Questo sito web utilizza cookies. Alcuni sono necessari, di natura tecnica, e servono per l’uso del sito e dei servizi annessi, altri invece sono facoltativi e servono ad esempio per fini di profilazione commerciale anche verso terze parti. L’utilizzo è regolato dalla Cookie Policy. Potrai rilasciare il consenso ai cookies facoltativi, suddivisi per categorie, cliccando su “Esprimo Preferenze”.
Per informazioni e selezione dei singoli cookies, clicca qui
Puoi visualizzare l’informativa estesa cliccando qui
Servono per personalizzare le informazioni di natura commerciale in base ai tuoi interessi al fine di inviarti messaggi pubblicitari in linea con le preferenze da te manifestate durante la navigazione.
Sono impostati da siti diversi rispetto a quello che stai visitando e sono chiamati di “terze parti”. Sono cookies non anonimi, con finalità diversa: di prestazione o di performance, di funzionalità, di profilazione, analitici o strettamente necessari o tecnici.
Chiedi alla Community oppure visita Come fare per...
in data 09/03/2021 11:51
in data 09/03/2021 11:51
Tutti i sistemi ING, web o mobile, in Italia e altrove si basano sulla richiesta di una parte random (massimo tre cifre) del PIN alla volta. In questo modo bisognerebbe registrare diverse transazioni prima di venire a capo di tutto il PIN per intero, che quindi resta ulteriormente protetto.
Il risponditore del servizio clienti telefonico ING, chiede automaticamente:
- Codice cliente
- Data di nascita
- Codice PIN (per intero).
In questo modo, chiunque o qualunque software malizioso stesse ascoltando o registrando la chiamata incluso i toni DTMF potrebbe virtualmente guadagnarsi la maggioranza delle credenziali di accesso, ad eccezione dello Smart Code finale che si usa per i token di autorizzazione (che non posso escludere venga richiesto in seguito durante la telefonata)
Visti gli alti livelli di sicurezza imposti in tutti gli altri casi, digitare il PIN per intero durante una telefonata non mi sembra una buona pratica.
Come si spiega questa apparente carenza?
Risolto Andare alla soluzione.
in data 09/03/2021 12:31
in data 09/03/2021 12:31
Soluzione@acustomer oltre a quanto detto correttamente da @REXLEX i maleintenzionati (che dovrebbero riuscire ad intercettare la tua telefonata e conoscere l'attimo esatto in cui decidi di chiamare Ing - dubitando che ascoltino per giorni le tue conversazioni in attesa che tu possa contattare il servizio clienti-) non potrebbero comunque accedere nemmeno ai servizi informativi via web o app non disponendo del token autorizzativo o del SMS di conferma necessari anche semplicemente per verificare il saldo.
I problemi di sicurezza sinceramente a me sembrano poco conistenti
in data 09/03/2021 12:19
in data 09/03/2021 12:19
@acustomer si forse hai ragione ed Ethan Hunt potrebbe approfittarne ma poi anche all'interno per fare qualsiasi cosa che disponga per far uscire 'soldi' dal conto ti viene chiesta l'autenticazione con qualcosa che richiede il possesso del cel che non hai ( il truffaldino intendo ) e quindi non vai da nessuna parte.
in data 09/03/2021 12:31
in data 09/03/2021 12:31
Soluzione@acustomer oltre a quanto detto correttamente da @REXLEX i maleintenzionati (che dovrebbero riuscire ad intercettare la tua telefonata e conoscere l'attimo esatto in cui decidi di chiamare Ing - dubitando che ascoltino per giorni le tue conversazioni in attesa che tu possa contattare il servizio clienti-) non potrebbero comunque accedere nemmeno ai servizi informativi via web o app non disponendo del token autorizzativo o del SMS di conferma necessari anche semplicemente per verificare il saldo.
I problemi di sicurezza sinceramente a me sembrano poco conistenti