Více zabezpečené přihlášení do IB.


Kromě zadání variabilního symbolu a potom vlastního hesla, by mělo být přihlášení více zabezpečené a to tak, aby bylo potřeba zadat ještě další kód, který by přišel přes SMS zprávu.

Pokud by někdo telefon ztratil nebo mu byl odcizen, musel by volat na zákaznickou podporu kde by po ověření že účet je opravdu jeho, nahlásil nové telefonní číslo které by mu bylo ihned přiřazeno k jeho účtu aby se mohl přihlásit bez problém ke svému IB.

Odpovědi: 10

Úroveň
Odznak
Jakého variabilního symbolu? Přihlašovací jméno do internetového bankovnictví si přeci může změnit naprosto každý v nastavení! Tedy kdo tam má asi jako pozůstatek ze zřízení bankovnictví něco jako variabilní symbol či jiné číslo, může si to v nastavení snadno změnit na jakýkoliv text! A současná úroveň přihlašování mě plně vyhovuje. Vždy mě štve, když nějaká banka požaduje dvoufázové ověření (tedy kromě přihlašovacího jména a hesla třeba i příchozí SMSkou) i pro pasivní operace, jako je přihlášení do bankovnictví. Proboha k čemu ta paranoia, která klienty jen zdržuje? Nene, ponechat SMS ověřování jen pro aktivní operace, které mohou hýbat se stavem účtu (zadání platby a podobně) je daleko lepší.
Stávající zabezpečení pasivních operací přes heslo a aktivních přes SMS mi přijde naprosto dostačující. Pokud chce někdo získat neoprávněně přístup k účtu, jde mu primárně o možnost aktivně s ním pracovat. Chápu a respektuji, že někdo může věc prožívát jinak. Na druhou stranu, znám lidi, kteří si obalují platební karty alobalem, aby jim někdo s přenosným terminálem tajně neodčerpal peníze přes bezkontaktní platby... 🙂
Odznak +1
Zabezpečení přihlašování do IB ještě navíc i kódem z SMS by na škodu určitě nebylo, ale nemyslím si, že by to bylo nezbytně nutné. Mají to tak některé banky, ale myslím, že to mají volitelné tak aby si to každý podle svého uvážení mohl nastavit nebo zakázat. Především je ale třeba mít dobře zabezpečené přihlašovací údaje tak aby k ním neměl kde kdo přístup, dobré heslo, zabezpečený počítač před viry a kdejakými šmejdy atp..
Úroveň
Odznak +1
Vlazy, nezapomeň na dobré zabezpečení před manželkou a dalšími rodinnými příslušníky ... :)
Pokud by nebyl kód taková hrůza, jako v případě plateb HB KK nebo 10 místné číslo u WR, neměl bych s přihlašovacími SMS problém.
Odznak +1
MirekM:
Někdy je třeba mít IB dostatečně zabezpečené i před nejbližšími rodinnými příslušníky. Každý by měl sám nejlépe vědět kdo může být jak velkou hrozbou pro jeho IB a podle toho přístup do IB patřičně chránit.
Já s přihlašováním do IB s SMS kódem bych problém neměl, ale nepovažuji to za něco bez čeho by IB bylo velmi nebezpečné.
Určitě se ale najdou lidí kteří přihlašování SMS kódem budou odmítat a někteří by možná rádi zrušili i jakékoliv přihlašování aby tak měli do IB přímý přístup bez zdržování se tím které možná považují za zbytečné.
Úroveň
Odznak +1
Již to tu někdo zmínil, volitelné přihlašování pomocí SMS.
Jednoho osočovače z paranoi ohledně logovacích SMS znám, mimo několika stovek dalších nicků původně používal nick osobne. 🙂
Mně se osvědčuje komplexní zabezpečení. Oddělení účtů s úsporami od transakčních účtů, rozumné nastavení limitů, notifikace, používání samostatné platební karty pro internetové platby apod. Můžu to tak dělat, protože mám produktů více. Když má někdo jeden, dva účty samozřejmě má ale menší manévrovací prostor.
Úroveň
Odznak +1
Mufe, zabezpečení provozuji stejné jako Ty, jen nemohu říci, jestli se mně osvědčilo, neboť jsem nezaznamenal žádné zneužití či útok na mé peníze. Co ale doposud nebylo, může velmi rychle být, pak mohu teprve prohlásit, jestli to komplexní zabezpečení stačilo (osvědčilo se), či ne.
PS: z principu nepoužívám bankovní aplikace na mobilu, vyhýbám se i IB přes webový prohlížeč v mobilu a samozřejmě IB na neznámých PC.
Možná už útok na naše finance proběhl, ale díky zabezpečení nebyl úspěšný... 🙂
Úroveň
Odznak +1
IB mnohých bank má SMS přihlášení i pro pasivní operace, mají ale naprogramované automatické načtení kódu ze sms, takže to není žádný problém, jenom 1-2 sekundy zdržení na doručení sms - obsah sms se načte sám a IB automaticky jede dál, stojí mě to ještě 1 klik na notifikaci sms kde ji označím za přečtenou než IB načte data. Přihlášení otiskem v mobilní app pro droida chybí rok, takže moc pokroku od HB radši nečekám :)
Co se týče bezpečnosti - pokud bych si měl vybrat mezi mým Nexus mobilem s čistým Androidem s datovým připojením přes mobilní síť a nějakým desktopem s Windows připojeným přes pár let neupdatovaný domácí router, tak ty Windows ani náhodou 🙂

Odpovědět