ING: habrá que instalar obligatoriamente la APP para poder operar

He recibido este correo:

Hola Soy del norte,

Ya puedes disfrutar de la SimplicidAPP, porque con PSD2 solo necesitas tu móvil y tu contraseña para que todas tus operaciones sean aún más seguras.

Desde tu app

Accede como siempre, con tu clave o huella digital.

Para confirmar tus operaciones solo tendrás que introducir tu validación móvil ¡sin la tarjeta de coordenadas!

Desde tu ordenador

El primer día, recibirás una notificación en tu móvil para comprobar que eres tú y, cada 90 días, volverás a recibirla para reafirmar que sigues siendo tú quién está accediendo.

Para confirmar tus operaciones recibirás una notificación en tu móvil para introducir la validación móvil o contraseña que hayas creado.

Además, si quieres consultar tus movimientos de más de 90 días, necesitarás también tu clave de validación móvil.

A partir de ahora, tus operaciones de ING, son más seguras que nunca para que tú no tengas que preocuparte de nada.

¡Que disfrutes de la SimplicidAPP!
Hacer clic para expandir...

Así que me pongo a probar:

1: Abro la app pero sin pasar la pantalla donde pide que introduzca tres de los seis dígitos, después entro en la web, después me salta la notificación como una notificación Android normal. Respondo "Sí" y me deja entrar... sin estar logeado en la app. Después salgo de la web y me deja en la pantalla de login con el diseño viejo.

2: Quito el PIN de la pantalla de bloqueo, ahora se desbloquea con tan solo deslizar el dedo. Abro la app otra vez pero sin pasar la pantalla donde pide que introduzca tres de los seis dígitos, después entro en la web desde la pantalla de login con el diseño viejo y me deja con tan solo DNI, fecha de cumpleaños y tres de los seis dígitos sin notificación. Si entras desde la dirección de login antigua ( Acceso clientes - ING ) no hay que utilizar la app. progenitora mía.

3. Una vez más tengo la app otra vez sin pasar la pantalla donde pide que introduzca tres de los seis dígitos, después entro en la web nueva desde la pantalla de login con el diseño nuevo y una vez más me deja con tan solo DNI, fecha de cumpleaños y tres de los seis dígitos. progenitora mía de nuevo.

Mi prueba era para comprobar si la app fuerza que tengas una pantalla de bloqueo que se desbloquea con PIN o contraseña o huella, pero ni siquiera he llegado a probarlo porque ni siquiera he podido comprobar la notificación.

4: Borro los cookies y repito la tercera prueba. Igual, sin notificación.

Edito: despues de volver a leer e-mail parece que solo saltará una notification cada 90 dias. Quizás alguien que no se ha dado de alta con la app podría probar si se puede entrar en la pantalla de login con el diseño viejo (2).

5: Entro en la app en el móvil (tres de los seis dígitos). Entro. Bloqueo la pantalla. Desbloqueo la pantalla. Mi cuenta sigue allí. Así que parece que a la app le da igual si tienes un bloqueo de pantalla con PIN/password/huella o si no tienes ningún bloqueo.

6: Para probar "Además, si quieres consultar tus movimientos de más de 90 días, necesitarás también tu clave de validación móvil", pido un extracto de febrero que es lo más pronto que me permite. Funciona sin más, como antes.

Mi conclusión: Vaya cacao de cosa de Agile que tienen montado protegiendo tus ahorros. Todas estas pruebas las tenía que haber hecho ya QA, pero se ve que tienen Chuck Norris trabajando en Las Rozas:

images.jpg
 
Última edición:
Soy del norte dijo:
He recibido este correo:



Así que me pongo a probar:

1: Abro la app pero sin pasar la pantalla donde pide que introduzca tres de los seis dígitos, después entro en la web, después me salta la notificación como una notificación Android normal. Respondo "Sí" y me deja entrar... sin estar logeado en la app. Después salgo de la web y me deja en la pantalla de login con el diseño viejo.

2: Quito el PIN de la pantalla de bloqueo, ahora se desbloquea con tan solo deslizar el dedo. Abro la app otra vez pero sin pasar la pantalla donde pide que introduzca tres de los seis dígitos, después entro en la web desde la pantalla de login con el diseño viejo y me deja con tan solo DNI, fecha de cumpleaños y tres de los seis dígitos sin notificación. Si entras desde la dirección de login antigua ( Acceso clientes - ING ) no hay que utilizar la app. progenitora mía.

3. Una vez más tengo la app otra vez sin pasar la pantalla donde pide que introduzca tres de los seis dígitos, después entro en la web nueva desde la pantalla de login con el diseño nuevo y una vez más me deja con tan solo DNI, fecha de cumpleaños y tres de los seis dígitos. progenitora mía de nuevo.

Mi prueba era para comprobar si la app fuerza que tengas una pantalla de bloqueo que se desbloquea con PIN o contraseña o huella, pero ni siquiera he llegado a probarlo porque ni siquiera he podido comprobar la notificación.

4: Borro los cookies y repito la tercera prueba. Igual, sin notificación.

Edito: despues de volver a leer e-mail parece que solo saltará una notification cada 90 dias. Quizás alguien que no se ha dado de alta con la app podría probar si se puede entrar en la pantalla de login con el diseño viejo (2).

5: Entro en la app en el móvil (tres de los seis dígitos). Entro. Bloqueo la pantalla. Desbloqueo la pantalla. Mi cuenta sigue allí. Así que parece que a la app le da igual si tienes un bloqueo de pantalla con PIN/password/huella o si no tienes ningún bloqueo.

6: Para probar "Además, si quieres consultar tus movimientos de más de 90 días, necesitarás también tu clave de validación móvil", pido un extracto de febrero que es lo más pronto que me permite. Funciona sin más, como antes.

Mi conclusión: Vaya cacao de cosa de Agile que tienen montado protegiendo tus ahorros. Todas estas pruebas las tenía que haber hecho ya QA, pero se ve que tienen Chuck Norris trabajando en Las Rozas:

Ver archivo adjunto 153734
Hacer clic para expandir...
Todo lo que dices parece correcto.
La app te pide una única vez que autorices a ese pc a entrar en la web. Y la app siempre te pide el password para entrar. Igual que la web.

La capa extra de seguridad funciona.
uzbxa dijo:
Y eso de que las fundamentas estén podridas no afecta a la estabilidad del edificio....
Hacer clic para expandir...
la app está aislada del resto del sistema. Por la app de fotos o contactos no llegas a los datos que tiene una app concreta de ninguna manera.

No hay ningún bug que permita saltarse la seguridad de una app bancaria, ponga tu pin o algo parecido.
 
He entrado a la web como siempre sin problemas. He hecho una transferencia entre cuentas mías sin pedir nada, como antes.
También he hecho.una compra a AliExpress y me ha pedido la fecha de caducidad de la tarjeta. Nada de apps.
Iremos viendo si sigue la cosa así.
No sé si si sistema detecta q no tenemos la app instalada y pide otra validación...
 
wireless1980 dijo:
Todo lo que dices parece correcto.
La app te pide una única vez que autorices a ese pc a entrar en la web. Y la app siempre te pide el password para entrar. Igual que la web.

La capa extra de seguridad funciona.
Hacer clic para expandir...

No entiendo como entendiste esto de mi post. En ningún momento la app pedió password al entrar en la web, sólo salió la notificación la primera vez que entré en la web y después parece que se puede entrar durante los siguientes 90 días como normal, desde cualquier navegador. Acabo de entrar hoy desde otro navegador con otro IP y no saltó la validación móvil. Esto no es más seguridad, sólo estorba cada 90 días.

Además, la app enseña la notificación en un teléfono que no está protegido ni con PIN ni contraseña ni huella.

Por último no protege los movimientos de hace más de 90 días tal y como afirman en el correo.
 
Enrique Burbuja dijo:
Y, en vez de App, ¿No podría funcionar lo de las transacciones bancarias online a través de DNI electrónico?
Siempre pensé que sería lo que se impondría y no es así.
Hacer clic para expandir...

El DNI electrónico cumple con las normas de PSD2. ING permite que entras con DNI electrónico pero no sé si igualmente hace falta la app (no he podido probar, tengo certificado digital y no funciona con certificado digital).
 
Igual. No hay fruta manera de hacer nada, imagino que estarán haciendo cambios con sus downtimes directamente en producción sin anestesia en horario punta.
Hay que ser puñeteros demorados, de verdad.
Si sigue así, les pueden dar por todo lo neցro. Como si no hubiera opciones, lagunas de ellas bien recomendadas por aquí...

Suerte que tienes. las RRSS están llenas de quejas por no poder entrar estos últimos días.
 
Parece que la validación móvil que no valida les ha hecho algo de pupa, han desempolvado lo del 50€ para recomendar a un amigo, pero sólo hasta el fin del mes.
 
A mí me va mejorando el tema... ya ni siquiera me hace login en la App ni en la web tragatochos
 
Y lo prometido es deuda... un ejemplo de como cumplir PSD2 sin móvil, eso sí, los pobres lo han desarrollado sin Agile, no sé cómo se las habrán apañado. Para hacer una transferencia hace falta el cacharrito, la tarjeta de débito y el usuario/password de acceso normal.

Al acceder pide un código mediante un código QR que lee con la cámara (aunque hay varios métodos) y que tienes que teclear en el PC.

Para una transferencia, además te muestra los últimos dígitos del número de cuenta y la cantidad, para evitar un man-in-the-middle.test.jpg
 
progenitora mía como está el patio. Se me activa por fin lo de la app esta y cuando voy a entrar me dice el móvil que no puedo usar la validación porque mi móvil está rooteado (falso, simplemente mi móvil lleva una ROM custom) y me activa la validación por SMS.

roto2
 
Amstrad dijo:
Pues si amigos, pasito a pasito, ING cada día peor, si no es suficiente soportar su pueril web ahora encima habrá que instalarse su APP. Si tu móvil va justo de memoria o simplemente no te sale de las narices te tendrás que jorobar. Piensa en naranja!:

Próximamente, necesitas tener descargada la app de ING en tu móvil para poder operar con tus cuentas. Un cambio que hacemos para cumplir con la normativa PSD2 y para hacer tus operaciones de forma aún más segura.

¿Qué tienes que hacer? Solo tienes que descargarte la app, fácil ¿verdad? Haciendo este sencillo paso disfrutarás de toda la SimplicidAPP del mundo y podrás hacer todas tus operaciones, estés donde estés, desde tu móvil.


Descárgate ahora la app y pásate a la SimplicidAPP
Hacer clic para expandir...
Hola:

Ayer recibí el mailing de ING y llamé para confirmar verbalmente si realmente iba en serio o era una broma.

Después de 45 minutos me confirmaron que es lo que hay.

Yo acabo de vaciar la cuenta y voy a darme de baja INMEDIATAMENTE. No pienso instalar una APP en un dispositivo que no puedo controlar (porque según ING el móvil no puede estar rooteado). Para cumplir la normativa PSD2 no es obligatorio tener una APP, sino que la entidad proporcione los métodos de verificación de entidad oportunos (véase confirmaciones SMS como hace OpenBank). De esto se deduce que, o bien a nivel comercial ING no ha tenido en cuenta a clientes que velan por su seguridad informática o que su departamento informático (o la empresa a la que hayan subcontratado el tema) es un poco...

Si un banco quiere obligar a esto tendremos que exigirles que nos regalen el dispositivo y el número de teléfono (ya puestos).

Hay gente que no usamos ni Android ni iPhone (ni lo vamos a usar).

En fin.
 
Iniciar sesión o registrarte para responder aquí.

Similar threads

Stock Option
Analisis A MILEI y sus ACÓLITOS les vendría bien LEER UN POCO
Respuestas
10
Visitas
575
lucky starr
lucky starr
Cirujano de hierro
La zona gris del alcohol: cuando beber “lo normal” es un problema
2 3 4 5 6 7
Respuestas
90
Visitas
6K
ATARAXIO
ATARAXIO
Pegoteonfire
Juegos Bethesda es una empresa de cosa que desarrolla sarama grotesca de juegos.
Respuestas
5
Visitas
303
Glokta
Glokta
Cuenta cuento
Energía: Del aceite de cocina al depósito del avión: la producción de combustible sostenible para aviación despega al nivel industrial en España
Respuestas
5
Visitas
239
elfunky
elfunky
Penitenciagite!!
Corbatas verdes borrachos y cocainómanos temblando: Revuelo en las inmobiliarias por las inspecciones de Trabajo en busca de falsos autónomos
Respuestas
13
Visitas
637
Penitenciagite!!
Penitenciagite!!
Volver