Mire yo piemso que si hay una manera muy fiable casi al 99% de fiabilidad y es la que maneja el santander consite en.
Para entrar en supernet su pagina para ver su cuenta y operar algo con ella sevicio que deja bastante para desear pero de esto no estamos comentando,para entra en supernet tengo que poner mi usuario,D.N.I. u otra opcion una de ellas entre otros elegido por mi, con mi clave cuando hago cualquier movimiento me pide mi 3 numeros de mi firma digital cuando ya tenga un periodo largo quiza sepan mi clave digital si yo no la cambia anualmente pero la revolucion este que le voy a comentar lo llevan haciendo años es que usted da su numero de movil ellos le manda un sms al movil con una clave que tendra que ser metida en cierto sitio para validar la operacion y le aseguro que las clave no se que patron siguen pero son muy diferentre una de otars incluso el mismo dia

Por favor, no me hables de usted que me haces viejo ;-).

Para mí el mejor sistema que existe es el de la tarjeta de coordenadas, y sólo es mejorable si fuese de un sólo uso... Una vez que falten por introducir x coordenadas, pues que el banco te remitiese otra y al meter las x restantes utilizar la nueva.

El sistema que nombras parece interesante, pero deja en manos del usuario el cambio de claves, con lo que, si el usuario no la cambia y el sistema está comprometido, al final es posible que completen la firma electrónica... Si es que lo he entendido bien.

Gracias por tu comentario... Desde luego es mucho mejor que lo que he visto en bancos muy conocidos y algunos incluso pioneros en Internet.

Dejo mi blog.
Mira si compensa acceso: www.rendavariavel.blogspot.com

Mi banco usa una tarjeta con 100 coordenadas de 2 digitos numericos y un teclado virtual para introducirla. Me he "quejado" que 2 digitos es claramente insuficiente (1% de posibilidades de acertar al azar y permite 3 intentos !!) y la tarjeta no la cambian nunca. Curiosamente tras la queja, parece que ahora para algunas operaciones me piden 2 coordenadas.
Lo de dar 2 digitos de la firma electronica (4 digitos) para operaciones por telefono que hacía cierto banco es un simpleza.
Por lo que conozco y dado el aumento de sofisticacion en la delincuencia informatica, estoy de acuerdo en que la seguridad bancaria deja bastante que desear !!

Es cierto que 3 intentos sobre 100 puede parecer poco, pero ya es mucho más de lo que ofrece la mayoría (lo cual no es consuelo).

Un gesto tan simple como que la tarjeta de dos dígitos acepte también letras multiplicaría el número de combinaciones.

Por ejemplo, si para que ocupe el mismo sitio en el ordenador del banco y no haya que tocar casi nada, la combinación de los dos dígitos de la tarjeta estuviese compuesta de los números del 0 al 9 y de las letras de la A a la F, serían 256 combinaciones en lugar de 100 ocupando el mismo espacio en el disco y en la memoria (casi sin cambios, 2 bytes).

Si ampliar la ocupación no fuese problema para el banco se podrían utilizar dígitos y letras, (incluso diferenciando mayúsculas de minúsculas si fuese necesario), para multiplicar el número de combinaciones.

Se me ocurre incluso que si fuese problema, la tarjeta podría utilizar 16 símbolos de entre todos los disponibles (distintos para cada tarjeta), con lo cual, aunque la tarjeta utilice 16 símbolos, el hacker tendría que probar con todos (cualquier número y cualquier letra).

Yo creo que simplemente no se están tomando el tema muy en serio.

Personalmente creo que los sistemas seguros de doble factor requieren de medidas superiores a las tarjetas de coordenadas, que los expertos califican de baja eficiencia. Le recomieno por ejemplo sistemas de doble factor OTP que utilizan el celular como hardware de soporte, como http://www.vusecurity.com

El Banco de Guayaquil ocupa el segundo lugar en el mercado financiero ecuatoriano, con 82 años de experiencia en soluciones financieras. Unico banco ecuatoriano con calificación AAA-, la máxima calificación de la Banca Ecuatoriana al esfuerzo institucional reflejado en su solidez, liquides y rentabilidad. Cuenta con una cobertura nacional que le permite ofrecer una amplia variedad de servicios financieros de manera inmediata y desde cualquier punto del país y el mundo a través de servicios de tecnología en 111 oficinas, en 34 ciudades del país, 377 cajeros automáticos. Un banco sólido, moderno, cercano y dinámico cuya cartera de servicios incluye: Banca Corporativa, Banca Personal, Banca de Inversiones y la División de Tarjetas de Crédito Visa BG. www.bancoguayaquil.com

Gaston, sí que es verdad que las tarjetas de coordenadas puedan parecer inseguras, pero si tienes una tarjeta con 100 posiciones de 3 dígitos, un atacante que se haga con el usuario y contraseña, tendría que probar 3 veces entre 1000, lo cual haría difícil que acertase. Claro que el usuario tendría que percatase la siguiente vez que entrase en la web de que alguien ha entrado después que él (para eso muestran fecha y hora del último acceso).

En cualquier caso, sigue siendo una de las fórmulas más fáciles de implementar y más económicas.

El uso del celular está muy bien, pero no está exento de peligros.

Hay un par de bancos que ya están utilizando el nuevo DNI con su certificado digital.

Datita, ¿podrías decirnos qué medidas antifraude incorpora el Banco de Guayaquil? En España tenemos, sin duda, uno de los mejores sistemas bancarios del mundo, en cambio las medidas que por lo general adoptan sobre el tema de seguridad informática da mucho que desear.

Por cierto, hace unos días comentaba en el foro de elistas la aparición de un código que responsabiliza al cliente de los casos de phishing por negligencia del usuario:

http://elistas.egrupos.net/lista/fondos/archivo/msg/1008/

Esto viene a decir más de lo mismo, no buscan la protección del cliente sino la suya propia.

Os pongo el enlace que el blog no toma bien.

Enlace a elistas

Saludos
Rafa