Antyspoofing to nowa, niesamowicie istotna pod kątem bezpieczeństwa funkcja, która niebawem pojawi się w nowej wersji “Moje ING” czyli aplikacji mobilnej ING. Ale to nie koniec zmian — nowa wersja aplikacji od ING będzie też miała lepiej wyeksponowane komunikaty dotyczące cyberbezpieczeństwa i szereg innych ulepszeń.

ING zmienił swoją apkę mobilną. Koniec z charakterystycznymi kółeczkami (które, jak się okazuje, symbolizowały łapę lwa) na ekranie startowym. Teraz będzie sobie można samemu skomponować zestaw najbardziej przydatnych funkcji dostępnych jeszcze przed zalogowaniem. Bank w najnowszej wersji aplikacji mobilnej stawia na użyteczność, czytelność i — co nas najbardziej cieszy — bezpieczeństwo.

Bezpieczeństwo już podczas logowania

Komunikaty związane z cyberbezpieczeństwem będą teraz lepiej widoczne już na ekranie logowania. A skoro jesteśmy przy logowaniu, to przypomnijmy, że aplikacja Moje ING obsługuje klucze U2F, co jest ewenementem w polskiej branż bankowości mobilnej.

Tym, którym zależy na najwyższym bezpieczeństwie polecamy nabyć i skonfigurować swój klucz U2F. Aplikacja Moje ING obsługuje zarówno klucze działające zbliżeniowo, jak i te, które podpina się do smartfona przez port USB lub Lightning.

Aby aktywować obsługę klucza U2F w Moim ING, należy ze swoim kluczem udać się do najbliższej placówki banku. Po weryfikacji tożsamości i dodaniu pierwszego klucza w oddziale, kolejne klucze można już dodawać samodzielnie. O tym dlaczego warto podpiąć klucz U2F pod najważniejsze dla siebie serwisy (nie tylko bankowość) dowiesz się z tego krótkiego filmiku.

Weryfikacja behawioralna

Klienci Moje ING mają możliwość włączenia dodatkowej ochrony przed oszustami. Po aktywowaniu funkcji “weryfikacji behawioralnej”, bank uczy się zachowań klienta i rozpoznaje go nie tylko po loginie i haśle czy kluczu U2F, ale także poprzez to, jak klient korzysta z aplikacji. Sprawdzane jest to, czy klient używa tych samych funkcji aplikacji co zwykle, łączy się z bankiem w typowych dla siebie godzinach i z typowych dla siebie miejsc. Jeśli bank wykryje, że sposób bankowanie użytkownika odbiega od normy, to może poprosić o dodatkową weryfikację wykonywanych w ramach tej sesji operacji. Aby mieć pewność, że to na pewno ten konkretny użytkownik jest po drugiej stronie ekranu.

Takie wykrywanie anomalii jest w stanie uratować konto klienta nawet, jeśli ten złapie się na phishing i odda złodziejowi wszystkie potrzebne do zalogowania się na jego kont dane lub w przypadku, kiedy ktoś przejmie odblokowanego smartfona klienta i uzyska dostęp do aplikacji mobilnej zgadując PIN lub dodając do przejętego smartfona własną twarz albo palec.

To, co szczególnie polubią Czytelnicy Niebezpiecznika, to sposób w jaki ING zaimplementowało ten “fingerprinting” użytkownika. Bank położył nacisk na ochronę prywatności, a więc unikatowe dla danego klienta cechy przetrzymywane są w formie skrótu, który — nawet jeśli ktoś nieautoryzowany uzyska do niego dostęp — nie pozwoli na odczytanie i odtworzenie charakterystycznych zachowań klienta. Więcej o weryfikacji behawioralnej w ING i tym jak ją włączyć przeczytasz w tym artykule.

Antyspoofing

O telefonach od fałszywych pracowników banku ostrzegamy od kilku lat. Przestępcy stojący za tymi atakami są naprawdę sprytni i coraz to nowszymi sztuczkami próbują przekonać rozmówcę, że faktycznie dzwonią z jego banku.

Dzięki funkcji Antyspoofingu, użytkownicy ING będą mieli możliwość weryfikacji, czy faktycznie w danej chwili dzwoni do nich ktoś z banku. Jeśli aplikacja nie potwierdzi, że bank dzwoni w tej chwili do klienta, będzie jasne, że to rozmowa z oszustem.

Skąd wziąć nową wersją aplikacji ING?

Jeśli już korzystacie z aplikacji mobilnej ING w wersji 4.11.0 (Android) lub 4.10.0 (iOS), to nie musicie niczego instalować. Aplikacja sama zaktualizuje się Wam do najnowszej wersji.

Jeśli macie starsze wersja aplikacji lub jesteście klientami ING, którzy z aplikacji jeszcze nie korzsytają, to najnowszą wersją aplikacji pobierzecie ze sklepu Google Play lub App Store.

Przeczytaj także: