Acceder

Participaciones del usuario Trapero - Bancos

Trapero 25/09/19 10:28
Ha respondido al tema Consecuencias entrada en vigor de la regulación PSD2
Observo que a menudo se mezcla el concepto de privacidad con el de seguridad.Google podrá recopilar tus datos personales y de uso de internet si no configuras tus opciones de privacidad para que no lo haga. Pero Google no te va a robar el dinero de tu cuenta, obviamente. Eso lo harán una banda de ciberladrones desde Rusia o Brasil.De todas formas existen diversas aplicaciones de autenticación aparte de la de Google, algunas de código abierto incluso.
Ir a respuesta
Trapero 24/09/19 15:53
Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)
Lo que no nos ha explicado ING es qué pasa si has instalado la aplicación en un teléfono y luego por lo que sea quieres utilizar otro teléfono diferente para validar. Si para hacer una nueva vinculación a un nuevo aparato simplemente te piden, pongamos por caso, que metas tu contraseña o un código enviado por SMS entonces la seguridad de tu cuenta estaría al nivel de contraseña (vulnerable a programa espía) o de código SMS (vulnerable a duplicación SIM o interceptación SMS). O sea, mal.
Ir a respuesta
Trapero 24/09/19 10:59
Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)
Lo que tendría que hacer ING es explicar muy clarito cómo funciona el nuevo sistema.La aplicación de validación supongo que se vincula (que nos lo explique ING) no a la SIM o al número de teléfono sino al aparato en sí,  probablemente a través del IMEI.El IMEI para el que no sepa es un número identificador único para cada teléfono móvil o tablet. Si guardáis la caja del teléfono ahí viene escrito el IMEI, y por cierto es buena idea apuntarlo (o guardar la caja) por si alguna vez os roban el teléfono y queréis pedir que bloqueen su uso.
Ir a respuesta
Trapero 23/09/19 15:53
Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)
1- Android es básicamente linux2- Tiene una estructura más compartimentada donde cada aplicación debe pedir permiso antes de poder acceder a otras aplicaciones. Esto dificulta la acción de los virus. En un PC los programas almacenan y acceden a sus datos en la unidad común. Hay menos barreras y controles.3- En un smartphone descargas las aplicaciones a través de Playstore, que ya supone un filtro previo de autenticidad. 4- En un smartphone es más fácil para el usuario llevar un control de lo que hace y lo que descarga. Esto incluye las actualizaciones que, de nuevo, se hacen a través de la Playstore lo cual supone una garantía. 5- Estás más expuesto a ser infectado cuando te mueves por páginas de internet en un navegador (pueden ser inseguras) que cuando usas una aplicación móvil oficial.Pero vamos, que vale cualquiera de los dos si está dedicados exclusivamente a cosas de dinero y se manejan con cuidado.
Ir a respuesta
Trapero 23/09/19 07:52
Ha respondido al tema ¿Existen bancos que no exijan SMS para operar?
Esa lista no nos sirve porque es para servicios bancarios en otros países. Desgraciadamente en España no conozco bancos que te permitan usar dispositivo autenticador de hardware. Google sí lo tiene como opción de segundo factor para verificar la cuenta.De todas formas si el problema es que no quieres contratar una línea telefónica, realmente no la necesitas para usar el método de autenticación con aplicación (Google Authenticator, Microsoft Authenticator, Authy o similares) que ya ofrecen bancos como Renta4 o brokers como Degiro.Te compras un aparato con sistema operativo Android (smartphone, tablet o lo que sea) y le instalas la aplicación android en cuestión. En la aplicación vas metiendo los códigos de vinculación con las cuentas de bancos que quieres verificar de esta forma. Y a partir de ahí utilizas el aparato como si fuera un autenticador de hardware: lo enciendes, lees la clave que te da y la introduces en tu ordenador. Lo único que tienes que vigilar es que el aparato esté en hora, no hace falta ni SIM, ni WIFI ni nada: funciona offline.Eso sí, haz la vinculación desde un equipo limpio de programas espía para que no te copien el código de vinculación. Apúntatelo tú en un papel y guárdalo en un lugar seguro por si lo necesitas en el futuro.
Ir a respuesta