España
Acceder
  1. Inicio
  2. Perfil de almaxx
  3. Participaciones

Participaciones del usuario almaxx - Depósitos

Foro:
Bancos (154) | Bolsa (27) | Depósitos (76) | Hipotecas (2) | Economía (3) | Preferentes (1) | Fiscalidad (9) | Consumo (4) | Empresas (1) | Fondos (579) | ADSL (4) | Inversiones alternativas (8)
almaxx 10/11/16 20:17
Ha respondido al tema ¿Coinc es seguro?
Claro y con eso solucionado. No te pongo clave de firma, pero te traslado el riesgo a ti. Paciencia!
Ir a respuesta
almaxx 10/11/16 19:45
Ha respondido al tema ¿Coinc es seguro?
Te respondo rápido, para ti sí, para mí también, suponiendo que tu móvil tiene pin y cuidas tu ordenador. Para mi padre... No, no lo es, tiene el móvil sin clave y es capaz de meterse al banco en el ciber del hotel... Si yo doy mi opinión personal, no lo considero seguro. Si doy mi opinión como auditor, esto no sería un finding, sólo una recomendación muy barata de implementar y con un beneficio muy grande.
Ir a respuesta
almaxx 10/11/16 19:33
Ha respondido al tema ¿Coinc es seguro?
Clave de acceso más clave de firma más código de un sólo uso. Ese es el modelo de Openbank asequible que vengo comentando todo el hilo!!! Tenía que venir uno del sector a darme la razón :)
Ir a respuesta
almaxx 10/11/16 19:22
Ha respondido al tema ¿Coinc es seguro?
Generador de tokens tienes el de google, que lo tiene renta4 y Degiro, pero va en el móvil. Y si el troyano permite visualizar y loguear a la vez? Si eres del sector, sabrás que estoy hablando de mitigar el riesgo a un precio asequible. La clave de firma es un proyecto informático más, de muy poco precio... mandar tokens a todos los clientes ya me parece una pasada... :) Además, de token ya te hace el sms con la clave, por lo que preferiria la clave de firma en este caso.
Ir a respuesta
almaxx 10/11/16 19:09
Ha respondido al tema ¿Coinc es seguro?
Muy buena pregunta. Eso se soluciona no visualizando los caracteres, sino mostrando asteriscos.
Ir a respuesta
almaxx 10/11/16 19:01
Ha respondido al tema ¿Coinc es seguro?
El keylogger sabe que metes una "s" pero no sabe a que posición de la clave corresponde. números y letras serían unos 37 caracteres, luego que son combinaciones con repetición de 37 elementos de 8 en 8? Calcula... Luego además Openbank la bloquea al tercer intento fallido.
Ir a respuesta
almaxx 10/11/16 18:12
Ha respondido al tema ¿Coinc es seguro?
En este caso el "chorizo" en cuestión sabe tu cuenta de Coinc porque con un troyano / keylogger sabía tus credenciales de acceso. Es lo malo que tiene una clave de acceso que la metes cada vez que entras y de forma completa respecto a la de operación que sólo la usas para transferir dinero, etc... puntualmente y además no la escribes entera. En este caso el ladrón ya sabe otra cuenta a tu nombre, la cuenta COINC... Al menos podían hacer como ING Direct, que de la clave de acceso sólo pide posiciones concretas y aleatorias. Si es que tenéis todos razón, el riesgo es bajo (ojo en mi opinión es bajo, pero no muy bajo), pero el impacto es muy muy alto, y la medida es muy muy barata. Bastaría con que la siguiente vez que todo el mundo entre se le ofrezca la posibilidad de crear una clave de firma tipo a la de Openbank, y a partir de entonces, para salidas de dinero o canje por cheque Amazon, que pidiera posiciones de esa clave. Pero vamos, en este supuesto y respondiendo a tu pregunta, el ladrón ya sabe tu cuenta COINC y puede utilizarla para procesar el alta en la otra entidad.
Ir a respuesta
almaxx 10/11/16 17:43
Ha respondido al tema ¿Coinc es seguro?
Tu respuesta es que sí, la del resto de personas que han opinado aquí es que sí, y la mía es que no. En este caso la mayor diferencia creo que estriba en que partís de que una persona custodia su móvil correctamente. La fuerza física no la puedo considerar en este caso porque ahí sí que no hay contramedida que Coinc pueda añadir para mitigarla. Cuando se hace un análisis de riesgos estudias todos los riesgos, el impacto y la probabilidad. Ante esos riesgos, dependiendo del impacto y de la probabilidad se establecen un conjunto de contramedidas que se plasman en planes de acción y luego el auditor / consultor revisaría la implantación de los mismos. En este caso, Coinc no puede aplicar una contramedida para evitar el robo por fuerza física. Si te ponen una pistola en la cabeza no existe forma humana de que ellos puedan evitar que tú les des las claves. Y es por este motivo por el que obvio este caso y me centro en aquellos supuestos donde Coinc si que puede implementar una contramedida para mitigar un riesgo. El riesgo en este caso tiene una probabilidad baja pero un impacto alto, que puede ser solucionado por una contramedida útil, barata y eficaz. Por tanto, cuando un riesgo tiene una probabilidad baja de ocurrir pero el impacto sería muy alto (el cliente pierde todo su dinero), se estudia el coste de la contramedida a aplicar al riesgo En este caso es viable, barata y efectiva, y por eso creo que deberían aplicarla. Repito, si yo fuera el auditor lo pondría como una recomendación, y no como un finding. Un saludo,
Ir a respuesta
almaxx 10/11/16 17:31
Ha respondido al tema ¿Coinc es seguro?
Cierto, eso ya es otro tema... lo que no quita que una clave de firma en Coinc lo haría muchísimo más segura.
Ir a respuesta