annulla
Visualizzazione dei risultati per 
Cerca invece 
Intendevi dire: 

Vuoi continuare ad autorizzare le tue operazioni dall’App ING? Attiva il Token.

RISOLTO
Marisa_ING

Marisa_ING

Moderatore

Ciao @cdbing ,
il Token che viene generato in modalità offline ha le stesse carattestiche di sicurezza di quello che viene creato in presenza di copertura di rete.


Marisa_ING

cdbing

cdbing

Specialista

@Marisa_ING  ha scritto:

Ciao @cdbing ,
il Token che viene generato in modalità offline ha le stesse carattestiche di sicurezza di quello che viene creato in presenza di copertura di rete.

---------

Ma i codici generati offline, p.e. ieri, come possono essere associati univocamente (che è appunto quanto previsto dalla psd2 per evitare attacchi "man in the middle/browser") alla singola operazione che faccio oggi?

Se faccio un bonifico di 100€ all'iban 123 mi DEVE arrivare un codice (da token app o sms otp) che riporta anche l'importo e l'iban e quindi quello generato ieri, ovviamente, non li potrà riportare.

 

Gabriele

Gabriele

Guru

Carissimo @cdbing,

come forse saprai sono un irriducibile del "gsm", quindi non posso entrare nello specifico della tua domanda, ma permettimi una perifrasi con digressione storica

 

Del mio shopping con mamma e/o papà quando ero bambino (periodo più vicino al Regno d'Italia che all'Euro), ricordo in un negozio di abbigliamento due cartelli:

- "il Cliente ha sempre ragione" (dovremmo essere noi)

- "muore il bue e l'asinello, chi ha la f**a e chi l'ucc***o, muore la gente piena di guai, ma i rompi******i non muoiono mai" (l'arroganza, arbitrarietà ed insindacabilità bancaria)

 

Unisci i puntini tra le due massime ed evita di attendere +/- strategici passi indietro di ING, fanne tu di oculati verso dove ti porta il desiderio di sicurezza.

 

***

Aggiungo che, relativamente alla specifica tematica, io identifichi tre tipologie di Clienti:

1) chi ha, usa assiduamente e non potrebbere vivere senza smartphone

2) chi, pur al pari dei soggetti sub 1) non si fidi di tali App e, magari, in particolare del Token di ING

3) gli irriducibili del pc e del gsm che preferiranno pagare piuttosto che cambiare abitudini e/o rischiare: dopotutto, quanto tempo ci vuole ad ammortizzare uno smarphone paragonando tale spesa con 6 euro l'anno di canone?

cdbing

cdbing

Specialista

Carissimo @Gabriele 
aldilà degli universi paralleli bancari, che frequento come Peter Bishop, la mia curiosità sul funzionamento
nasce dal fatto che tutte queste variazioni siano giustificate dall'applicazione della PSD2. Vorrei quindi capire se è applicata fino in fondo o meno dall'universo parallelo arancione.

 

 

cdbing

cdbing

Specialista

@Marisa_ING  ha scritto:

Ciao @cdbing ,
il Token che viene generato in modalità offline ha le stesse carattestiche di sicurezza di quello che viene creato in presenza di copertura di rete.

---------

Ma i codici generati offline, p.e. ieri, come possono essere associati univocamente (che è appunto quanto previsto dalla psd2 per evitare attacchi "man in the middle/browser") alla singola operazione che faccio oggi?

Se faccio un bonifico di 100€ all'iban 123 mi DEVE arrivare un codice (da token app o sms otp) che riporta anche l'importo e l'iban e quindi quello generato ieri, ovviamente, non li potrà riportare.

----

UP

GretaSamuel

GretaSamuel

Apprendista

buongiorno, non riesco più ad entrare nel mio account in quanto mi fa compilare le domande di sicurezza e poi mi reindirizza al token.

ho seguito la procedura ma non mi arriva mai l sms di conferma.

ma come devo fare?

finder

finder

Guru

@GretaSamuel  ha scritto:

buongiorno, non riesco più ad entrare nel mio account in quanto mi fa compilare le domande di sicurezza e poi mi reindirizza al token.

ho seguito la procedura ma non mi arriva mai l sms di conferma.

ma come devo fare?

 

 

Dovresti controllare, oltre alla presenza di segnale sul telefono, che il numero che utilizzi sia effettivamente quello.

Se non riesci ad uscire dalla situazione di stallo, altrimenti denominata tunnel arancio, ti tocca richiedere di disattivare il token da un operatore del call center. (oramai da Lunedì mattina)

cdbing

cdbing

Specialista

@Marisa_ING  ha scritto:

Ciao @cdbing ,
il Token che viene generato in modalità offline ha le stesse carattestiche di sicurezza di quello che viene creato in presenza di copertura di rete.

---------

Ma i codici generati offline, p.e. ieri, come possono essere associati univocamente (che è appunto quanto previsto dalla psd2 per evitare attacchi "man in the middle/browser") alla singola operazione che faccio oggi?

Se faccio un bonifico di 100€ all'iban 123 mi DEVE arrivare un codice (da token app o sms otp) che riporta anche l'importo e l'iban e quindi quello generato ieri, ovviamente, non li potrà riportare.

----

Buonasera @Marisa_ING 

non avendo ancora ricevuto risposta al quesito posto, lo ripropongo.

Grazie

steba

steba

Matricola

Buongiorno, ho attivato il token.

 

Ogni volta che entro in Ing via PC devo autorizzare l'ingresso attraverso il token dal telefono. Una volta entrata però, per ogni operazione che voglio fare, devo uscire dalla APP e rientrare per autorizzare l'operazione. E' possibile evitare ogni volta di uscire ed entrare dalla APP??? 

grazie

finder

finder

Guru

@steba  ha scritto:

Buongiorno, ho attivato il token.

 

Ogni volta che entro in Ing via PC devo autorizzare l'ingresso attraverso il token dal telefono. Una volta entrata però, per ogni operazione che voglio fare, devo uscire dalla APP e rientrare per autorizzare l'operazione. E' possibile evitare ogni volta di uscire ed entrare dalla APP??? 

grazie

 

--

Per quel poco che ho capito io sulla nuova modalità di utilizzo del token dopo il T-Day del 14 settembre u.s. ci SONO comunque SEMPRE due autorizzazioni da fornire:

La prima per il login nell'APP e la seconda per autorizzare la disposizione impartita via web.

Con l'assurdità che se voglio fare il login nell'area riservata mediante Browser devo fare il login prima nell'APP e poi autorizzare il Login via PC!!Smiley Sorpreso

 

Qualcuno ha scritto (giustamente) che "passa la voglia" di operare via PC con il token via APP.

 

Ovviamente se per caso è scattato il time-out sull'APP (5') e vuoi disporre un'operazione via PC, devi per forza rieffettuare il login via App (1° token) e autorizzare la disposizione fatta via PC (2° Token).

Davvero un bel sistema! Complimenti. Smiley Lingua

 

Considera poi che non si può tornare indietro... al sistema SMS OTP pensato solo per chi non dispone di smartphone o non intende operare via APP!

Tutorial

Sondaggi

Dove hai scelto di trascorrere le tue vacanze estive?