ING sólo se podrán hacer operaciones a través del móvil (PSD2)

Como varios aquí me he registrado expresamente para dar mi opinión sobre este tema.

Tengo una ROM sin nada de Google, sin rooteo, con la última versión y parches de seguridad de Android, solamente con apps opensource, a excepción de WhatsApp, y lógicamente no puedo instalar apps bancarias ya que ésta requiere de los Servicios de Google Play que lógicamente me niego a meter en mi teléfono.

No voy a instalar una pléyade de spyware de Google por este motivo y si me obligan me cambiaré de banco.

Si más adelante hay imitación por parte de otras sucursales me veré en la necesidad de tener un terminal expresamente "modificado" y capado para este fin, es decir 2 smartphones...

Quedo pues a la espera de la fecha marcada para ver qué hacer con mi dinero.

Ojalá funcione en el tablet entonces 👍🏼

El servicio de ING me ha asegurado que si. Lo confirmaré en los próximos días en todo caso.

Siento ser aguafiestas, pero técnicamente los SMS no son un canal seguro de comunicación como mucha gente dentro del mundo bancario piensa. Son muy fácilmente interceptables y manipulables, pudiendo realizarse suplantación de identidad y ataques Man in th Middle de forma «sencilla». ¿El motivo? La red SMS no está cifrada como sí lo es HTTPS, todo lo que pasa por ella se puede ver y modificar.

Entiendo que ING quiere elevar su nivel de seguridad usando criptografía más avanzada (que dependiendo del caso ni siquiera necesita conexión a Internet, solo un pairing inicial para obtener la clave privada que usa el algoritmo) como hacen Authy y otras apps genéricas, cosa que con SMS no se puede cumplir.

Totalmente de acuerdo en lo referente a la inseguridad de los sms, pero ¿debemos sacrificar nuestra privacidad con tal de tener un canal de uso más seguro? ¿No hay otras alternativas viables como la ya existente tarjeta de coordenadas o el envío de claves de un sólo uso via e-mail?

Podríamos argumentar con razón que ambos términos van ligados. Si no hay seguridad en nuestras comunicaciones es imposible garantizar la privacidad de nuestros datos pero sigo pensando que trabajar mediante una app con gran requerimiento de permisos, sobre una plataforma telemétrica de publicidad como Android no me parece especialmente segura y mucho menos privada.

ING eliminará la tarjeta de coordenadas
El banco ha informado a sus clientes de este cambio que se producirá a partir del próximo mes de septiembre.

https://www.elespanol.com/economia/empresas/20190828/ing-eliminara-tarjeta-coordenadas/424957804_0.html

Podemos deshacernos de la tarjeta de coordenadas entonces? A mí me parece un avance, desde que se implantó la validación móvil no la he vuelto a utilizar.

En teoría te la pueden pedir si haces alguna operación por teléfono.

da un poco de miedo ver los comentarios mas recientes de la app en play store,muchas quejas por problemas de acceso,por mi parte sigo sin recibir ninguna información de la entidad del cambio de operativa,vaya dejadez.he dejado las cuentas a cero,siguiente paso cerrarlas,también tengo que reconocer que hasta la fecha he estado encantado con ellos,good bye ing

hoy por ejemplo no funciona el acceso ni por web ni por la app del movil....

Rectifico: va lentiiiiiiiisimo

Yo no sé, pero estos cuelgues de la web de ing son cada poco. Si son por actualización y mantenimiento de la web me parece surrealista la elección de la hora. Porque son casi las 9 y no funciona. Como para usar el broker de acciones y tener alguna urgencia.

A eso respondí yo más arriba y algunos me llamaron Millennial y Community manager de ING. Yo, personalmente, prefiero mayor seguridad en mi dinero que privacidad. Me pesa más. Y como algunos también sacan a relucir que si son informáticos y demás para intentar dar veracidad a sus argumentos, pues yo también digo que me dedico al mudno internet y digital y os aseguro que lo de la privacidad son cuentos chinos. Desde el momento que usas un móvil, que usas un dispositivo conectado a internet con un micro, que tienes una SmartTV, un Amazon echo o similar, que tienes una cuenta de email, que escribes en los foros, o recibes SMS...has mandado tu privacidad a la mierda. Podrás ser el más chulo de la clase y rootear tu móvil y usar Duckduckgo en vez de Google... ¿y qué? ¿Vamos a creeernos que así ya no están recogiendo nuestros datos?

Así que, para mí, ya que la privacidad es una batalla perdida y sólo se pueden limitar "daños", prefiero que al menos mi dinero esté lo más seguro posible. Y para mí, una tarjeta de coordenadas, que ya se han hackeado en el pasado, no es un medio seguro. Una validación extremo a extremo, con https, token seguro, blockchain o lo que sea, me da mucha más confianza.

Y al tema que toca, me parece mal gestionado por parte de ING. Es un cambio importante y yo como cliente, si no es por este foro ni me entero del cambio. Que quizás me afecte o no, ni siquiera lo sé porque aquí cada uno interpreta o cuenta el tema como mejor puede y la versión oficial es cualquier cosa menos clara. Esperemos a que esté implantando y ojalá sea un sistema más seguro y con una buena usabilidad, porque si no apaga y vámonos.

Por cierto....os funciona la app de ing..a mi se me queda colgada, madre mia que desastre, nos vamos a reir.

Ni la app ni la web, llevamos toda la mañana sin acceso ... 

Creo que no has entendido mi punto de vista.

Privacidad y seguridad van ligadas. Que tú hayas renunciado a la primera por comodidad, pereza, porque le das valor 0 a tus datos, o porque te compensan los servicios que te ofrecen no quiere decir que los demás vayamos a hacer lo mismo y que no tomemos medidas paliativas para filtrar la menor información posible.

¿Tú te sientes seguro realizando operaciones bancarias sobre un sistema operativo cerrado que está constantemente mandando datos a Google de cuanto haces, las webs que visitas, las apps que abres/instalas/desinstalas, tu ubicación, que tiene un micrófono escuchando las 24 horas, que tiene tu huella dactilar, cuyo teclado GBoard por defecto manda a Google TODO lo que escribes en él, que sincroniza algunas contraseñas con su nube incluyendo la de tu wifi, etc?

Porque yo no, y ésa es la razón por la que me quejo, ni más ni menos.

Prefiero realizar mis transacciones mediante un sistema que considero más seguro y privado, como puede ser desde el navegador de mi Pc, y creo que como yo pensamos bastantes personas igual.

Cuando un día haya una brecha de seguridad en los servidores de Google y los datos de sus usuarios queden expuestos entonces nos llevaremos las manos a la cabeza.

Te pongo un ejemplo de lo que ocurre cuando información sensible cae en manos malintencionadas. En Holanda antes de la Segunda Guerra Mundial tenían un censo de cuántos miembros había de cada religión. Cuando Hitler invadió ese país gracias al citado censo (¡trabajo hecho!) 3/4 de los judíos de ese país fueron aniquilados, más que en ningún otro de la europa occidental.

Y ya no hace falta que hackeen los servidores de Google. Pongamos el caso de que unos delincuentes obtienen acceso a tu terminal por diversos motivos (parche de seguridad desactualizado, wifi vulnerable, agujero en la app de ING...) o que por ejemplo lleguen a saber en todo momento dónde estás para entrar en tu casa y saquearla.

Etc etc.

Espero que hayas comprendido mi punto de vista, y mis reticencias a utilizar una app como ÚNICO modo de realizar algo tan sensible como son las operaciones monetarias sobre un sistema a todas luces inseguro, desactualizado en la mayoría de los usuarios, y sin privacidad de ningún tipo.

"Yo, personalmente, prefiero mayor seguridad en mi dinero que privacidad."
¿Cómo era aquello de que el que renuncia a su libertad por seguridad no merece ni la una ni la otra? Pues eso, yo quiero poder elegir las dos y un móvil Android es un ecosistema de telemetría estupendo que no me hace falta para tener unas claves y que mi cajón es más privado y seguro si controlo a los que entran en mi casa. A los que entran en mi móvil los intento controlar pero no estoy seguro de lograrlo. Por cierto, ING pretende entrar a la fuerza, y por ahí no paso.