Acceder

BNP Paribas

1,75K respuestas
BNP Paribas
46 suscriptores
BNP Paribas
Página
32 / 118
#466

Re: BNP Paribas

Gracias almaxx, les voy a escribir también comentandoles que la han vuelto a cagar.

No será que todavía lo tienen modificable hasta que se haga efectivo el tema del código? Lo digo porque aparece que para realizar el cambio:

* Si lo deseas, también puedes modificar estos datos enviándonos una carta firmada por FAX al n°: 91 209 50 57.   Descargar documento

Cuidao la empanada que tienen!

#467

Re: BNP Paribas

Es lo primero que les he preguntado, si era algo temporal... Yo no veo ningún inconveniente en modificar el teléfono favorito, pero por Dios, el código de confirmación tienen que mandarlo al viejo, no al nuevo!!.

Por cierto con el Email es exactamente lo mismo, si se modifica el correo de confirmación se recibe en la nueva cuenta. Lo tienen todo montado al revés.

Yo me retiro de BNP. Volveré cuando:

1) Solucionen sus problemas de seguridad y se pongan a la altura de un banco convencional.

2) Se pueda suscribir por participaciones vía web.

Mientras tanto a tirar de Amundi, mal que me pese.

Me deben de aborrecer ya, en cuanto llamo se saben de memoria mi nombre y mis apellidos... Deben de pensar que tengo algo en contra de ellos, cuando en realidad es todo lo contrario, estoy deseando que mejoren estos temas para migrar bastantes cosas desde Renta4.

#468

Re: BNP Paribas

jejeje ya somos dos, no veas el peñazo que también les di con la Seguridad.

Les he escrito con esto también a ver que se cuentan.

Saludos.

#469

Re: BNP Paribas

Sin querer herir sensibilidades, y digo por anticipado que deberían mejorar claramente los problemas de seguridad, ¿en qué entidad está uno libre 100% de que no te hackeen?

 En renta 4 tambien ocurre lo mismo, un usuario, un DNI (superfácil averiguar) y una clave. No hay más.

Para mi la seguridad viene del producto en que uno está invertido, que al ser nominal, no se lo pueden llevar sin antes reembolsar (y como van los tiempos en BNP van en contra del ladrón) y después transferir. Si lo tienes todo en fondos es más dificil que te roben que si lo tienes en efectivo en la cuenta.

De todas formas estoy de acuerdo con Vds. que deberían mejorar la seguridad, pero tampoco me parece que haya mucha más en Renta 4, por ejemplo.

Saludos

#470

Re: BNP Paribas

Soy cliente de Renta4, pero me estoy planteando abrir cuenta en BNP para acceder a determinados fondos de gestoras españolas que no tienen en Renta4 (tienen fondos de gestoras internacionales y los suyos). Me queda la duda de las comisiones... ¿cobran alguna por tener sólo fondos?

Sé que probablemente está respondido en algún punto del hilo, pero es que son 32 páginas... así que perdonadme por plantearlo aquí.

#471

Re: BNP Paribas

No, no cobran.

#472

Re: BNP Paribas

En renta 4 puedes activar el doble nivel de seguridad de forma que si quieres hacer una operación tendrás que poner clave de authenticato (u otras opciones disponbles) que incorporas en un solo dispositivo. Ya si te roban el móvil...

#473

Re: BNP Paribas

Confío que BNP vaya resolviendo estos problemas, aunque van lentos, muy lentos, y parece que tropiezan a cada paso, al menos los cambios que van implementando van hacia mejorar, cuando empecé a invertir no había contratación online ni seguridad, no implementan los cambios a la primera, pero la tendencia es a mejorar.

La otra plataforma que uso, Renta 4, los cambios que van implementando... como restringir el acceso a algunos fondos (tengo uno de T.Rowe que le han quitado el carrito sin avisar) y a los que no les dejan retrocesiones ahora le añaden custodia paralela, no se hasta donde van a llegar.

En fin, nos conformaremos con lo bueno de cada casa.

#474

Re: BNP Paribas

  • Seguridad en Renta 4:
  1. Un usuario, un DNI y una clave (que puede ser más larga de "6 caracteres").
  2. Google Authenticator: Un Token en el móvil que da un extraordinario nivel de seguridad: https://es.wikipedia.org/wiki/Google_Authenticator
  3. Un SMS al móvil (que no se puede cambiar desde la web, inténtalo y verás que pasa), para confirmar cualquier salida de dinero fuera de Renta4.
  4. Un email de notificación de salida de dinero a una cuenta de email que para modificarlo desde la web hay que confirmarlo con un SMS que se recibe en el móvil.
  • Seguridad en BNP actual:
  1. Un usuario y una clave de "6 caracteres". Como dije en otra ocasión, inferior a Rankia o Forocoches.
  2. En caso de transferencia de salida, un email de notificación o un sms de notificación, a un número que previamente el hacker puede haber modificado, ya que el mensaje con el código para cambiarlo llegan al email nuevo y al móvil nuevo, que ambos serían los suyos.
  • Seguridad en BNP Futura:
  1. Un usuario y una clave de "6 caracteres".
  2. En caso de transferencia de salida, un sms con un código de confirmación que se envía al móvil favorito en la web, móvil que un hacker puede cambiar, sin problema ya que el código de confirmación para hacer este cambio se recibe en el móvil nuevo, es decir, en el suyo.

De esto se desprende que la Seguridad en BNP actual es exactamente igual que la Seguridad en BNP futura.

Decir que no hay mucha más seguridad en Renta4 que en BNP es cuando menos para hacérselo mirar (y lo digo así de fino para no herir sensibilidades).

Un saludo,

 

 

#475

Re: BNP Paribas

Amigo Almaxx, no porque escribas más, o más separado, llevas más razón. Siento que te haya sentado mal mi comentario, no iba por ti el mismo y no soy experto en informática.

Lo que te digo es que para entrar al sistema, tanto en BNP o Renta 4, se te pide un usuario y una contraseña (en el caso de R4 también tu DNI, pero entiendo que un hacker lo podría averiguar mucho más fácil que las claves de acceso) y una vez dentro pues podrá hacer lo que quiera, desde reembolsarte fondos hasta enviar transferencias externas sin necesidad de más claves ni historias. Para mi esto es prácticamente igual unos y otros.

Lo demás te lo dejo a ti (sin resentimiento)

Saludos

#476

Re: BNP Paribas

Voy a peder 5 minutos en intentar ilustrar tu ignorancia, no con el propósito de dejarte mal, sino para que, ya que tú mismo te confiesas no ser un experto en informática, puedas entender las cosas un poco mejor, y en el futuro te lo pienses dos veces antes de rebatir un argumento.

Caso BNP: Lo que un hacker tiene que hacer para quitarme mi dinero en mi cuenta de BNP es averiguar mi usuario y contraseña. Eso es todo, ni más ni menos.

Caso Renta4: Lo que un hacker tiene que hacer para quitarme el dinero en mi cuenta de Renta4 es averiguar mi usuario, DNI y contraseña. Una vez se ha logueado, necesita robarme el dispositivo donde tengo instalada la aplicación de Google Authenticator e introducir el código único (cada 30 segundos cambia). De esta forma ya podrá venderme los fondos que tengo contratados. Una vez hecho esto, tendrá también que robarme el teléfono móvil, ya que el SMS con el código de confirmación para transferir el dinero a su cuenta me llega a mi móvil.

Repito: en BNP basta con saber el usuario y la contraseña, mientras que en Renta4 tienen que saber el usuario, DNI, contraseña, robarme el dispositivo android donde tengo el google authenticator y robarme el teléfono móvil.

Añadir que ambos dispositivos, el que contiene el Google Authenticator, y el teléfono móvil están encriptados y con doble contraseña, la de encriptación y la del propio dispositivo, por lo que tampoco le iba a servir de nada robarlos.

Espero que te haya quedado un poquito más claro, creéme que acabo de hacer un importante esfuerzo para que así sea, pero sino lo he conseguido querrá decir que ... (evitando herir sensibilidades)

Saludos,

#477

Re: BNP Paribas

Buenas noches 

Me parece muy logico los argumentos de seguridad que comentas @almaxx y muy fundados, dentro de mis conociminetos en materia de seguridad informática de simple usuario, eso si con algo de experiencia, no puedo evitar mi curiosidad y por eso te pregunto por el dispositivo donde tienes instalado el Google Authenticator ¿No es el teléfono? 

¿Es un dispositivo especial ?

No había oido hablar antes de otro dispositivo combinado con el teléfono.

No lo tomes a mal y si te pregunto es por pura curiosidad y por aprender algo mas.

Espero que sigas en este hilo ya que esta claro que la seguridad en la web de BNP hace aguas.

Agradecido por todos tus comentarios.

 

 

 

 

 

#478

Re: BNP Paribas

Jajaja, no, es en la tablet, era sólo por no instalarlo en el mismo móvil donde se recibiría el SMS. De todas formas es un poco paranoico, ya que para poder llevar el email del trabajo en el móvil lo tengo que llevar encriptado, y lleva doble contraseña, por lo que aunque me lo robaran tampoco podrían hacer nada aunque tuviera el google authenticator en el móvil. Simplemente lo puse así al principio.

Que quede claro no obstante, que mi principal motivación es que BNP mejore su pataforma para poder trabajar con ellos. Por ello les llamo, y les escribo, y lo mismo que comento aquí se los comento previamente a ellos. Igualmente soy consciente de que siguen con mucho interés lo que se habla de ellos en este foro.

Un saludo,

#479

Re: BNP Paribas

Buenos dias @almaxx

Me parecia que era un poco  inusual tener dos dispositivos con dos claves encriptada en los dos, yo conozco lo del SMS mandado al teléfono con clave para confirmar el acceso y- o operación, el uso de  tarjeta  de coordenadas para confirmar operaciones, en BS ahora usan una clave que te llega a la aplicación del teléfono solo cuando estas conectado con la aplicación en tu área de usuario, no es un SMS lo cual me obliga a conectarme con la APP al banco si quiero obtener la clave de confirmación de operación, hay otro dispositivo que te da unas claves encriptada siguiendo una secuencia, no hace falta tenerlo conectado y no recibe ningún SMS, lo utilizan ciertos bancos por países de Europa 

Lo que me sorprende es que en esta entidad BNP que es una de las grandes, grandes  se les pase estos detalles de seguridad tan básicos, me cuesta creer que no piensen en este tipo de fallos, que dejen pasar un agujero tan evidente, sencillamente me cuesta creerlo con todo sus departamentos sus grandes ingenieros y sus presupuestos para seguridad, dejar un brecha tan “inmensa” sencillamente me parece poco creíble, y lo digo así porque hubo un tiempo que gestionaba una venta online y me machacaban con el tema de los datos personales y su protección con todo el protocolo y demás medidas, de esto ya hace unos años pero lo cumplimos a rajatabla y por eso me sorprende aun mas que en una web donde hay tantos datos, tanta información y tantas pasta se salten esta medida tan básica.

 

Cualquiera de los métodos de autentificaron y confirmación de doble nivel seria suficiente para confirmar el traspaso de fondos o simplemente no mandar los SMS de cambio de teléfono al teléfono nuevo o al correo nuevo aunque eso seguirá siendo necesario para confirmar la veracidad y validez del nuevo dato.

 

Bueno espero que esto sirva para que se lo vallan poniendo algo mas difícil a los malos.

 

Un saludo 

#480

Re: BNP Paribas

Habrán subcontratado la consultora más barata y luego pasa lo que pasa.

Lo de enviar la confirmación al nuevo móvil y nueva cuenta de correo es de Manolo y Benito