chairon napisał(a):

> Nie! Bzdurą jest moim zdaniem to co sami piszą na swoich stronach, że
> "robiąc kolejny przelew do... nie musisz ponownie podawać żadnych haseł.
> Robiąc przelew na numer rachunku, który nigdy wcześniej nie był przeze
> mnie wykorzystywany też nie zostałem poproszony o autoryzację. Wnioski
> wyciągnij sam.

Ciężko oceniać nie znając algorytmu. Bo jeżeli "kolejny" przelew oznacza
przelew wykonywany w tej samej sesji logowania do systemu to takie
rozwiązanie jest korzystne dla klienta. Weź tu pod uwagę, że tak
naprawdę krzywdę w tej dziedzinie ludzie robią zwykle sobie sami bo w
90% przypadków nie do końca rozumieją narzędzie, którego używają.

> Na pewno nie jest sprawdzany numer IP, bo robiłem próby wysyłania przelewu
> z komputera będącego w zupełnie innej sieci i również system nie wysłał
> kodu. Zresztą w dobie Neostrady porównywanie IPków nie ma sensu.

Skąd wiesz? Masz jakieś doświadczenie w atakach na banki? ;)

> Słuchaj! Nie jestem jeszcze tatusiem :) i z komputera w domu korzystam
> tylko ja. W zasadzie do ING BankOnLine loguję się tylko i wyłącznie w
> domu, więc o to że ktoś mi wykradnie hasło raczej się nie obawiam.
> Bardziej chodziło mi o hipotetyczną sytuację kiedy ktoś (w dodatku mało
> doświadczony) korzysta z bankowości w miejscach publicznych lub w jednym
> konkretnym miejscu przez jakiś okres czasu (czasowy pobyt poza domem,
> szkolenia, delegacje, itp.). Gdyby się zdarzyło, że na takim komputerze
> zainstalowany jest keylogger, to potencjalna ofiara nie ma szans się
> ochronić, bo w końcu szpiegujący zdobędzie kompletne hasło. Przy
> poprzedniej metodzie autoryzacji i przechowywaniu pliku-klucza na nośniku
> przenośnym sprawa była o wiele trudniejsza, bo przechwycenie tegoż pliku
> już takie proste nie jest.

Krótko mówiąc pianę bijesz w obronie hipotetycznego bliźniego swego? ;P

j.