W dniu 2013-08-28 10:56, wiatrak pisze:

> smsa na ta samą komórkę. Skoro złodziej wpisał pierwszego smsa z
> komórki, to będzie też chyba umiał wpisać drugiego smsa. (Jeżeli ma moja
> komórkę) Jakiś inny sposób upewnienia się bym zrozumiał. Ale tego nie
> rozumiem.
> Czy ktos moze mnie oświeci? Bo ja nie kumam tego systemu ING.

Nie Ty jeden :)

Już to roztrząsałem parę lat temu.
O ile chwilami można łyknąć brak autoryzacji przy drobnych kwotach - np.
<100zł dla PayU, który poniekąd może być "globalnie zaufanym odbiorcą",
to ten podwójny SMS na ten sam telefon nie ma najmniejszego
merytorycznego uzasadnienia. Gdyby np żądało "nazwiska panieńskiego
matki", najlepiej wybranych 2-3 liter - to bym jeszcze rozumiał.

Ale algorytm "kiedy żądać SMSa" jest tajny i nic się w banku nie
dowiesz. Ot - taki folklor. Faktycznie "mądry inaczej".
Tfurca systemu dobrze się zabezpieczył, żeby trudniej było mu zarzucić
partactwo.


--

Dziękuję. Pozdrawiam. sqlwiel.