Muchas gracias por la rapida respuesta como siempre.
Mandamos dos notificaciones email al cliente después de cada nueva petición de aportación: una primera para confirmar la petición y una segunda cuando el dinero se ha invertido
Gracias por comentarlo, no había caído en los mails.
el riesgo de que alguien haga una aportación no autorizada desde tu cuenta, a tu cuenta de pensiones, es muy bajo, porque no ganaría nada en ello
Puede que sea un poco paranoico, tal vez sea por trabajar con expertos en seguridad informática, pero toda medida de seguridad es poca. Os sorprenderíais de las cosas que puede hacer la gente sin sacar ningún provecho económico, solo por el placer de hacerlo. Ejemplo: los grafiteros. No ganan nada, es una cuestión de prestigio y orgullo dentro de su comunidad. En la comunidad hacker hay gente que hace cosas solo por prestigio, sin obtener ningún beneficio por ello.
La mayoría de gente no es consciente, pero para alguien con los conocimientos adecuados no es difícil acceder a una cuenta de mail de otra persona. Sobretodo con los millones de fugas de datos que se han producido en los últimos años. Sumado a que mucha gente usa passwords de mierda (con perdón) como "123456" o "password" y que mucha gente usa el mismo en su mail que en el banco ... Se entra en el correo se ve que hay cuenta en indexa y ... tachan! ... el password es el mismo, y el DNI lo encontramos en un mail que hace 2 años enviamos a la compañía de la luz. Y ya podemos hacer el cafre.
Por eso un pin SMS de 1 solo uso o incluso una miserable tarjeta de coordenadas aporta un plus de seguridad ya que eso queda fuera del alcance del hacker.
Aprovecho para recomendar encarecidamente a todo el mundo que use un password distinto para cada sitio y que los passwords tengan un aspecto como este
8JS#j9%jY%JIc131 Es difícil (por no decir imposible) de recordar pero un password fácil de recordar no suele ser seguro. Aunque se crea lo contrario es más seguro tenerlo apuntado en un papel :-)
Perdón por el rollo.