| Data: 2011-04-04 06:53:23 | |
| Autor: Maruda | |
| ing - paranoja? | |
|
Robiłem dziś przelew na lokatę, owszem, kwota znacząco duża, numer rachunku docelowego, jak to na lokatach - jednorazowy. Ono uznało, że dyspozycja ma nietypowy charakter (słusznie) i zrobiło dodatkową weryfikację.
No i tutaj nie widzę sensu, bo ono wysłało drugi kod SMS na ten sam nr tf. i wyświetliło drugie okienko (w innym motywie) do wprowadzenia kodu. Jeśliby transakcja była oszustwem, to należałoby użyć innego kanału potwierdzenia, np. zapytać o jakieś dane, które nie są widoczne wprost w serwisie transakcyjnym i zażądać odpowiedzi T/N. Bo przecież jeśli "złodziej" przejął numer telefonu (albo zainstalował forwarder), to powtórny kod SMS zupełnie nic nie daje! A jeśli tylko chodzi o to, żeby klient zastanowił się jeszcze raz, czy na pewno nie pomylił się, to po co ponowny kod SMS? Należałoby jedynie wyświetlić mu okienko dialogowe z opisem i jednym przyciskiem "Tak, jestem pewien". Dobrze kombinuję? Jeśli ktoś z ING to podchwyci, to proszę nie zapomnieć kto był autorem pomysłu. "Zautoryzuję się" podając kwotę i godzinę operacji. -- Dziękuję. Pozdrawiam. Ten Maruda. |
|
| Data: 2011-04-04 07:49:58 | |
| Autor: mvoicem | |
| ing - paranoja? | |
|
(04.04.2011 06:53), Maruda wrote:
Jeżeli o to ma chodzić, to przepisanie kodu SMS daje większą gwarancję że klient nie powie "łoj, tak mi się kliknęło, co innego miałem na myśli" p. m. |
|