już od dawna korzystam z tej metody i moim zdaniem jest OK

Wykonałem już kilka przelewów na kwoty ponad 500zł w nowe miejsca (do których wcześniej nic nie przelewałem) i smsa nie dostałem. Algorytm jest zrobiony na oszczędzanie i tyle. Jest naprawdę niebezpieczny.

@RSWRC: Dokładnie :( Każdy przelew w nowe miejsce powinien być weryfikowany, niestety bank nie przejmuje się nieswoimi pieniędzmi... Chyba pora rozejrzeć się za alternatywą...

Mam konta w mBank oraz w ING i powiem tyle, że w ING zrobione to zostało po partacku. W mBanku KAŻDA operacja wymaga potwierdzenia, w ING nawet te powyżej 500 zł nie wymagają kodu.

a ja dostaję SMSa za każdym razem kiedy transakcja jest nietypowa i niekoniecznie musi tu chodzić o "nowe miejsce". System wyraźnie "uczy się" i tworzy jakiś profil dla każdego użytkownika.

A jak się nie zdąży nauczyć zanim ktoś niepowołany dokona transakcji, to co?

Poza tym co by szkodziło autoryzować dla pewności za każdym razem? Czy nie byłoby to pewniejsze niż algorytm?

... bo w końcu każdy mężczyzna musi zarabiać :-)
i trzeba pomóc tym, którzy robią to nie-do-końca legalnie

większość moich znajomych klientów tegoż banku również jest niezadowolonych z tego super-algorytmu
na szczęście mój bank nie wpadł na taki genialny pomysł

nie wiem, nie jestem specjalistą, ale to są chyba przypadki, których prawdopodobieństwo można liczyć w promilach.
Skoro już ktoś z redakcji raczył mi odpowiedzieć, może wreszcie się dowiem, dlaczego pod niektórymi artykułami nie można zamieszczać komentarzy, chociaż nie ma żadnej blokady i żadne wy/za/logowywanie się, czyszczenie coookies ani nic takiego pomaga? Nie było mi dane doczekać się odpowiedzi na maila

To jest jakieś chore, kasa wypływa z konta tylko na podstawie loginu i hasła? Nie mam konta w ING, ale gdybym je miał - szukałbym nowego banku, który nie przekłada swoich oszczędności (w postaci sms-ów) nad bezpieczeństwo powierzonych środków. Jakoś inne, nawet mniejsze banki, mogą sobie pozwolić na autoryzację każdej transakcji dodatkowym kodem w postaci sms-a czy równie bezpiecznej karty zdrapki z kodami jednorazowymi? Tutaj nawet poznanie login i hasła do konta nie stanowi problemu, bo każdą transakcję trzeba potwierdzić np. zdrapką, a prawdopodobieństwo, że ktoś pozna również kody ze zdrapki - jest bliskie zeru. A to, że ktoś znając tylko login i hasło do ING upłynni nasze oszczędności (bo ten genialny system jeszcze nie zdążył się nauczyć naszych preferencji) - jest bliskie prawdopodobieństwu.

Jeśli chodzi o szybkość robienia przelewów to faktycznie OK, ale ... przecież ma chodzić o bezpieczeństwo, szybkość powinna być na drugim planie. Wystarczy przy logowaniu (po wpisaniu loginu i hasła) dodatkowo ZAWSZE autoryzować kodem wysłanym na tel. Podniosłoby to bezpieczeństwo w znacznym stopniu i jeśli ktoś niepowołany logowałby się na nasze konto wiedzielibyśmy o tym dostając sms. Napisałem o tym w marcu do ING, po krótkich testach tej metody, ale raczej olali temat, bo tych smsów w skali kraju byłoby sporo ...

Potwierdzam - algorytm jest o kant tyłka roztrzaść. Wykonywałem kilka transakcji nie zgłoszonych jako przelewy wzorcowe (ich modyfikacja to sms za każdym razem) i poszło bez potwierdzenia na konta o nowych numerach na które nigdy nic nie przelewałem. Kwoty różne były i termin przelewów znacząco różnił się od zwykłych dni kiedy je robię. Czas zmienić bank bo tu się niebezpiecznie robi. Na maile do banku w sprawie widocznego podczas sesji loginu i nowej metody autoryzacji też nikt nie zareagował.
ING-dziękujemy

Dajcie spokój... To jest kpina w żywe oczy. Nawet w zasranym TakTaku edytując konto dostaję SMSa z hasłem jednorazowym, a gdzie porównywać TakTaka z bankiem. Albo ING się na tym przejedzie albo ma bardzo naiwnych użytkowników. Mam nadzieję, że to pierwsze.

Zachęcam do napisania paru ciepłych słów do ING. Przecież bank jest dla klienta, a nie na odwrót...

Potwierdzam. Sam wysłam co miesiąc ponad 1,5k i do tej pory nie dostałem żadnego kodu, ale żeby zmienić przelew wzorcowy (lub inaczej: nadpisać stary wzorzec zmodyfikowanym) potrzeba dwóch kodów [SIC!].

Upomniany bank stwierdził w drugim mailu, że nie ujawni mi algorytmu, bo jest poufny (mimo, że nawet słowem się nie zająknąłem o chęci jego poznania).

Mam konta w mBanku i iPKO, w obu muszę potwierdzać każdą nową transakcje. Gdyby któryś z tych banków poszedł w ślady ingu, natychmiast rozwiązałbym z nim umowę. Nie zamierzam uczyć się na błędach uczących się algorytmów. Gdy wszystkie banki wdrożą to "niezabezpieczenie" to przeniosę swoje konto na Białoruś.