ING: habrá que instalar obligatoriamente la APP para poder operar

[pamplinero]

La filosofia original del SCA, originalmente es buena, el rollo ese de autenticarte con "algo que sepas" (tu contraseña), "algo que poseas" (tu movil), "algo que seas" (biometria). Y todo eso en "cosas distitntas" para validar. Pero claro, si tu contraseña, la pones en el movil y accedes por movil, en donde recibes el SMS. Vamos dolidos, porque con que te hayas instalado una app de dudo origen, ya te han juanqueado la contraseña y el SMS simultaneamente.

TEndrian que llamarte una maquina y decirtela de viva voz. O decirtela en modo captcha en plan: Suma 5 + 3 (es un ejemplo) y lo que te de, lo metes añadido como contraseña. Pero claro, dile tu a un paco-tano, que te haga una suma de dos digitos, vamos listos.

 

[tucapital.es]

Todos no. Yo opero habitualmente con 8 entidades, y sólo ING España me ha intentado OBLIGAR a usar la app (al menos hasta este momento). Tuvo que recular el año pasado, y ahora parece que vuelve a la carga.

Efectivamente, la mayoría de los bancos piden sólo SMS, no APP. Otro tema es mayor o menor seguridad.

Salu2.

 

[Barruno]

Lo ideal es una contraseña + un 2FA no ligado al nº de teléfono, como podría ser una app, google authenticator o una llave hardware.

El nº de teléfono te lo pueden robar mediante ingeniería social. Llaman a la operadora y piden un duplicado, alguien que te conozca o que recopile datos por redes sociales lo podría hacer. Con tu nº de teléfono pueden ir a tu email o cuenta de ING y reclamar que han perdido la contraseña, la nueva la enviaran al movil que ahora controla el hacker y ya robarte todo tu dinero tranquilamente.

Y lo del secuestro de SIM no es algo exótico, esta a la orden del día.

How an engineer at a crypto-security startup lost $100K in a SIM-swapping hack

Lo malo de las 2FA es que no terninan de funcionar. Al menos las online.
Las offline por hardware son otra cosa claro.
Pero éso en banca normal no existe no?
Eran las antiguas tarjetas de coordenadas.
Por que narices las eliminaron?

 

[skeptik]

Las offline por hardware son otra cosa claro.
Pero éso en banca normal no existe no?

En la banca seria sí existe, está a la orden del día en la mayoría de bancos europeos. Que ninguna entidad de las que operan en Hispanistán lo practique nos está diciendo algo a gritos.