Zmiany w sposobie logowania do Mojego ING – Zaufane przeglądarki (2024)

Wstęp

Covid przyspieszył rozwój technologiczny i digitalizację wszystkiego, co się da. Obecnie większość spraw załatwiamy online, nawet takie, których nie wyobrażaliśmy sobie możliwych jeszcze kilka lat temu. Wiele osób nie była gotowych na tak szybki postęp digitalizacji i zostało rzuconych na głęboką wodę Internetu, radząc sobie lepiej lub gorzej w kwestiach technologicznych. Niestety, taki stan rzeczy został zauważony przez przestępców, którzy również przenieśli swoje działania do Internetu. Każdego dnia próbują oni oszukać naszych Klientów atakami typu phishing, podczas których wyłudzane są Ich dane uwierzytelniające. Naszym zadaniem jest chronić Klientów przed stratami finansowymi, dlatego wprowadziliśmy dwufaktorowe logowanie do Mojego ING oraz zaufane przeglądarki.

Założenia

Dotychczas dwufaktorowe logowanie do Mojego ING w przeglądarce stosowaliśmy zgodnie z wymaganiami dyrektywy PSD2 jedynie wtedy, gdy nie było takiego logowania przez okres 90 dni. Po zmianie wymagamy dwóch faktorów przy każdym logowaniu do Mojego ING, co znacznie wzmocnia bezpieczeństwo w przypadku ataków typu phishing.

Zmiana dotyka Moje ING w wersji przeglądarkowej, włączając w to również przeglądarki na telefonie. W aplikacji mobilnej już teraz korzystamy z dwuskładnikowego uwierzytelnienia (SCA) przy każdym logowaniu, o czym stanowi sparowana aplikacja mobilna oraz PIN/biometria.

Funkcjonalność weryfikacji i dodanie zaufanej przeglądarki włączone jest w proces logowania i autoryzowane aplikacją mobilną wymienną na kod w wiadomości SMS. Jeśli Klient nie chce dodać przeglądarki do zaufanych, w celu uzyskania dostępu do Mojego ING, musi potwierdzić operację logowania w aplikacji mobilnej lub autoryzować ją kodem przekazanym w treści wiadomości SMS.

Po dodaniu przeglądarki do zaufanych, jej ważność wynosi 90 dni, po czym jest automatycznie usuwana. Wymaganie to jest podyktowane zapisami w wynikającymi z dyrektywy PSD2 i RTS. Zgodnie z tymi przepisami, silne uwierzytelnienie musi być stosowane co 90 dni, a sam proces dodawania przeglądarki do zaufanych wymaga silnego uwierzytelnienia i jest wpleciony w proces logowania. Dlatego zdecydowaliśmy, że maksymalny okres ważności zaufanej przeglądarki wynosi również 90 dni.

Realizacja techniczna

Z technologicznego punktu widzenia funkcjonalność zaufanych przeglądarek może być wprowadzana na dwa sposoby:

  • device fingerprint (DFP) - przeglądarki będący swojego rodzaju odzwierciedleniem konfiguracji systemu z jakiego korzysta użytkownik – oczywiście z zachowaniem jego prywatności oraz w zakresie tego do czego ma dostęp javascript w przeglądarce oraz
  • cookie - będący randomową wartością - przechowywany przez przeglądarkę.

Oba te rozwiązania mają swoje wady. DFP zmienia się wraz z aktualizacjami przeglądarki bądź zmianami sprzętowymi oraz może nie być unikalne – dwa identyczne komputery o tej samej konfiguracji oraz ustawieniach mogą posiadać identyczne DFP. Pliki cookie natomiast mogą być wyczyszczone przez klienta bądź programy antywirusowe, mogą być automatycznie czyszczone po zakończeniu sesji przeglądarkowej, nie są zapisywane w przypadku pracy w trybie prywatnym bądź skrajnie mogą być nawet przeniesione na inne urządzenie.

Wsparcie zaufanych przeglądarek w walce z oszustwami

Wprowadzenie zaufanych przeglądarek, a co za tym idzie, silnego uwierzytelnienia przy każdym logowaniu do Mojego ING, jest jedną z metod ochrony przed atakami phishingowymi w tym smishingowymi.

  • Phishing to metoda oszustwa, w której przestępca podszywa się pod nasz bank w celu kradzieży poufnych danych, które mogą być wykorzystane do uzyskania dostępu do bankowości. Często oszuści tworzą strony internetowe, które bardzo przypominają stronę banku i proszą o podanie np. pełnego hasła do bankowości lub wyłudzają dane potrzebne do sparowania aplikacji mobilnej.
  • Smishing to odmiana phishingu, która ogranicza się do atakowania za pomocą wiadomości SMS, zawierających na przykład link przekierowujący do bramki, w której należy dokonać płatności rzekomo brakującej kwoty. Następnie scenariusz rozwoju sytuacji jest podobny do opisanego wcześniej phishingu.

Zaufana przeglądarka oraz SMS w przypadku logowania z niezaufanej przeglądarki chronią nas przed skutkami tych ataków. Przestępca, aby zalogować się wyłudzonymi danymi, musi posiadać zaufaną przeglądarkę. Aby to osiągnąć, musi wyłudzić dodatkowy faktor autoryzacyjny w postaci kodu autoryzacyjnego w SMS lub potwierdzenia w aplikacji mobilnej. Użycie skradzionych danych często następuje w momencie, gdy klient nie znajduje się przy komputerze, co praktycznie uniemożliwia wykradzenie SMS-a lub potwierdzenia mobilnego potrzebnego do zalogowania się.

Jednak czasami ataki są przeprowadzane w czasie rzeczywistym, a Klienci podają swoje dane uwierzytelniające, włącznie z kodami SMS. W takich sytuacjach, jeśli logowanie odbywa się z niezaufanej lub świeżo dodanej przeglądarki, możemy zastosować dodatkowe zabezpieczenia dla krytycznych procesów. Ostatnio opracowaliśmy zbiór solidnych reguł wychwytujących anomalie, które szeroko stosujemy. Jedną z dodatkowych reguł będzie logowanie z niezaufanej lub świeżo dodanej przeglądarki co pozwoli nam jeszcze celniej trafiać w operacje fraudowe.

Podsumowanie

Dążymy do zapewnienia naszym Klientom optymalnego i bezpiecznego procesu logowania, dlatego nieustannie pracujemy nad doskonaleniem naszych rozwiązań. Cieszymy się z wszelkich sugestii, które są dla nas niezwykle cenne w tym procesie. Wprowadzenie dodatkowego czynnika uwierzytelniającego, takiego jak zaufana przeglądarka, pomoże nam podnieść poziom bezpieczeństwa, jednocześnie nie utrudniając korzystania z systemu dla szerokiego grona Klientów. Dzięki temu nasza platforma staje się bardziej odp*rna na próby nieautoryzowanego dostępu, a nasi Klienci mają większe poczucie bezpieczeństwa w związku z ochroną swoich danych.

Zmiany w sposobie logowania do Mojego ING – Zaufane przeglądarki (2024)

FAQs

Czy ING zmienilo stronę do logowania? ›

11 stycznia zmieniamy sposób wprowadzania hasła do systemu ING Business dla metody opartej o login, hasło i SMS: Zamiast wpisywać wybrane znaki, wprowadzisz pełne hasło. Zmieni się adres strony logowania i jej wygląd.

Learn More Now
Jak dodac zaufana przegladarke ING? ›

Możesz dodać przeglądarkę, z której logujesz się do Mojego ING, do listy zaufanych. Dzięki temu przez 90 dni nie poprosimy Cię o dodatkowe uwierzytelnienie podczas logowania (w wyjątkowych sytuacjach nawet po dodaniu przeglądarki do listy zaufanych konieczne będzie dodatkowe potwierdzenie).

Explore More
Jaka przeglądarka do ING? ›

Korzystanie z systemu ING Business wymaga posiadania sprzętu o następujących parametrach: preferowana przeglądarka Google Chrome (ostatnie trzy wersje) – dla obu metod logowania.

Discover More
Jak usunac zaufane urzadzenia w ING? ›

Jak usunąć telefon z listy zaufanych urządzeń?
  1. Zaloguj się do Mojego ING. Usuń telefon. lub do aplikacji - jeśli masz ją aktywną na drugim telefonie.
  2. Przejdź do zaufanych urządzeń Znajdziesz je w swoim profilu w sekcji Ustawienia – Aplikacja mobilna - Zaufane urządzenia.
  3. Usuń telefon z listy. Gotowe.

Show Me More
Co to jest Zaufana przeglądarka? ›

Zaufane przeglądarki to nowy element bezpieczeństwa i weryfikacji podczas logowania do naszej bankowości internetowej. Ma na celu zwiększyć bezpieczeństwo, a jednocześnie zachować prostotę w logowaniu.

Read The Full Story
Dlaczego nie mogę się zalogować do ING? ›

Co zrobić, gdy zapomnę PIN-u? Na ekranie logowania wybierz opcję Nie mogę się zalogować i nadaj nowy kod. Podczas nadawania nowego PIN-u poprosimy Cię o podanie wybranych znaków hasła do bankowości internetowej. W ten sposób potwierdzamy Twoją tożsamość.

Tell Me More
Jak dodac zaufane urzadzenie w ING? ›

Aby to zrobić: Zaloguj się do Mojego ING. Przejdź do sekcji Ustawienia - Aplikacja mobilna - Zaufane urządzenia.

Read The Full Story
Ile razy można się zalogować do banku? ›

Nie podejmuj wielokrotnych prób logowania, jeśli nie jesteś pewien, jaki identyfikator i hasło wpisać. Po trzeciej próbie logowania błędnymi danymi, nastąpi zablokowanie dostępu do systemu.

Learn More Now
Dlaczego nie mogę zalogować się do bankowości internetowej? ›

Co robić dalej? W pierwszej kolejności wyczyść historię przeglądarki (pliki Cookie tzw. Ciasteczka oraz Pamięć podręczną) oraz uruchom ponownie przeglądarkę. Jeśli nadal nie można się zalogować może to oznaczać, że twoje konto zostało zablokowane.

Discover More Details
Jaka przeglądarka do bankowości internetowej? ›

Najlepsza przeglądarka to Firefox.

Przegłosowaliśmy go również jako najbezpieczniejszą przeglądarkę w 2019 i 2020 roku.

Discover More Details

Czy aplikacja ING się zmieniła? ›

|ING BANK ŚLĄSKI S.A. ING Bank Śląski wprowadził 12 listopada br. zmiany w bankowości internetowej i mobilnej Moje ING. Treści i funkcje są bardziej personalizowane, a system nabrał nowego, przejrzystego wyglądu, aby ułatwić korzystanie z bankowości.

Tell Me More
Czy ING ma nową stronę? ›

Zgodnie z zapowiedzią sprzed kilku tygodni ING Bank Śląski wprowadził nowe strony logowania na rachunek zarówno w serwisie internetowym jak i aplikacji mobilnej. Klienci zobaczą także nowy układ strony dostępnej po zalogowaniu na konto. Zmiany to pierwszy etap budowy bankowości elektronicznej kolejnej generacji.

Learn More Now
Jak zmienić limit zaufanych urządzeń? ›

W tej sytuacji zaloguj się do serwisu internetowego Peao24, wybierz swój profil > Ustawienia > Zaufane urządzenia i zwiększ limit zaufanych urządzeń dla PeoPay.

Learn More Now
Jak usunąć profil zaufany w ING? ›

możesz unieważnić swój Profil zaufany po zalogowaniu do serwisu pz.gov.pl lub epuap.gov.pl w sekcji Mój profil zaufany wybierając opcję Unieważnij. Pamiętaj, że wtedy nie zalogujesz się do niego danymi do konta bankowego.

Tell Me More
Czy ING na telefonie jest bezpieczne? ›

Poziom bezpieczeństwa danych zwiększa również fakt, że – w przypadku aplikacji Moje ING mobilne – żadne dane dotyczące konta i produktów bankowych nie są przechowywane w pamięci telefonu, więc nawet złamanie zabezpieczeń smartfona nie da przestępcy dostępu do Twojego konta.

Keep Reading
Jak odzyskac dostep do ING? ›

Możesz to zrobić przez internet - odblokuj dostęp do systemu bankowości internetowej ING lub w aplikacji mobilnej wybierając „Nie mogę się zalogować” następnie „Odblokuj dostęp”. W odpowiedzi wyślemy Ci SMS-em jednorazowy kod autoryzacyjny.

View More
Czy aplikacja ING zmienia wyglad? ›

zmiany w bankowości internetowej i mobilnej Moje ING. Treści i funkcje są bardziej personalizowane, a system nabrał nowego, przejrzystego wyglądu, aby ułatwić korzystanie z bankowości. Strona logowania w przeglądarce: Lepiej widoczne komunikaty bezpieczeństwa.

Read More
Gdzie jest login do ING? ›

Login (identyfikator użytkownika)

Login jest inny dla każdego użytkownika naszego systemu bankowości. Znajdziesz go w Umowie o korzystanie z bankowości oraz w Moim ING w swoim profilu w sekcji Moje dane - Dane osobiste. Zawsze możesz go również sprawdzić w naszej placówce bankowej - miejscu spotkań.

Know More
Top Articles
Search Results - Obituaries published on Brandon Sun Passages
Search Results - Obituaries published on Winnipeg Free Press Passages
Kmart near me - Perth, WA
Cars & Trucks - By Owner near Kissimmee, FL - craigslist
Nfr Daysheet
His Lost Lycan Luna Chapter 5
According To The Wall Street Journal Weegy
T&G Pallet Liquidation
Vichatter Gifs
ocala cars & trucks - by owner - craigslist
Burn Ban Map Oklahoma
Used Drum Kits Ebay
Sony E 18-200mm F3.5-6.3 OSS LE Review
Jesus Calling Oct 27
Spectrum Field Tech Salary
Mikayla Campinos Laek: The Rising Star Of Social Media
north jersey garage & moving sales - craigslist
Qhc Learning
Maxpreps Field Hockey
College Basketball Picks: NCAAB Picks Against The Spread | Pickswise
Certain Red Dye Nyt Crossword
Dewalt vs Milwaukee: Comparing Top Power Tool Brands - EXTOL
[PDF] PDF - Education Update - Free Download PDF
3Movierulz
Why Are Fuel Leaks A Problem Aceable
Walmart Pharmacy Near Me Open
6892697335
Poochies Liquor Store
Mta Bus Forums
WRMJ.COM
Cable Cove Whale Watching
Dexter Gomovies
Ixl Lausd Northwest
The Pretty Kitty Tanglewood
Diana Lolalytics
Chris Provost Daughter Addie
Mistress Elizabeth Nyc
Build-A-Team: Putting together the best Cathedral basketball team
Academic important dates - University of Victoria
Appraisalport Com Dashboard Orders
SF bay area cars & trucks "chevrolet 50" - craigslist
Bekah Birdsall Measurements
Stoughton Commuter Rail Schedule
The Quiet Girl Showtimes Near Landmark Plaza Frontenac
2000 Ford F-150 for sale - Scottsdale, AZ - craigslist
Germany’s intensely private and immensely wealthy Reimann family
Doelpuntenteller Robert Mühren eindigt op 38: "Afsluiten in stijl toch?"
Treatise On Jewelcrafting
Msatlantathickdream
Diablo Spawns Blox Fruits
Craigslist Cars And Trucks For Sale By Owner Indianapolis
Craigs List Sarasota
Latest Posts
Search Results - Obituaries published on Winnipeg Free Press Passages
Search Results - Obituaries published on Winnipeg Free Press Passages
Article information

Author: Jonah Leffler

Last Updated:

Views: 5660

Rating: 4.4 / 5 (65 voted)

Reviews: 80% of readers found this page helpful

Author information

Name: Jonah Leffler

Birthday: 1997-10-27

Address: 8987 Kieth Ports, Luettgenland, CT 54657-9808

Phone: +2611128251586

Job: Mining Supervisor

Hobby: Worldbuilding, Electronics, Amateur radio, Skiing, Cycling, Jogging, Taxidermy

Introduction: My name is Jonah Leffler, I am a determined, faithful, outstanding, inexpensive, cheerful, determined, smiling person who loves writing and wants to share my knowledge and understanding with you.