Ta witryna używa plików cookie. Więcej informacji o używanych przez nas plikach cookie, ich zastosowaniu i sposobie modyfikacji akceptacji plików cookie, można znaleźć tutaj oraz w stopce na naszej stronie internetowej (Polityka plików cookie). Nie pokazuj więcej tego komunikatu

kody autoryzacyjne do wszystkich transakcji - APEL!

kody autoryzacyjne do wszystkich transakcji

Wysłany: 27.02.2011 16:04

Dlaczego tak trudno wprowadzić kody autoryzacyjne do wszystkich transakcji? Taki system zwiększyłby nie tylko realne bezpieczeństwo konta, ale również poczucie bezpieczeństwa jego użytkownika. Jeśli to aż tak duży problem dla banku, to może można by to rozważyć jako dodatkowo płatną opcję. Na pewno skorzystałaby z niej spora część klientów.

anna2011 edytował(a) ten post: 27.02.2011 22:57
Wysłany: 27.02.2011 22:19

Popieram w całej rozciągłości!!!

Wysłany: 27.02.2011 22:35

W takim razie zwracam się do użytkowników, korzystających z sytstemu bankowości internetowej ING. Popierajcie nasz apel o WPROWADZENIE (choćby w ramach płatnej usługi) SYSTEMU KAŻDORAZOWEJ AUTORYZACJI SMS-EM! Dopisujcie się do tego wątku i wyrażajcie swoje poparcie. Może w końcu dotrze do banku ING, że właśnie TEGO oczekują jego klienci i nie chcą więcej słuchać opowieści o "fenomenalnych" algorytmach. A ci, którym odpowiada dotychczasowe rozwiązanie mogliby pozostać przy starej opcji - wystarczy, że bank da możliwość wyboru. Czy da? Zapraszam do dyskusji, może razem coś zdziałamy.

Wysłany: 27.02.2011 22:44

No tak, dokładnie!

Może dotrze też fakt, że my klienci nie chcemy przenosić kont do innych banków, mimo że coś tam nam nie odpowiada, ale chcemy ulepszać nasze ING.

mojeing.pl - razem mona stworzyć niemal ideał bankowości elektronicznej, no i banku zarazem.

Wysłany: 28.02.2011 10:21

POPIERAM! Dajcie klientom wybór albo nieznany algorytm, albo hasła sms do autoryzacji wszystkich transakcji!

Wysłany: 28.02.2011 23:33

Ja również jestem jak najbardziej za tym. Popieram ten APEL. Jednak przykro mi to stawierdzać ale bank i tak ma to w głębokim poważaniu co udowodnił już nie jeden raz lakonicznymi odpowiedziami na tego typu sugestie wielu klientów. Inicjatywa słuszna, ale jako usługa bezpłatna. No tego by brakowało żebym jeszcze za bezpieczeństwo miał płacić. Toż to standard w szanującej się instytucji bankowej. Bank i tak zarabia tak na prawdę głównie że swoje pieniądze trzymamy właśnie u nim. 

O tym jak bank ma to wszystko w poważaniu (użyłbym tu pewnie pewnej liczby niecenzuralnych słów lecz nie jest to możliwe), może świadczyć fakt że na tego typu wiadomości, inicjatywy, apele, wnioski, podania zawsze odpowiada w ten sam jeden sposób bądź w ogóle. Jeszcze zróby cholera strajk czy co... A zresztą, na to i tak już szkoda słów i czasu. ppp222 w odpowiedzi na Twoją wiadomość to ogólnie dodam że wychodzi sytuacja że tak naprawdę niewiadomo co zrobić. Ceniłem darmowość konta, ale przerzucę się na większe bezpieczeńśtwo kosztem opłat. Tylko żeby mi się chciało złatwiać wszędzie zmianę numeru konta...

Wysłany: 01.03.2011 22:15

Może masz rację, że nie warto sobie robić nadziei. Właściwie to sprawdziłam kilka ofert innych banków i znalazłam konto internetowe z systemem zabezpieczeń, o którym tu nie ma co marzyć i z nieco lepszym oprocentowaniem, reszta porównywalna, więc chyba żegnam się z ING. Skoro ING olewa mnie, to ja olewam ING - to tzw. norma wzajemności...


anna2011 edytował(a) ten post: 01.03.2011 22:17
Wysłany: 01.03.2011 23:03

Nie no poczekajcie, po tylu postach muszą sobie wziąć nasze uwagi o bezpieczeńsywie do serca!

Wysłany: 02.03.2011 16:32

Witam

Nadmienię tylko, że powyższy wątek jest uważnie śledzony i nie jest prawdą, że sugestie na ten temat nie są brane pod uwagę. Nie jestem aktualnie w stanie odnieść się do możliwości rozszerzenia procesu autoryzacji dyspozycji, jednak informacje zawarte w tym temacie zostały ponownie przekazane do odpowiedniej jednostki Banku. Jeżeli będę wiedział coś więcej w tym temacie, niezwłocznie przekaże informacje w tym wątku.

Pozdrawiam

Łukasz

Wysłany: 10.03.2011 15:58

A ja NIE CHCĘ AUTORYZACJI DO KAZDEJ TRANSAKCJI !!!!! To chore . Jak masz dobre hasło i bezpiecznie wchodzisz do banku to dlaczego wykonując iles tam przelewów mam bez przerwy je autoryzowac ?

A jesli ktos udziela sie np na allegro i sie boi to niech zalozy sobie w innym banku konto tylko do takich transakcji

Wysłany: 10.03.2011 18:33

Witam

Każda transakcja weryfikowana jest przez odpowiedni algorytm biorąc pod uwagę różne czynniki. Wówczas system decyduje czy kod będzie wymagany czy też nie. Nie każda transakcja wymaga kodu autoryzacyjnego.

Pozdrawiam

Karolina

Wysłany: 10.03.2011 19:20

Karolina_P napisał(a):

Witam

Każda transakcja weryfikowana jest przez odpowiedni algorytm biorąc pod uwagę różne czynniki. Wówczas system decyduje czy kod będzie wymagany czy też nie. Nie każda transakcja wymaga kodu autoryzacyjnego.

Pozdrawiam

Karolina

 

Autoodpowiedź sobie ustawcie z wyszukiwaniem postów z użyciem słowa autoryzacja. Mniej zachodu będzie z odpisywaniem. Przecież bardzo zarobieni jesteście odpowiadaniem na inne żale...

 

Wysłany: 10.03.2011 21:20

ppp222 napisał(a):

Nie no poczekajcie, po tylu postach muszą sobie wziąć nasze uwagi o bezpieczeńsywie do serca!

 

Bez urazy ppp222 ale taka naiwność niestety chyba jest bezcelowa:( Ja przynajmniej w to nie wierzę. Bank jak widać woli się bawić w zmianę interfejsu która wychodzi mu bokiem i na dodatek:

"Witam

Dziękuję za przekazane uwagi.

O szacie graficznej oraz nazwach w systemie zadecydowali Klienci, którzy wzięli udział w ankiecie na stronie internetowej. Nie ma możliwości powrotu do wcześniejszej szaty graficznej usługi.

Pozdrawiam

Agnieszka_M

"

Więc sami się musimy z tym męczyć bo to myśmy wybrali i zdecydowali o wszystkim. Przykre jest to że ing coraz bardziej do siebie zniechęca swoimi działaniami. Przykre bardzo.

Wysłany: 12.03.2011 12:15

No chyba Was Bóg opuścił... Jak chcecie autoryzować KAŻDY przelew, to idźcie do mBanku i podawajcie sobie podczas logowania całe ID i HASŁO... Nie po to w ING podajemy hasło w sposób maskowany, żeby autoryzować wszystkie operacje SMSami... Jak nie podacie nikomu całego swojego hasła, albo nie macie hasła typu alamakota1, to nikt się Wam do usługi nie zaloguje i co za tym idzie- nie wykona przelewów bez Waszej wiedzy. Więc wpierw pomyślcie o bezpieczeństwie swojego hasła dostępu do systemu, a potem próbujcie na siłę uszczęśliwiać innych użytkowników...

Wysłany: 12.03.2011 13:05

Chodzi o możliwość okreśłenia, które transakcje z tych wzorcowych chcemy, a których nie chcemy dodatkowo autoryzować. Co do nowych przelewów, to OBOWIĄZKOWO powinny być zawsze autoryzowane kodem SMS.

Kto ma inne zdanie, to albo ma na koncie 5 zł, albo nie zdaje sobie sprawy z tego, co potrafią cyberprzestępcy... I nie piszcie, że to zbędne.


Wysłany: 12.03.2011 14:01

Cyberprzestępcy nic nie zdziałają jak sam zadbasz o bezpieczeństwo swojego hasła. Dodam, że hasła co jakiś czas należy zmieniać... Ale o tym chyba wiesz, skoro wdajesz się w dyskusję o bezpieczeństwie.


A teraz wyobraź sobie sytuację- logujesz się ze swojego komputera, z którego zawsze korzystasz.

Robisz przelew na nowy rachunek, na niską kwotę i system prosi Cię za każdym razem o kod autoryzacyjny. Przecież to nie ma najmniejszego sensu. Dla wygody algorytm sprawdza wiele czynników i analizuje na tej podstawie bezpieczeństwo transakcji i środków zgromadzonych na rachunku.


A jeżeli chodzi o określenie dla któych transakcji takie SMSy mają być wymagane, a dla których nie, to też nie jest bezpieczne... Załóżmy, że ktoś uzyskał hasło dostępu w całości (bo mu je podałeś) i zrobi Ci "żarcik" przelewając całą Twoją kasę na ZUS! Rewelacja prawda? :lol:

I w tym momencie zostajesz bez kasy, bo sam tego chciałeś- podoba Ci się taka opcja?

Wysłany: 12.03.2011 17:59

Ale hasło wyłudzisz prostym trojanem, coż z tego że jest maskowane, jak ktoś chce, to wyłowi w końcu interesujące go znaki z hasła, choć na pewno maskowane hasło to otrudnia. Kiedyś system poprosi w końcu akurat o te znaki, które zostały skradzione.

Faktycznie większość banków nie autoryzuje dodatkowo przelewow do US i ZUS, ma to np Multibank. Można kogoś więc nieźle załatwić. no coż...

Wysłany: 12.03.2011 18:52

Prostym trojanem lub keylogerem możesz zebrać znaki, które wprowadzasz jako wybrane znaki z hasła. Ale skąd ma wiedzieć, że wprowadziłeś znak numer 5, 9, 12, 18, 26? Nie wie tego, bo nie potrafi przeanalizować strony internetowej, na której wprowadzasz hasło. Temu jak w przypadku Zeusa, który ostatnio występował, trojan podstawiał stronę do podania hasła ze wszystkimi pustymi polami, żeby to hasło wyłudzić od użytkownika. A Zeus/Zbot nie był prostym trojanem- był dość zaawansowanym i przemyślanym złośliwym oprogramowaniem.


Podsumowaując moją wypowiedź- zdefiniujcie sobie bezpieczne hasło, składające się z małych i wielkich liter, cyfr i znaków specjalnych. Wtedy możecie być bezpieczni o swoje depozyty.

Takie hasła nie muszą być kosmiczne przecież- wystarczy proste słowo "przerobić" trochę:
Kolorowanka -> Ko!or0wanka1

I już jest bardzo trudno takie hasło odgadnąć...

Wysłany: 13.05.2011 21:43

Mam propozycje ktora wydaje mi sie kompromisowa. System powinien pozwolic na konfiguracje przez uzytkownika warunkow kiedy nie wymaga autoryzacji, kiedy wymaga i kiedy wymaga "podwojnej" autoryzacji. Oprocz tego algorytm moze, jezeji mu tak "wyjdzie" z obliczen zazadac jakiej chce autoryzacji. Tego typu warunki mogly by wygladac nastepujaca:


Jezeli kwota operacji > 1000 i operacja na rach. zewnetrzny to autoryzacja wymagana

Jezeli kwota > 50000 to autoryzacja wymagana

i.t.d.

Wysłany: 21.07.2011 16:14

Przykład z dzisiaj. Przelew na 1000 zł, konto osoby fizycznej, z którą nigdy nie miałem nic wspólnego. Oczywiście otrzymałem informację, że przelew nie wymaga autoryzacji. Ależ ja się czuję bezpiecznie! Ummmm! :-D

Poza tym nawet gdybym dostał informację, że autoryzacja jest konieczna to bym to anulował i wysłał raz jeszcze. Jak nie za pierwszym, to za drugim puści.

Jest to jeden z największych baboli w INGOnline. No ale w końcu "Jak to nie zachwyca Gałkiewicza, jeśli tysiąc razy tłumaczyłem Gałkiewiczowi, że go zachwyca.". Tysiąc razy tłumaczyli, że system autoryzacji jest świetny no to jest ;-P

Wysłany: 21.07.2011 23:22

A teraz wyobraź sobie sytuację- logujesz się ze swojego komputera, z którego zawsze korzystasz.

Robisz przelew na nowy rachunek, na niską kwotę i system prosi Cię za każdym razem o kod autoryzacyjny. Przecież to nie ma najmniejszego sensu. Dla wygody algorytm sprawdza wiele czynników i analizuje na tej podstawie bezpieczeństwo transakcji i środków zgromadzonych na rachunku.


A dlaczego nie?

W pewnym konkurencyjnym banku mozna zdefiniować samodzielnie kiedy ma być autoryzacja. Można ustawić ją nawet dla przelewów wewnętrznych.

Być mozę autoryzacja przelewów wewnetrznych to juz przesada (choc ja prywatnie jestem w stanie wyobrazić sobie np. gimnazjalistę który chce zrobić "psikusa" swoim rodzicom) ale prywatnie wolę autoryzację przelewów wenętrznych niż kompletny brak autoryzacji (z tego co pamiętam w ING nie udalo mi sie jeszcze wykonać transakcji wymagajacej autoryzacji).


Quetzal edytował(a) ten post: 21.07.2011 23:31
Wysłany: 22.07.2011 17:03

Moim zdaniem:

1. hasło dostępu do systemu jest najważniejsze, kody to tylko drugorzędne zabezpiecznie. Warto przede wszystkim koncetrować się na zebezpieczeniu wejścia do konta klienta.

2. każdorazowy sms autoryzacyjny, wg mnie trochę bez sensu.

3. Może warto przyjąć kwoty graniczne, np. przelew zewn. powyżej 1 tys. zł lub 3 tys. potrzebny kod sms.

4. Obecny algorytm ING wymaga poprawek. Ostatnio u mnie wyszło tak: przelew wewn (przeniesienie środków). między moim kontem firmowym a prywatnym na 400 zł wymagał kodu sms a zewnętrzny przelew na obce konto w kwocie 1300 zł nie wymagał kodu :shock: - wg mnie powinno być na odwrót.


pepto


pepto edytował(a) ten post: 22.07.2011 17:04
Wysłany: 07.08.2011 12:11

W bankowosci elektronicznej jednego z konkurentow jest to rozwiazane tak, ze przy zdefiniowanych wczesniej odbiorcach czy przelewach wzorcowych jest mozliwosc zaznaczenia pola "przelew/odbiorca zaufany" (np. członek rodziny, operator telefonii komórkowej itp.) co jest o tyle przydatne, ze po jednorazowym potwierdzeniu tej opcji przy pozniejszym wykonywaniu transakcji kod nie jest potrzebny

Wysłany: 08.08.2011 11:01

Każdorazowa weryfikacja przez kod SMS, to świetny pomysł. Popieram, że powinniśmy mieć możliwości wyboru, jakie transakcje chcemy w ten sposób autoryzować. Podoba mi się również rozwiązanie, o którym mówi pepto.

Dołączam się zatem do tego apelu.

Nie chciałabym tylko, żeby była to płatna usługa. Wystarczy, że serwis SMS jest tak bardzo limitowany i w pewnym sensie płatny.

Lwica989 edytował(a) ten post: 08.08.2011 11:02
Wysłany: 08.08.2011 18:48

Witam,

Brak możliwości w systemie ING bank Online wybrania do jakich dyspozycji ma być wysyłany kod autoryzacyjny. System monitoruje i tym samym rozpoznaje jaka operacja jest typowa dla użytkownika. Rejestruje także z jakiego adresu IP wysyłana jest dyspozycja.

Wiecej informacji na  temat bezpieczeństwa autoryzacji transakcji znajduje sie na stronie www.ingbank.pl/autoryzacja.

 

Pozdrawiam,

Magda B

Wysłany: 30.08.2011 19:59

Witam,

Jaką odpowiedzialnośc ponosi bank w przypadku gdy przelew jest w "grupie niskiego ryzyka" i nie został autoryzowany kodem, a służył do kradzieży pieniędzy z konta?

Wczoraj robiłem 3 przelewy do nowych odbiorców na różne kwoty i nie został wysłany ani jeden kod. Adres IP mam zmienny więc argument z logowaniem IP też jest nietrafiony. Jednym zabezpieczeniem konta jest hasło, w obecnych czasach to trochę za mało.

Czy ING zamierza wprowadzić autoryzację kazdej transakcji? Może na życzenie klienta wszystkie transakcje byłyby autoryzowane? Zmieniłem bank 2 miesiące temu, ogólnie jestem zadowolony, ale jeśli przelewy nie będą autoryzowane to czas poszukać innego banku.