Să-mi fut una… Nu mă așteptam să existe atâția oameni cu capul pe umeri care să se bucure că ING-ul permite accesul fără digipass folosind aplicația lor de mobil. Și cum comenta Bogdan, aș putea să pun pariu că odată cu activarea “Access Rapid” (sau cum căcat se cheamă), accepți și un set de termeni și condiții  prin care găsești scris pe undeva mic cum că banca nu e responsabilă dacă-ți dispar banii din cont după ce-ai activat rahatul ăla (sper că nu-i activ by default). De fapt aș putea să pun pariu că nu e resposabilă oricum. Chiar dacă ai digipass. Pentru că poți fi genul ăla de idiot care-și scrie PIN-ul cu carioca pe digipass. Caz în care nu-i vina băncii că mă-ta te-a născut prost și faptul că încă trăiești e o dovadă în plus că selecția naturală nu-și prea mai face treaba.

Cunosc persoane (mai obsesiv-compulsive ce-i drept) care țin mașină virtuală dedicată pentru tranzacții bancare. Eu nici n-am vrut să aud de internet banking la BT până când n-au avut și ei sistemul cu digipass. Și dacă stai să te gândești că în zilele noastre chiar și folosind multi-factor auth. tot poți să ai un trojan sau să fii ars cu un phishing. Și înainte de-a comenta ca nu ești tu prost, că-ți dai seama de phishing, gândește-te la următorul scenariu. Te conectezi în rețeaua wireless a lui Gigel iar el îți servește prin dhcp, odată cu adresa IP și un nameserver al lui. Prin care, în loc să te trimită pe site-ul legitim te trimite pe site-ul lui. Unde tu îți bagi ca fraierul toate datele.

Acum nu știu cum e construită aplicația aia ING dar tocmai din cauza asta mă sperie că renunță la un factor de autentificare. Nu văd nici o posibilitate prin care să se asigure că tranzacțiile sunt la fel de sigure ca atunci când erai obligat să folosești digipass-ul ca să semnezi fiecare tranzacție. Dar cum “vocea poporului” a cerut aplicație fără digipass, poporul a primit. Pentru că, până la urmă, treaba băncii nu e să te țină pe tine de mânuță și să te învețe să nu faci prostii. Au suficiente informații pe site în care-ți zic ce n-ar trebui să faci. Dacă tu insiști, o faci pe barba ta. Și sincer, aștept cu nerăbdare primii idioți care vor face gălăgie că au dispărut bani din cont iar ei aveau parola setată cu 123456. Ah, by the way, parola este DOAR numerică, 6-10 caractere. Mai mai că mă bate gândul să-mi fac un wireless free  cu un SSID de genul “WiFi pentru tranzacții ING sigure”.