España
Gracias almaxx, les voy a escribir también comentandoles que la han vuelto a cagar.
No será que todavía lo tienen modificable hasta que se haga efectivo el tema del código? Lo digo porque aparece que para realizar el cambio:
* Si lo deseas, también puedes modificar estos datos enviándonos una carta firmada por FAX al n°: 91 209 50 57. Descargar documento
Cuidao la empanada que tienen!
Es lo primero que les he preguntado, si era algo temporal... Yo no veo ningún inconveniente en modificar el teléfono favorito, pero por Dios, el código de confirmación tienen que mandarlo al viejo, no al nuevo!!.
Por cierto con el Email es exactamente lo mismo, si se modifica el correo de confirmación se recibe en la nueva cuenta. Lo tienen todo montado al revés.
Yo me retiro de BNP. Volveré cuando:
1) Solucionen sus problemas de seguridad y se pongan a la altura de un banco convencional.
2) Se pueda suscribir por participaciones vía web.
Mientras tanto a tirar de Amundi, mal que me pese.
Me deben de aborrecer ya, en cuanto llamo se saben de memoria mi nombre y mis apellidos... Deben de pensar que tengo algo en contra de ellos, cuando en realidad es todo lo contrario, estoy deseando que mejoren estos temas para migrar bastantes cosas desde Renta4.
jejeje ya somos dos, no veas el peñazo que también les di con la Seguridad.
Les he escrito con esto también a ver que se cuentan.
Saludos.
Sin querer herir sensibilidades, y digo por anticipado que deberían mejorar claramente los problemas de seguridad, ¿en qué entidad está uno libre 100% de que no te hackeen?
En renta 4 tambien ocurre lo mismo, un usuario, un DNI (superfácil averiguar) y una clave. No hay más.
Para mi la seguridad viene del producto en que uno está invertido, que al ser nominal, no se lo pueden llevar sin antes reembolsar (y como van los tiempos en BNP van en contra del ladrón) y después transferir. Si lo tienes todo en fondos es más dificil que te roben que si lo tienes en efectivo en la cuenta.
De todas formas estoy de acuerdo con Vds. que deberían mejorar la seguridad, pero tampoco me parece que haya mucha más en Renta 4, por ejemplo.
Saludos
Soy cliente de Renta4, pero me estoy planteando abrir cuenta en BNP para acceder a determinados fondos de gestoras españolas que no tienen en Renta4 (tienen fondos de gestoras internacionales y los suyos). Me queda la duda de las comisiones... ¿cobran alguna por tener sólo fondos?
Sé que probablemente está respondido en algún punto del hilo, pero es que son 32 páginas... así que perdonadme por plantearlo aquí.
No, no cobran.
En renta 4 puedes activar el doble nivel de seguridad de forma que si quieres hacer una operación tendrás que poner clave de authenticato (u otras opciones disponbles) que incorporas en un solo dispositivo. Ya si te roban el móvil...
Confío que BNP vaya resolviendo estos problemas, aunque van lentos, muy lentos, y parece que tropiezan a cada paso, al menos los cambios que van implementando van hacia mejorar, cuando empecé a invertir no había contratación online ni seguridad, no implementan los cambios a la primera, pero la tendencia es a mejorar.
La otra plataforma que uso, Renta 4, los cambios que van implementando... como restringir el acceso a algunos fondos (tengo uno de T.Rowe que le han quitado el carrito sin avisar) y a los que no les dejan retrocesiones ahora le añaden custodia paralela, no se hasta donde van a llegar.
En fin, nos conformaremos con lo bueno de cada casa.
De esto se desprende que la Seguridad en BNP actual es exactamente igual que la Seguridad en BNP futura.
Decir que no hay mucha más seguridad en Renta4 que en BNP es cuando menos para hacérselo mirar (y lo digo así de fino para no herir sensibilidades).
Un saludo,
Amigo Almaxx, no porque escribas más, o más separado, llevas más razón. Siento que te haya sentado mal mi comentario, no iba por ti el mismo y no soy experto en informática.
Lo que te digo es que para entrar al sistema, tanto en BNP o Renta 4, se te pide un usuario y una contraseña (en el caso de R4 también tu DNI, pero entiendo que un hacker lo podría averiguar mucho más fácil que las claves de acceso) y una vez dentro pues podrá hacer lo que quiera, desde reembolsarte fondos hasta enviar transferencias externas sin necesidad de más claves ni historias. Para mi esto es prácticamente igual unos y otros.
Lo demás te lo dejo a ti (sin resentimiento)
Saludos
Voy a peder 5 minutos en intentar ilustrar tu ignorancia, no con el propósito de dejarte mal, sino para que, ya que tú mismo te confiesas no ser un experto en informática, puedas entender las cosas un poco mejor, y en el futuro te lo pienses dos veces antes de rebatir un argumento.
Caso BNP: Lo que un hacker tiene que hacer para quitarme mi dinero en mi cuenta de BNP es averiguar mi usuario y contraseña. Eso es todo, ni más ni menos.
Caso Renta4: Lo que un hacker tiene que hacer para quitarme el dinero en mi cuenta de Renta4 es averiguar mi usuario, DNI y contraseña. Una vez se ha logueado, necesita robarme el dispositivo donde tengo instalada la aplicación de Google Authenticator e introducir el código único (cada 30 segundos cambia). De esta forma ya podrá venderme los fondos que tengo contratados. Una vez hecho esto, tendrá también que robarme el teléfono móvil, ya que el SMS con el código de confirmación para transferir el dinero a su cuenta me llega a mi móvil.
Repito: en BNP basta con saber el usuario y la contraseña, mientras que en Renta4 tienen que saber el usuario, DNI, contraseña, robarme el dispositivo android donde tengo el google authenticator y robarme el teléfono móvil.
Añadir que ambos dispositivos, el que contiene el Google Authenticator, y el teléfono móvil están encriptados y con doble contraseña, la de encriptación y la del propio dispositivo, por lo que tampoco le iba a servir de nada robarlos.
Espero que te haya quedado un poquito más claro, creéme que acabo de hacer un importante esfuerzo para que así sea, pero sino lo he conseguido querrá decir que ... (evitando herir sensibilidades)
Saludos,
Buenas noches
Me parece muy logico los argumentos de seguridad que comentas @almaxx y muy fundados, dentro de mis conociminetos en materia de seguridad informática de simple usuario, eso si con algo de experiencia, no puedo evitar mi curiosidad y por eso te pregunto por el dispositivo donde tienes instalado el Google Authenticator ¿No es el teléfono?
¿Es un dispositivo especial ?
No había oido hablar antes de otro dispositivo combinado con el teléfono.
No lo tomes a mal y si te pregunto es por pura curiosidad y por aprender algo mas.
Espero que sigas en este hilo ya que esta claro que la seguridad en la web de BNP hace aguas.
Agradecido por todos tus comentarios.
Jajaja, no, es en la tablet, era sólo por no instalarlo en el mismo móvil donde se recibiría el SMS. De todas formas es un poco paranoico, ya que para poder llevar el email del trabajo en el móvil lo tengo que llevar encriptado, y lleva doble contraseña, por lo que aunque me lo robaran tampoco podrían hacer nada aunque tuviera el google authenticator en el móvil. Simplemente lo puse así al principio.
Que quede claro no obstante, que mi principal motivación es que BNP mejore su pataforma para poder trabajar con ellos. Por ello les llamo, y les escribo, y lo mismo que comento aquí se los comento previamente a ellos. Igualmente soy consciente de que siguen con mucho interés lo que se habla de ellos en este foro.
Un saludo,
Buenos dias @almaxx
Me parecia que era un poco inusual tener dos dispositivos con dos claves encriptada en los dos, yo conozco lo del SMS mandado al teléfono con clave para confirmar el acceso y- o operación, el uso de tarjeta de coordenadas para confirmar operaciones, en BS ahora usan una clave que te llega a la aplicación del teléfono solo cuando estas conectado con la aplicación en tu área de usuario, no es un SMS lo cual me obliga a conectarme con la APP al banco si quiero obtener la clave de confirmación de operación, hay otro dispositivo que te da unas claves encriptada siguiendo una secuencia, no hace falta tenerlo conectado y no recibe ningún SMS, lo utilizan ciertos bancos por países de Europa
Lo que me sorprende es que en esta entidad BNP que es una de las grandes, grandes se les pase estos detalles de seguridad tan básicos, me cuesta creer que no piensen en este tipo de fallos, que dejen pasar un agujero tan evidente, sencillamente me cuesta creerlo con todo sus departamentos sus grandes ingenieros y sus presupuestos para seguridad, dejar un brecha tan “inmensa” sencillamente me parece poco creíble, y lo digo así porque hubo un tiempo que gestionaba una venta online y me machacaban con el tema de los datos personales y su protección con todo el protocolo y demás medidas, de esto ya hace unos años pero lo cumplimos a rajatabla y por eso me sorprende aun mas que en una web donde hay tantos datos, tanta información y tantas pasta se salten esta medida tan básica.
Cualquiera de los métodos de autentificaron y confirmación de doble nivel seria suficiente para confirmar el traspaso de fondos o simplemente no mandar los SMS de cambio de teléfono al teléfono nuevo o al correo nuevo aunque eso seguirá siendo necesario para confirmar la veracidad y validez del nuevo dato.
Bueno espero que esto sirva para que se lo vallan poniendo algo mas difícil a los malos.
Un saludo
Habrán subcontratado la consultora más barata y luego pasa lo que pasa.
Lo de enviar la confirmación al nuevo móvil y nueva cuenta de correo es de Manolo y Benito
