„Większość banków stosuje przy internetowych przelewach trzystopniową autoryzację. Klient, logując się do konta, podaje numer identyfikacyjny i hasło, a przy zlecaniu przelewu musi dodatkowo wpisać jeszcze kod ważny tylko dla konkretnej transakcji […]. Ostatnio na jeszcze inny pomysł autoryzowania transakcji przez internet wpadł ING Bank Śląski. Teraz to nie klient, lecz bank decyduje o tym, który przelew wymaga dodatkowej autoryzacji, a który nie.”, pisze dziennik.
„Część klientów, którzy mają w ING konta osobiste, zastanawia się, czy nowy system jest bezpieczny. – Przy niektórych przelewach nie pojawia się w ogóle pytanie o hasło SMS-owe. Czasem wystarczy się tylko zalogować do konta, by przelać pieniądze na dowolne konto – niepokoi się Krzysztof Sowa, który posiada w ING konto.”, czytamy.
„Hasła czasem nie są wymagane nawet przy transakcjach na duże kwoty. – Kupiłem coś na Allegro, wysyłam przelew na 40 zł. Autoryzacja niewymagana. Następnego dnia przelewam prawie 100 zł. Autoryzacja nadal niewymagana. Sprawa zaczyna być poważna, 100 zł to już konkretna suma. No i kolejny przelew, na 6 tys. zł, do innego banku. Szczęka mi opadła. System znów nie wymagał dodatkowej autoryzacji! – opowiada na jednym z bankowych forów inny klient […].”, czytamy dalej.
Nowa metoda autoryzacji wymaga potwierdzania jednorazowym kodem dyspozycji wskazanych przez bank na podstawie zmiennego algorytmu oceniającego ryzyko transakcji. Moduł oceny ryzyka działa na podobnej zasadzie jak programy monitorujące transakcje kartowe, oceniając dyspozycje m.in. na podstawie typowego profilu zachowań użytkownika. Jeśli na podstawie analizy transakcji bank zdecyduje, że dyspozycja wymaga autoryzacji, użytkownik otrzyma specjalny kod autoryzacyjny, który jest generowany indywidualnie dla każdej dyspozycji.Kod autoryzacyjny jest dostarczany klientowi w SMSie lub za pośrednictwem serwisu HaloŚląski.
Więcej na ten temat w „Gazecie”.