Aplikacja mobilna

Odpowiedz

Re.: Słabe/mało bezpieczne logowanie do mobilnej ING

Wiele banków (np. brytyjski Barclays a nawet chyba nasz rodzimy PKO) blokuje używanie swoich aplikacji na zrootowanych urządzeniach - jest to w interesie zarówno banków jak i samych użytkowników. Ci ostatni mogą przecież nawet nie wiedzieć, że jest to ryzykowne, z kolei Ci biegli w technologiach i tak znajdą triki, które mimo wszystko pozwolą im obejść te zabezpieczenia. Niemniej w przypadku kradzieży z konta, bank ma przynajmniej czyste ręce... Ja bym sugerował przynajmniej dodać stosowne ostrzeżenie podczas instalacji/uruchamiania aplikacji na takim telefonie. Emotikon: Szczęśliwy

Odpowiedz
0 Lajków
arek
Doradca z ambicjami III
Doradca z ambicjami III icon
35
31
27-12-2015
Wiadomość 11 z 17 (27 113 wyświetleń)

Re.: Słabe/mało bezpieczne logowanie do mobilnej ING

Dziękujemy za sugestię. Zapewniamy, że bezpieczeństwo jest dla nas najważniejsze. Nie mamy wpływu na urządzenie klienta, natomiast stosujemy inne zabezpieczenia chroniące użytkowników.

...
Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
Odpowiedz
0 Lajków
KamilaC
Były moderator
Były moderator icon
177
70
04-09-2015
Wiadomość 12 z 17 (27 050 wyświetleń)

Re.: Słabe/mało bezpieczne logowanie do mobilnej ING

Przecież zawsze możesz korzystać z webowej wersji systemu, która wymaga pełnego i "bezpiecznego" logowania, a jest tym samym co aplikacja mobilna Emotikon: Szczęśliwy

Dla mnie osobiście aktualne rozwiązanie jest świetne i wystarczające - pin lub palec.
Tymcio
Zaprawiony analityk III
Zaprawiony analityk III icon
186
35
26-09-2016
Wiadomość 13 z 17 (26 850 wyświetleń)

Re.: Słabe/mało bezpieczne logowanie do mobilnej ING

Czy planujecie wprowadzić dłuższy kod PIN albo blokadę przelewów wykonanych za pomocą aplikacji mobilnej do jakieś ustalonej kwoty?

Nie mówcie, że w tej chwili bezpieczniejsza jest nowa aplikacja od starej bo nie jest.

W starej można było całkowicie zablokować przelewy dowolne poza tym trzeba było wpisać ostatnie 4 cyfry loginu plus pin.

Dobra może ktoś powiedzieć, że kod pin również jest potrzebny do korzystania z bankomatu albo płatności. Tak zgadza się ale można ustalić limit do określonej kwoty.

Czyli jak ktoś odgadnie pin to wyciągnie z bankomatu np 500zł zrobi zakupy do 500zł a za pomocą aplikacji mobilnej zrobi zakupy do max salda.

Odpowiedz
0 Lajków
athlon2000
Nowy w branży II
Nowy w branży II icon
2
0
15-01-2018
Wiadomość 14 z 17 (24 916 wyświetleń)

Re.: Słabe/mało bezpieczne logowanie do mobilnej ING

[ Edytowane ]

W sekcji bezpieczeństwo (foto. Załącznik) można ustawić jakieś limity.

tak naprawdę,to czego one dotyczą? Przelewów w Bankowości online z wyłączeniem aplikacji? 

Czy w aplikacji, po za blik istnieją jakieś limity dla transakcji?.

Kwestia bezpieczeństwa zawsze będzie sporna. Jednych usatysfakcjonuje sama obecność PINu, innych ich długość.

Zapytałem o limity w aplikacji mobilnej gdyż mBank, dostarcza np rozwiązanie, które na dzień dobry pozwala w aplikacji mobilnej na transfery 2k dziennie (o ile pamietam, zawsze mnie to irytowało). Można to oczywiście zmienić za pośrednictwem pełnej bankowości.  Ocenę ryzyka, kwestionowania bezpieczeństwa należy kategoryzować na bazie posiadanych danych, Szczerze? Ile przypadków miałeś w rodzinie lub w gronie przyjaciół,czy chocisz tu w społeczności, że okradziony ktoś został za pomocą PINu do akceptowania transakcji?

W banku n26, który jest obecny w chyba 17 krajach, możesz z aplikacji wykonać przelew do 50tyś euro i potwierdzasz go 4 cyframi PINu i one są święte a hasło do bankowości internetowej nie jest nawet maskowane.

Swojego czasu chodziłem na konferencje, spotkania związanymi z IT w Polsce. Oni zawsze zabezpieczali się w taki świetny sposób 2,3 etapowa autoryzacja. Szkoda mi ich było, bo gdy wychodzili z biura nie umieli spojrzeć czy zamykają się do końca za nimi drzwi i wielu traciło prace przez to, było odsuwane od projektów za tego typu głupotę

Sorry za wielowątkowość. 

Podsumowujac:

Obawiaj się własnego kolegi, albo menela stojącego za tobą w tramwaju,

 lub w kolejce w biedronce. a jeżeli ataku od strony wirtualnej.

Statystyka jaka pozwolę sobie zastosować na przykładzie otoczenia ukazuje ze częściej jesteś ofiara defraudacji budżetu domowego, kradzieży w domu, a eżeli cyfrowego ataku na konto w banku i to jest skala 10000:1

i o dziwo, są zawsze klienci mBanku Emotikon: Mrugający w ing mamy bezpiecznie. 

Odpowiedz
0 Lajków
Użytkownik nie istnieje
Wiadomość 15 z 17 (24 797 wyświetleń)

Re: Re.: Słabe/mało bezpieczne logowanie do mobilnej ING


athlon2000, obecnie nie planujemy zmian, o których piszesz. Dziękujemy za Twoje uwagi. Przekazaliśmy je do działu, który odpowiada za Moje ING mobile. 

Gdy instalujesz aplikację na swoim telefonie, prosimy Cię o dodanie urządzeń do zaufanych. Nie zalogujesz się do Mojego ING mobile z innego urządzenia. Podczas aktywacji wymagamy podania Twoich danych oraz wybranych znaków z pełnego hasła do bankowości internetowej. W momencie gdy zgubisz swój telefon, powinieneś w Moim ING usunąć urządzenie z listy zaufanych.
Przy wybranych przelewach możemy poprosić o podwójną autoryzację kodem SMS.
 

**
Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie!
Odpowiedz
0 Lajków
IlonaU
Moderator
Moderator icon
1073
215
07-06-2017
Wiadomość 16 z 17 (24 854 wyświetleń)

Re.: Słabe/mało bezpieczne logowanie do mobilnej ING

[ Edytowane ]

 

@ Dlaczego chcesz zabronić rootowania? Wystarczy ostrzeżenie. Roota nie robi nikt atechniczny, urządzenia z rootem nieraz mają bardziej bezpieczny system (pokroju Graphene OS, lub LineageOS) pozbawiony spywareu oraz adware'u operatora lub producenta. Tacy użytkownicy stanowią najmniejsze ryzyko że ktoś im się włamie na telefon, czy komputer (gdzie zazwyczaj występuje system Linux).

To mit że root obniża bezpieczeństwo tak w ogóle. Root pozwala (po uprzednim zezwoleniu) na administracyjny dostęp zarówno do Androida, jak i Alpine Linuxa pod spodem.

Istnieje możliwość pobrania wirusa wykorzystującego roota - ale takich wirusów jest także nie za wiele - nikomu nie opłaca się pisać wirusów które wymagają Roota skoro mają go nieliczni, najbardziej świadomi technologicznie użytkownicy. Android po zrootowaniu działa tak samo, i to my decydujemy jakiej aplikacji chcemy tego roota przyznać. Nie jest mniej bezpieczny, za to dzięki niemu możemy np usunąć niepotrzebne aplikacje systemowe, zainstalować globalny bloker reklam, nagrywać rozmowy (tak, niestety do tego potrzebny jest już także root) i zarządzać całością systemu jak w zwykłym komputerze.

Zupełnie się nie zgadzam z praktykami blokowania urządzeń z Rootem, i popieram rozwiązania pokroju Magisk czy VirtualXposed do ich omijania.

Wyświetlanie kodów podczas ich wpisywania to zła praktyka, wystarczy podejrzeć jak inne aplikacje to zrobiły. Dodatkowo PIN jest za krótki, i nie mam możliwości ustawić nawet 6ciu cyfr.

To co warto wprowadzić zamiast weryfikacji roota to wymuszenie blokady ekranu, jak robi to Google Pay.

Aplikacje warto zablokować tym którzy nie ustawili blokady ekranu. Świadomość takich ludzi to po prostu przesada.

Odpowiedz
0 Lajków
tcd
tcd
Doradca z ambicjami I
Doradca z ambicjami I icon
1
0
19-04-2023
Wiadomość 17 z 17 (2 828 wyświetleń)
Ostatnie wpisy na forum
Re: Kupno biletów przez CarPlay - czy to żart

Niestety całe ING, tam gdzie nie trzeba to wielce dbają bezpieczeństwo, tak jak z tym CarPlay wymagającym odblokowania tel, albo jak aktywujesz U2F w aplikacji to każde uruchomienie aplikacji wymaga p

...

28-03-2024
Re.: Kredyt hipoteczny - czas oczekiwania na decyzję

Tak, wczoraj dostaliśmy informację o zakończonej analizie i wstępną decyzję. Ja śledzę wpisy o ich czasach procesowych i były zgodne ze stanem faktycznym. Dzisiaj nadal są wnioski z 4.03 - czas analiz...

28-03-2024
Re: Kupno biletów przez CarPlay - czy to żart

Przepraszamy za dłuższy czas odpowiedzi. Temat jest analizowany po naszej stronie. Damy znać jeśli wprowadzone będą zmiany w tym zakresie.

28-03-2024
Najbardziej pomocni użytkownicy