Re.: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych
To Ty nie rozumiesz, każdy bank wymaga potwierdzenia przelewu... i to już nawet nie chodzi o udowodnienie że ty to ty, ale weryfikacje jaka kwota, gdzie wysyłana. Przecież w każdym innym banku po zleceniu przelewu przez www w aplikacji wyświetla mi się kwota i informacja gdzie przelew ma iść.
Zabezpiecza to przez różnymi scenariuszami, np jak zawirusujemy sobie komputer i trojan podmieni nam numer
Re.: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych
Klucz U2F służy tylko i wyłącznie do zatwierdzenia logowania. Nie autoryzuje nim żadnych przelewów.
I tutaj właśnie mamy problem. Ty musisz wpisywać kod z sms żeby wyszedł przelew. Czyli jest to bezpieczniejsze niż .... całkowity brak autoryzacji przelewu jak jest u mnie.
Ja tylko używam klucza przy logowaniu, później już przelewy wychodzą z napisem, że ta operacja nie wymaga zatwierdzenia i tyle
Re.: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych
Oczywiście dla niektórych 100 000 grosze, ale jak dla mnie jest to spora kwota + przy takiej kwocie większość banków (mówię o zwykłych kontach dla kl indywidualnego) już dokładniej wszystko weryfikują. Np w PEKAO trzeba iść do oddziału potwierdzić tożsamość żeby w ogóle móc ustawić taki limit przelewów. A np w nestbank musiałem dzwonić na infolinię i potwierdzić przelew, dopiero wtedy "wyszedł"
Re.: zablokowany dostep do konta - koniecznosc wizyty w banku?
A i zapomniałem dopisać, jak będziesz w oddziale to koniecznie na miejscu upewnij się czy odblokowali dostęp. Bo ja się musiałem wracać i wszystko zajęło blisko 2 godziny.
Re.: zablokowany dostep do konta - koniecznosc wizyty w banku?
Niestety w ING to częsta praktyka, blokują za byle co, ja i moja rodzina mieliśmy blokady m.in za instalacje aplikacji moje ING po raz pierwszy. Najlepsze, że tłumaczyli się tym, że nastąpiła instalacja aplikacji na nowym urządzeniu (byłem wtedy nowym klientem, ciekawe jak inaczej zainstalować aplikacje niż "po raz pierwszy" jeśli jest się nowym klientem i aplikacje instaluje się w 1 dzień przy ot
Niestety całe ING, tam gdzie nie trzeba to wielce dbają bezpieczeństwo, tak jak z tym CarPlay wymagającym odblokowania tel, albo jak aktywujesz U2F w aplikacji to każde uruchomienie aplikacji wymaga przyłożenia klucza U2F co nie ma absolutnie żadnego sensu. Więc zarówno CarPlay jak i dodanie klucza U2F do aplikacji mobilnej niby są dostępne a tak na prawdę nie da się z tego korzystać. Jakoś nie w
Re: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych
Czyli tak samo potwierdzacie to co pisałem wcześniej, nic tylko piszecie o algorytmie który z bezpieczeństwem nie ma nic wspólnego. Jesteście jedynym bankiem w PL który umożliwia wysłanie przelewu bez żadnej autoryzacji (w innych bankach trzeba dodać odbiorcę do zaufanych żeby tak to działało).
Nie pozostało nic innego jak ostrzegać na każdym kroku że ING w żaden sposób nie dba o bezpieczeństwo. I
Re: ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych
Niestety na reklamacje już odpowiedzieliście. Napisaliście to samo co konsultanci na czacie, macie jakiś super świetny algorytm i "jak ryzyko jest niskie" to nawet przy przelewach wysokokwotowych dodatkowa autoryzacja nie jest wymagana.
Absolutnie wszystkie banki z których korzystałem (czyli generalnie wszystkie duże banki w PL) wymagają potwierdzenia żeby wysłać przelew. Tylko ING ma jakiś "sup
ING nie dba o bezpieczeństwo środków, brak autoryzacji nawet przy przelewach wysokokwotowych
Dlaczego ING nie dba o bezpieczeństwo środków niestosując żadnej weryfikacji podczas przelewów, nawet tych wysokokwotowych?
Mam konta we wszystkich dużych bankach w PL i absolutnie każdy wymaga potwierdzenia wysłanego przelewu, w moim wypadku jako że instaluję aplikacje każdego z banku to każdy przelew muszę zatwierdzać w aplikacji (wyjątek to odbiorca zaufany).
Dokładnie znowu coś zepsuli, u mnie Bitwarden znowu przestał uzupełniać login. Na szczęście hasło dalej uzupełnia, ale login muszę ręcznie kopiować i wklejać.
Po co tak kombinują ? Po co ciągle utrudniają ? Jak menedżer haseł uzupełnia poprawnie login i hasło to przynajmniej było wiadomo - menedżer haseł uzupełnia hasła = jest się na dobrej stronie, nie uzupełnia = jest się na fałszywej stronie.
Tak, klucz u2f to tylko drugi czynnik logowania, więc nie ma żadnego wpływu na maskowanie hasła
W Bitwardejn dodajesz tyle pól niestandardowych ile masz znaków w haśle, przykładowo masz 20 znakowe hasło to robisz 20 pól o nazwie: "pin-1"
oczywiście numeruję kolejno. W każde pole wpisujesz 1 znak swojego hasła. Kolejny mega dziwny krok który musiałem zrobić to WYŁĄCZYĆ autouzupełnianie w Bitwarden
ING tak pisało, że nie rekomendują używania menedżerów haseł itd a dzisiaj zauważyłem, że ktoś poszedł po rozum do głowy i udało się bez problemu ustawić Bitwarden tak żeby uzupełniał login i konkretne znaki z hasła maskowanego. Teraz logowanie jest OK. Klikam autouzupełnianie Bitwarden, wpisuje PIN do klucza U2F, dotykam klucza i DZIAŁA
Bez jakiegoś liczenia znaków, w końcu mogę normalnie dostać
ING nie rekomenduje używania menedżerów haseł czyli, że co uważają, że ich klienci mają tylko jedno hasło ? Gdyby tak było to faktycznie bym je zapamiętał i po sprawie.
Ale jak ktoś ma setki haseł to życzę powodzenia w zapamiętaniu jeśli ktoś tak jak ja ustawia losowe hasła, zawierające małe / wielkie litery, cyfry i znaki specjalne + zazwyczaj blisko górnej granicy maksymalnej ilości znaków. Moje
Tutaj nie chodzi o to, że prosi o wprowadzenie różnych znaków z hasła, bo to było od zawsze.
Chodzi o to, że przy każdym odświeżeniu strony zmienia się ID pola, więc przykładowo znak 1 z hasła raz ma ID X, a po odświeżeniu strony Y przez co menedżer haseł nie potrafi tego rozpoznać
Nawet pole z loginem ma zmienne ID, przykładowo teraz mam ID id="ing-input-52901-vgpm9id2ro" odświeżam stronę i j
Hmmmm nikt z ING się nie wypowie w temacie ? Czy są jakieś szanse na poprawienie formularza, by menedżer haseł mógł uzupełniać hasło jak wcześniej ?
Nie mówię to o jakimś dostosowaniu strony pod konkrety program. Tylko przywrócenie poprzedniej funkcjonalności, bo taki Bitwarden np obecnie w żaden sposób nie uzupełnia loginu i hasła
ING to tak najlepiej zaleci stosowanie silnego hasła, ale jak już ktoś się faktycznie do tej rady chce dostosować to ING będzie rzucać kłody pod nogi w postaci blokady używania menedżerów haseł. I oczywiście nie mówię, tu że mają się jakoś dostosowywać pod menedżer haseł. Absolutnie NIE. Wystarczy tak jak było wcześniej zrobić niestandardowe pola pojedynczo dla każdego znaku z hasła i bez problemu
Też już trochę próbowałem kombinować, ale na ten moment nic, za każdym odświeżeniem strony zmienia się ID pola, więc menedżer haseł nie rozpoznaje tego...
Tu niby banki zalecają stosowanie bezpiecznych haseł, a jak już takie ustawisz to specjalnie utrudnią korzystanie z menedżerów haseł żeby ludzie masowo zmienili hasła na łatwiejsze...
Z loginem to chociaż kopiuj wklej można zrobić i jakoś można
dlaczego po dzisiejszej zmianie wyglądu strony utrudniają Państwo korzystanie z menedżerów haseł ?
Przy starym wyglądzie mogłem mieć bezpieczne, 30 znakowe, losowe, hasło i zarówno login jak i hasło poprawnie uzupełniał mój menedżer haseł, więc logowanie było szybkie, wygodnie i bezpieczne.
Obecnie po zmianie wyglądu w żaden sposób nie mogę zmusić menedżera haseł do uzupełnienia ani lo
ING i PEKAO to chyba jedyne Banki które kl indywidualnym nie pozwalają wyłączyć hasła maskowanego...
Chociaż w ING jest ten jeden plus, że można odpowiednio skonfigurować menedżer haseł i będzie odpowiednio uzupełniał pola, więc większej różnicy nie ma, ale i tak ING powinno dać wybór
Re.: Ostrzeżenie przed aktywacją U2F w aplikacji mobilnej!
Dodam jeszcze, że śmieszne jest to, że jak się oszust zaloguje i zleci przelew to wszystko jest " OK ", ale żeby zwiększyć bezpieczeństwo konta i dodać U2F trzeba iść do placówki, bo to już jest groźniejsze niż zostanie okradzionym... Oczywiście jest za dodatkową weryfikacją, ale jeśli konto da się założyć na selfie to dlaczego w podobny sposób nie można autoryzować dodania kluczy U2F ? Albo np zes...
Ostrzeżenie przed aktywacją U2F w aplikacji mobilnej!
Cześć,
każdy kto zastanawia się nad aktywacją klucz U2F w ING niech się zastanowi czy na pewno ZAWSZE ma klucz przy sobie. NIE DA SIĘ dodać urządzenia do zaufanych. Klucz jest wymagany ZAWSZE. Stoisz w kolejce w kasie, chcesz zapłacić BLIKiem ? Bez klucza U2F nie ma szans. Dosłownie każde logowanie do aplikacji wymaga klucza U2F. ING w ogóle nie przemyślało tej sprawy, aplikacja mobilna przesta
W takim razie to zmienia postać rzeczy, nigdzie nie widziałem info o wprowadzeniu silnego uwierzytelnienia, widziałem tylko info o dodaniu kluczy U2F.
Byłoby by jeszcze super gdyby można było wymusić bezpieczniejszą autoryzację przez aplikację. SMS są mało bezpieczne- od duplikatu karty SIM zaczynając, przez zainstalowanie aplikacji z dostępem do SMS, aż po odczytanie SMS przez osobę która ma nas
dlaczego w ING w dalszym ciągu nie ma żadnej weryfikacji dwuetapowej podczas logowania do bankowości ? W innych Bankach trzeba zatwierdzić logowanie np w aplikacji mobilnej Banku. A w ING jedyne co to podaje login którego nawet nie mogę zmienić, 5 znaków z hasła (bo oczywiście bezsensownego maskowania hasła nie można wyłączyć, żadnego bezpieczeństwa to nie dodaje. Dobrze, że chociaż w
