TZ pisze:
> Witam!
>
>
> Kilka lat już jestem userem Inteligo.
> Mam zastrzeżenia co do dwóch udogodnień w Serwisie Inteligo.
>
> Chodzi o 'Listę Odbiorców' i 'Płatności'.
>
>
> Na 'Liście Odbiorców' mam kilkanaście pozycji, jest to bardzo wygodne i
> często z tego udogodnienia korzystam.
> Niestety, sprawdzając za każdym razem poprawność rachunku bankowego
> odbiorcy.
> I w obecnym stanie jest to bardzo niebezpieczne!
>
> A mianowicie, jeżeli ktoś pozna mój identyfikator i hasło do logowania się
> do Serwisu Inteligo to może bez problemu zmienić te dane.
>
> Dla niepoznaki zmieni tylko numer konta bankowego odbiorcy (np. na swój) i
> gdy wnoszę opłatę np. za energię elektryczną korzystając z 'Listy Odbiorców'
> pieniądze nie zostaną przelane na rachunek Zakładu Energetycznego tylko
> powędrują ma rachunek oszusta/hakera.
>
> Moja propozycja jest bardzo prosta.
> Każda zmiana już ustanowionych danych na 'Liście Odbiorców' a w
> szczególności nr rachunku bankowego powinna być zatwierdzana kodem
> jednorazowym z listy kodów.
>
> Tak jak to jest w BZWBK, by ustanowić nowego odbiorcę trzeba to zatwierdzić
> otrzymanym SmsKodem.
>
>
> Bardzo podobna sytuacja jest jeżeli chodzi o 'Płatności'.
> Ustanowienie płatności wymaga podania kodu jednorazowego ale już wykonanie
> przelewu [Zapłać] z ustanowionej płatności odbywa się już bez jakichkolwiek
> kodów.
>
> Tak więc oszust/haker/dowcipniś jest w stanie wykonać taką płatność do
> wysokości dostępnych środków na koncie bez trudu, po wejściu w posiadanie
> mojego identyfikatora i hasła.
> Co prawda pieniądze zostaną przelane na konto mojego odbiorcy, np. za usługi
> telekomunikacyjne czy energię ale kwota może być sporo wyższa a co za tym
> idzie zostanę pozbawiony możliwości dysponowania swoimi środkami i bez
> potrzeby i darmowo kreduję swoich wierzycieli.
>
> Swoje spostrzeżenia zaobserwowałem korzystając z Serwisu Inteligo jak i z
> jego 'demo'.
>
>
> Co o tym myślicie?
>
>
>
Z tego co wiem, to jeśli przelew jest wykonany na istniejący numer konta
(Inteligo waliduje poprawność numeru rachunku z formatem NRB), ale
podana na przelewie nazwa właściciela nie jest zgodna z numerem rachunku to:
1. bank odbiorcy może (choć zapewne nie musi) odrzucić taki przelew
2. możesz za pośrednictwem infolinii zgłosić reklamację na taki przelew
i wówczas Inteligo zajmie się wyjaśnieniem sprawy z bankiem odbiorcy i
odzyskaniem Twoich środków
Powyższe dotyczy opisanej przez Ciebie sytuacji podmiany danych na
liście odbiorców. W przypadku wykonania płatności na poprawne dane
odbiorcy wyjaśnienie sprawy leży po Twojej stronie.

Obie opcje, o których piszesz służą wygodzie klienta i do niego należy
decyzja czy chce z nich korzystać ponosząc ryzyko, które opisałeś.

Rozumiem, że postulujesz jeszcze inną opcję - czyli płatność, której
realizacja wymaga użycia kodu, bądź utworzenie/edycja odbiorcy również
zabezpieczona kodem. Sugerowałbym wysłać taką propozycję na adres
info[at]inteligo[dot]pl