eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiING i nowa (durna) forma autoryzacjiING i nowa (durna) forma autoryzacji
  • Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.gazeta.pl!feed.news.interia.pl!
    not-for-mail
    From: "chairon" <c...@i...SKASUJ-TO.pl>
    Newsgroups: pl.biznes.banki
    Subject: ING i nowa (durna) forma autoryzacji
    Date: Fri, 22 Feb 2008 21:15:41 +0100
    Organization: INTERIA.PL S.A.
    Lines: 41
    Message-ID: <fpnahb$ca9$1@news.interia.pl>
    NNTP-Posting-Host: w98.itcomp.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset="iso-8859-2"
    Content-Transfer-Encoding: 8bit
    X-Trace: news.interia.pl 1203711339 12617 80.51.161.98 (22 Feb 2008 20:15:39 GMT)
    X-Complaints-To: u...@n...interia.pl
    NNTP-Posting-Date: Fri, 22 Feb 2008 20:15:39 +0000 (UTC)
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1409
    X-Newsreader: Microsoft Outlook Express 6.00.2800.1409
    X-Priority: 3
    X-Authenticated-User: chairon % interia+pl
    X-MSMail-Priority: Normal
    Xref: news-archive.icm.edu.pl pl.biznes.banki:439031
    [ ukryj nagłówki ]

    Witam

    Zmieniłem z czystej ciekawości i muszę przyznać, że jak dla mnie to bank
    cofnął się do tyłu jeśli chodzi o bezpieczeństwo transakcji. Już nawet na
    swojej stronie piszą, że "robiąc kolejny przelew do spółdzielni
    mieszkaniowej autoryzacja nie będzie wymagana". A dlaczego nie? Rozumiem
    przelewy pomiędzy własnymi rachunkami, ale przelewy zewnętrzne? Otóż
    próbowałem dziś testowo wysłać kilka przelewów na różne rachunki i za
    każdym razem po kliknięciu "Wyślij przelew" otrzymywałem informację, że
    transakcja nie wymaga autoryzacji i czy chcę kontynuować.

    Przecież to jest jakiś debilizm. W tej chwili do wykonania przelewu
    wystarczy tylko zalogować się do systemu czyli pokonać PIERWSZĄ barierę, a
    kolejnych już nie ma. Być może rzeczywiście za którymś tam razem bank
    uznałby, że wymagany jest kod autoryzacyjny, ale po tych kilku
    dzisiejszych próbach z różnymi przelewami ręce mi po prostu opadły.

    W tej chwili wystarczy, że osoba nieuprawniona pozna jakimś cudem hasło
    logowania do systemu i może nieźle namieszać. Po pierwsze może wg. mnie
    dokonać przelewu na wybrany przez siebie rachunek, co nie będzie wymagało
    autoryzacji (sprawdzałem do kwoty 500 zł).

    Co do przelewów wykonywanych wcześniej (np. opłaty za rachunki) to według
    mnie jest to średnie ułatwienie, bo włamywacz mógłby przecież tylko i
    wyłącznie dla jaj poprzelewać różne kwoty na rachunki, które wcześniej
    wykorzystywane były do różnych transakcji. Więc wejdzie mi ktoś na konto i
    sobie zrobi przelew do Zakładu Energetycznego albo TP SA tylko dla tego
    żeby było zabawnie. A śmiem twierdzić, że nie łatwo byłoby odkręcić taki
    bałagan. Słowem - masa kłopotów.

    No cóż, uważam więc, że bank naprawdę się tutaj nie popisał. Chciałbym
    zauważyć, że nawet przez serwis HaloŚląski nie jest możliwe zrealizowanie
    przelewu na rachunek, który wcześniej nie został zdefiniowany i uważam, że
    to jest właśnie właściwe zabezpieczenie, a tutaj jeśli chodzi o ING
    BankOnLine mamy taką oto niespodziankę, że praktycznie wszystko można...
    bez autoryzacji.

    --
    Pozdrawiam
    chairon

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1