Polbank i usługa haseł jednorazowych sms – proszę uważać!

Po zalogowaniu się do naszego konta przez stronę bankowości elektronicznej w Polbanku, możemy przeczytać w biuletynie taką oto informację.

„Szanowni Państwo,
Z przyjemnością informujemy, że 13 marca 2010 roku udostępniona zostaje usługa haseł jednorazowych
w Systemie Bankowości Internetowej .
Usługa haseł jednorazowych polega na podpisywaniu zleceń przy użyciu jednorazowych haseł,
przesyłanych za pośrednictwem wiadomości SMS na numer Państwa telefonu komórkowego.
Ta metoda autoryzacji stanowi wygodną i w pełni mobilną alternatywę dla korzystania z certyfikatu cyfrowego.”

Do tej pory Polbank używał certyfikatu wydawanego do danej instalacji przeglądarki w systemie. Co prawda z przeglądarki Firefox, można było certyfikat wyeksportować, jednak działał on tylko pod systemem Windows – pod innymi systemami nie działał w ogóle lub trzeba się było mocno gimnastykować. Czytając biuletyn widzimy, że bank zrobił ukłon w stronę klientów i ułatwił im autoryzację przelewów w swoim systemie. Czy jednak na pewno? Jak się okazuje, aktualnie na dzień 22.03.2010 r., po przejściu na kody autoryzacyjne sms uzyskujemy możliwość pełnej modyfikacji, dodawania oraz usuwania wpisów na liście odbiorców. Czym to się może skończy nie muszę chyba tłumaczyć, ale dla przykładu podam:
Ktoś po uzyskaniu loginu i hasła do naszego konta w Polbanku może wejść i zmienić nr rachunku dla poszczególnych odbiorców z listy odbiorców, a później już tylko spokojnie czekać na przelew, który wykona właściciel konta, autoryzując go oczywiście kodem sms otrzymanym z banku. Tak wygląda to fatalnie i co gorsze tak jest w rzeczywistości. Na chwilę obecną nie pozostaje nic innego jak tylko każdy przelew definiować ręcznie za każdym razem i nie korzystać w listy odbiorców lub korzystać z niej i za każdym razem weryfikować dane, które będą automatycznie pobrane przez system do wykonania przelewu.
Dlaczego bank nie dodał autoryzacji kodami sms do operacji przeprowadzanych na liście odbiorców pozostanie już jego tajemnicą.

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s