kminek.pl

Oszczędności kosztem bezpieczeństwa w ING Banku Śląskim

17 Jan, 2009  |  Kminek Blog

Gdy przeczytałem ostatnio w [1] Dzienniku Internautów o „inteligentnym” sposobie autoryzacji internetowych przelewów w ING Banku Ślaskim podziękowałem Bogu, że nie mam tam konta.

Sprawa pokrótce wygląda tak – panowie z ING w poszukiwaniu oszczędności zaczęli jak zwykle od klienta i wymyślili sobie, że jednak nie będą za każdym razem wysyłać do niego SMS-a, gdy ten będzie chciał dokonać przelewu do odbiorcy niezdefiniowanego. SMS z kodem autoryzacji zostanie wysłany tylko wtedy, kiedy wysoce zaawansowany i tajny algorytm opracowany przez ING o tym zadecyduje. Algorytm podobno się „uczy”, analizuje historię przelewów, ich kwoty, odbiorców itp. Oczywiście wszystko – jak marketingowo tłumaczy ING – w trosce o wygodę klientów i przy zachowaniu niezmienionego poziomu bezpieczeństwa. Jak twierdzi rzeczniczka banku:

Bank na bieżąco śledzi trendy zagrożeń dla usług bankowości internetowej i bazując na tej wiedzy okresowo dostosowuje reguły oceny poziomu ryzyka. Przyjęte podejście (…) jest zgodne z najnowszymi światowymi trendami w dziedzinie bezpieczeństwa transakcji internetowych.

Niezależnie od tego, co mówi bank i cytowani przez niego „niezależni” eksperci, dla każdego trzeźwo myślącego człowieka jest oczywistą oczywistością, że takie rozwiązanie wpływa znacząco na obniżenie poziomu bezpieczeństwa. Otóż, jeśli ktoś włamie się nam na takie konto istnieje prawdopodobieństwo, że uda mu się przelać część środków na dowolny rachunek bo system nie będzie wymagał SMS-owego kodu.

Chcę zaznaczyć, że sam feature inteligentnego wysyłania SMS-ów mi się podoba ale pod jednym koniecznym warunkiem – jest to opcja do wyboru przez klienta! Czyli loguje się na konto i widzę np. coś takiego:

Z tym, że co najsmutniejsze – jeśli jesteś klientem ING jesteś „z urzędu” skazany na nowy system! No cóż, życie to sztuka wyboru – jak widać w ING ktoś dokonał tego wyboru za klientów.

Na zakończenie, trochę abstrahując od tematu chciałbym powiedzieć, dlaczego uznaję wyższość haseł jednorazowych nad hasłami SMS:

• telefon może się np. zalać
• telefon może nie być w zasięgu sieci
• sieć może być obciążona i nie dostarczać SMS-ów

A papier? Jak mówią – papier zniesie wszystko i nie jest elektronicznym urządzeniem podatnym na usterki. Jedyne o czym trzeba pamiętać, to to aby mieć go przy sobie.

-----

Wydrukowano z: https://www.kminek.pl/oszczednosci-kosztem-bezpieczenstwa-w-ing-banku-slaskim/

Lista adresów URL występujących w tekście:

• [1] http://di.com.pl/news/25376,0,Kontrowersje_wokol_zabezpieczen_ING_Banku_Slaskiego_aktualizacja.html

© 2007-2024 kminek.pl