ING przechodzi na kontrowersyjną autoryzację

13-05-2008, 08:57

Od 19 maja b.r. klienci ING Banku Śląskiego będą mogli dokonywać transakcji jedynie za pomocą kodów autoryzacyjnych dostarczonych przez SMS lub serwis HaloŚląski po ocenie transakcji za pomocą algorytmu. Bank zapewnia, że nowe rozwiązanie jest wygodne i bezpieczne. Istnieją jednak powody, aby mu nie ufać.

Od 19 maja w ING klient (indywidualny lub mała firma) nie będzie pytany o hasło jednorazowe w czasie dokonywania każdej transakcji. Po zleceniu przelewu specjalny algorytm oceni, czy transakcja wymaga autoryzacji kodem jednorazowym. Klienci mogą się więc spodziewać, że przy wielu przelewach po prostu nie będą pytani o autoryzację.

Sonda
Rezygnacja w banku online z haseł jednorazowych na rzecz algorytmów to
  • krok do przodu w zabezpieczeniach
  • ryzykowna forma oszczędzania
  • coś, co mnie nie obchodzi
wyniki  komentarze

Jeśli kod autoryzacyjny zostanie wygenerowany, będzie on zawierał również opis transakcji, której dotyczy (obejmując takie informacje jak np. typ transakcji, kwota oraz wybrane cyfry rachunku beneficjenta). Dzięki temu klient może sprawdzić poprawność dyspozycji, jaka zostanie wykonana po zatwierdzeniu. Ważność kodu mija po 30 minutach od momentu udostępnienia go przez bank.

W informacji prasowej ING czytamy, że funkcjonalność ta jest zgodna z najnowszymi światowymi trendami w dziedzinie bezpieczeństwa transakcji dokonywanych w bankowości internetowej. Dyspozycja jest oceniana m.in. na podstawie typowego profilu zachowań użytkownika. Niektórzy klienci ING uważają jednak, że nowa metoda autoryzacji obniża poziom bezpieczeństwa i służy jedynie zaoszczędzeniu na SMSach.

O wątpliwościach dotyczących nowych metod autoryzacji w ING pisaliśmy już w marcu. Michał Iwan z firmy F-Secure powiedział nam wtedy, że w obliczu ostatnich ataków na banki zabezpieczenia w postaci identyfikatora i hasła wydają się niewystarczające. Możliwe jest natomiast, że w ING do wykonania przelewu wystarczą właśnie login i hasło.

Więcej na ten temat w DI: Jedno hasło mniej = większe bezpieczeństwo?


Następny artykuł » zamknij

Wyszukiwarka wewnętrzna

Źródło: ING Bank Śląski
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2021»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031