ING: habrá que instalar obligatoriamente la APP para poder operar

Soy del norte · 6 Sep 2019

qbit dijo:
En cambio accediendo por Internet con https no hay vulnerabilidad "man in the middle".

Basta que algun malware cambie el DNS y la app de ING no compruebe bien el certificado y sí tienes man in the middle.

Tambien malware que vigila los directorios donde la app de ING guarde sus datos.

También malware que debuja un cuadro transparente de tamaño de pantalla y guarda donde el usuario toca la pantalla y después lo pasa a la app.

Cada mes hay actualizaciones que arreglan fallos de seguridad pero la gran mayoría de móviles no las reciben. Yo no me fiaría tanto de una app de un banco que ya ha demostrado que no domina bien el tema de informatica en un dispositivo que está encendido y conectado al Internet 24/7.

Soy del norte · 6 Sep 2019

josema82 dijo:
¿me puedes decir en qué momento dicen que es OBIGATORIO tener la APP para opera por web?

Donde pone "exige que las operaciones bancarias que se hagan por Internet tengan una doble validación".

Porque a día de hoy 0 mensajes en la WEB y 0 mensajes en el correo de que DEBES tener la APP para trabajar con la WEB....

Se ve que no han enviado correos a todos a la vez pero van enviando poco a poco. Igual quieren hacer pruebas con un número reducido de clientes o no quieren sobrecargar el sistema o quieren arreglar errores mientras surgen (esto sería muy propio de ING) o por el motivo que sea.

Con la jovenlandesatoria del Banco de España igual vuelve a estar opcional hasta de aquí a 18 meses.

Soy del norte · 6 Sep 2019

fmc dijo:
Este párrafo si es nuevo para mí. Según entiendo, para operar desde la web validas con el móvil, y para operar con el móvil validas con las coordenadas... eso tiene mucho sentido para mí

Según la nueva normativa del BCE las tarjetas de coordinadas no sirven para identificar el cliente por canales digitales.

josema82 · 6 Sep 2019

Soy del norte dijo:
Donde pone "exige que las operaciones bancarias que se hagan por Internet tengan una doble validación".

Se ve que no han enviado correos a todos a la vez pero van enviando poco a poco. Igual quieren hacer pruebas con un número reducido de clientes o no quieren sobrecargar el sistema o quieren arreglar errores mientras surgen (esto sería muy propio de ING) o por el motivo que sea.

Con la jovenlandesatoria del Banco de España igual vuelve a estar opcional hasta de aquí a 18 meses.

No tiene Sentido que en la propia web de ING buscas "APP" y sale lo que que he enlazado antes:

¿Cómo puedo acceder a la app de ING?
La aplicación de ING para móviles y tabletas está disponible en el market de iOS y Android.
Para usuarios de Windows, se encuentra disponible únicamente para móviles. En todo caso, siempre puedes acceder tecleando ING, banco online sin comisiones - People in Progress en el navegador del dispositivo.
Haz clic aquí, para conocer con mayor detalle las características de nuestra app.

Importante:
En septiembre, entra en vigor la normativa de seguridad PSD2 cuyo principal objetivo es aumentar la seguridad en los canales digitales. Para ello, exige que las operaciones bancarias que se hagan por Internet tengan una doble validación. A día de hoy para acceder al Área de Clientes utilizas únicamente tu clave de acceso y con esta nueva forma de operar añadimos un elemento más de seguridad que es tu teléfono o dispositivo móvil. Con esta doble validación nos aseguraremos que eres tú quien está operando con nosotros., por lo que cuando quieras confirmar una operación, recibirás una notificación en tu móvil que tendrás que aceptar para finalizar la operación. En nuestro caso, para cumplir con esta doble validación será es preciso que antes del 10 de septiembre realices estos 3 sencillos pasos:

Tener actualizada la app.
Tener activas las notificaciones del teléfono.
Tener activada la validación móvil desde el menú “Área personal/Seguridad”.

Aunque con este sistema operarás sin tarjeta de coordenadas, deberás conservarla porque la necesitarás para las operaciones que hagas a través del teléfono."

Pero luego no te digan que ese "importante" que solo sale en la descripcion de la APP de movil, luego va ha ser obligatorio para la web. ¿entendeis por donde voy?, el aviso va relacionado directamente con la busqueda de informacion sobre la APP de ING para movil.

Ademas pone claramente ahora solo usas el PIN para entrar, pues no te pide cada vez el DNI y fecha de nacimiento, como si lo hace en la WEB...

Pero que bueno, que en 2 semanas lo vemos.

Soy del norte · 6 Sep 2019

Se explican con el pandero, si. El único sitio donde lo he visto explicado claro y conciso si entras en tu cuenta, abres el menú y buscas "validación móvil" en la sección de ayuda:

A partir del 10 de septiembre, todas las operaciones que realices por Web o App las validarás con tu contraseña o validación móvil. Por eso es importante que siempre tengas activado este servicio en al menos un dispositivo móvil.

Pero no lo veremos en 14 días, lo veremos en 4.

potranc0 · 7 Sep 2019

Seiyuro_hiko dijo:
Exactamente.

En mi caso todo esto ha sido una tomadura de pelo mayor, ya que ni siquiera tengo ni necesito un smartphone ( decisión consciente, meditada y sabiendo perfectamente la razón del rechazo desde el mismo día que se normalizaron ) y sigo usando un Nokia indestructible de los antiguos.

Llevo años rechazando smartphones que me regalaban por todos lados, todo tipo de gamas, nuevos, etc... ahora me he visto forzado a preguntar si alguien tenía alguno viejo por ahí tirado ( no quería que nadie se gastase nada por culpa de ING ) para poder usarlo de manera exclusiva para este propósito... al final me han regalado uno nuevo de gama baja a traición ( especifiqué que jamás se les ocurriese gastar un céntimo ) , así que ahora tengo un smartphone totalmente nuevo exclusivamente para esta porquería... el cual mantengo apagado y aislado en una cajita con unas rejillas ( a modo de paco-jaula faraday ) metálicas ... y sólo lo uso cuando lo necesito .

pues haces bien.

Lo del ING quizas es la primera, pero lo acabarán pidiendo todas. De hecho ya lo harian sino fuera por el enorme segmento de abuelos, que los pobres no se enteran

Un smartphone barato solo para usar la app del banco y nada mas es la mejor solución para un usuario que no se entere mucho. Lo tiene en casa y lo enciende cuando necesite hacer algo y luego lo apaga. Al menos hasta que se generalicen los pagos con movil, cosa que aun tardará unos años
Quieren ir muy deprisa pero millones de abuelos se lo impiden. Y eso que se los quieren cargar con el sintrol y las banderillas, pero esa generación son fuertes y aguanta mecha. Y no los pueden genocidar con algo que cante mucho, tiene su dificultad.

potranc0 · 7 Sep 2019

wireless1980 dijo:
Has visto una peli o algo? Y te puede caer un meteorito mañana también, no salgas de casa.

No vengas con imposibles como si fuera lo normal.

pero que dices.. si eso es algo rutinario en el mundo civil. Cualquier app que se comunique con el exterior puede hacer lo que quiera, puede cargar desde fuera lo que quiera. Y una vez instalada Google no puede controlar lo que cargue.
Esto es lo mas normal del mundo, lo que hacen empresas y juackers sin cesar.

Lo "especial" trata de frecuencias para afectar al cerebro, control de estados de ánimo, fabricación de terroristas, telepatía sintética, fingerprints humanos desde satélite... Movidas de militares y agencias. Pero si lo otro te suena raro, esto ya te sonará como ciencia ficción.
Pos nada hamijo bienvenido al 2019

Obelixyco · 7 Sep 2019

Si tanto quieren "autentificarnos" por qué no nos dejan ir a la oficina de ING directamente a operar acciones in situ con un trabajador de ING y nosotros en persona?

Todo el mundo se está volviendo cada vez más iluso, infantil y fistro.

La web antes era seria y ahora con globitos para iluso. Las apps son programitas de miércoles diseñados por los mismos fulastres de los globitos. Los móviles cada vez eran más pequeños y ahora cada vez más grandes tipo rebanada de pan bimbo en el bolsillo. Los que venimos de lejos en la informática estamos viendo una deriva al infantilismo y al que metan sistemas nuevos peores por corazones. Y una sociedad fistro donde no hay trato cara a cara, primero lo hacían por teléfono, luego por ordenador y ahora por apps de móvil. Nadie da la cara y nadie sabrá tratar un problema en la fruta calle.

Me gustaría bajarme de este barco de orateS en el que vamos, pero es que cada día es más difícil.

reconvertido · 7 Sep 2019

Soy del norte dijo:
Donde pone "exige que las operaciones bancarias que se hagan por Internet tengan una doble validación".

Se ve que no han enviado correos a todos a la vez pero van enviando poco a poco. Igual quieren hacer pruebas con un número reducido de clientes o no quieren sobrecargar el sistema o quieren arreglar errores mientras surgen (esto sería muy propio de ING) o por el motivo que sea.

Con la jovenlandesatoria del Banco de España igual vuelve a estar opcional hasta de aquí a 18 meses.

MENTIRA.

Con un SMS ya cumples normativa.

reconvertido · 7 Sep 2019

Soy del norte dijo:
Según la nueva normativa del BCE las tarjetas de coordinadas no sirven para identificar el cliente por canales digitales.

Uno:
Da referencia.

Dos:
Una tarjeta de coordEnadas en un formulario emergente de la app sí.
Claro.
Tócate los pies.

Se so está viendo el plumero a mucha gente que trabajáis para ING.

reconvertido · 7 Sep 2019

potranc0 dijo:
que va... se puede grabar teclado, hacer capturas de pantalla o hasta videos de lo que ocurre. Todo eso puede entrar por apps, navegando...

Cualquier app puede informar a su programador de si tienes una app de banco y a partir de ahí esa app puede actualizarse o meter lo que quiera desde fuera, y luego hacer lo que quiera. Porque la gente acepta al instalar. Y ya no es que te fies de esa empresa de la app o de su programador, sino de que su listado de telefonos que por supuesto tienen, ronde por ahi. El robo y la compraventa de información entre empresas es constante y otro nivel. Esa información vale mucho dinero y se roba se compra y vende sin cesar

Usar el mismo movil para el banco es bastante locura, en especial si se instalan apps en el teléfono aparte de las de serie. Aunque tan solo con navegar y recibir correos ya es arriesgado

Lo mejor es tener un smartphone barato exclusivo para el banco. Y con este no navegar nunca, solo usar la app del banco. No instalarle nada en absoluto y jamás operar con wifi. Y si se quiere correo, tener un email solo para el banco. Y ponerle el modo avión sino se usa ni espera recibir nada, porque nadie necesita estar mirando su banco todo el rato

En el PC se puede tener un VMware o un VirtualBox sólo para el banco y no navegar con él aparte del banco. Aunque en el PC si se quiere mas seguridad, lo mejor es tener un pequeño PC aparte solo para el banco y cableado, nada de wifi ni tampoco navegar. Hay mini-PC que no cuestan ni 100 euros.

Con todo, un usuario sigue siendo hackeable si alguien va a propósito a por su router o su móvil. Pero la gran parte de ataques son automatizados, cosechan. Teniendo un dispositivo dedicado a una sola función sin navegar ni nada, es mucho mas dficil que ocurra. El riesgo se reduce un 90%

Internet es una fruta chapuza, es asi

¿Qué minicp's son esos de menos de 100 leuros?

Soy del norte · 7 Sep 2019

reconvertido dijo:
Uno:
Da referencia.

https://eba.europa.eu/documents/10180/2622242/EBA+Opinion+on+SCA+elements+under+PSD2+.pdf

"Card with possession evidenced by a printed element (such as an OTP list) - No"

Dos:
Una tarjeta de coordEnadas en un formulario emergente de la app sí.
Claro.
Tócate los pies.

Pues dile al BCE "claro", seguramente te cambiarían la normativa para ti.

Se so está viendo el plumero a mucha gente que trabajáis para ING.

Mira mis otros posts de este hilo, anda.

reconvertido · 7 Sep 2019

Anda, qué interesante.
Yo no sabía eso.
Dos preguntas:

¿Dónde puedo leer más sobre eso? (No me digas "Google", obviamente, busco uno dos enlaces "güenos de verdáh").
¿Existe algún teclado de software libre que lo reemplace?

reconvertido · 7 Sep 2019

Soy del norte dijo:
https://eba.europa.eu/documents/10180/2622242/EBA+Opinion+on+SCA+elements+under+PSD2+.pdf
"Card with possession evidenced by a printed element (such as an OTP list) - No"

Pues dile al BCE "claro", seguramente te cambiarían la normativa para ti.
Mira mis otros posts de este hilo, anda.

https://eba.europa.eu/documents/10180/2622242/EBA+Opinion+on+SCA+elements+under+PSD2+.pdf
"Card with possession evidenced by a printed element (such as an OTP list) - No"
Gracias, un detalle.
No he podido leerlo completo, lo dejo para después.

Pero esto no responde a lo que yo pregunté.

Confundes "ser" con "considerar".
Es una referencia de lo que dice el maldito BCE que es una entidad PRIVADA haciendo leyes PÚBLICAS.
Bien.
Que lo digan no significa que lo sea.

Aparte, entiendes mal la causalidad (como todos los defensores de este bodrio).

Da referencia donde se demuestre que una tarjeta de coordenadas recbida mediante notificaciones push no es LO MISMO que una tarjeta que tengas.
OJITO.
NO que una entidad diga que LEGALMENTE lo considera distinto..
Sino una demostración que analice diferencias entre ambos y que se demuestre que es distinto.
Difícilmente lo tendrás.
Porque es lo mismo.

Y es de lo que va el jilo este de los corazones.

De que están MINTIENDO.
¿Objetivo?
Colar apps en un computador (el móvil) que no sólo no controlas, sino que está diseñado para espiarte.
Es GRAVÍSIMO.

Que me digas "pueeeeh el BCE es autoridáh legal, y lo impone por la fuerrrza de laleih y el jorden".
Po fale.
Y al reina de corazones cortaba cabezas.
Y lso dictadores dan el pasaporte a quien se opone a ellos.
Pero ninguna de esas cosas les da verdad.
Los dictadores son dictadores, auqneu maten a la oposición.
La reina de corazones se equivoca, aunqeu mand cortar al cabeza a todo el que se lo dice.
Lo que considera el BCE NO ES CIERTO, po rmucho que lo escriba.

Pues dile al BCE "claro", seguramente te cambiarían la normativa para ti.
Si lo decimso muchos, en voz alta y corremos la voz QUIZÁS se cambie.
Miah tú que cosas.
Así que slo que mandáis callar porque hablan los poderosos chitón de una vez.
Pesaditos.

Mira mis otros posts de este hilo, anda.
Creo recordar que he visto a un defensor de este desvarío de tenerse qeu instalar uan app sí o sí.
SI me equivoco vayan mis disculpas por delante.
Pero el buscador del nuevo foro va de pena.
Todo lo que está pensando y hecho por millenials o gen-Zers es una fruta miércoles sin sentido ni lógica y no funciona.
La mierdiapp, el mierdiforo, las mierdijsutificaciones del madito BCE...

ING: habrá que instalar obligatoriamente la APP para poder operar

Soy del norte

Madmaxista

Soy del norte

Madmaxista

Soy del norte

Madmaxista

josema82

Madmaxista

Soy del norte

Madmaxista

potranc0

Himbersor

potranc0

Himbersor

Obelixyco

Galo

reconvertido

Será en Octubre

reconvertido

Será en Octubre

reconvertido

Será en Octubre

Soy del norte

Madmaxista

reconvertido

Será en Octubre

reconvertido

Será en Octubre