emoticon-smileyhappy" src="https://spolecznosc.ing.pl/i/smilies/16x16_smiley-happy.png" alt="Emotikon: Szczęśliwy" title="Emotikon: Szczęśliwy" /></P> <P>&nbsp;</P> <P>&nbsp;</P> <P>&nbsp;</P> Wed, 15 Apr 2020 13:01:35 GMT https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/S%C5%82abe-zabezpieczenia-logowania-do-bankowo%C5%9Bci-internetowej/m-p/24285#M4310 MagdalenaD 2020-04-15T13:01:35Z https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/S%C5%82abe-zabezpieczenia-logowania-do-bankowo%C5%9Bci-internetowej/m-p/24289#M4311 <P>W takim razie nadal nie rozumiem jak działa ten algorytm, skoro logując się z nowego urządzenia oraz IP, algorytm nie zarejestrował potrzeby autoryzacji? <img id="smileywink" class="emoticon emoticon-smileywink" src="https://spolecznosc.ing.pl/i/smilies/16x16_smiley-wink.png" alt="Emotikon: Mrugający" title="Emotikon: Mrugający" /></P> Wed, 15 Apr 2020 15:52:28 GMT https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/S%C5%82abe-zabezpieczenia-logowania-do-bankowo%C5%9Bci-internetowej/m-p/24289#M4311 patrys 2020-04-15T15:52:28Z https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/S%C5%82abe-zabezpieczenia-logowania-do-bankowo%C5%9Bci-internetowej/m-p/24307#M4312 <P>Weryfikacja dwuetapowa byłaby dobrym rozwiązaniem, najlepiej kilka rozwiązań do wyboru, z kluczami U2F włącznie. Ale z drugiej strony... po co komplikować logowanie, skoro bank odpowiada za wszystkie nieautoryzowane transakcje. Jeżeli dla banku to jest ok, jeżeli taki poziom ryzyka jest dla niego akceptowalny, to widocznie takich zdarzeń nie jest za dużo.</P> Wed, 15 Apr 2020 22:39:51 GMT https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/S%C5%82abe-zabezpieczenia-logowania-do-bankowo%C5%9Bci-internetowej/m-p/24307#M4312 FX 2020-04-15T22:39:51Z https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/S%C5%82abe-zabezpieczenia-logowania-do-bankowo%C5%9Bci-internetowej/m-p/24329#M4313 <P><a href="https://spolecznosc.ing.pl/-/user/viewprofilepage/user-id/12046">@patrys</a> gdybyśmy podali Ci jak działa, nie byłby to skuteczny algorytm. Wtedy każdy mógłby postarać się go oszukać. Ważne, że działa.&nbsp;</P> <P><BR /> @FX masz rację, nie zawsze kilkanaście rozwiązań to dobry pomysł. Podnoszą tylko koszty, a skuteczność wcale nie jest wyższa. Wszystko musi się zbilansować <img id="smileyhappy" class="emoticon emoticon-smileyhappy" src="https://spolecznosc.ing.pl/i/smilies/16x16_smiley-happy.png" alt="Emotikon: Szczęśliwy" title="Emotikon: Szczęśliwy" /></P> Thu, 16 Apr 2020 16:51:44 GMT https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/S%C5%82abe-zabezpieczenia-logowania-do-bankowo%C5%9Bci-internetowej/m-p/24329#M4313 Konto&#32;usunięte 2020-04-16T16:51:44Z https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/S%C5%82abe-zabezpieczenia-logowania-do-bankowo%C5%9Bci-internetowej/m-p/24399#M4319 <P>Zajmuję się bezpieczeństwem IT, nie pracuję w ING. W praktyce firmy analizują wiele kwestii, np. czy w przeszłości robiono przelew na dane konto, sposób poruszania się po systemie (ING akurat wymaga na to odrębnej zgody), porę operacji, ilość prób błędnego logowania przed poprawnym, kwotę transakcji, kraj przeznaczenia przelewu, lokację logowania (państwo, region, operatora, wewnętrzne listy RBL też zazwyczaj są weryfikowane).</P><P>Proces analizy fraudu jest złożony, w wielu instytucjach przelew "wyjdzie" dla przestępcy, a w praktyce trafi na kolejkę i otrzymasz telefon.</P><P>W jednym banku konkurencji taki kontakt następuje do 10 min, a potem przelew jest odrzucany, gdy nie uda się go potwierdzić.</P><P>&nbsp;</P><P>Ludzie w finansach, a zwłaszcza w ING Polska, gdzie robią soft na wiele rynków dla grupy ING to specjaliści, wiedzą co robią. Ale nikt nie ujawni Tobie informacji jak dokładnie analizuje to ING, algorytm jest znany zapewne dla wąskiej grupy ludzi. Nie zna go na pewno nikt z ludzi z oddziałów czy obsługi na tym forum <img id="smileyhappy" class="emoticon emoticon-smileyhappy" src="https://spolecznosc.ing.pl/i/smilies/16x16_smiley-happy.png" alt="Emotikon: Szczęśliwy" title="Emotikon: Szczęśliwy" /></P><P>Komuś może nie podobać się dana informacja, ale nie zdradzam informacji żadnej z instytucji, lecz podaję tylko to o czym mówi się w branży choćby na konferencjach z bezpieczeństwa IT.</P> Sun, 19 Apr 2020 16:41:30 GMT https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/S%C5%82abe-zabezpieczenia-logowania-do-bankowo%C5%9Bci-internetowej/m-p/24399#M4319 Hubertn 2020-04-19T16:41:30Z https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/S%C5%82abe-zabezpieczenia-logowania-do-bankowo%C5%9Bci-internetowej/m-p/26920#M4681 Po obejrzeniu dzisiejszej interwencji na Polsacie widzę że algorytm działa naprawdę "wspaniale" .<BR /> Thu, 20 Aug 2020 14:42:44 GMT https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/S%C5%82abe-zabezpieczenia-logowania-do-bankowo%C5%9Bci-internetowej/m-p/26920#M4681 eemill 2020-08-20T14:42:44Z