BBVA seguridad web

No puedo indicarte el funcionamiento, pues nunca lo he probado, pero seguramente, en los bancos en los que se puede dar de alta el móvil con el cual normalmente se está accediendo, pues tal vez sea como dices, pero hay que especificar el modelo de móvil. 
También puede que, ya dado de alta ese móvil, si se entra con otro distinto, no limite la operativa que se quiera hacer, sino que simplemente toma dato que la operación o el acceso se ha hecho con otro dispositivo y nada más.

Bancos que tienen la cuenta en la que se puede dar de alta el móvil, creo que Banco Santander, en las demás tendría que mirar. En Bankia avisaba cuando se accedía  desde otro móvil pero no recuerdo bien, si sólo avisaba ( lo tenía en cuenta) pero se tenía que poner la clave de firma al hacer alguna operación ( como todas).

En esto sí que estoy de acuerdo, sobre todo después de ver que a una persona conocida le bloquearon el acceso a la cuenta tras hacerse 3 transferencias seguidas de importes no muy grandes, a otras cuentas suyas de otro banco y, lo peor, que para desbloquear el acceso te obligan a ir a un cajero que en su caso, le quedaba lejos... Lo expongo en otro hilo.

 Hola. La seguridad es una de nuestras prioridades. La app de BBVA ha sido reconocida, por quinto año consecutivo, como la mejor de Europa y uno de los ámbitos que se evalúa es el de la seguridad.

Hay muchos elementos que hacen que nuestra app sea segura, ya que cuenta con diferentes medidas de protección tanto las que percibe el usuario como otras medidas de protección que el cliente no percibe, pero que el banco tiene permanentemente activadas para detectar y prevenir fraude. 

Hacemos uso de las tecnologías más innovadoras y esto nos permite ser cada vez más efectivos en la prevención del fraude. No obstante, recomendamos siempre a no compartir datos personales y seguir todos los consejos sobre ciberseguridad para complementar lo planteado. Un saludo. 

Hola @bbva-espana ,

¿Habría forma de cambiar  nuestro usuario para que este no sea el DNI del cliente?. Con este cambio nuestra cuenta estaría mas segura.

Gracias y un saludo,

Le agradezco a @bbva-espana su respuesta a mi consulta...

Primero, les felicito porque el informe "Forrester" les considere como APP#1 en Europa en funcionalidad de banca móvil y experiencia de usuario... "al césar lo que es del césar" pero  como en el hecho bíblico de esa expresión, me regatea con su respuesta la pregunta que le hacía sobre seguridad WEB, que es de lo que, a mi entender, trata este hilo en su título.

A modo de ejemplo, dos criterios de seguridad que la WEB de BBVA no tiene en consideración pese a que ofrecerían una mejora de acceso relevante -al menos permitiendo que el usuario que desee estas extensiones de seguridad las tenga habilitadas de forma opcional y el que no las quiera que mantenga sus criterios actuales.

Y seguro que, a poco que se considere útil por su parte, más mejoras se pueden escribir en este hilo para ser también elegido BBVA como WEB#1 en 2022.

Un saludo

 Hola. El usuario de la banca online siempre es el DNI, NIE o pasaporte, según el caso, no hay opción de modificarlo. Un saludo. 

Gracias por la respuesta, pero el banco debería permitir el cambio de usuario, nuestro dni es un dato que lo facilitamos en muchos sitios.

Yo en banca online de bankinter y Banco popular-e.com tenia el usuario personalizado hace 20 años, no creo que sea muy dificil adaptar el sistema informatico.

Por eso se llaman "mejoras de seguridad"...
 
Porque partimos de un sistema informático actual que no tiene una característica de seguridad y los Informáticos de Sistemas de BBVA  lo mejoran para que la tenga... y no es un "arco de iglesia" de complejidad, simplemente configurar la longitud del dato con, por ejemplo, 16 caracteres: primero los 9 caracteres actuales del DNI + 7 caracteres que el cliente acuerda con BBVA; y así tiene una clave de acceso que el cliente conoce, el Sistema Informático conoce, pero el "timador" desconoce.

Lo que se necesita es voluntad de mejorar...

Un saludo

Últimamente parece que en las webs y apps bancarias prima más la estética, la sencillez y usabilidad en lugar de la seguridad. Todo eso está bien, pero para mí lo más importante es esto último. Cuántas más barreras, capas o niveles de seguridad se pongan, más complicado les será a los malos.

Hola @kiauser

Cien por cien de acuerdo contigo... lo primordial es "la seguridad". 

Lo curioso, y de eso no parecen darse cuenta algunas entidades bancarias, es que (+) seguridad no implica, necesariamente, (-) comodidad... pongo un ejemplo y un punto de partida.

Hay entidades financieras, conozco alguna de origen anglosajón, que, en una primera pantalla de acceso, solicitan al cliente una identidad de usuario (e.g. un nombre personalizado) y solo cuando ese dato es verificado como correcto por el Sistema, se le solicita la clave de acceso en una segunda pantalla de acceso... ING tiene un modelo conceptual similar con DNI + fecha de nacimiento y, en una segunda pantalla de acceso, solicita (una parte de) la clave de acceso... de esa forma no "tiene" la necesidad de bloquear la cuenta si los datos iniciales fueron erróneos; evidentemente, el modelo ING, no es un modelo "per se" seguro al 100% (e.g. pérdida del DNI) pero sí es más seguro que solo el DNI como identidad de usuario + clave de acceso, ambos, en la misma pantalla de acceso.

¿Podemos imaginarnos el coste económico para BBVA si un timador/"BOT" bloquease las cuentas de clientes de BBVA dando a voleo varias veces claves de acceso erróneas?... y si BBVA no bloquea las cuentas al -digamos- tercer uso erróneo ¿Podemos imaginarnos el coste de imagen para BBVA si aparece un artículo en un periódico nacional que alguien hace la prueba de intentar miles de accesos a una cuenta con claves erróneas y el Sistema de BBVA no le bloquea la cuenta?.

Mantengo... lo que se necesita, por parte de BBVA, y otras entidades financieras, es la voluntad de mejorar su seguridad... escribir la palabras mágica de SEGURIDAD en los "códigos éticos y manuales de actuación" de las empresas no es más que palabras; bonitas palabras si no van acompañadas de realidades.

Un saludo

P/ Y disculpa que haya usado la respuesta a un comentario tuyo para intentar "una vez más" pasar el testigo de "mejoras" de seguridad a los comerciales de @bbva-espana.

Pues en mi caso concreto me robaron los datos de mi tarjeta Aqua sin haberla utilizado nunca. Ni la he sacado del cajón. 

No me explico como intentaron hacer unos cargos en ella y no sé como han podido obtener los datos ya que jamás la utilicé. He leido de casos parecidos y todos con BBVA y esa tarjeta (no me lo estoy inventado, busquen en Rankia y en forocoches. También en algún otro foro en internet he leído algo). 

Reclamé al banco y les pedí explicaciones pero ya me han dicho que si algo pasa ellos se lavan las manos, que vigile mis equipos básicamente, cuando nunca he utilizado esa tarjeta. 

Alguien me explica cómo es posible el robo de datos de una tarjeta como por arte de magia?

Jamás he recibido un SMS de BBVA ni he clickado en ningún link extraño (tengo muchísimo cuidado con estas cosas). 

Increíble la brecha de seguridad que tiene este Banco ...me reafirmo el más inseguro de los que he operado...y con diferencia,...y después se desentienden, para conocimiento de sus clientes.
Saludos 

Puedes leer mi caso aquí:

https://www.rankia.com/foros/bancos-cajas/temas/5988889-intento-cargo-fraudulento-tarjeta-bbva?notificacion=tATIrmfQ8k0%3D--NDqt7Ng%2F2LNhNEDX--AC8qA6Mtujp3Eu5ygj9asw%3D%3D

Agradecería que todos los afectados en este banco por causas similares (que son centenares) comentaramos nuestra experiencia en estos hilos o poner una demanda colectiva. 

El banco @bbva-espana tiene un usuario oficial en Rankia... el problema es que no ofrece respuestas en los hilos en los que otros foreros critican la "teórica" seguridad o inseguridad de sus tarjetas o procedimientos de conexión, limitándose, en el mejor de los casos, a dar un teléfono para que contactes con un departamento genérico... no espere explicaciones o soluciones (esa es mi experiencia) por ese lado.

He leído la situación que describe, y los comentarios del enlace que adjunta en otro hilo, y, tal cual está escrito, solo encuentro una explicación técnica... alguien ha accedido a una parte de los datos personales de la tarjeta de un cliente y se los ha ofrecido a un tercero.

En el otro hilo leo que el banco BBVA reconoce como oficial el email de verificación de la compra (es un método de verificación que ha funcionado al no tener el timador todos los datos necesarios para finalizar la compra) y, si usted está convencido que nadie en su entorno ha tenido acceso a los datos de su tarjeta, lo que haría -asumiendo de antemano que el recorrido es meramente testimonial- es presentar una reclamación oficial al servicio de atención al cliente de BBVA (que mantendrá la línea oficial) y posteriormente al Banco de España... no hay pago indebido y por ello enfocaría la reclamación sobre las opciones que el BBVA no ofrece a sus clientes con tarjeta AQUA para mejorar la seguridad de sus datos personales y los medios de pago permitidos por el cliente.

Un saludo