Przygotuj się na nowy sposób logowania do ING Banku Ślaskiego. Bardziej skomplikowany, ale bezpieczniejszy

News/Bankowość 14.08.2019
Przygotuj się na nowy sposób logowania do ING Banku Ślaskiego. Bardziej skomplikowany, ale bezpieczniejszy

Przygotuj się na nowy sposób logowania do ING Banku Ślaskiego. Bardziej skomplikowany, ale bezpieczniejszy

ING Bank Śląski wprowadza nowe zasady logowania.

ING zapowiada, że od 20 sierpnia klienci będą musieli się nieco inaczej logować do bankowości internetowej i aplikacji mobilnej. Wszystko przez wchodzącą we wrześniu w życie dyrektywą PSD2. Właśnie z jej powodu banki muszą przehandlować odrobinę wygody użytkownika na bezpieczeństwo. To dobra wymiana.

Zmiana logowania do ING Banku Śląskiego.

Od 20 sierpnia klienci ING Banku Śląskiego będą mogli się logować na konto na dwa sposoby. System albo poprosi ich o zalogowanie się za pomocą zwykłego loginu i hasła, tak jak to było dotychczas, albo zarząda o wpisanie dodatkowo wysyłanego SMS-em kodu.

Zasady zmienią się także w wypadku logowania do aplikacji mobilnej. To może przebiegać według jednego z trzech scenariuszy – albo zostaniemy poproszeni o PIN, albo o identyfikator biometryczny, albo o jedno i drugie. Podobne obostrzenia zostaną także wprowadzone w wypadku dokonywania przelewów lub wydawania innych dyspozycji w aplikacji. Także w tych wypadkach bank może nas czasami poprosić o dodatkową autoryzację kodem SMS-owym lub PIN-em.

Kiedy ING poprosi o dodatkową autoryzację?

Za każdym razem, gdy będziemy się logować do bankowości internetowej, system ING oceni, czy dwuetapowa autoryzacja jest w danym wypadku potrzebna. Bank nie podaje szczegółowo, jak system będzie to oceniał, ale można spokojnie założyć, że dodatkowe środki ostrożności zostaną zastosowane, kiedy będziemy się logować na nowym urządzeniu, co 90 dni i w wypadku próby zmian wrażliwych informacji, bo, jak zauważa bankier.pl, wynika to po prostu z nowego rozporządzenia.

Po co ING wprowadza dodatkową autoryzację?

Wchodząca 14 września dyrektywa PSD2 zmieni zasady gry, jeśli chodzi o bezpieczeństwo w bankowości. Nowe unijne przypisy nakładają na banki obowiązek stosowania silnego uwierzytelnienia, czyli wprowadzenia weryfikacji dwuetapowej. To bardzo dobry ruch, który powinien znacząco zwiększyć bezpieczeństwo naszych pieniędzy, choć oczywiście nie może go w pełni zagwarantować.

Problem polega też na tym, że ING nie wybrał najlepszego sposobu dodatkowego uwierzytelniania. Jeśli chodzi o potwierdzenia za pomocą SMS-ów, to złodzieje na całym świecie coraz lepiej radzą sobie z wyłudzaniem duplikatów kart SIM od operatorów. Sprytny oszust zbyt często jest w stanie wyrobić sobie duplikat takiej karty bez wiedzy lub zgody jej oryginalnego właściciela. Jeśli ukradną nam smartfona, zwykle już przy pierwszym fotogenicznym latte orientujemy się, że coś się stało i możemy szybko zareagować, biegnąc do placówki banku. Jeśli zdezaktywują naszą kartę SIM i uruchomią swój duplikat, możemy się przez długie godziny w ogóle nie połapać, że coś jest nie tak. Do tego zdarzają się ataki na protokoły SS7 działające w sieciach mobilnych, które pozwalają przejąć treść SMS-a.

Warto się na nadchodzące zmiany przygotować i wzmożyć czujność.

Jeśli do tej pory nie korzystaliście w ING z weryfikacji dwuskładnikowej, sprawdźcie, czy numer telefonu, który ma bank, jest z pewnością nadal aktualny. Do tego uważajcie i uczulcie waszych znajomych na potencjalną falę phishingu. Złodzieje chętnie skorzystają z wprowadzanych zmian i związanym z nim zamieszaniu, dlatego w najbliższych tygodniach warto wyjątkowo ostrożnie czytać maile i wiadomości pochodzących rzekomo z naszego banku. Jeśli mamy  jakąkolwiek wątpliwość co do ich prawdziwości, możemy albo iść do najbliższego oddziału, albo po prostu dzwonić na numer telefonu podany na oficjalnej stronie banku i w ten sposób upewnić się, że mail pochodzi rzeczywiście od niego, a nie od złodzieji.

Dołącz do dyskusji