21-04-2024 16:01 | Edytowano: 21-04-2024 16:04
Nie rozumiesz. Skoro na etapie logowania udowodniono, że ty to ty, to po co chcesz jeszcze dodatkowo autoryzować przelew? Ja nie korzystam z U2F, więc nie ma pewności czy ktoś nie obszedł zabezpieczeń przy logowaniu - stad sms. A korzystamy z jednego ING.
Poza tym wątpię po moim przelewie, ponieważ nawet autoryzacja nie pomogła przelać większej kwoty. Limit dzienny przekroczony i koniec. Pewnie musiałbym telefonicznie to pchnąć, aby przejść z wyższą kwotą.
22-04-2024 12:56
To Ty nie rozumiesz, każdy bank wymaga potwierdzenia przelewu... i to już nawet nie chodzi o udowodnienie że ty to ty, ale weryfikacje jaka kwota, gdzie wysyłana. Przecież w każdym innym banku po zleceniu przelewu przez www w aplikacji wyświetla mi się kwota i informacja gdzie przelew ma iść.
Zabezpiecza to przez różnymi scenariuszami, np jak zawirusujemy sobie komputer i trojan podmieni nam numer konta to jesteśmy w stanie to w aplikacji sprawdzić, jak np za czyjąś namową zainstalujemy aplikacje do dostępu zdalnego to nawet jeśli zalogujemy się na swoje konto w banku to oszust nic nie zrobi, bo dodatkowo musiałby nas namówić na podanie kodu SMS / zatwierdzenie w aplikacji.
Dzisiaj pomagałem znajomemu z przelewami na ok 150 000 zł, znajomy nie używa kluczy U2F. Dodatkowo przeglądarkę można dodać do zaufanych i wtedy nawet logowania nie trzeba potwierdzić.
I co, bez żadnej autoryzacji wszystko poszło. W momencie jak ktoś sobie zapisze hasło do banku np w przeglądarce to nawet dziecko mające dostęp do komputera może przelew wysłać, hasło podejrzy w przeglądarce i uzupełni tylko te znaki o które prosi ING, jak przeglądarka dodana do zaufanych to nic nie trzeba potwierdzać, a że w ING przelewy wychodzą bez żadnej autoryzacji to puszczenie przelewu to już żaden problem.
Jedyne co przed tym zabezpiecza to ustawienie niskiego limitu, wtedy chociaż kod z SMS trzeba przepisać żeby limit zwiększyć. Ale to użytkownik musi o tym pamiętać, bo domyślnie był ustawiony limit do wysokości salda...
Na szczęście jeszcze tylko kilka dni i mogę całkowicie uciec z ING. Nie znam żadnego innego banku który tak mocno nie dba o bezpieczeństwo, gdzie indziej nawet przelew na 1 grosz trzeba autoryzować (o ile nie wysyłamy do zaufanego nadawcy).
W ING wyczyszczą Ci konto i dowiesz się o tym dopiero po fakcie jak masz skonfigurowane powiadomienia push... Bo jak push nie masz włączonych to dowiesz się o tym dopiero przy najbliższym logowaniu do banku
Informacje o procesie zawieszenia spłaty wkrótce udostępnimy na stronie banku. Na ten moment nie można jeszcze składać wniosków
10-05-2024Informacje o procesie zawieszenia spłaty wkrótce udostępnimy na stronie banku. Na ten moment nie można jeszcze składać wniosków
10-05-2024Cześć,
Często korzystam z funkcji "Analiza wydatków" w bankowości internetowej. Niestety jedyne możliwe zakresy dat, które można wybrać z listy rozwijanej to "Mój miesiąc", "Poprzedni miesiąc", "Ostat
... 10-05-2024Użytkownik | Liczba Lajków |
---|---|
24 | |
13 | |
12 | |
6 | |
6 |