Staging ::: VER CORREOS
Acceder

BBVA seguridad web

65 respuestas
BBVA seguridad web
3 suscriptores
BBVA seguridad web
Página
4 / 5
#46

Re: BBVA seguridad web

No puedo indicarte el funcionamiento, pues nunca lo he probado, pero seguramente, en los bancos en los que se puede dar de alta el móvil con el cual normalmente se está accediendo, pues tal vez sea como dices, pero hay que especificar el modelo de móvil. 
También puede que, ya dado de alta ese móvil, si se entra con otro distinto, no limite la operativa que se quiera hacer, sino que simplemente toma dato que la operación o el acceso se ha hecho con otro dispositivo y nada más.

Bancos que tienen la cuenta en la que se puede dar de alta el móvil, creo que Banco Santander, en las demás tendría que mirar. En Bankia avisaba cuando se accedía  desde otro móvil pero no recuerdo bien, si sólo avisaba ( lo tenía en cuenta) pero se tenía que poner la clave de firma al hacer alguna operación ( como todas).
#47

Re: BBVA seguridad web

 parece  que en el  BBVA lo ilógico es lo real. 

En esto sí que estoy de acuerdo, sobre todo después de ver que a una persona conocida le bloquearon el acceso a la cuenta tras hacerse 3 transferencias seguidas de importes no muy grandes, a otras cuentas suyas de otro banco y, lo peor, que para desbloquear el acceso te obligan a ir a un cajero que en su caso, le quedaba lejos... Lo expongo en otro hilo.
#48

Re: BBVA seguridad web

 Hola. La seguridad es una de nuestras prioridades. La app de BBVA ha sido reconocida, por quinto año consecutivo, como la mejor de Europa y uno de los ámbitos que se evalúa es el de la seguridad.

Hay muchos elementos que hacen que nuestra app sea segura, ya que cuenta con diferentes medidas de protección tanto las que percibe el usuario como otras medidas de protección que el cliente no percibe, pero que el banco tiene permanentemente activadas para detectar y prevenir fraude. 

Hacemos uso de las tecnologías más innovadoras y esto nos permite ser cada vez más efectivos en la prevención del fraude. No obstante, recomendamos siempre a no compartir datos personales y seguir todos los consejos sobre ciberseguridad para complementar lo planteado. Un saludo. 
#49

Re: BBVA seguridad web

Hola @bbva-espana ,

¿Habría forma de cambiar  nuestro usuario para que este no sea el DNI del cliente?. Con este cambio nuestra cuenta estaría mas segura.

Gracias y un saludo,
#50

Re: BBVA seguridad web

Le agradezco a @bbva-espana su respuesta a mi consulta...

Primero, les felicito porque el informe "Forrester" les considere como APP#1 en Europa en funcionalidad de banca móvil y experiencia de usuario... "al césar lo que es del césar" pero  como en el hecho bíblico de esa expresión, me regatea con su respuesta la pregunta que le hacía sobre seguridad WEB, que es de lo que, a mi entender, trata este hilo en su título.

A modo de ejemplo, dos criterios de seguridad que la WEB de BBVA no tiene en consideración pese a que ofrecerían una mejora de acceso relevante -al menos permitiendo que el usuario que desee estas extensiones de seguridad las tenga habilitadas de forma opcional y el que no las quiera que mantenga sus criterios actuales.

  1. La ya indicada en un comentario anterior por el compañero @dinero2016 de acceso personalizado (identidad con DNI o el que el usuario quiera "previa certificación de BBVA para evitar duplicidades")...  Por ejemplo, ¿Qué ocurre en acceso WEB de BBVA si "perversamente" se escribe el DNI de alguien a quien no conozco y doy a "voleo" claves de acceso erróneas... ¿Se le bloquea la cuenta?
  2.  ¿Por qué el cliente no puede elegir tener una clave de operación o firma digital de su elección para aquellas operaciones que desee, e.g. una transferencia a otra cuenta nacional o internacional? y no basarlo todo en la verificación de SMS móvil que es un modelo muy débil en casos de duplicación "ilegal" de SIM... por cierto una validación con clave de operación que BBVA jubiló en 2016 para que [y cito textual]  "El cliente haga sus gestiones de forma más rápida y sencilla"... y, en mi opinión, dando prioridad a la sencillez se penalizó la seguridad.

Y seguro que, a poco que se considere útil por su parte, más mejoras se pueden escribir en este hilo para ser también elegido BBVA como WEB#1 en 2022.

Un saludo

#52

Re: BBVA seguridad web

 Hola. El usuario de la banca online siempre es el DNI, NIE o pasaporte, según el caso, no hay opción de modificarlo. Un saludo. 
#53

Re: BBVA seguridad web

Gracias por la respuesta, pero el banco debería permitir el cambio de usuario, nuestro dni es un dato que lo facilitamos en muchos sitios.

Yo en banca online de bankinter y Banco popular-e.com tenia el usuario personalizado hace 20 años, no creo que sea muy dificil adaptar el sistema informatico.
#54

Re: BBVA seguridad web

Por eso se llaman "mejoras de seguridad"...
 
Porque partimos de un sistema informático actual que no tiene una característica de seguridad y los Informáticos de Sistemas de BBVA  lo mejoran para que la tenga... y no es un "arco de iglesia" de complejidad, simplemente configurar la longitud del dato con, por ejemplo, 16 caracteres: primero los 9 caracteres actuales del DNI + 7 caracteres que el cliente acuerda con BBVA; y así tiene una clave de acceso que el cliente conoce, el Sistema Informático conoce, pero el "timador" desconoce.

Lo que se necesita es voluntad de mejorar...

Un saludo
#55

Re: BBVA seguridad web

Últimamente parece que en las webs y apps bancarias prima más la estética, la sencillez y usabilidad en lugar de la seguridad. Todo eso está bien, pero para mí lo más importante es esto último. Cuántas más barreras, capas o niveles de seguridad se pongan, más complicado les será a los malos.
#56

Re: BBVA seguridad web

Hola @kiauser

Cien por cien de acuerdo contigo... lo primordial es "la seguridad". 

Lo curioso, y de eso no parecen darse cuenta algunas entidades bancarias, es que (+) seguridad no implica, necesariamente, (-) comodidad... pongo un ejemplo y un punto de partida.

  1. Punto de partida: la lista de los DNI con letra es una dato público en Internet; cualquiera lo puede buscar en Google y obtiene cientos y miles de DNI reales.
  2. Ejemplo: lo ya escrito en un comentario anterior [...] ¿Qué ocurre en un acceso WEB de BBVA si "perversamente" se escribe el DNI de alguien a quien no conozco y doy a "voleo" claves de acceso erróneas... ¿Se le bloquea la cuenta?

Hay entidades financieras, conozco alguna de origen anglosajón, que, en una primera pantalla de acceso, solicitan al cliente una identidad de usuario (e.g. un nombre personalizado) y solo cuando ese dato es verificado como correcto por el Sistema, se le solicita la clave de acceso en una segunda pantalla de acceso... ING tiene un modelo conceptual similar con DNI + fecha de nacimiento y, en una segunda pantalla de acceso, solicita (una parte de) la clave de acceso... de esa forma no "tiene" la necesidad de bloquear la cuenta si los datos iniciales fueron erróneos; evidentemente, el modelo ING, no es un modelo "per se" seguro al 100% (e.g. pérdida del DNI) pero sí es más seguro que solo el DNI como identidad de usuario + clave de acceso, ambos, en la misma pantalla de acceso.

¿Podemos imaginarnos el coste económico para BBVA si un timador/"BOT" bloquease las cuentas de clientes de BBVA dando a voleo varias veces claves de acceso erróneas?... y si BBVA no bloquea las cuentas al -digamos- tercer uso erróneo ¿Podemos imaginarnos el coste de imagen para BBVA si aparece un artículo en un periódico nacional que alguien hace la prueba de intentar miles de accesos a una cuenta con claves erróneas y el Sistema de BBVA no le bloquea la cuenta?.

Mantengo... lo que se necesita, por parte de BBVA, y otras entidades financieras, es la voluntad de mejorar su seguridad... escribir la palabras mágica de SEGURIDAD en los "códigos éticos y manuales de actuación" de las empresas no es más que palabras; bonitas palabras si no van acompañadas de realidades.

Un saludo

P/ Y disculpa que haya usado la respuesta a un comentario tuyo para intentar "una vez más" pasar el testigo de "mejoras" de seguridad a los comerciales de @bbva-espana.

#57

Re: BBVA seguridad web

Pues en mi caso concreto me robaron los datos de mi tarjeta Aqua sin haberla utilizado nunca. Ni la he sacado del cajón. 

No me explico como intentaron hacer unos cargos en ella y no sé como han podido obtener los datos ya que jamás la utilicé. He leido de casos parecidos y todos con BBVA y esa tarjeta (no me lo estoy inventado, busquen en Rankia y en forocoches. También en algún otro foro en internet he leído algo). 

Reclamé al banco y les pedí explicaciones pero ya me han dicho que si algo pasa ellos se lavan las manos, que vigile mis equipos básicamente, cuando nunca he utilizado esa tarjeta. 

Alguien me explica cómo es posible el robo de datos de una tarjeta como por arte de magia?

Jamás he recibido un SMS de BBVA ni he clickado en ningún link extraño (tengo muchísimo cuidado con estas cosas). 

#58

Re: BBVA seguridad web

Increíble la brecha de seguridad que tiene este Banco ...me reafirmo el más inseguro de los que he operado...y con diferencia,...y después se desentienden, para conocimiento de sus clientes.
Saludos 
#60

Re: BBVA seguridad web

El banco @bbva-espana tiene un usuario oficial en Rankia... el problema es que no ofrece respuestas en los hilos en los que otros foreros critican la "teórica" seguridad o inseguridad de sus tarjetas o procedimientos de conexión, limitándose, en el mejor de los casos, a dar un teléfono para que contactes con un departamento genérico... no espere explicaciones o soluciones (esa es mi experiencia) por ese lado.

He leído la situación que describe, y los comentarios del enlace que adjunta en otro hilo, y, tal cual está escrito, solo encuentro una explicación técnica... alguien ha accedido a una parte de los datos personales de la tarjeta de un cliente y se los ha ofrecido a un tercero.

En el otro hilo leo que el banco BBVA reconoce como oficial el email de verificación de la compra (es un método de verificación que ha funcionado al no tener el timador todos los datos necesarios para finalizar la compra) y, si usted está convencido que nadie en su entorno ha tenido acceso a los datos de su tarjeta, lo que haría -asumiendo de antemano que el recorrido es meramente testimonial- es presentar una reclamación oficial al servicio de atención al cliente de BBVA (que mantendrá la línea oficial) y posteriormente al Banco de España... no hay pago indebido y por ello enfocaría la reclamación sobre las opciones que el BBVA no ofrece a sus clientes con tarjeta AQUA para mejorar la seguridad de sus datos personales y los medios de pago permitidos por el cliente.

Un saludo