Zmiany w sposobie logowania do Mojego ING – Zaufane przeglądarki (2024)

Wstęp

Covid przyspieszył rozwój technologiczny i digitalizację wszystkiego, co się da. Obecnie większość spraw załatwiamy online, nawet takie, których nie wyobrażaliśmy sobie możliwych jeszcze kilka lat temu. Wiele osób nie była gotowych na tak szybki postęp digitalizacji i zostało rzuconych na głęboką wodę Internetu, radząc sobie lepiej lub gorzej w kwestiach technologicznych. Niestety, taki stan rzeczy został zauważony przez przestępców, którzy również przenieśli swoje działania do Internetu. Każdego dnia próbują oni oszukać naszych Klientów atakami typu phishing, podczas których wyłudzane są Ich dane uwierzytelniające. Naszym zadaniem jest chronić Klientów przed stratami finansowymi, dlatego wprowadziliśmy dwufaktorowe logowanie do Mojego ING oraz zaufane przeglądarki.

Założenia

Dotychczas dwufaktorowe logowanie do Mojego ING w przeglądarce stosowaliśmy zgodnie z wymaganiami dyrektywy PSD2 jedynie wtedy, gdy nie było takiego logowania przez okres 90 dni. Po zmianie wymagamy dwóch faktorów przy każdym logowaniu do Mojego ING, co znacznie wzmocnia bezpieczeństwo w przypadku ataków typu phishing.

Zmiana dotyka Moje ING w wersji przeglądarkowej, włączając w to również przeglądarki na telefonie. W aplikacji mobilnej już teraz korzystamy z dwuskładnikowego uwierzytelnienia (SCA) przy każdym logowaniu, o czym stanowi sparowana aplikacja mobilna oraz PIN/biometria.

Funkcjonalność weryfikacji i dodanie zaufanej przeglądarki włączone jest w proces logowania i autoryzowane aplikacją mobilną wymienną na kod w wiadomości SMS. Jeśli Klient nie chce dodać przeglądarki do zaufanych, w celu uzyskania dostępu do Mojego ING, musi potwierdzić operację logowania w aplikacji mobilnej lub autoryzować ją kodem przekazanym w treści wiadomości SMS.

Po dodaniu przeglądarki do zaufanych, jej ważność wynosi 90 dni, po czym jest automatycznie usuwana. Wymaganie to jest podyktowane zapisami w wynikającymi z dyrektywy PSD2 i RTS. Zgodnie z tymi przepisami, silne uwierzytelnienie musi być stosowane co 90 dni, a sam proces dodawania przeglądarki do zaufanych wymaga silnego uwierzytelnienia i jest wpleciony w proces logowania. Dlatego zdecydowaliśmy, że maksymalny okres ważności zaufanej przeglądarki wynosi również 90 dni.

Realizacja techniczna

Z technologicznego punktu widzenia funkcjonalność zaufanych przeglądarek może być wprowadzana na dwa sposoby:

  • device fingerprint (DFP) - przeglądarki będący swojego rodzaju odzwierciedleniem konfiguracji systemu z jakiego korzysta użytkownik – oczywiście z zachowaniem jego prywatności oraz w zakresie tego do czego ma dostęp javascript w przeglądarce oraz
  • cookie - będący randomową wartością - przechowywany przez przeglądarkę.

Oba te rozwiązania mają swoje wady. DFP zmienia się wraz z aktualizacjami przeglądarki bądź zmianami sprzętowymi oraz może nie być unikalne – dwa identyczne komputery o tej samej konfiguracji oraz ustawieniach mogą posiadać identyczne DFP. Pliki cookie natomiast mogą być wyczyszczone przez klienta bądź programy antywirusowe, mogą być automatycznie czyszczone po zakończeniu sesji przeglądarkowej, nie są zapisywane w przypadku pracy w trybie prywatnym bądź skrajnie mogą być nawet przeniesione na inne urządzenie.

Wsparcie zaufanych przeglądarek w walce z oszustwami

Wprowadzenie zaufanych przeglądarek, a co za tym idzie, silnego uwierzytelnienia przy każdym logowaniu do Mojego ING, jest jedną z metod ochrony przed atakami phishingowymi w tym smishingowymi.

  • Phishing to metoda oszustwa, w której przestępca podszywa się pod nasz bank w celu kradzieży poufnych danych, które mogą być wykorzystane do uzyskania dostępu do bankowości. Często oszuści tworzą strony internetowe, które bardzo przypominają stronę banku i proszą o podanie np. pełnego hasła do bankowości lub wyłudzają dane potrzebne do sparowania aplikacji mobilnej.
  • Smishing to odmiana phishingu, która ogranicza się do atakowania za pomocą wiadomości SMS, zawierających na przykład link przekierowujący do bramki, w której należy dokonać płatności rzekomo brakującej kwoty. Następnie scenariusz rozwoju sytuacji jest podobny do opisanego wcześniej phishingu.

Zaufana przeglądarka oraz SMS w przypadku logowania z niezaufanej przeglądarki chronią nas przed skutkami tych ataków. Przestępca, aby zalogować się wyłudzonymi danymi, musi posiadać zaufaną przeglądarkę. Aby to osiągnąć, musi wyłudzić dodatkowy faktor autoryzacyjny w postaci kodu autoryzacyjnego w SMS lub potwierdzenia w aplikacji mobilnej. Użycie skradzionych danych często następuje w momencie, gdy klient nie znajduje się przy komputerze, co praktycznie uniemożliwia wykradzenie SMS-a lub potwierdzenia mobilnego potrzebnego do zalogowania się.

Jednak czasami ataki są przeprowadzane w czasie rzeczywistym, a Klienci podają swoje dane uwierzytelniające, włącznie z kodami SMS. W takich sytuacjach, jeśli logowanie odbywa się z niezaufanej lub świeżo dodanej przeglądarki, możemy zastosować dodatkowe zabezpieczenia dla krytycznych procesów. Ostatnio opracowaliśmy zbiór solidnych reguł wychwytujących anomalie, które szeroko stosujemy. Jedną z dodatkowych reguł będzie logowanie z niezaufanej lub świeżo dodanej przeglądarki co pozwoli nam jeszcze celniej trafiać w operacje fraudowe.

Podsumowanie

Dążymy do zapewnienia naszym Klientom optymalnego i bezpiecznego procesu logowania, dlatego nieustannie pracujemy nad doskonaleniem naszych rozwiązań. Cieszymy się z wszelkich sugestii, które są dla nas niezwykle cenne w tym procesie. Wprowadzenie dodatkowego czynnika uwierzytelniającego, takiego jak zaufana przeglądarka, pomoże nam podnieść poziom bezpieczeństwa, jednocześnie nie utrudniając korzystania z systemu dla szerokiego grona Klientów. Dzięki temu nasza platforma staje się bardziej odporna na próby nieautoryzowanego dostępu, a nasi Klienci mają większe poczucie bezpieczeństwa w związku z ochroną swoich danych.

Zmiany w sposobie logowania do Mojego ING – Zaufane przeglądarki (2024)

FAQs

Czy ING zmienilo stronę do logowania? ›

11 stycznia zmieniamy sposób wprowadzania hasła do systemu ING Business dla metody opartej o login, hasło i SMS: Zamiast wpisywać wybrane znaki, wprowadzisz pełne hasło. Zmieni się adres strony logowania i jej wygląd.

Jak dodac zaufana przegladarke ING? ›

Możesz dodać przeglądarkę, z której logujesz się do Mojego ING, do listy zaufanych. Dzięki temu przez 90 dni nie poprosimy Cię o dodatkowe uwierzytelnienie podczas logowania (w wyjątkowych sytuacjach nawet po dodaniu przeglądarki do listy zaufanych konieczne będzie dodatkowe potwierdzenie).

Jaka przeglądarka do ING? ›

Korzystanie z systemu ING Business wymaga posiadania sprzętu o następujących parametrach: preferowana przeglądarka Google Chrome (ostatnie trzy wersje) – dla obu metod logowania.

Jak usunac zaufane urzadzenia w ING? ›

Jak usunąć telefon z listy zaufanych urządzeń?
  1. Zaloguj się do Mojego ING. Usuń telefon. lub do aplikacji - jeśli masz ją aktywną na drugim telefonie.
  2. Przejdź do zaufanych urządzeń Znajdziesz je w swoim profilu w sekcji Ustawienia – Aplikacja mobilna - Zaufane urządzenia.
  3. Usuń telefon z listy. Gotowe.

Co to jest Zaufana przeglądarka? ›

Zaufane przeglądarki to nowy element bezpieczeństwa i weryfikacji podczas logowania do naszej bankowości internetowej. Ma na celu zwiększyć bezpieczeństwo, a jednocześnie zachować prostotę w logowaniu.

Dlaczego nie mogę się zalogować do ING? ›

Co zrobić, gdy zapomnę PIN-u? Na ekranie logowania wybierz opcję Nie mogę się zalogować i nadaj nowy kod. Podczas nadawania nowego PIN-u poprosimy Cię o podanie wybranych znaków hasła do bankowości internetowej. W ten sposób potwierdzamy Twoją tożsamość.

Jak dodac zaufane urzadzenie w ING? ›

Aby to zrobić: Zaloguj się do Mojego ING. Przejdź do sekcji Ustawienia - Aplikacja mobilna - Zaufane urządzenia.

Ile razy można się zalogować do banku? ›

Nie podejmuj wielokrotnych prób logowania, jeśli nie jesteś pewien, jaki identyfikator i hasło wpisać. Po trzeciej próbie logowania błędnymi danymi, nastąpi zablokowanie dostępu do systemu.

Dlaczego nie mogę zalogować się do bankowości internetowej? ›

Co robić dalej? W pierwszej kolejności wyczyść historię przeglądarki (pliki Cookie tzw. Ciasteczka oraz Pamięć podręczną) oraz uruchom ponownie przeglądarkę. Jeśli nadal nie można się zalogować może to oznaczać, że twoje konto zostało zablokowane.

Jaka przeglądarka do bankowości internetowej? ›

Najlepsza przeglądarka to Firefox.

Przegłosowaliśmy go również jako najbezpieczniejszą przeglądarkę w 2019 i 2020 roku.

Czy aplikacja ING się zmieniła? ›

|ING BANK ŚLĄSKI S.A. ING Bank Śląski wprowadził 12 listopada br. zmiany w bankowości internetowej i mobilnej Moje ING. Treści i funkcje są bardziej personalizowane, a system nabrał nowego, przejrzystego wyglądu, aby ułatwić korzystanie z bankowości.

Czy ING ma nową stronę? ›

Zgodnie z zapowiedzią sprzed kilku tygodni ING Bank Śląski wprowadził nowe strony logowania na rachunek zarówno w serwisie internetowym jak i aplikacji mobilnej. Klienci zobaczą także nowy układ strony dostępnej po zalogowaniu na konto. Zmiany to pierwszy etap budowy bankowości elektronicznej kolejnej generacji.

Jak zmienić limit zaufanych urządzeń? ›

W tej sytuacji zaloguj się do serwisu internetowego Peao24, wybierz swój profil > Ustawienia > Zaufane urządzenia i zwiększ limit zaufanych urządzeń dla PeoPay.

Jak usunąć profil zaufany w ING? ›

możesz unieważnić swój Profil zaufany po zalogowaniu do serwisu pz.gov.pl lub epuap.gov.pl w sekcji Mój profil zaufany wybierając opcję Unieważnij. Pamiętaj, że wtedy nie zalogujesz się do niego danymi do konta bankowego.

Czy ING na telefonie jest bezpieczne? ›

Poziom bezpieczeństwa danych zwiększa również fakt, że – w przypadku aplikacji Moje ING mobilne – żadne dane dotyczące konta i produktów bankowych nie są przechowywane w pamięci telefonu, więc nawet złamanie zabezpieczeń smartfona nie da przestępcy dostępu do Twojego konta.

Jak odzyskac dostep do ING? ›

Możesz to zrobić przez internet - odblokuj dostęp do systemu bankowości internetowej ING lub w aplikacji mobilnej wybierając „Nie mogę się zalogować” następnie „Odblokuj dostęp”. W odpowiedzi wyślemy Ci SMS-em jednorazowy kod autoryzacyjny.

Czy aplikacja ING zmienia wyglad? ›

zmiany w bankowości internetowej i mobilnej Moje ING. Treści i funkcje są bardziej personalizowane, a system nabrał nowego, przejrzystego wyglądu, aby ułatwić korzystanie z bankowości. Strona logowania w przeglądarce: Lepiej widoczne komunikaty bezpieczeństwa.

Gdzie jest login do ING? ›

Login (identyfikator użytkownika)

Login jest inny dla każdego użytkownika naszego systemu bankowości. Znajdziesz go w Umowie o korzystanie z bankowości oraz w Moim ING w swoim profilu w sekcji Moje dane - Dane osobiste. Zawsze możesz go również sprawdzić w naszej placówce bankowej - miejscu spotkań.

Top Articles
Latest Posts
Recommended Articles
Article information

Author: Jonah Leffler

Last Updated:

Views: 5660

Rating: 4.4 / 5 (65 voted)

Reviews: 80% of readers found this page helpful

Author information

Name: Jonah Leffler

Birthday: 1997-10-27

Address: 8987 Kieth Ports, Luettgenland, CT 54657-9808

Phone: +2611128251586

Job: Mining Supervisor

Hobby: Worldbuilding, Electronics, Amateur radio, Skiing, Cycling, Jogging, Taxidermy

Introduction: My name is Jonah Leffler, I am a determined, faithful, outstanding, inexpensive, cheerful, determined, smiling person who loves writing and wants to share my knowledge and understanding with you.