Staging ::: VER CORREOS
Acceder

ING sólo se podrán hacer operaciones a través del móvil (PSD2)

952 respuestas
ING sólo se podrán hacer operaciones a través del móvil (PSD2)
15 suscriptores
ING sólo se podrán hacer operaciones a través del móvil (PSD2)
Página
30 / 65
#436

Re: Al final, no va a ser necesario tener al APP !!!

Algunos centenarios de comentarios atrás afirmé que muchos estaban poniendo la venda antes de la herida.
A veces es mejor ser paciente.
En cualquier caso, ING no ha estado nada bien en la forma como ha llevado este tema.
Saludos
#437

Re: ING requerirá instalar la aplicaación en el móvil.

Yo lo que no alcanzo a entender, por mucho que el SMS pueda ser algo inseguro, es de qué manera una App es más segura, si resulta que la App se activa con un SMS... ¿O me estoy perdiendo algo?
#438

Re: Al final, no va a ser necesario tener al APP !!!

Entonces al final no era obligatorio instalar la app de ING para operar??? En qué ha quedado la cosa...??
#440

Re: Al final, no va a ser necesario tener al APP !!!

Eso parece según el último mail que ha publicado @fsoriano.
#441

Re: ING sólo se podrán hacer operaciones a través del móvil (PSD2)

Habría que advertir que con la excusa de que ING deja las cuentas de empresas, algunos estafadores están llamando al azar para obtener datos bancarios y cuentas,  y si cuela, aunque sea uno de cada cien, el beneficio es mayúsculo.

#442

Re: Al final, no va a ser necesario tener al APP !!!

Léelo bien. El mismo dice que es un mensaje de Selfbank, no de ING. 
#443

Re: Al final, no va a ser necesario tener al APP !!!

Tienes razón. Rectificó en otro post una hora más tarde.
Qué lío.
Gracias por indicar mi error.
Un saludo
#444

Re: ING sólo se podrán hacer operaciones a través del móvil (PSD2)

Hola,

Vaya, 30 paginas discutiendo sobre la evolución de la tecnología, recuerdo cuando todos iban con caballo que también discutían sobre los nuevos automóviles, y cuando tubo sus inicios Internet que vaticinaron el colapso total de la red hacia los 199X.

Las cintas beta y vhs desaparecieron, dejaron paso a los CD, luego los DVD, ahora los pendrive, la evolución no se detendrá y o nos actualizamos o quedaremos obsoletos como la obsolescencia programada.

Los PC's de sobremesa terminaran desapareciendo tal como se los conoce @mentafresc @fsoriano el futuro tecnologico avanza a pasos de gigante, sin ir mas lejos los moviles, netbooks y portatiles, acabaran desapareciendo tal como los conocemos ahora, el futuro esta en los implantes y el ADN que cada uno de nosotros tenemos, da miedo pensarlo, pero iremos hacia alli.

No os lo dice un chico joven, adolescente, un joven, sino alguien que sobrepasa en varios años los 40 y que constantemente se tiene que ir actualizando, no he dejado de estudiar desde que era un crio y asi lo hare.

No os ancleis en el pasado, la sociedad avanza y debeis hacerlo con ella. Los tiempos de estar en casa en el PC de sobremesa consultando la web es pasado, al igual que ver una cinta VHS, ahora lo mismo lo haceis del movil de cualquier parte del planeta, incluso en el wc (broma).

No quiero que lo tomeis como una critica, tan solo es mi opinion y consejo que os doy, no solo a vosotros dos, sino a muchos mas que han ido quejandose en este hilo.

Los SMS tambien tienen los dias contados.

Un abrazo.
#445

Re: ING requerirá instalar la aplicaación en el móvil.

Hola @deviaje 
Estaría bien que alguien explicara con detalle cómo funciona la aplicación de verificación móvil de ING, cómo se instala, se conecta y cómo se usa a partir de ahí.
Si es como yo creo, el SMS te lo mandan una única vez al principio para vincular la aplicación de validación a tu cuenta de ING. 
En caso de que tú tuvieras una verificación de segundo factor con SMS (como anuncia que va a hacer Selfbank por ejemplo) recibirías todos los códigos por mensajes SMS. Entonces alguien que tuviera ya el primer factor (usuario y contraseña) en cualquier momento podría bien falsificar la SIM o bien interceptar los SMS, y conociendo los dos factores vaciarte la cuenta.
En cambio con este sistema el ladrón tan solo tendría una oportunidad: interceptar AHORA ese SMS que activa la validación móvil, instalarse la validación en su teléfono y utilizarla para vaciarte la cuenta. Si eres tú quien instala la validación móvil en tu teléfono ya no le va a servir al ladrón de nada duplicar la SIM o interceptar los SMS de ahí en adelante.
Pero como digo estaría bien conocer en detalle cómo funciona esa aplicación de validación de ING.
#446

Re: ING requerirá instalar la aplicaación en el móvil.

Yo creo que funcionará como explicas.

Supongo que en la activación de la validación móvil con el SMS generará algún token y lo guardará en la app.  El token se usará para las autorizaciones, no creo que sea simplemenente autorizar con un 'ok'.

Si fuera así, quizás es incluso más seguro que la alternativa del código vía SMS. La duda es, suponiendo que te han duplicado la SIM, como de viable es que se instalarán la app y activaran la validación móvil allí.

Pero bueno, de todas formas, me da mucha más confianza la tarjeta de claves física 😄.
#447

Re: ING requerirá instalar la aplicaación en el móvil.

La tarjeta de claves física tiene casi la misma vulnerabilidad que usuario y contraseña. Si tienes infectado el equipo con un programa espía además de saber tu usuario y contraseña el ladrón puede ir tomando nota de cada posición de la tarjeta que introduzcas. Una vez que tiene una buena cantidad de ellas probará arriesgarse a entrar para llevarse tu dinero y que la posición de la tarjeta que le pidan sea de las que ya tiene apuntadas.
Por eso se creó el sistema de claves OTP (One-Time Password = contraseñas de un solo uso), para que nunca se repitan las contraseñas y aunque el ladrón las coleccione no le sirva de nada.
#448

Re: ING requerirá instalar la aplicaación en el móvil.

Cierto, pero si haces media docena de operaciones al año que necesiten firma con tarjeta, yo creo que es bastante seguro, sobre todo contra estos ataques medio automatizados.

Mucha paciencia necesitaría el atacante...
#449

Re: ING requerirá instalar la aplicaación en el móvil.

He hecho una transferencia con el ordenador y me han pedido una coordenada de la tarjeta y después la clave que envían al móvil y ningún problema. Después otro traspaso entre cuentas y todo normal.
Yo es que por el móvil no hago transferencias.
S2
#450

Re: ING requerirá instalar la aplicaación en el móvil.

Según explica en su blog Miguel Ángel Sánchez Barroso, actual director de seguridad informática de ING direct, las posiciones de una tarjeta de coordenadas o bien no se repiten hasta que se han usado todas, o bien al usar todas se manda nueva tarjeta. Si se hace así (estaría por ver) me parece entonces algo más segura la tarjeta de coordenadas (si renovamos la tarjeta tras haber usado todas las posiciones una sola vez).
También dice que "generar el código y enviárselo al usuario mediante SMS [...] es menos seguro que las otras alternativas [aplicación de autenticación o dispositivo hardware],  por lo que se recomienda que se use de manera combinada con otros factores como la tarjeta de coordenadas".
(fuente: https://technologyincontrol2.wordpress.com/2012/08/27/selecting-a-effective-strategy-to-prevent-online-fraud/ )
tarjetacoordenadas.jpg 99.65 KB

Y en otra entrada posterior de su blog cuenta la razón por la que se está poniendo en ING la aplicación móvil para validar  operaciones y se está retirando la tarjeta de coordenadas. Según las exigencias de la nueva directiva europea PSD2 "la mayor parte de las implantaciones basadas en contraseñas de un sólo uso (OTP) enviadas por SMS y/o en tarjetas de coordenadas no cumplirían con estos requisitos [de Autenticación Reforzada]".  (fuente:  https://technologyincontrol2.wordpress.com/2016/02/08/autenticacion-reforzada-en-el-marco-de-la-directiva-de-pagos-psd2/ )