ING obliga instalar su App para operar vía online con sus cuentas

tucapital.es dijo:
Ya, pero es un rollo!!!

Con lo fácil que es enviar un sms.
Hacer clic para expandir...

El SMS es un fail de seguridad. Voy a simplificarlo bastante, para que se entienda.

Paso 1: el usuario instala una app que entre los permisos que solicita está "leer/enviar SMS".
Paso 2: el programador ha insertado un trozo de código que intercepta los SMS y los reenvía a sus servidores.

Esta sería una de las formas, pero en realidad hay como media docena de métodos para interceptar SMS en texto claro. Como los SMS han caído en desuso, no se les presta mucha importancia. PERO resulta que los bancos los están utilizando casi en exclusiva como verificación. Un caramelito a la puerta de un colegio para quien quiera aprovecharlo.

Why you shouldn't use SMS for two-step verification

Gracias a una app, el código de verificación viaja por canales más seguros, y la forma de uso es la misma.
 
Pues espero que funcione en un movil rooteado o tendre que cambiar de banco...
 
Que los SMS son inseguros con usuarios fulastres que instalan insensateces en sus móviles, no cabe duda; eso por no mencionar que las SIM se pueden clonar con relativa facilidad. Pero quien crea que los hacen para incrementar la seguridad no sabe qué terreno pisa.

Están expulsando a los clientes que no usan smartphones o aquellos que no quieren darle al banco permisos para acceder a todo su móvil (contactos, micrófono, cámara, almacenamiento...)

read phone status and identity
precise location (GPS and network-based)
approximate location (network-based)
read the contents of your USB storage
modify or delete the contents of your USB storage
find accounts on the device
read phone status and identity
take pictures and videos
modify or delete the contents of your USB storage
record audio
find accounts on the device
read your contacts
view Wi-Fi connections
receive data from Internet
prevent device from sleeping
run at startup
control vibration
send sticky broadcast
change your audio settings
view network connections
expand/collapse status bar
control Near Field Communication
full network access

Seguro que unos pocos cientos de clientes no van a pasar por el aro. Dado que ING es una empresa efectiva, imagino que habrán hecho sus cuentas y compensarán lo que pierdan exprimiendo los datos de los miles que se queden.

¿Cuales son las opciones para los que se quieran ir?
 
waukegan dijo:
Que los SMS son inseguros con usuarios fulastres que instalan insensateces en sus móviles, no cabe duda; eso por no mencionar que las SIM se pueden clonar con relativa facilidad. Pero quien crea que los hacen para incrementar la seguridad no sabe qué terreno pisa.

Están expulsando a los clientes que no usan smartphones o aquellos que no quieren darle al banco permisos para acceder a todo su móvil (contactos, micrófono, cámara, almacenamiento...)

Seguro que unos pocos cientos de clientes no van a pasar por el aro. Dado que ING es una empresa efectiva, imagino que habrán hecho sus cuentas y compensarán lo que pierdan exprimiendo los datos de los miles que se queden.

¿Cuales son las opciones para los que se quieran ir?
Hacer clic para expandir...

Históricamente a ING se la pela bastante cierto perfil de cliente. Siempre han perseguido un cliente moderno, online y sin miedo a las tecnologías. Si eres uno de los que te gusta el tacto del billete, hablar con cajeros, coger caramelos de las sucursales y discutir con "el director de la oficina" para que te quiten la comisión y sentirte importante, ING no es tu banco. En ING vas a sentir la presión para usar la App, para usar Twyp y cashback, para pagar con tarjeta, para solucionar las cosas por chat... en definitiva, para que funciones como un milenial digital.

No pasa nada si no te gusta lo que hacen: ING no te va a perseguir o impedir cerrar tu cuenta. Y tienes otros bancos a los que sí les gusta poner muchas oficinas, tener ventanilla y hablar con el cliente para darle un trato especial.

Por otro lado, estoy comprobando mi App, y los únicos permisos que me pide son Almacenamiento y Cámara. El resto de los que me pide (contactos, micro, teléfono y ubicación) los tengo bloqueados con sus consecuencias (por ejemplo, no tengo acceso al mapa de cajeros). Una cosa es lo que pida la App para la instalación, y otra es instalarla y después ir a la configuración y retirarle los permisos.
 
Si lees la noticia ves que ese cambio es obligatorio pues hay que cumplir con el PSD2 que entra en vigor en Septiembre.
 
Cuidado, es obligatorio la PSD2, pero no dice que sea obligatorio instalarte una APP!.

De hecho, el Banco Santander, además de tu clave, te envía un código vía sms cada vez y ya está.

Salu2.
 
La PSD2 es una aberración.

El 14 de Septiembre va a ser el día de Navidad para los hackers de medio mundo.

Y obligar que una app de código cerrado, que no sabes qué cosa de librerías de terceros pueda tener, programada por becarios de una cárnica o, peor aún, por hindúes o pakistaníes de Islamabad, pueda acceder a tu cuenta bancaria o permitir a otras aplicaciones o tiendas online hacerlo, va a ser apoteósico.

Al final será obligatorio identificarse hasta para postear en un foro. Las pilinguis y coca de querido líder tienen los días contados.
 
Hayek1 dijo:
En el BBVA te mandan un SMS
Hacer clic para expandir...
tucapital.es dijo:
Cuidado, es obligatorio la PSD2, pero no dice que sea obligatorio instalarte una APP!.

De hecho, el Banco Santander, además de tu clave, te envía un código vía sms cada vez y ya está.

Salu2.
Hacer clic para expandir...
El SMS es una cosa.

Me parto con los que estáis preocupados por la seguridad de una app, y os quedáis tan tranquilos con el SMS. Seguro que también preferís la banda magnética de las tarjetas al chip.
 
Hasta ahora, todo el mundo ha entrado con una simple clave, y ahora se añade algo más.

Al citarnos no sé si te diriges a nosotros sobre la seguridad de una App, nosotros desde luego, no, y creo que también es bastante difícil saltarse un sms con un código que sirve sólo para una única vez y por tiempo limitado.

Lógicamente si pierdes el móvil o te roban.

De todas formas, con la PSD2, la responsabilidad del cliente se reduce y es el banco que tiene que hacerse cargo de un mayor porcentaje de los fraudes.

Salu2.
 
Iniciar sesión o registrarte para responder aquí.
Volver