Raiffeisen Online – din lac, in put
Serviciul Raiffeisen Online este renumit pentru usurinta la autentificare, ceea ce l-a facut tinta preferata a mesajelor de phishing.
Era destul un username, o parola si 2 cifre random de pe un card Raiffeisen.
Eu iubeam sistemul, pentru ca nu tin dupa mine tot timpul token-ul.
Raiffeisen a decis sa ia masuri, dar impinsa de avant, a trecut in extrema celalata. A complicat foarte mult sistemul.
Acum exista:
- username
- parola
- cod de autentificare generat de un token maricel, care are infipt in el INCA un card cu cip.
Dupa autentificare, la fiecare tranzactie, se va genera un cod de autorizare in functie de codul PIN, suma introdusa si ultimele N cifre ale contului beneficiarului…
Sistemul mi se pare extrem de greoi, iar tokenul e mare.
Exista token-uri ce se pot pun la chei 
Momentan, aplicatia da eroare la contul meu…
“Userul nu exista in aplicatia Gestionare de Carduri EMV. “
P.S. Pentru persoanele juridice exista token de la inceput si este unul mult mai finut.
acelasi token exista si la ing. la fel de mare.
zoso
18 Sep 09 at 15:06
E parca mai gros decat cel de la ING.
Problema este ca de la ceva foart simplu, s-a ajuns la o magaoaie.
Si acel card cu CIP la ce foloseste? Sa fim seriosi.. chiar se sparg usor tokenurile obisnuite?
In plus, bati la tastatura aia de innebunesti: PIN, SUMA, N cifre din contul beneficiar
Asta este…
Mobile banking rulz.
Bogdan Gheorghe
18 Sep 09 at 17:16
la ing doar codul de identificare, pinul si numarul tranzactiei. si tot mi se pare mult.
imi iau comision daca te conving sa treci to the dark side :p
zoso
18 Sep 09 at 19:27
I’m already there… ;(
It’s to late for me, everything it’s getting orange…
Am mari dreri de cap cu ING; ma tot deconecteaza de pe 3G dupa 2 click-uri
Aceeasi problema am avut-o pe Zapp si Orange cu serviciul ING…
Bogdan Gheorghe
18 Sep 09 at 20:27
da, stiu, e de la nu stiu ce kkt de securitate de la ei. de pe firefox nu vrea nici la mine, de pe chrome insa nu face figuri. am sunat o data la ei si mi s-a spus ca e “conexiunea suspecta”, de aia ma intrerup cand intru de pe 3g. oh well…
zoso
18 Sep 09 at 23:46
Eu am inca la ei doua carduri, unul de credit si altul de debit, conturi in euro si lei. Mi-a convenit de minune sistemul extrem de relaxat si simplu. Scuze ca repet Bogdan, insa nici eu ca si utilizator destul de activ al respectivelor produse, nu mai vad avantajul in folosirea acestor instrumente. Inteleg motivele pentru care s-au luat aceste masuri, insa de ce nu s-a optat pentru doua modalitati de acces paralele. Pentru cei care se simt ursi si sunt siguri ca au o nevoie de securitate excesiva sa se foloseasca chiar doua token-uri si un telefon de confirmare la fiecare autentificare daca este cazul, insa sa se respecte inteligenta userilor sa se permita folosirea sistemului dupa regulile deja cunoscute.
floraur
23 Sep 09 at 22:15