“Hasta ahora, para acceder a una cuenta corriente por Internet bastaba un usuario y una contraseña o, en su lugar, algún tipo de información biométrica como la lectura de la huella dactilar o el reconocimiento del iris. Pero con la nueva directiva, el proceso cambia. En la práctica, cuando entre en vigor la PSD2 si quieres acceder a tu cuenta online, necesitarás disponer de un smartphone y, en algunos casos, tener instalada la app de tu banco”
|
etiquetas: españa , será , necesario , teléfono , móvil , acceder , banca , online
www.meneame.net/m/actualidad/banco-santander-empieza-ere-cerrara-total
Y por lo que se comenta en las partes altas del banco y del BBVA y La Caixa, entre este año y el que viene van a cerrar más de 10.000 oficinas bancarias, solamente en año y medio, es una puta barbaridad, parece que el dinero físico y las oficinas físicas están muertas.
• Ahora cuando te atraquen, te roban la cartera y el móvil. Y oh…. Sorpresa no pudo acceder a la banca online para dar las tarjetas de baja.
• Te quedas sin móvil (sin batería, lo pierdes, se “muere”) y no puedes acceder a la banca online desde ningún sitio.
El móvil con su NFC o una aplicación de pago por movil vinculada a tu tarjeta.
Es evidente la intención. Al final nada más nacer y por ley, nos implantarán un chip ahí bajo la piel o vete a saber qué y black mirror hecho realidad. Así veremos con quién nos la cuela la parienta.
Si te cierran la cuenta, con razón o sin ella, te quedas fuera del sistema.
Imprescindible y profético: www.fastcompany.com/90394048/uh-oh-silicon-valley-is-building-a-chines
- Normalmente no necesitas entrar a tu cuenta para cancelar las tarjetas, en ING hay un teléfono visible sin entrar, imagino que en el resto de bancos igual
- Si está sin batería lo puedes cargar (si accedes desde un pc tiene puertos USB), si está muerto cambias la SIM a otro (la mayoría de bancos optan por el envio de SMS), si lo pierdes... pues ahí si tienes un problema.
Pero esto es como quejarse de ponerle un candado a la bici y perder la llave, con el candado (PSD2) la bici está mucho más segura que sin él, es cierto que perder la llave u olvidársela es un follón, pero las ventajas superan a los inconvenientes. Es normal sentir rechazo al cambio, pero veo lógico querer tener mayor seguridad con 2FA, sobre todo con el protagonismo que está tomando la banca online. Tendría cojones que las cuentas en redes sociales tuvieran más seguridad que el acceso al banco.
La bancada online tiene menos costes operativos, por lo que ofrece mejores condiciones a los clientes.
La gente no está dispuesta a pagar por poder ir así una oficina física.
twitter.com/Otto_Mas/status/1169488264442667008?ref_src=twsrc^tfw|twca
Entre otras cosas:
www.meneame.net/story/santander-pone-116-euros-ano-comision-cuenta-est
Pero en mi opinión es mucho más inseguro, porque la SIM solamente la pueden clonar los establecimientos autorizados, que tienen que comprobar el DNI. Si no lo han comprobado, se les debería de caer el pelo a los empleados. Y si en una misma tienda han clonado varias, razón de más para sospechar.
Las aplicaciones en cambio son susceptibles a troyanos. La única ventaja que aporta este sistema es que ya no hay que atacar a Windows sino a Android/iOs, que son considerados seguros a diferencia del primero. Pero realmente no son tan seguros.
ec.europa.eu/info/law/payment-services-psd-2-directive-eu-2015-2366_en
Por cierto, lee a #9
Black Mirror ya esta aqui.
Un Santander fue durante un tie.po un badulaque con caja fuerte
No vayáis a ir en el 2100 que no es bisiesto.
Y los ciudadanos seguiremos tragando, hablando de futbol o de feminismo, mientras nos siguen robando estas empresas virtuales.
De todas formas, el sistema es compatible con el envío de SMS.
En Suiza casi todos los bancos utilizan mobileid, que es una aplicación de la SIM que añade dos capas más de seguridad:
- Hay que introducir un pin para autorizar la autenticación
- Si la SIM cambia, el token de autenticación se inválida y hay que reenlazar la sim nueva con las apps del banco
Originalmente está desarrollada por Swisscom, pero está implementada en todos los operadores móviles y en algunas OMV:
www.mobileid.ch/en/residential-customers
En la práctica, la mayoría de bancos van a tener una clave mediante SMS. Solo dos bancos (ING y targo) van a hacer la autenticación a través de la app. El resto, clave SMS como los pagos 3d secure normales.
Por cierto, aplica tb a pagos con tarjeta. El 15 de Sept. Tiene q estar desplegado.
El cierto está normativa nueva viene de Europa y estamos obligados a cumplirla, desconozco como se ha echo en otros bancos pero en Bbva puedes usar o móvil o mail para el acceso, al menos así me aparece a mis en las opciones, también os digo que hoy en día quien usa la banca online ya usa un móvil porque hace tiempo que no Dan tarjetas de coordenadas o tokens físicos
Si quieres seguridad para instalar apps, tienes que pasar por las plataformas seguras de Google o de Apple. Instalar una app de terceros descargada de a saber que página web y sin usar Google Play o Apple Store puede ser desde imposible hasta inseguro.
Puedes decir lo que quieras.
La noticia de lo que habla, es de que para joderte la vida, solo tienen que colarse en tu móvil, dado que mayoritariamente el acceso a la banca online es desde el móvil, y es obligatorio que el segundo factor de autenticación sea el móvil, ya tienes el caldo de cultivo para que se empiezan a crear toda una nueva generación de troyanos para dispositivos
móviles desde los que desplumar a los usuarios
Si puedes reenlazar la nueva SIM sin ir a la oficina, cómo es más seguro que el SMS?
Pero vamos, que veo que no quieres entender, no estoy hablando de "a saber qué página web", estoy hablando de bajar una app desde la página oficial de dicha app.
Por un lado te han tenido que hackear el dispositivo que utilices para entrar al banco para saber tu contraseña. Por otro lado han tenido que clonarte la SIM (o tienen foto de tu dni o han sobornado a alguien para hacerlo). ING usando las notificaciones en vez de un SMS se protege del clonado de SIM. Otra opción es que usen una app (Authy, GAuthenticator,...) en vez de SMS, pero eso requeriría tener una app adicional, por no hablar de los problemas que da si se cambia de móvil volver a registrar los códigos.
Eh? Vale. Definitivamente no tienes ni idea de que lo que estás hablando.
Instalar una app descargada es inseguro. Punto.
estoy hablando de bajar una app desde la página oficial de dicha app.
Por dios santísimo, Jesús, José y la virgen María........
La aplicación no necesita un smartphone, funciona hasta con Symbian.
Es más seguro que el SMS porque no basta con clonar la SIM para recibir los mensajes. Necesitas tener las claves del usuario, una sim clonada y el PIN de mobileid. Todos esos pasos son más complicados de realizar por un atacante sin que el legítimo dueño se dé cuenta y pueda bloquear la sim, la clave, y las claves del banco. Para reactivar MobileID necesitas un código de recuperación que se genera al darse de alta si no recuerdas el PIN, lo que añade una capa de seguridad adicional.
En el otro caso, cualquiera que tenga tus claves podría esperar a unas horas en las que estés dormido o metido en un avión, clonar tu SIM o desviar tus SMS a otro número y cuando te despiertes estás desplumado.
De ser así haces una partición en el ordenador o lo haces funcionar desde Virtual Box y santas pascuas.
No esto muy familiarizado con las SIM, para clonar la SIM o redirigir SMS, o bien tienes colaboración de la operadora en alguna tienda o bien tienes acceso físico a la tarjeta, no?
Creo que después del 11M, tanto la notificación de la titularidad de las tarjetas SIM en España como la reemisión es un tema sensible.
Cuando hice mi hipoteca, dedique días a analizar las diferentes ofertas. Las mejores eran banca online.
Obviamente, la web oficial del banco no te va a clavar un virus. El APK que descargues de su web será ni más ni menos que su aplicación oficial y no otra cosa. Por eso, tu frase "Instalar una app descargada es inseguro. Punto" no aplica en este caso
CC #63
Cuando accedes te geolocalizan y un satélite registra tu huella de calor, y si estás buscado por la CIA un dron te lanza un misil aire-tierra.
Esto ha ocurrido en más sectores, por ejemplo la venta de electrodomésticos. Han desaparecido multitud de tiendas y los precios por Internet siguen más baratos.
La regla como yo me la sé es:
Debe ser divisible por cuatro a menos que lo sea por 100 excepto si lo es por 400.
Pensar que las comisiones desaparecen en el momento en que los bancos reducen costes es un poco infantil. Si comparamos el modelo hace 30 años, con el modelo actual, mucho más automatizado (Ya no solo por la banca on-line, sino por el tema de los servidores, cajeros y ordenadores en general) lo lógico sería pensar que ya hace más de una década que debimos dejar el tema de las comisiones atrás, y no ha sido así, ni será.