Przy hasłach jednorazowych czuje się bardzie bezpieczny, wiem że nikt niepowołany nawet z mojego komputera nie zrobi transakcji.

Może dlatego rezygnują z tych haseł jednorazowych, bo te aplety nie działają prawidłowo pod wszystkimi przeglądarkami. Te udogodnienia są tak naprawdę porażką że nie potrafili zrobić bezawaryjnego apletu.

Hehe dokładnie, zawsze mam jakis problem z tym okienkiem a javie, i to pod kazda przegladarka w sumie... moze to wina javy... chociaz ona jest najnowsza... etam, przelewy robie z wlasnego kompa, nikt inny go nie uzywa, zabezpieczony jest przez AV i FW wiec sie nie boje takich autoryzacji wyrywkowych :)

Ja mam konto w ing i zmieniłem sposób autoryzacji na te smsy (nie wiedziałem, że nie zawsze są wymagane) i:
- pierwszy przelew na dużą kwotę (1950zł) wykonałem bez potwierdzenia hasłem jednorazowym (wcześniej wykonałem przelew na ten rachunek na kwotę 500zł (4 krotna różnica))
- transakcje na kwotę poniżej 100zł przechodzą zawsze i wszędzie (ciekawe jak bym chciał wykonać 20 przelewów na 50zł na jedno konto?)
Sam zdziwiłem się takim działaniem i wysłałem zapytanie dlaczego i też dostałem informacje o poufności bardzo mądrego algorytmu, którą odczytałem jako "nie interesuj się, mamy mądry algorytm, który na pewno działa"
Ja osobiście wolę proste metody, które działają w jasny (i mogę stwierdzić dzięki temu, że skuteczny) niż super inteligentne i jeszcze bardziej super-tajne metody, które nie wiem czy w ogóle działają.
Dlatego teraz jestem na etapie zmiany konta w banku, które ma jasne i proste metody autoryzacji.

To będzie istny exodus z ING! :)

Wygoda czy bezpieczeństwo? Ja bym wybrał bezpieczeństwo... Tym bardziej, że kod z karty czy sms'a to aż takim wielkim utrudnieniem nie jest.

@dawid
zgadzam sie... po co sobie glowe zawracac bankiem, ktory ma gdzies twoje bezpieczenstwo (nikt mi nie wmowi, ze zmniejszenie ilosci weryfikacji jest krokiem w strone wiekszego bezpieczenstwa)

To po prostu nie do wiary... Czy ja snie? Procedure zmiany banku zaczalbym w ciagu kwadransa od chwili wprowadzenia takiego "zabezpieczenia" przez moj aktualny bank.

"Niezawodny poufny algorytm"... - przepraszam, czy ja sie dostalem do skeczu Monty Pythonow? Jak stad wyjsc do realu?

wedlug mnie to idiotyzm nie dosc ze mozna sfalszowac ip ofiary to jeszcze mozna uzyc serwerow czyszczacych indentyfikacje ciastetczka tez da sie przechwycic lepsza forma jest wysalnie tokenow sms'm albo tokeny polaczone z rzeczywistym czasem RSA ala bryloczek do kluczy etc .. bo co mi z takiego algorytmu jak pewnie polaczenie jest marnie zabezpieczone do takich rzeczy klient powinien byc polaczony VPN'm aes 256 bit /sha-1 a dopiero po takim tunelu polaczenie "szyfrowane" aby polaczyc sie z bankiem a nie takie rzeczy coz taki algorytm pewnie lepsi domorosli hakerzy / krakerzy to obejda tylko pytanie jak szybko znajda na to sposob :)

Nie wiem, nie korzystam z usług tego banku. Wydaje mi się, że jest to możliwe do realizacji. Na początek trzebaby zbadać zachowanie użytkowników w systemie, ich nawyki, szybkość pisania liter / cyfr. Czy użytkownik przy przechodzeniu do następnego inputa korzysta z myszki czy z tabulatora i wiele, wiele więcej czynników.

Gdy wyżej wymienione czynniki się zgadzają system nie wymaga autoryzacji, gdy nie to wysyłany jest sms. Myślę, że jest to możliwe do realizacji, tylko czy jest na tyle czynników do badania aby módź je porównać. Pozatym, mogłby wystąpić niepotrzebnie wysłane smsy gdy użytkownik np. jest pijany :D

Ja przestałem być klientem tego banku odkąd zapragnąłem mieć konto on-line. Co prawda minęło parę lat, ale widzę, że niewiele się zmieniło.
A dlaczego?
1. Wtedy aby skorzystać z usług tego banku trzeba było się łączyć za pomocą IE.
2. Aby się zalogować trzeba było (a pewnie dalej tak jest) tylko kilka liter z hasła. A pyta ciągle o te same litery jak się wpisze źle.
3. Wtedy to był jedyny bank jaki znam, który nie miał haseł jednorazowych. Jak widać wracają do starych czasów.

Choć swego czasu dawali certyfikat do przeglądarki (i to był powód używania i zalecania IE). Ale i to sobie odpuścili.

P.S Ale ten system antyspamowy jest fajny :D

Ja też zwiałabym z banku, który chciałby pozbawić mnie mojej karty kodów! Myślę, że ING straci przez to dużo swoich Klientów, którzy szybko będą uciekali do konkurencji.

Każdy na pewno używa jakiś zabezpieczeń i myślę, że każdy lubi mieć nad nimi jakąś kontrolę zarówno jeśli chodzi o programy i narzędzia komputerowe jak i właśnie potwierdzanie transakcji czyli karta kodów.
Wszystko da się pewnie złamać i podrobić czy wyłączyć, ale przez to, że zlecając przelew wpisuję kolejny kod z karty to widzę, że bank ma kontrolę nad zabezpieczeniem transakcji, a i ja przy okazji mogę skontrolować czy ktoś nie użył jakiegoś mojego kodu itp albo że nie trafiłam na jakąś spreparowaną stronę.

Dodatkowo chroni mnie zawsze antywirus z zaporą Pandy (naprawdę jest b.skuteczny)i kilka razy kiedy byłam zmuszona zrobić przelew z komputera znajomych (osób którym ufam) to mimo wszystko robiłam błyskawiczne skanowanie nanoscanem pandy, żeby mieć pewność, że transakcja będzie bezpieczna.
Robię naprawdę dużo przelewów i nigdy nie miłam żadnych problemów.

Grunt to dobry pakiet zabezpieczający i karty kodów :)

z kryptografii i zabezpieczen wiem tyle ze ZADEN algorytm nie jest dobry jesli jego sila polega na jego tajnosci :)

Ale mają tupet :D Żenada, normalnie żenada, chytry dwa razy traci... i tak zapewne będzie.

A wiecie jakie fajne zabezpieczenia mają w Lucasie? Taki super-hiper bezpieczny token generowany przez breloczek by rsa. Niestety osoba dająca się złapać na podstawioną stronę logowania jest ugotowana - bank używa dokładnie tej samej kombinacji do logowania co do potwierdzenia operacji. Co z tego, że token jest generowany na pół minuty, skoro 2 próby 'zalogowania się' na lipnej stronie banku dostarczają wszystkich danych koniecznych do przelewu?