238466membri
150189post
Accedi Registrati
annulla
Attivare suggerimenti
Il suggerimento automatico consente di limitare rapidamente i risultati della ricerca grazie al suggerimento di corrispondenze possibili durante la digitazione.
Visualizzazione dei risultati per 
Cerca invece 
Intendevi dire: 

Chiedi alla Community oppure visita Come fare per...

Richiesta telefonica Codice PIN per intero?

RISOLTO
Vai alla soluzione

in data ‎09/03/2021 11:51

acustomer

acustomer

Apprendista

Richiesta telefonica Codice PIN per intero?

in data ‎09/03/2021 11:51

 

Tutti i sistemi ING,  web o mobile, in Italia e altrove si basano sulla richiesta di una parte random (massimo tre cifre) del PIN alla volta. In questo modo bisognerebbe registrare diverse transazioni prima di venire a capo di tutto il PIN per intero, che quindi resta ulteriormente protetto.

 

Il risponditore del servizio clienti telefonico ING, chiede automaticamente:

- Codice cliente

- Data di nascita

- Codice PIN (per intero).

 

In questo modo, chiunque o qualunque software malizioso stesse ascoltando o registrando la chiamata incluso i toni DTMF potrebbe virtualmente guadagnarsi la maggioranza delle credenziali di accesso, ad eccezione dello Smart Code finale che si usa per i token di autorizzazione (che non posso escludere venga richiesto in seguito durante la telefonata)

 

Visti gli alti livelli di sicurezza imposti in tutti gli altri casi, digitare il PIN per intero durante una telefonata non mi sembra una buona pratica.

 

Come si spiega questa apparente carenza?

 

0 Kudos
Rispondi
1 SOLUZIONE ACCETTATA

Soluzioni accettate

in data ‎09/03/2021 12:31

MIRKOSARA

MIRKOSARA

Guru

Rif.: Richiesta telefonica Codice PIN per intero?

in data ‎09/03/2021 12:31

Soluzione

@acustomer oltre a quanto detto correttamente da @REXLEX  i maleintenzionati (che dovrebbero riuscire ad intercettare la tua telefonata e conoscere  l'attimo esatto in cui decidi di chiamare Ing - dubitando che ascoltino per giorni le tue conversazioni in attesa che tu possa contattare il servizio clienti-) non potrebbero comunque accedere nemmeno ai servizi informativi via web o app non disponendo del token autorizzativo o del SMS di conferma necessari anche semplicemente per verificare il saldo.

I problemi di sicurezza sinceramente a me sembrano poco conistenti

 

Visualizza soluzione nel messaggio originale

0 Kudos
Rispondi
2 RISPOSTE 2

in data ‎09/03/2021 12:19

REXLEX

REXLEX

Guru

Rif.: Richiesta telefonica Codice PIN per intero?

in data ‎09/03/2021 12:19

@acustomer si forse hai ragione ed Ethan Hunt potrebbe approfittarne ma poi anche all'interno per fare qualsiasi cosa che disponga per far uscire 'soldi' dal conto ti viene chiesta l'autenticazione con qualcosa che richiede il possesso del cel che non hai ( il truffaldino intendo ) e quindi non vai da nessuna parte. 

0 Kudos
Rispondi

in data ‎09/03/2021 12:31

MIRKOSARA

MIRKOSARA

Guru

Rif.: Richiesta telefonica Codice PIN per intero?

in data ‎09/03/2021 12:31

Soluzione

@acustomer oltre a quanto detto correttamente da @REXLEX  i maleintenzionati (che dovrebbero riuscire ad intercettare la tua telefonata e conoscere  l'attimo esatto in cui decidi di chiamare Ing - dubitando che ascoltino per giorni le tue conversazioni in attesa che tu possa contattare il servizio clienti-) non potrebbero comunque accedere nemmeno ai servizi informativi via web o app non disponendo del token autorizzativo o del SMS di conferma necessari anche semplicemente per verificare il saldo.

I problemi di sicurezza sinceramente a me sembrano poco conistenti

 

0 Kudos
Rispondi