9:15
5/9/2016

Oto komunikat iPKO, które zdecydowało się wprowadzić spersonalizowany obrazek podczas logowania do bankowości internetowej:

unnamed-16

Scrapery znające hasło klienta do konta będą miały teraz trudniej. Phisherzy też.

Dziękujemy Tomaszowi za przesłanie informacji

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

13 komentarzy

Dodaj komentarz
  1. Tylko trochę trudniej, ale zawsze coś i przez pierwsze miesiąc może być bezpieczniej.

    No chyba, że obrazek trzeba będzie zmieniać za każdym razem, ale to by było bardzo uciążliwe.

  2. Tak z ciekawości – czy utrudnione jest jakoś “przechwycenie” takiego obrazka?
    Możliwy jest taki scenariusz?
    – Użytkownik wklepuje swój nr klienta na lewej stronie.
    – Lewa strona wysyła zapytanie z podanym nr do prawdziwej strony i “wycina” obrazek.
    – Przechwycony obrazek zostaje wyświetlony na lewej stronie z prośbą o podanie hasła.

    • Pewnie zbyt dużo kłopotów z tym. Na scam stronach WBK nie ma obrazka, a ludzie i tak się logują

    • Jest tyle samo warte co haslo.

      Nie wiem, dlaczego banki nie wprowadza tokenow w swoich aplikacjach… technologia jest dobrze ogarnieta i znacznie bezpieczniejsza niz kolejne obrazki :P

    • W Inteligo wprowadzają to samo (aktualnie to ten sam system informatyczny co iPKO po przesiadce Inteligo w 2013 roku). Na obrazku ma się pojawić data i godzina, a jak się nie będzie zgadzała z aktualną w komputerze to bankowcy proszą, by zrezygnować z logowania się ;o)

    • W sumie token tez jest zabezpieczeniem bez znaczenia jak sie wejdzie na podstawiona strone :P
      Na to chyba nie ma lepszego sposobu jak zwyka ostroznosc klienta :>

  3. A to jakaś nowość jest? No chyba że w Pekale…

    W różowym banku jest tak od…początku działalności, czyli jeszcze długo przed tym jak stał się różowym bankiem…

  4. Inteligo też ma zamiar coś takiego wprowadzić.

  5. W BZ WBK jakiś czas temu (rok czy dwa temu) też się pojawiła taka opcja (z której korzystam) z obrazkiem.

    • Bardzo cenię sobie ten obrazek w BZ WBK. Dzięki temu wiem, kiedy pomyliłem się wpisując swój login. ;)

  6. Żadne obrazki, żadne hasła, biblia jako najświętsza z ksiąg dzisiejszych czasów powinna zabezpieczać dostęp do kont bankowych. Działało by to mniej więcej tak, klient podaje swój ID klienta, zaś w kolejnym polu wskazuje wybrany wcześniej wers z biblii. Oczywiście jeśli wybierze wcześniej takowy wers z księgi psalmów automatycznie jest zwalniany z podawania hasła, bo przecież po co? Biblia to najświętsza z ksiąg, niech tylko ktoś spróbuje! Haha To żart oczywiście, ale tak jakoś mi wpadło do głowy :)
    Pozdrawiam redakcję Niebezpiecznika.

  7. Ale czy to wogóle zapewnia jakiekolwiek dodatkowe bezpieczeństwo? Przecież obrazek widać od razu po wprowadzeniu loginu, więc jeśli scrapper zna login to przejdzie pierwszy etap i zerżnie obrazek np. z samochodzikiem, potem ten sam obrazek podstawiając na swojej stronie, uzupełnionej o aktualną datę. Czy tylko ja nie rozumiem o co tu chodzi? Jedyne przed czym to może zabezpieczyć to pomyłka w loginie.

  8. Zaraz zerknę na te IPKO co to za za** Fajny system ;) Przeszukam pliki js i html (u siebie oczywiście) bo mam prawo zobaczyć co mi wysyła strona. Myślę że to kolejna kłoda, ale do przeskoczenia.

Odpowiadasz na komentarz zzz1986@o2.pl

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: