Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

ING przechodzi na kontrowersyjną autoryzację

13-05-2008, 08:57

Od 19 maja b.r. klienci ING Banku Śląskiego będą mogli dokonywać transakcji jedynie za pomocą kodów autoryzacyjnych dostarczonych przez SMS lub serwis HaloŚląski po ocenie transakcji za pomocą algorytmu. Bank zapewnia, że nowe rozwiązanie jest wygodne i bezpieczne. Istnieją jednak powody, aby mu nie ufać.

Od 19 maja w ING klient (indywidualny lub mała firma) nie będzie pytany o hasło jednorazowe w czasie dokonywania każdej transakcji. Po zleceniu przelewu specjalny algorytm oceni, czy transakcja wymaga autoryzacji kodem jednorazowym. Klienci mogą się więc spodziewać, że przy wielu przelewach po prostu nie będą pytani o autoryzację.

Sonda
Rezygnacja w banku online z haseł jednorazowych na rzecz algorytmów to
  • krok do przodu w zabezpieczeniach
  • ryzykowna forma oszczędzania
  • coś, co mnie nie obchodzi
wyniki  komentarze

Jeśli kod autoryzacyjny zostanie wygenerowany, będzie on zawierał również opis transakcji, której dotyczy (obejmując takie informacje jak np. typ transakcji, kwota oraz wybrane cyfry rachunku beneficjenta). Dzięki temu klient może sprawdzić poprawność dyspozycji, jaka zostanie wykonana po zatwierdzeniu. Ważność kodu mija po 30 minutach od momentu udostępnienia go przez bank.

W informacji prasowej ING czytamy, że funkcjonalność ta jest zgodna z najnowszymi światowymi trendami w dziedzinie bezpieczeństwa transakcji dokonywanych w bankowości internetowej. Dyspozycja jest oceniana m.in. na podstawie typowego profilu zachowań użytkownika. Niektórzy klienci ING uważają jednak, że nowa metoda autoryzacji obniża poziom bezpieczeństwa i służy jedynie zaoszczędzeniu na SMSach.

O wątpliwościach dotyczących nowych metod autoryzacji w ING pisaliśmy już w marcu. Michał Iwan z firmy F-Secure powiedział nam wtedy, że w obliczu ostatnich ataków na banki zabezpieczenia w postaci identyfikatora i hasła wydają się niewystarczające. Możliwe jest natomiast, że w ING do wykonania przelewu wystarczą właśnie login i hasło.

Więcej na ten temat w DI: Jedno hasło mniej = większe bezpieczeństwo?


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Następny artykuł » zamknij

Wyszukiwarka wewnętrzna

Źródło: ING Bank Śląski