En abanca creo que fían toda la seguridad al SMS
ForoCoches: Miembro
23-feb-2025 13:58
#1
|
Parece que en un principio se quieren vender como un banco ultraseguro, que si llaves de seguridad y demas...... Pero por cosas de la vida, hacia mucho que no accedia y olvide completamente mi clave de acceso Creo que he necesitado un SMS+NUMERO DNI+FECHA DE NACIMIENTO, para restablecer Me parece una seguridad un tanto pobre ¿en serio la fecha de cumpleaños? Yo creo que lo logico seria hacerte una serie de preguntas como hace caixabank, tipo..... ¿cuentas tarjetas tiene usted dadas de alta? ¿cuantos titulares tiene la cuenta? ¿en que ciudad esta tu oficina? etc..... ¿pero la fecha de nacimiento y el dni? ¿en serio? |
ForoCoches: Miembro
23-feb-2025 14:37
#2
|
Pues para mi esas preguntas están al mismo nivel que la fecha de nacimiento. Seguridad nula. |
*ba dum tsss*
23-feb-2025 14:44
#3
|
Bueno, entonces también podrías decir mínimo tienen que hacer X preguntas, porque si hace X-1 de lo que te parece pues igual es poco. Curiosamente, hablando de tema de seguridad de Abanca, hace una semana mi padre me pidió que accediera a su cuenta y pagase una factura que había pendiete. Mi padre no quiere smartphones así que entro por web, pongo los códigos de acceso que te llega por SMS, pongo los datos de la transferencia y de repente me da un error y me echa fuera de plataforma. Intento entrar y dice que la cuenta está bloqueada (quedo flipado porque ya lo había hecho más veces en el pasado). A la media hora llaman del departamento de seguridad diciendo que han detectado una "conexión sospechosa". Mi padre me pasa la llamada y me preguntan desde donde he hecho la conexion y desde que equipo. Le digo que desde la casa de mi padre, con la conexion de internet de siempre y desde mi portátil Dell, que ya he hecho más veces pero la "única diferencia" es que ahora estaba en Linux Mint (y las otras veces estaba en Windows). Y me dice la operadora (no sé si con razón o no) "Ah, con Linux, tiene que ser eso". Y me paso a mi padre, le preguntan DNI, edad y "los nombres de sus padres" (mi padre aquí casi se descojona). Y entonces desbloquearon la cuenta. |
Miembro premium
23-feb-2025 14:46
#4
| Si olvidas tu clave, lo mas seguro seria ir a una oficina con tu DNI, y si no algun tipo de autenticacion biometrica |
ForoCoches: Miembro
23-feb-2025 14:50
#5
|
El problema es el de siempre: pérdida de clientes. "menuda mierda de banco que me hace ir a la oficina para resetear la clave!!!!, me cambio a otro banco" En este mismo foro se abren hilos quejándose de Openbank porque aquellos que han olvidado pin y clave de firma tienen que esperar unos días a que les llegue una cartita (oh dios mío!!! sacrilegio!!! tener que esperar unos días y no resetear claves de forma inmediata e insegura!!!) La gente quiere facilidad e inmediatez, NO SEGURIDAD. |
Editado: 23-feb-2025 14:53 -
ForoCoches: Miembro
23-feb-2025 15:14
#6
|
Bueno, entonces también podrías decir mínimo tienen que hacer X preguntas, porque si hace X-1 de lo que te parece pues igual es poco. Curiosamente, hablando de tema de seguridad de Abanca, hace una semana mi padre me pidió que accediera a su cuenta y pagase una factura que había pendiete. Mi padre no quiere smartphones así que entro por web, pongo los códigos de acceso que te llega por SMS, pongo los datos de la transferencia y de repente me da un error y me echa fuera de plataforma. Intento entrar y dice que la cuenta está bloqueada (quedo flipado porque ya lo había hecho más veces en el pasado).
A la media hora llaman del departamento de seguridad diciendo que han detectado una "conexión sospechosa". Mi padre me pasa la llamada y me preguntan desde donde he hecho la conexion y desde que equipo. Le digo que desde la casa de mi padre, con la conexion de internet de siempre y desde mi portátil Dell, que ya he hecho más veces pero la "única diferencia" es que ahora estaba en Linux Mint (y las otras veces estaba en Windows). Y me dice la operadora (no sé si con razón o no) "Ah, con Linux, tiene que ser eso". Y me paso a mi padre, le preguntan DNI, edad y "los nombres de sus padres" (mi padre aquí casi se descojona). Y entonces desbloquearon la cuenta. Ahora se está poniendo de moda, que los bancos por su cuenta se dediquen a bloquear cuentas por tonterías, que si la ley de blanqueo de capitales, o como bien dices que sospechan cualquier cosa. Yo de abanca no me fio un pelo y te pueden dejar tirado en cualquier sitio, sin mas, una vez me estaba comprando por la mañana en barcelona y por la tarde en coruña (habia cogido un avion) fue llegar a la coruña y pagar y DENEGADA. A las horas me llaman para decirme que habian bloqueado la tarjeta ya que no entendian como podia estar en dos sitios tan distantes en tan poco tiempo. El otro dia leo en un foro que un cliente llama a abanca para pedir una ampliacion en las transferencias, y la operadora por su cuenta se piensa algo raro y en vez de hacer el tramite le bloquea la cuenta y adios Desde mi punto de vista, el bloqueo de cuenta ES ALGO MUY SERIO que solo debería autorizarlo un juez Y siguiendo con el hilo, existen mejores sistemas para olvido de claves y mas seguros, como que un i.a te pida 2 fotos del dni y una selfie |
alea iacta est
23-feb-2025 15:14
#7
|
Pues trabajo en el mundillo de redes y no hay nada que me de más escalofrios que el 2FA con sms, el 2FA siempre debe ser con una aplicación casera para 2FA (como tienen algunos bancos) o comercial de otra empresa (tipo microsoft authenticator)hay un video de Veritasium en español que explica este tema para dummys, si quieres dormir por las noches es mejor no mirarlo... https://www.youtube.com/watch?v=GJeoSoHXOSA |
alea iacta est
23-feb-2025 15:19
#8
|
Ahora se está poniendo de moda, que los bancos por su cuenta se dediquen a bloquear cuentas por tonterías, que si la ley de blanqueo de capitales, o como bien dices que sospechan cualquier cosa.
Yo de abanca no me fio un pelo y te pueden dejar tirado en cualquier sitio, sin mas, una vez me estaba comprando por la mañana en barcelona y por la tarde en coruña (habia cogido un avion) fue llegar a la coruña y pagar y DENEGADA. A las horas me llaman para decirme que habian bloqueado la tarjeta ya que no entendian como podia estar en dos sitios tan distantes en tan poco tiempo. El otro dia leo en un foro que un cliente llama a abanca para pedir una ampliacion en las transferencias, y la operadora por su cuenta se piensa algo raro y en vez de hacer el tramite le bloquea la cuenta y adios Desde mi punto de vista, el bloqueo de cuenta ES ALGO MUY SERIO que solo debería autorizarlo un juez Y siguiendo con el hilo, existen mejores sistemas para olvido de claves y mas seguros, como que un i.a te pida 2 fotos del dni y una selfie Pues yo sinceramente agradezco este comportamiento...... por el tema de la seguridad solamente , me demuestra que está vigilantes, claro que puede ser molesto, pero debemos adelantarnos también y tener siempre una cuenta con algo de liquidez en un banco secundario para imprevistos de este tipo. |
Gente de orden
01-mar-2025 12:27
#9
|
Parece que en un principio se quieren vender como un banco ultraseguro, que si llaves de seguridad y demas......
Pero por cosas de la vida, hacia mucho que no accedia y olvide completamente mi clave de acceso Creo que he necesitado un SMS+NUMERO DNI+FECHA DE NACIMIENTO, para restablecer Artículo 3. Definiciones. A efectos de este real decreto-ley, se entenderá por: Autenticación reforzada de cliente: la autenticación basada en la utilización de dos o más elementos categorizados como conocimiento (algo que solo conoce el usuario), posesión (algo que solo posee el usuario) e inherencia (algo que es el usuario), que son independientes –es decir, que la vulneración de uno no compromete la fiabilidad de los demás–, y concebida de manera que se proteja la confidencialidad de los datos de identificación. Artículo 46. Responsabilidad del ordenante en caso de operaciones de pago no autorizadas. 2. Si el proveedor de servicios de pago del ordenante no exige autenticación reforzada de cliente, el ordenante solo soportará las posibles consecuencias económicas en caso de haber actuado de forma fraudulenta. En el supuesto de que el beneficiario o el proveedor de servicios de pago del beneficiario no acepten la autenticación reforzada del cliente, deberán reembolsar el importe del perjuicio financiero causado al proveedor de servicios de pago del ordenante https://www.boe.es/buscar/act.php?id=BOE-A-2018-16036 Si la fiabilidad de la contraseña queda comprometida por la vulnerabilidad del SMS, no es autenticación reforzada. Y si no hay autenticación reforzada, el ordenante solo soportará las posibles consecuencias económicas en caso de haber actuado de forma fraudulenta. Ni siquiera entramos en que haya podido actuar con negligencia grave, es que el banco para exonerarse de responsabilidad debe demostrar que el cliente ha actuado de manera fraudulenta. |
VERGÜENZA MEZCLARLO TODO!
01-mar-2025 15:46
#10
|
Parece que en un principio se quieren vender como un banco ultraseguro, que si llaves de seguridad y demas......
Pero por cosas de la vida, hacia mucho que no accedia y olvide completamente mi clave de acceso Creo que he necesitado un SMS+NUMERO DNI+FECHA DE NACIMIENTO, para restablecer Me parece una seguridad un tanto pobre ¿en serio la fecha de cumpleaños? Yo creo que lo logico seria hacerte una serie de preguntas como hace caixabank, tipo..... ¿cuentas tarjetas tiene usted dadas de alta? ¿cuantos titulares tiene la cuenta? ¿en que ciudad esta tu oficina? etc..... ¿pero la fecha de nacimiento y el dni? ¿en serio? Laas preguntas de seguridad deberian estar desterradas en 2001 ya |
VERGÜENZA MEZCLARLO TODO!
01-mar-2025 15:48
#11
|
Pues trabajo en el mundillo de redes y no hay nada que me de más escalofrios que el 2FA con sms, el 2FA siempre debe ser con una aplicación casera para 2FA (como tienen algunos bancos) o comercial de otra empresa (tipo microsoft authenticator)hay un video de Veritasium en español que explica este tema para dummys, si quieres dormir por las noches es mejor
no mirarlo... https://www.youtube.com/watch?v=GJeoSoHXOSA Lo más seguro es la llave física pero menudo incordio y la posibilidad de que se joda el USB claro |
ForoCoches: Miembro
01-mar-2025 16:00
#12
|
Aunque parezca anticuado, me gustaba mas la CLAVE+TARJETA COORDENADAS+SMS, pero los bancos tenian mucha mania a las tarjetas de coordenadas Desde mi punto de vista, desbloquear una banca a distancia se deberia hacer por oficina previo identificacion, pero claro, la gente quiere acceder de manera facil y en caso de error recuperar la contraseña rapido y luego pasan cosas |
ForoCoches: Miembro
01-mar-2025 18:39
#13
| Deutsche Bank tiene su app propia de 2FA. Una vez la configuras todas las operaciones se firman con la app y para restablecerla tienes que ir a una oficina. La única excepción son los bizum, que usa una tercera app y se autorizan mediante SMS. |