INTERNET 17.12.2019
W TRAKCIE GŁOSOWANIA
Pomysł w trakcie głosowania

Pomijane nieudane logowania

Cześć prób logowań nie jest w żaden sposób rejestrowana, brak żadnych informacji dla klienta (powiadomienia Alerty 24, rejestr zdarzeń lub jakiś inny ślad, który klient może samodzielnie zauważyć).

Sytuacja 1. Bankowość internetowa - Wpisany poprawny NIK, Poprawne hasło, jednak przekroczony czas autoryzacji mobilnym podpisem (nie wiem jak to działa przy SMS-kodzie. Jeśli ktoś korzysta z tej metody to proszę o sprawdzenie). Czyli mamy sytuację, że ktoś zna nasze dane do logowania, poprawnie ich użył i zatrzymał go jedynie mobilny podpis. Jeśli wyłapiemy w ciągu tych trzech minut to powiadomienie, to chociaż widzimy, że to było logowanie o godzinie xx:xx. Jeśli zobaczymy później, to mamy samo powiadomienie na telefonie, że to coś było, ale już bez żadnej informacji co i kiedy dokładnie. Nie dostajemy żadnego powiadomienia, nie widać tego w rejestrze, a nawet doradcy na czacie nie są w stanie powiedzieć, że to była próba logowania.

Sytuacja 2. Bankowość mobilna - Wielokrotne błędne rozpoznanie odcisku palca. Po kilku próbach logowania za pomocą odcisku palca system prosi nas o logowanie hasłem. Jednak tutaj błędnie wykorzystaliśmy jedną metodę logowania, więc powinno to być uznane za nieudaną próbę logowania, a nie jest, podobnie jak poprzednio żadnej informacji w systemie. Dodatkowo co jest jest gorsze, jak aplikacja wymusi logowanie hasłem, to wystarczy ją wyłączyć i włączyć ponownie, wtedy ponownie można już logować odciskiem. Aplikacja zapomina o tamtych próbach, tutaj nie mamy już żadnego śladu, że ktoś się bawił aplikacją i próbował zalogować.

3 komentarze
Twój głos jest ważny!
Głosowanie dostępne jedynie dla zalogowanych użytkowników
Komentarze
  • {{ comment.user.comment_nickname }}
    {{ comment.user.comment_nickname }}
    Gość
    {{ comment.name }}

    {{ comment.content }}

    {{ comment.time_ago_nice }}
    • {{ child.user.comment_nickname }}
      {{ child.user.comment_nickname }}
      Gość
      {{ child.name }}

      {{ child.content }}

      {{ child.time_ago_nice }}
    • 0/1000
Mogą Cię zainteresować
INTERNET historia transakcji 31.12.2008

klient2000

68
Głosowanie dostępne jedynie dla zalogowanych użytkowników
INTERNET zmiana adresu przez internet 31.12.2008

jkossowski

178
Głosowanie dostępne jedynie dla zalogowanych użytkowników

adijpna18

344
Głosowanie dostępne jedynie dla zalogowanych użytkowników
195
Głosowanie dostępne jedynie dla zalogowanych użytkowników
Pomysł jest duplikatem,
został wdrożony lub
narusza regulamin?
5796
5796 zarejestrowanych użytkowników

Zarejestrowanych
użytkowników

9416
9416 zgłoszonych pomysłów

Zgłoszonych
pomysłów

1640
1640 napisanych komentarzy

Napisanych
komentarzy

63476
63476 oddanych głosów

Oddanych
głosów