ING: habrá que instalar obligatoriamente la APP para poder operar

tucapital.es dijo:
De cualquier forma, en ING, teniendo sólo la SIM puedes instalar la APP en cualquier lado, porque para activarlo (en 1 o más móviles) te envia un SMS.

Salu2.
Hacer clic para expandir...

Seguro? Creo que se había dicho que tenía que instalarse al dispositivo móvil que tuviera la sim, que sería una manera de evitar que otro instalara la app en otro móvil si te hubieran clonado la sim. De haber dos dispositivos como mínimo compartiendo la app e ingresando a tu cuenta, saltaría la alarma. Es como cuando te avisa el correo web de que te has logueado desde una ubicación distinta a la habitual, o Discord mismamente.

El tema es muy interesante e irritante a partes iguales. No dudeis de que cuando hay dinero de por medio la tecnología de phising y robo de identidad acabará en manos de indeseables. Cuando les dé a las compañías por implantar la sim virtual habrá risas. Prudencia.
 
Última edición:
No, no hace falta. Según nos informó ING, puedes instalar la APP en todos los dispositivos que quieras.

Además figura en la propia ayuda de ING:

"Puedes activar este servicio desde el menú "Área personal" de tu móvil, pulsando "Activar en este dispositivo" dentro de la sección "Validación móvil" que encontrarás en "Seguridad". A continuación, tendrás que validar el código que recibirás por SMS y definir tu contraseña, que utilizarás para validar tus operaciones en tu dispositivo en vez de la tarjeta de coordenadas. Si dispones de varios dispositivos, repite la activación en cada uno."

Salu2.
 
Última edición:
El exclavizador de mentes dijo:
si, en el caso de cajamar cuando instalas la app y la utilizas por primera vez te manda un SMS al movil, desde ese momento la tarjeta de claves queda inutilizada y la firma tanto si operas por web como por app sera con mensaje emergente de la app, en un principio esto solo lo puso para las cuentas wefferent, que son online y tenian una app a parte, ahora es para todas las cuentas de cajamar y solo hay una app.

lo que se puede hacer es no instalar la app y si no operas por movil puedes segir operando por web con tarjeta de coordenadas, de momento.

en el caso de salbadell/activobank igual, pero tiene una excepcion, puedes entrar con la app instalada en el movil de otra persona, tiene un acceso especial para ello, en ese caso no se asocia tu usuario a ese movil y esa app y la firma llega a una tarjeta de coordenadas virtual que aparece en la app y te pide una posicion mediante SMS, no te aseguro que sea exactamente asi porque no lo utilizo casi nada y hablo de memoria.
Hacer clic para expandir...

Pero creo que esa aún no es la solución definitiva. Tiene que implementar un sistema para la PSD2 a partir del día 14. Veremos.
 
tucapital.es dijo:
No, no hace falta. Según nos informó ING, puedes instalar la APP en todos los dispositivos que quieras.

Además figura en la propia ayuda de ING:

"Puedes activar este servicio desde el menú "Área personal" de tu móvil, pulsando "Activar en este dispositivo" dentro de la sección "Validación móvil" que encontrarás en "Seguridad". A continuación, tendrás que validar el código que recibirás por SMS y definir tu contraseña, que utilizarás para validar tus operaciones en tu dispositivo en vez de la tarjeta de coordenadas. Si dispones de varios dispositivos, repite la activación en cada uno."

Salu2.
Hacer clic para expandir...
Lo confirmo porque vi un apartado donde puedes ver qué dispositivos tienen acceso a la cuenta, como se hace con el correo de gmail.
 
Abrojo dijo:
Yo estoy por pillarme un segundo teléfono, de tipo abuelo como el que uso ya, y con una sim prepago para exclusivamente trabajar con los bancos vía sms. El móvil y la sim quietecitos en casa. El móvil lo más barato posible para evitar ganas de robarlo siquiera. La única pega es que el prepago lo has de ir pagando cada seis meses o pierdes el número. Con el mínimo de cinco euros en VF saldría por diez euros al año el "móvil para banca."

Ahora que, un ****** tener que informar a todos mis bancos del cambio de número. Más ****** todavía el no poder meterme en una web si no tengo el móvil conmigo, ni siquiera para mirar.

Si hiciera falta usar apps por cigotos, usaría una emulación de bluestacks y tethering con dicho móvil al que asociaría la app con la sim. El teléfono a buen recaudo para no extraviarlo o que te lo sustraigan.
Hacer clic para expandir...

Yo estaba pensando en lo mismo. Simyo tiene un prepago que sólo tienes que recargar cada cuatro meses y el mínimo es 1 €. Con lo que con 3€ al año es lo que costaría.
También he visto antiguos nokias en aliespress por 20€

€ 14.84 |Original NOKIA 8210 teléfono móvil reacondicionado Original GSM 900/1800 DESBLOQUEADO y regalo-in Los teléfonos móviles from Teléfonos celulares y telecomunicaciones on Aliexpress.com | Alibaba Group

Ese móvil mira que es seguro que es el que usan los narcos de la costa andaluza.
 
Tampoco hay que ser tan lonchafinista, por 40 euros o menos tienes alcatel que están bastante bien. Teclas tochas, pantalla grande
 
tucapital.es dijo:
No, no. Nosotros no hemos dicho eso, al revés. Creemos que es mejor un SMS cada vez con una clave única (además de la clave de siempre). Porque la APP con que te pille una única vez el SMS puede instalar la APP y después se cuenta en tu cuenta tantas veces como quieran.

Salu2.
Hacer clic para expandir...

en el caso de la firma por SMS tambien basta con que te pillen el SMS una vez, en la confirmacion de la transferencia que vacia todo el saldo de tu cuenta hacia bielorusia.
 
Abrojo dijo:
Seguro? Creo que se había dicho que tenía que instalarse al dispositivo móvil que tuviera la sim, que sería una manera de evitar que otro instalara la app en otro móvil si te hubieran clonado la sim. De haber dos dispositivos como mínimo compartiendo la app e ingresando a tu cuenta, saltaría la alarma. Es como cuando te avisa el correo web de que te has logueado desde una ubicación distinta a la habitual, o Discord mismamente.

El tema es muy interesante e irritante a partes iguales. No dudeis de que cuando hay dinero de por medio la tecnología de phising y robo de identidad acabará en manos de indeseables. Cuando les dé a las compañías por implantar la sim virtual habrá risas. Prudencia.
Hacer clic para expandir...

pues no, creo que lo que buscan precisamente es separar la SIM del movil para añadir seguridad, una vez instalada la app puedes dejar la SIM en lugar seguro y utilizarla solo en casos de emergencia, como por ejemplo que te roben el movil con la app instalada, con la SIM en lugar seguro puedes anular la firma en el movil que te han robado e instalar la app con la firma en otro movil, y si han hecho alguna transferencia anularla.

estos supuestos en los que nos estamos poniendo son mas para un robo con violencia, si pierdes el movil tendrian que tener tu DNI, fecha de nacimiento y una clave de 6 digitos, que es todo lo que pide para entrar.

veo mas peligrosos los bancos en los que firmas con SMS como el santander y openbank, si te roban el movil te roban las dos cosas, app instalada y SIM, porque si quieres operar con el movil estas obligado a llevar la SIM, o eso o prescindir de operar con el movil para añadir seguridad.

pienso que ING y algunas fintech van un paso por delante y no os estais dando cuenta, os estan señalando la luna y estais mirando al dedo...
 
tan por delante que las app piden permisos para acceder a cosas que no deberían. Por no hablar de que cada banco quiera tener la suya. Y ojo, que yo no vería tan mal una app que sirviera simplemente para recibir códigos OTP, a modo de SMS, pero sin ese sistema, que es más inseguro..

Tal como dices, por seguridad, parece aconsejable tener una sim con la que comunicarse con el banco, o los bancos, en mi caso varios, poder instalar apps o recibir los sms de los OTP en un dumbphone barato para evitar pérdidas. Por cierto, ¿en el caso de prepago, de perderse o enajenarse una sim, se supone que puedes solicitar otra preservando el número no?

ya puestos a criticar, los bancos cuyo usuario es el dni son un poco cutres, ya que los chorizos pueden tener tu movil y tu cartera con el dni y probar ataques por fuerza bruta con el password de seis caracteres (Caixabank o BBVA). Al menos otros te dan la opción de poner un correo o un usuario que tu conozcas. Algunos como Facto te dan un código numérico a memorizar, que es un pavor hasta que te acostumbras o tienes una regla mnemotécnica.
 
Última edición:
Abrojo dijo:
tan por delante que las app piden permisos para acceder a cosas que no deberían. Por no hablar de que cada banco quiera tener la suya. Y ojo, que yo no vería tan mal una app que sirviera simplemente para recibir códigos OTP, a modo de SMS, pero sin ese sistema, que es más inseguro..

Tal como dices, por seguridad, parece aconsejable tener una sim con la que comunicarse con el banco, o los bancos, en mi caso varios, poder instalar apps o recibir los sms de los OTP en un dumbphone barato para evitar pérdidas. Por cierto, ¿en el caso de prepago, de perderse o enajenarse una sim, se supone que puedes solicitar otra preservando el número no?

ya puestos a criticar, los bancos cuyo usuario es el dni son un poco cutres, ya que los chorizos pueden tener tu movil y tu cartera con el dni y probar ataques por fuerza bruta con el password de seis caracteres (Caixabank o BBVA). Al menos otros te dan la opción de poner un correo o un usuario que tu conozcas. Algunos como Facto te dan un código numérico a memorizar, que es un pavor hasta que te acostumbras o tienes una regla mnemotécnica.
Hacer clic para expandir...

hay app's que los mensajes que te llegan de confirmacion por SMS los autorrellena para facilitar la tarea de tener que abrir los mensajes y tener que meter el codigo manualmente, para hacer eso necesita permiso para acceder al contenido del telefono, este motivo me parece mucho mas plausible a que quiera acceso al contenido de tu telefono para espiarte.

farmafactoring va 2 pasos por delante de todo el mundo, por ejemplo para confirmar las operaciones te da la opcion en el momento de ir a firmar de mandarte la clave de firma al movil por SMS o por correo electronico, ademas ahora ya solo puedes hacer transferencias a una cuenta asociada con la misma titularidad que la cuenta facto, y para asociarla te piden certificado de titularidad y que cada titular haga una transferencia desde esa cuenta a la cuenta facto, mayor seguridad que esa...

lo de tener el DNI como usuario es una chapuza, por eso no es que sea inseguro, pero es que si alguien que conoce tu DNI quiere fastidiarte puede estar todos los dias bloqueandote el acceso metiendo 3 veces un codigo de acceso incorrecto...

los ataques por fuerza bruta aqui no tienen lugar porque al tercer intento se bloquea, si no fuese asi nadie utilizaria la banca online, le habrian vaciado la cuenta a todo el mundo.
 
Última edición:
reconvertido dijo:
Dado que NO ES CIERTO que haga falta la APP para cumplir la normativa PSD2, y que han mentido, ¿no se les puede deuciar por engaña y coacción así como no prestación de servicios contratados?
Hacer clic para expandir...

no han mentido, lee el mensaje, dice que adoptan la app para cumplir con la normativa y para añadir seguridad, no hay una sola manera de cumplir la norma, ellos han elegido la app porque les parece que añade mas seguridad.
 
Iniciar sesión o registrarte para responder aquí.
Volver