Wykonałem już kilka przelewów na kwoty ponad 500zł w nowe miejsca (do których wcześniej nic nie przelewałem) i smsa nie dostałem. Algorytm jest zrobiony na oszczędzanie i tyle. Jest naprawdę niebezpieczny.
@RSWRC: Dokładnie :( Każdy przelew w nowe miejsce powinien być weryfikowany, niestety bank nie przejmuje się nieswoimi pieniędzmi... Chyba pora rozejrzeć się za alternatywą...
nie wiem, nie jestem specjalistą, ale to są chyba przypadki, których prawdopodobieństwo można liczyć w promilach.
Skoro już ktoś z redakcji raczył mi odpowiedzieć, może wreszcie się dowiem, dlaczego pod niektórymi artykułami nie można zamieszczać komentarzy, chociaż nie ma żadnej blokady i żadne wy/za/logowywanie się, czyszczenie coookies ani nic takiego pomaga? Nie było mi dane doczekać się odpowiedzi na maila
To jest jakieś chore, kasa wypływa z konta tylko na podstawie loginu i hasła? Nie mam konta w ING, ale gdybym je miał - szukałbym nowego banku, który nie przekłada swoich oszczędności (w postaci sms-ów) nad bezpieczeństwo powierzonych środków. Jakoś inne, nawet mniejsze banki, mogą sobie pozwolić na autoryzację każdej transakcji dodatkowym kodem w postaci sms-a czy równie bezpiecznej karty zdrapki z kodami jednorazowymi? Tutaj nawet poznanie login i hasła do konta nie stanowi problemu, bo każdą transakcję trzeba potwierdzić np. zdrapką, a prawdopodobieństwo, że ktoś pozna również kody ze zdrapki - jest bliskie zeru. A to, że ktoś znając tylko login i hasło do ING upłynni nasze oszczędności (bo ten genialny system jeszcze nie zdążył się nauczyć naszych preferencji) - jest bliskie prawdopodobieństwu.
Jeśli chodzi o szybkość robienia przelewów to faktycznie OK, ale ... przecież ma chodzić o bezpieczeństwo, szybkość powinna być na drugim planie. Wystarczy przy logowaniu (po wpisaniu loginu i hasła) dodatkowo ZAWSZE autoryzować kodem wysłanym na tel. Podniosłoby to bezpieczeństwo w znacznym stopniu i jeśli ktoś niepowołany logowałby się na nasze konto wiedzielibyśmy o tym dostając sms. Napisałem o tym w marcu do ING, po krótkich testach tej metody, ale raczej olali temat, bo tych smsów w skali kraju byłoby sporo ...
Potwierdzam - algorytm jest o kant tyłka roztrzaść. Wykonywałem kilka transakcji nie zgłoszonych jako przelewy wzorcowe (ich modyfikacja to sms za każdym razem) i poszło bez potwierdzenia na konta o nowych numerach na które nigdy nic nie przelewałem. Kwoty różne były i termin przelewów znacząco różnił się od zwykłych dni kiedy je robię. Czas zmienić bank bo tu się niebezpiecznie robi. Na maile do banku w sprawie widocznego podczas sesji loginu i nowej metody autoryzacji też nikt nie zareagował.
ING-dziękujemy
Potwierdzam. Sam wysłam co miesiąc ponad 1,5k i do tej pory nie dostałem żadnego kodu, ale żeby zmienić przelew wzorcowy (lub inaczej: nadpisać stary wzorzec zmodyfikowanym) potrzeba dwóch kodów [SIC!].
Upomniany bank stwierdził w drugim mailu, że nie ujawni mi algorytmu, bo jest poufny (mimo, że nawet słowem się nie zająknąłem o chęci jego poznania).
Mam konta w mBanku i iPKO, w obu muszę potwierdzać każdą nową transakcje. Gdyby któryś z tych banków poszedł w ślady ingu, natychmiast rozwiązałbym z nim umowę. Nie zamierzam uczyć się na błędach uczących się algorytmów. Gdy wszystkie banki wdrożą to "niezabezpieczenie" to przeniosę swoje konto na Białoruś.