kuneo
20/03/17 11:31
Ha respondido al tema BNP Paribas
Ir a respuesta
Buenos dias @almaxx
Me parecia que era un poco inusual tener dos dispositivos con dos claves encriptada en los dos, yo conozco lo del SMS mandado al teléfono con clave para confirmar el acceso y- o operación, el uso de tarjeta de coordenadas para confirmar operaciones, en BS ahora usan una clave que te llega a la aplicación del teléfono solo cuando estas conectado con la aplicación en tu área de usuario, no es un SMS lo cual me obliga a conectarme con la APP al banco si quiero obtener la clave de confirmación de operación, hay otro dispositivo que te da unas claves encriptada siguiendo una secuencia, no hace falta tenerlo conectado y no recibe ningún SMS, lo utilizan ciertos bancos por países de Europa
Lo que me sorprende es que en esta entidad BNP que es una de las grandes, grandes se les pase estos detalles de seguridad tan básicos, me cuesta creer que no piensen en este tipo de fallos, que dejen pasar un agujero tan evidente, sencillamente me cuesta creerlo con todo sus departamentos sus grandes ingenieros y sus presupuestos para seguridad, dejar un brecha tan “inmensa” sencillamente me parece poco creíble, y lo digo así porque hubo un tiempo que gestionaba una venta online y me machacaban con el tema de los datos personales y su protección con todo el protocolo y demás medidas, de esto ya hace unos años pero lo cumplimos a rajatabla y por eso me sorprende aun mas que en una web donde hay tantos datos, tanta información y tantas pasta se salten esta medida tan básica.
Cualquiera de los métodos de autentificaron y confirmación de doble nivel seria suficiente para confirmar el traspaso de fondos o simplemente no mandar los SMS de cambio de teléfono al teléfono nuevo o al correo nuevo aunque eso seguirá siendo necesario para confirmar la veracidad y validez del nuevo dato.
Bueno espero que esto sirva para que se lo vallan poniendo algo mas difícil a los malos.
Un saludo