https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/Naprawcie-bezpiecze%C5%84stwo-bankowo%C5%9Bci/m-p/33702#M5893 <P>Witajcie, nie wiem gdzie mogę zgłosić wszelkim programistom czy twórcom całej tej bankowości internetowej banku ING, dlatego piszę tutaj na forum. Mianowicie chciałbym zaproponować wprowadzenie systemu uwietrzylnienia dwuetapowego, NFC bądź potwierdzeniem w aplikacji mobilnej. Aktualny system "który ocenia czy rzeczywiście użytkownik banku loguje się do konta bankowego" po prostu nie działa i zawodzi.</P><P>&nbsp;</P><P>Próbowałem przetestować wszystkie opcje:<BR /><BR /></P><P>1) Zmiana adresu IP (4 dostawców internetu, różne adresy IP)</P><P>2) Użycie VPN z różnych lokalizacji</P><P>3) Niestandardowe logowanie się do konta, np: wprowadzenie dwukrotnie źle tego samego znaku w haśle pod rząd</P><P>4) Celowe opóźnienie w logowaniu (kliknięcie przycisku logowania po kilkunastu sekundach) oraz poruszanie kursorem myszy na ekranie szybciej/wolniej.</P><P>5) Użycie innej przeglądarki oraz systemu operacyjnego</P><P>6) Użycie innego komputera</P><P>&nbsp;</P><P>Niestety wasz system zawodzi i każdy test stworzony przeze mnie został definitywnie niezaliczony pozytywnie. Dosłownie "system", który weryfikuje prędkość ruchu myszy, logowania, sprawdza adresy IP itd. nie działa... Wystarczy znać login i hasło, a to bardzo nie wiele jeśli chodzi o włamanie jako haker. Ostatnio było głośno z wyciekiem danych z Facebooka czy innych sklepów. Ktoś kto ma dostęp do adresu email, może próbować wykraść dane i pieniądze. Bank zresztą jest odpowiedzialny za przechowywanie środków na koncie, ale praktycznie tak nie jest jeśli jest to wina użytkownika, którego bezpieczeństwo zostało złamane. W innych bankach internetowych, tj: mBank, PKO BP, Santander, BGŻ BNP Paribas, Getin Bank istnieją już rozwiązania, umożliwiające bezpieczne logowanie się do konta za pomocą weryfikacji dwuetapowej za KAŻDYM RAZEM (np: SMS, kod w aplikacji mobilnej). ING tego nie umożliwia, więc poważnie się zastanawiam czy trzymać na koncie tutaj jakiekolwiek środki :/</P><P>&nbsp;</P><P>Rozwiązanie? Weryfikacja dwuetapowa, inaczej o bezpieczeństwie tutaj będzie można jedynie pomarzyć...</P> Sat, 24 Jul 2021 12:06:08 GMT matrix72001 2021-07-24T12:06:08Z https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/Naprawcie-bezpiecze%C5%84stwo-bankowo%C5%9Bci/m-p/33702#M5893 <P>Witajcie, nie wiem gdzie mogę zgłosić wszelkim programistom czy twórcom całej tej bankowości internetowej banku ING, dlatego piszę tutaj na forum. Mianowicie chciałbym zaproponować wprowadzenie systemu uwietrzylnienia dwuetapowego, NFC bądź potwierdzeniem w aplikacji mobilnej. Aktualny system "który ocenia czy rzeczywiście użytkownik banku loguje się do konta bankowego" po prostu nie działa i zawodzi.</P><P>&nbsp;</P><P>Próbowałem przetestować wszystkie opcje:<BR /><BR /></P><P>1) Zmiana adresu IP (4 dostawców internetu, różne adresy IP)</P><P>2) Użycie VPN z różnych lokalizacji</P><P>3) Niestandardowe logowanie się do konta, np: wprowadzenie dwukrotnie źle tego samego znaku w haśle pod rząd</P><P>4) Celowe opóźnienie w logowaniu (kliknięcie przycisku logowania po kilkunastu sekundach) oraz poruszanie kursorem myszy na ekranie szybciej/wolniej.</P><P>5) Użycie innej przeglądarki oraz systemu operacyjnego</P><P>6) Użycie innego komputera</P><P>&nbsp;</P><P>Niestety wasz system zawodzi i każdy test stworzony przeze mnie został definitywnie niezaliczony pozytywnie. Dosłownie "system", który weryfikuje prędkość ruchu myszy, logowania, sprawdza adresy IP itd. nie działa... Wystarczy znać login i hasło, a to bardzo nie wiele jeśli chodzi o włamanie jako haker. Ostatnio było głośno z wyciekiem danych z Facebooka czy innych sklepów. Ktoś kto ma dostęp do adresu email, może próbować wykraść dane i pieniądze. Bank zresztą jest odpowiedzialny za przechowywanie środków na koncie, ale praktycznie tak nie jest jeśli jest to wina użytkownika, którego bezpieczeństwo zostało złamane. W innych bankach internetowych, tj: mBank, PKO BP, Santander, BGŻ BNP Paribas, Getin Bank istnieją już rozwiązania, umożliwiające bezpieczne logowanie się do konta za pomocą weryfikacji dwuetapowej za KAŻDYM RAZEM (np: SMS, kod w aplikacji mobilnej). ING tego nie umożliwia, więc poważnie się zastanawiam czy trzymać na koncie tutaj jakiekolwiek środki :/</P><P>&nbsp;</P><P>Rozwiązanie? Weryfikacja dwuetapowa, inaczej o bezpieczeństwie tutaj będzie można jedynie pomarzyć...</P> Sat, 24 Jul 2021 12:06:08 GMT https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/Naprawcie-bezpiecze%C5%84stwo-bankowo%C5%9Bci/m-p/33702#M5893 matrix72001 2021-07-24T12:06:08Z https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/Naprawcie-bezpiecze%C5%84stwo-bankowo%C5%9Bci/m-p/33711#M5894 <P>Analizujemy możliwość wprowadzenia dodatkowych zabezpieczeń. Damy znać, gdy już będą dostępne. Na tę chwilę jednak nie możemy podać więcej&nbsp; szczegółowych informacji <img id="smileysad" class="emoticon emoticon-smileysad" src="https://spolecznosc.ing.pl/i/smilies/16x16_smiley-sad.png" alt="Emotikon: Smutny" title="Emotikon: Smutny" /></P> Mon, 26 Jul 2021 15:02:33 GMT https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/Naprawcie-bezpiecze%C5%84stwo-bankowo%C5%9Bci/m-p/33711#M5894 SylwiaG 2021-07-26T15:02:33Z