Witam!


Kilka lat już jestem userem Inteligo.
Mam zastrzeżenia co do dwóch udogodnień w Serwisie Inteligo.

Chodzi o 'Listę Odbiorców' i 'Płatności'.


Na 'Liście Odbiorców' mam kilkanaście pozycji, jest to bardzo wygodne i
często z tego udogodnienia korzystam.
Niestety, sprawdzając za każdym razem poprawność rachunku bankowego
odbiorcy.
I w obecnym stanie jest to bardzo niebezpieczne!

A mianowicie, jeżeli ktoś pozna mój identyfikator i hasło do logowania się
do Serwisu Inteligo to może bez problemu zmienić te dane.

Dla niepoznaki zmieni tylko numer konta bankowego odbiorcy (np. na swój) i
gdy wnoszę opłatę np. za energię elektryczną korzystając z 'Listy Odbiorców'
pieniądze nie zostaną przelane na rachunek Zakładu Energetycznego tylko
powędrują ma rachunek oszusta/hakera.

Moja propozycja jest bardzo prosta.
Każda zmiana już ustanowionych danych na 'Liście Odbiorców' a w
szczególności nr rachunku bankowego powinna być zatwierdzana kodem
jednorazowym z listy kodów.

Tak jak to jest w BZWBK, by ustanowić nowego odbiorcę trzeba to zatwierdzić
otrzymanym SmsKodem.


Bardzo podobna sytuacja jest jeżeli chodzi o 'Płatności'.
Ustanowienie płatności wymaga podania kodu jednorazowego ale już wykonanie
przelewu [Zapłać] z ustanowionej płatności odbywa się już bez jakichkolwiek
kodów.

Tak więc oszust/haker/dowcipniś jest w stanie wykonać taką płatność do
wysokości dostępnych środków na koncie bez trudu, po wejściu w posiadanie
mojego identyfikatora i hasła.
Co prawda pieniądze zostaną przelane na konto mojego odbiorcy, np. za usługi
telekomunikacyjne czy energię ale kwota może być sporo wyższa a co za tym
idzie zostanę pozbawiony możliwości dysponowania swoimi środkami i bez
potrzeby i darmowo kreduję swoich wierzycieli.

Swoje spostrzeżenia zaobserwowałem korzystając z Serwisu Inteligo jak i z
jego 'demo'.


Co o tym myślicie?



--
Pozdrawiam,
TZ