Korzystam z tego systemy od pol roku i powiem jedno - PORAZKA. Przetestowalem go solidnie, wchodze z innego ip, wybieram 1000 PLN i robie przelew na konto z ktorym dotad nie mialem nic do czynienia, nie wpisuje danych adresowych i... oczywiscie system nie pyta mnie o KOD tylko wysyla moja kase na inne konto... ten caly gowniany system to jedna wielka PARANOJA

co z tym gównianym lukasem i jego tokenami - dlaczego nie ma tego w komentarzach?

Podobny algorytm stosuje ING przy wyplatrach z bankomatow. Objawia sie to tym ze jezeli nigdy nie wyplacalem duzych kwot to banomat mi akiej kwoty nie wyplaci. Co kontroluje wiecej tego niestety nie wiem. Co do komentarza na temat kryptografii - to niestety Pan Tyfus sie tu myli bo to nie jest zabezpieczenie kryptograficzne a bazujace na analizie statystycznej - podobnie jak chociazby algorytmy google a sila takich algorytmow to niestety wlasnie m.in. tajnosc oraz okresowe zmienianie parametrow algorytmy.

W tym przypadku siła tego algorytmu to robienie klientów balona, nie oszukujmy się ;p

Po rozmowie z zona doszlismy do wniosku ze jesli nie poprawia tej metody autoryzacji to zrezygnujemy z uslug ING i przejdziemy do innego banku!

Jedyna sluszna decyzja. Wspolczuje zawracania glowy i mam nadzieje, ze mojemu bankowi nigdy tak nie odwali.

Panowie, nie denerwujcie się. U nas nie jest tak źle, na wyspach wystarczy znać numer konta aby zlecić zdefiniowany wcześniej przelew.

Widzę, że ładne jaja tam się w tym całym ING dzieją, nie dość, że próbują wcisnąć klientom widoczne bzdury o rzekomej mądrości ich algorytmu, to widzę, że do zwykłego wklepania kodu jednorazowego trzeba Javę mieć… OMG, co za szczęście, że mój bank, choć na ASP ;þ i linki są javascriptowe, to działa bez takich ceregieli. :-)

skoro algorytm jest tajny to nie wiemy na jakiej metodzie bazuje ;)
uzylem porownania do kryptogrtafii aby pokazac ze super nowoczesna metoda ktorej "jakosc" dzialania opiera sie na tym ze nikt nie informuje jak dziala jest dobra, tylko do czasu az metodami inzynierii zwrotnej lub poprzez wyciek informacji poznamy caly algorytm.

W BPH jest fajna autoryzacja, przynajmniej przy firmowym koncie, logujesz sie podając swój nr id, wybrane przez bank losowe pola hasła, autoryzujesz przelew przez podanie swojego hasło i wygenerowany klucz tymczasowy który przychodzi w formie sms, zawsze dochodził szybko. Co do algorytmów to niedługo dojdzie do tego ze zostaną tylko same hasła bo tak taniej ;-D

Rece normalnie opadaja, postawia czlowieka w takiej sytuacji :( Do czego to doszlo, teraz bede wszystko przez mBank zalatwial...
Licze ze ING pojdzie po rozum do glowy i to poprawi, jesli nie to wylacze dostep do konta przez internet.

Jak dla mnie jest to jedna wielka ściema z tym algorytmem, który decyduje kiedy wysyłać sms. Kiedyś podczas logowania do ING zostałem poproszony o podanie nr. tel. aby mogły przychodzić smsy weryfikujące. Krótko później robiłem przelew na sume 5 cyfrową i żadnego smsa nie dostałem.
Właściwie to nigdy nie dostałem sms'a od ING.

Ponadto chciałbym zauważyć, że ING w ostatnich tygodniach uruchomiło nową wersje BANK ONLINE, która podobnie jak stara wersja nie współpracuje z Java Sun w wersji 6 - Bez Javy nie da się wysłać przelewu.
Gdzie tu jakiś postęp ?

Ciekawe czy bank w razie "wyplacenia lewej tranzakcji" bedzie wstanie uzupelnic posiadacza konta za domniemana tranzakcje o dana sume ?
ot przyklad z kryptografii mamy cos zakodowane algorytmem md5 efekt poco mam to lamac ?? wystarczy cos podstawic co da mi indentyczne 60% wyniku md5 a urzadzenia nie zweryfikuja tego :) to samo dotyczy algorytmu sha1 ( tu wystarczy 80% posiadac ciag znakow identycznych w porownaniu z orginalem) tzw kolizja sumy kontrolnej wiec i taki algorytm tez da sie "otruc" aby cel uzyskac :D

houston: Wytłumacz dokładniej, o jakie urządzenia Ci chodzi i w jaki sposób uzyskujesz tak łatwo kolizję skrótów MD5 i SHA1?

Gdyby chodziło o bezpieczeństwo, to algorytm - jako nie wymagający czynności użykownika - dali by DODATKOWO, a nie ZAMIAST. Ja bym z takiego banku spie...