Yo no me animo a depositar más dinero en Pibank porque la veo muy básica en cuanto a Seguridad. Una clave de 6 números para entrar que además se escribe entera (un keylogger se la merienda), y un SMS de confirmación de transferencia, algo que está vulnerado hace mucho tiempo (protocolo SS7).
Les mandé un correo y estuve hablando con ellos con la esperanza de que se pusieran las pilas, pero parece que no ha servido para nada. Aquí el email que les envié:
Quería escribirles para indicarles que en la actualidad, los sistemas de seguridad de su banco dejan bastante que desear. Me gustaría poder depositar cantidades mayores de dinero en la cuenta que tengo con ustedes, pero desafortunadamente la falta de seguridad de la que disponen me impide hacerlo.
Ustedes disponen de una pantalla de Login, donde el usuario es el DNI y una pequeña contraseña que sólo puede contener dígitos, creo que 6, lo que ofrece muy poca seguridad.
Para efectuar transferencias desde una cuenta, confirman únicamente la misma con un código SMS, sistema que está vulnerado desde hace mucho tiempo en su protocolo SS7, de forma que cualquier hacker podrá interceptar sin mayor problema el SMS con el pin para confirmar la transferencia.
Es por ello que les sugiero que adopten medidas para incrementar la seguridad de sus clientes, y la suya propia, porque con la seguridad que ofrecen actualmente, cualquier juez les hará a ustedes responsables de cualquier hackeo que se produzca.. Opciones posibles serían:
1) Openbank: Además de la clave de login, disponen del SMS de confirmación, pero también de una clave de seguridad para firmar las operaciones de 8 caracteres, de las que se pedirán 3 posiciones al confirmar cada operación de transferencia.
2) Selfbank: Tarjeta de coordenadas para confirmar las operaciones, además de SMS al móvil.
3) Renta4: Integrar un método de doble autenticación añadido que no dependa sólo del vulnerable sms, sino por ejemplo de Google Authenticator.
4) CuentaFacto: El cliente facilita una cuenta asociada de la que es titular, y cualquier salida y entrada de dinero tiene que producirse siempre a través de esa cuenta.
Como verán, no sólo les hago saber el problema que tienen, sino que les ofrezco 4 soluciones que están perfectamente implementadas en cada una de las 4 entidades que les he indicado.
Yo más por ustedes no puedo hacer, deberían tomar la seguridad de sus clientes muy en serio, tanto por ellos, como por ustedes mismos que serán responsables últimos de cualquier problema que surja por su falta de medios.