15 meneos
394 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear
ING ha decidido obligar a todos sus clientes a instalar su aplicación en el movil
ING ha decidido obligar a todos sus clientes a instalar su aplicación en el movil, de no hacerlo, no podrán operar con sus cuentas a partir del 10 de septiembre.
|
comentarios cerrados
A los que operan únicamente con el ordenador (como es mi caso) que nos vayan dando mucho por el ojal.
Buscaré otra entidad y que les vayan dando a ellos.
De hecho, yo la tengo instalada desde hace años y todo bien.
"Hola buenos días. Que como no puedo acceder a la banca electrónica quería consultar mi saldo."
Eso sería suficiente si no hubiera quedado claro ya que el envío de SMS es inseguro y se dan casos como los de las clonaciones de SIM que hemos visto hace nada aquí. Y es que las compañías como Google ya llevan un tiempo queriendo implementar otro tipo de verificación en 2 pasos que no incluya los SMS. Te roban la cuenta de Twitter como le ha pasado a su presidente y es una mierda, te vacían la cuenta del banco y a lo mejor es un poco más preocupante. Y ambas cosas se gestan con SMS.
De todas maneras, no es la primera vez que ING cambia la APP para mejorar funcionalidades e implementar seguridad. No sé a qué viene tanto revuelo.
#3 las operaciones telefónicas y con el PC siguen usando la tarjeta de coordenadas como siempre. Y en la APP actual el acceso es por código o huella y las operaciones por password o coordenadas. Cual es la diferencia?
Yo me niego a instalar apps bancarias en un movil que te pueden robar/perder con facilidad y me niego más a que me obliguen a hacer algo en mi teléfono, si es necesario que me regalen uno.
NOTA: Hemos encontrado una forma para no tener que instalar la App en un móvil y seguir teniendo los mismo servicios (ver aquí). www.tucapital.es/blogs/noticias/como-seguir-en-ing-sin-tener-que-insta
Edito: Parece que la solución es usar un emulador de Android.
Menuda solución, digo yo
Editado: Veo que dicen que la App sustituye a la tarjeta de coordenadas, entiendo que también sustituye al SMS aunque no lo he probado.
Personalmente me parece una mala decisión tener "toda" la seguridad en un único dispositivo, ya que entiendo que si operas desde la app no habrá doble validación (es el mismo dispositivo), así como si operas desde su web desde el propio terminal móvil.
Ya renunciaron a los clientes que no tienen ordenador o Internet.
La normativa exige una verificación en dos pasos, pero no dice que tenga que ser a través de una aplicación del propio banco.
www.meneame.net/story/santander-pone-116-euros-ano-comision-cuenta-est
Es normativa europea, así, que serán todos los bancos, tarde o temprano.
Jamás me volverán a ver en un banco que me cobran 1 solo euro de comisión, el banco santander me quiso cobrar 300 euros por cerrar una cuenta de un familiar fallecido. Así cierren todas las oficinas del banco de Botin.
Pero claro, la noticia la paga la Botin
Podemos llamarle "Caja de Ahorros"
Y ahora han puesto oficinas de diseño sin personal cajero, obligando a mucha gente mayor a pasar por el automático (lo que les obliga a pedir ayuda a personal del banco igualmente o a clientes en cola, todo un avance en seguridad).
Hay multitud de bancos online.
Mucho me sorprendería que hubieran llegado a un nivel de detalle que únicamente permitiera la implementación en la forma en la que lo ha hecho ING, una forma que personalmente me parece una mala decisión aunque no dudo que será copiada por otros tantos.
Si tú conoces el artículo específico de la directiva que solo permite la implementación tal como la ha hecho ING quizá nos lo puedas citar y destacar, aquí tienes el texto completo: eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32015L2366&
Y aquí su versión en español: eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=CELEX:32015L2366&
Un artículo escrito por quién sabe quién y con quién sabe qué conocimientos que no cita fuentes explícitas de sus afirmaciones no me merece suficiente credibilidad como para dar por buena tu afirmación. Por eso he acudido a la fuente original, que es la ley, pero al ver la magnitud de lectura necesaria para conocer la respuesta y valorar que no me merece la pena no tengo problema en reconocer que no dispongo de ese conocimiento. Otros afirmarán sin reparo que sí disponen de él sin haberse informado debidamente.
Ing ha optado por la app (para mi gusto un error para usabilidad) en vez de dejar configurar tokens tipo oauth como alternativa. De esa forma la gente que no quiera tener la banca móvil puede usarlo también. Ya veremos si añaden algo más...
Cuando ambos factores llegan por el mismo canal (teléfono móvil) el atacante únicamente necesita comprometer ese dispositivo para poder operar. Y eso desde el punto de vista de seguridad es un paso atrás muy significativo respecto a la tarjeta de coordenadas.
Por otro lado estas medidas de seguridad no son en realidad para proteger nuestro dinero si no que son para que el banco se proteja de los robos que sufre éste, ya que corresponde a la banca asegurarse que es el cliente quien está llevando a cabo la operación y si no puede demostrarlo entonces debe asumir la pérdida el banco. Así que si reducen la seguridad en su sistema de validación el riesgo lo asumen ellos y no el cliente. Conceptualmente creo que es un error pero como es su dinero, que no el mío aunque tenga cuenta con ellos, que hagan lo que quieran.
Y es que el banco tiene una deuda contraída conmigo y solo puede reducirla cuando me entrega a mí dinero, si se lo entrega a otro es problema del banco y no mío.