2 tygodnie temu, jeden z naszych Czytelników poinformował nas, że znalazł sposób na wymuszenie autoryzacji przelewu kodem z SMS-a, nawet jeśli klient mBanku korzysta z autoryzacji mobilnej. Czytelnik zgłosił ten sposób jako błąd w formie reklamacji do mBanku. Dziś Czytelnik dał nam znać, że mBank reklamację odrzucił Będą mogli z niego skorzystać użytkownicy z uprawnieniami do formularzy (dokumentów elektronicznych). Zmianę wprowadzamy na podstawie §7 ust. 9-16 "Regulaminu otwierania, prowadzenia i zamykania Zintegrowanego rachunku bankowego w mBanku S.A." / §7 ust. 8-15 Regulaminu "Internetowy system obsługi Klienta mBank CompanyNet mBanku S.A.". Krok 2: Połącz subskrypcję z kontem. Połącz nową subskrypcję z istniejącym kontem HBO Max. Zrobisz to w następujący sposób: Otwórz aplikację HBO Max i wybierz Zaloguj się (jeśli masz już aktywną sesję logowania, wyloguj się). Wybierz Zarejestruj się u operatora. Wybierz z listy swojego dostawcę (za pośrednictwem którego Witam W przypadku gdy pojawi si taki komunikat po stronie banku to musza Pastwo kontaktowa si bezporednio z bankiem. Komunikat wiadczy o braku lub bdnej konfiguracji Mbank API. Dodatkowo wyczylimy Pastwu bramk 'pu' gdy nie powinna by ona aktywna. Wersja wtyczki payU: Wersja 2.0.12 – autorstwa PaY. Woocomerce- Wersja 6.3.1. . Podziel się:Klienci mBanku uskarżają się na problemy z zalogowaniem do swoich kont internetowych. Jak się okazuje, odpowiedzialność za taki stan rzeczy leży po stronie właśnie banku, a dokładniej – problemów technicznych, z którymi się zmaga. Jeden z naszych Czytelników przesłał nam ciekawy opis swojego nieudanego logowania do mBanku. Pomylił się przy wpisywaniu hasła (jeden raz) i zobaczył komunikat, że jego konto zostało zablokowane. Aby je odblokować musiał podać PESEL, nazwisko panieńskie matki i swój identyfikator. I to go lekko zestresowało, bo choć zdarzało mu się w przeszłości podczas logowania wpisać błędne hasło, to nigdy wcześniej po pierwszej nieudanej próbie nie doświadczył blokady konta. Przerażenie potęgowało pytanie o dane takie jak PESEL i nazwisko panieńskie matki, często wykorzystywane w atakach z duplikatem karty SIM, co opisywaliśmy właśnie w kontekście mBanku na Niebezpieczniku jakiś czas temu. Zwracamy też uwagę na “logo” które przesłania napis i budzi obawy, że tak niedopracowana strona, to fałszywka. Czytelnik doszedł do wniosku, że najlepiej będzie skontaktować się z BOK mBanku, aby dowiedzieć się więcej. Bo może ktoś wcześniej logował się na jego konto złym hasłem. Niestety, rozmowa z BOK go nie uspokoiła: Czasami zdarza się, że już po jednym błędnym wpisaniu danych blokujemy konto ze względów bezpieczeństwa (…) Nie mogę udzielić Panu szczegółowych wytycznych dotyczących blokowania dostępu do serwisu transakcyjnego jeśli chodzi o bezpieczeństwo. Zabezpieczenia tego typu są poufne. (…) Dział bezpieczeństwa przeanalizował kwestię dotycząca wprowadzenia rozwiązania odblokowania dostępu na naszej stronie przed wdrożeniem tej możliwości, jest to zgodne naszym zdaniem z bezpieczeństwem jakie oferujemy. Historia naszego Czytelnika pokazuje, że czasem działania prawdziwych instytucji można pomylić z phishingiem. Prośba faktycznie była niecodzienna i co więcej, zdarzyła się w sytuacji, w której nigdy wcześniej się Czytelnikowi nie przytrafiała. Naszym zdaniem słusznie wzbudziło to jego czujność i podejrzenia. Szczęśliwie, Czytelnik jest osobą świadomą technicznie i wiedział, że znajduje się na prawdziwej stronie banku. Chociaż jako osoba bardzo świadoma technicznie, zaczął się martwić, że jego urządzenie może być zainfekowane złośliwym oprogramowaniem — bo nawet wtedy, kiedy domena banku i certyfikat są poprawne, w sesję HTTP(S) malware wstrzyknąć może swoje fałszywe formatki (tzw. webinject). Dlatego Czytelnik nie chciał ryzykować podawania danych na komputerze na którym zobaczył tę wiadomość. I naszym zdaniem słusznie postąpił. Co więc zrobił? Infolinia jako alternatywa Aby odblokować swoje konto zadzwonił na mLinię, bo przypomniał sobie, że kiedyś jak jego konto zostało zablokowane, to właśnie na infolinię odsyłał komunikat. Czytelnik użył więc innego urządzenia (co do którego nie zachodziło podejrzenie infekcji) i odblokował dostęp do swojego rachunku, używając innych danych dostępowych niż wymagane w kanale WWW PESEL i nazwisko panieńskie matki. Niestety, o tej możliwości mBank (już) nie wspomina, kiedy blokuje klientowi dostęp do rachunku po nieudanej próbie logowania: Stanowisko mBanku Zapytaliśmy o tę sprawę mBank, czy używana do tej pory procedura blokady konta została zmieniona i jak wygląda ona w przypadku użytkowników z zainstalowaną aplikacją mobilnę. Oto odpowiedź, jaką przekazał nam zespół prasowy mBanku: Klient ma do wyboru kilka opcji odblokowania: Przy odblokowaniu przez internet, prosimy o PESEL, nazwisko panieńskie matki i identyfikator. W ten sposób sprawdzamy, czy osoba wpisująca dane to faktycznie nasz klient. Żeby zamówić pakiet aktywacyjny konieczne jest podanie tych danych poprawnie. Idąc dalej, pakiet aktywacyjny wysyłamy na zarejestrowany adres email podany przez klienta (oczywiście podpisany cyfrowo). Żeby go odczytać, potencjalny przestępca musiałby nie tylko znać wszystkie wcześniejsze dane, ale mieć też dostęp do skrzynki zabezpieczeniem jest jednorazowy kod SMS, którym zabezpieczony jest pakiet aktywacyjny. Jest wysyłany tylko i wyłącznie na numer telefonu klienta zarejestrowany w systemie. Oczywiście posiadamy jeszcze nasze wewnętrzne zabezpieczenia, które wychwytują nietypowe sytuacje i w przypadku podejrzeń mogą zablokować aktywację serwisu do czasu wyjaśnienia problemu. Podsumowalibyśmy to jakimś zabawnym bon motem, ale w tej sytuacji każda ze stron ma swoje racje. Klient ma prawo podejrzewać, że to jest atak, bo wcześniej w takich sytuacjach “system zachowywał się inaczej”. Bank z kolei zawsze powinien reagować, jeśli wykryje “anomalie” w działaniu klienta, a tu najwyraźniej coś wzbudziło systemy bezpieczeństwa nawet po pierwszym nieudanym logowaniu. Bank powinien też zweryfikować, czy klient to klient — i tu pytanie pozostaje otwarte, czy tak powinna ta weryfikacja wyglądać, zarówno co do formy weryfikacji jak i danych, o które bank odpytał. Czy można lepiej? Pogdybajmy. Może równie dobrą z punktu widzenia banku metodą weryfikacji byłby push na aplikację mobilną u klienta w momencie blokady? A może nie? W każdym razie, naszym zdaniem informacja o możliwości odblokowania przez mLinię powinna się w tym przypadku pojawiać przed formatką podania PESEL-u i nazwiska panieńskiego matki. Jeśli coś wydaje się nietypowe, warto się zatrzymać, przemyśleć, zawsze. I nawet jeśli domena i certyfikat są poprawne, warto skontaktować się z bankiem. Zwłaszcza w przypadku banków warto być ostrożnym. PS. W sumie to trochę zabawne, że taki incydent najbardziej zastanowi (przerazi?) tych najbardziej technicznie świadomych, którzy wiedzą czym są i jak działają webinjecty. Aktualizacja 15:10 Po publikacji artykułu otrzymaliśmy od mBanku dodatkowe wyjaśnienia: (…) po lekturze komentarzy nasunęło mi się, że warto do tekstu jeszcze uzupełnić kwestię zablokowania kanału i kiedy to się może zdarzyć. Najczęściej kanał zostaje zablokowany gdy klient: – 3 razy z rzędu wpisuje błędne hasło – po raz 50. od ostatniej zmiany hasła wpisał nieprawidłowe hasło. I z tym drugim przypadkiem mamy tu prawdopodobnie do czynienia, skoro już po pierwszej próbie klient zablokował kanał. Jeszcze jedna sprawa, a mianowicie prezentacji sposobów odblokowania. Wszystkie sposoby są dostępne pod ekranem logowania, wystarczy kliknąć „Odblokuj dostęp”. Cała lista jest też zawarta na stronie internetowej, którą można w takich sytuacjach sprawdzić: ten link Przeczytaj także: ›Awaria mBanku. Klienci nie mają dostępu do swoich pieniędzy (aktualizacja) 12:39bank mbankŹródło zdjęć: © | Rafał ParczewskiPo raz kolejny w ciągu kilku miesięcy trwa awaria serwisu mBank. Klienci zgłaszają problemy z dostępem do logowania się. Sama platforma banku działa bardzo wolno. Nie wiadomo, co jest przyczyną donosi serwis Downdetector, jest już ponad kilkaset zgłoszeń, w których klienci skarżą się na problem z dostępem do swojego konta. Wiele osób zgłasza problemy z działaniem BLIK-a oraz brak możliwości zalogowania się do liczba zgłoszeńZ każdą minutą przyrasta liczba zgłoszeń od klientów mBanku. Jest to kolejna tego rodzaju sytuacja, w której użytkownicy korzystający z serwisu internetowego mBanku borykają się z mało stabilnym działaniem usług usług. Co więcej, na Facebooku już od kilku dni można było znaleźć komentarze wiele osób, które nawiązywały do mało stabilnego działania co mBank nie odniósł się w żaden sposób do kłopotów swoich klientów. Zarówno na Facebooku, jak i Twitterze brakuje informacji o trwającej awarii, jej przyczynach oraz przewidywanym czasie zakończenie. Nie mając tych informacji, ciężko jest przewidzieć, jak długo mogą potrwać problemy klientów i kiedy odzyskają pełen dostęp do swoich godz 13:15Jak wynika z najnowszych informacji serwisu Downdetector, awaria w mBanku została już opanowana. Ze zmniejszającej się liczby zgłoszeń o problemach można wnioskować, że klienci powinni już odzyskać dostęp do swoich kont na platformie i w aplikacji W przypadku członka naszej redakcji sklep nie przyjął płatności za pomocą Apple Pay - konto było podpięte do mBanku. Bank potwierdza, że środki wypłynęły, ale Allegro nie uznaje transakcji za zrealizowaną. Pojawia się następujący komunikat: Awaria płatności na Allegro. Pieniądze znikają z konta Podobne zgłoszenia dotyczące awarii płatności na Allegro znaleźć możemy w mediach społecznościowych. Dotyczą wirtualnych portfeli, Allegro Pay oraz transakcji za pomocą Pay - czym jest i jak działa? Wszystko, co musisz wiedzieć Google pay, płatność kartą i przelewem nie działa. Kasa z konta zeszła, a w systemie jest cały czas "płatność w toku" - napisał jeden z użytkowników na Facebooku. - Badamy tę sprawę i najmocniej przepraszamy za utrudnienia. Jeśli miałeś problemy z płatnością, koniecznie napisz do nas na priv - odpowiedziała osoba odpowiedzialna za prowadzenie oficjalnego konta Allegro na sama awaria zgłaszana jest na stronie Co ciekawe, serwis odnotowuje też komunikaty o kłopotach mBanku. Być może niektórzy uznali, że wina leży po stronie banku, choć nie możemy wykluczyć również sytuacji, że sprawy są z komentujących na Allegro odpowiedział, że płatność nie jest akceptowana także wtedy, gdy środki pochodzą z innych banków. Wygląda więc na to, że to Allegro zmaga się z awarią.

mbank problemy z kontem