ING: habrá que instalar obligatoriamente la APP para poder operar

reconvertido dijo:
Dado que NO ES CIERTO que haga falta la APP para cumplir la normativa PSD2, y que han mentido, ¿no se les puede deuciar por engaña y coacción así como no prestación de servicios contratados?
Hacer clic para expandir...

El exclavizador de mentes dijo:
no han mentido, lee el mensaje, dice que adoptan la app para cumplir con la normativa y para añadir seguridad, no hay una sola manera de cumplir la norma, ellos han elegido la app porque les parece que añade mas seguridad.
Hacer clic para expandir...

El mensaje:

tucapital.es dijo:
Lo han enviado, el mensaje:
Ver archivo adjunto 149202
Hacer clic para expandir...

La frase "fatídica":
Un cambio que hacemos para cumplir con la normativa PSD2 y para hacer tus operaciones de forma aún más segura.

Esa frase contiene dos mentiras.

La primera:
"[...] para cumplir con al normativa PSD2".
No es cierto.
La normativa NO PIDE ESTO.
Se puede hacer de OTRAS MANERAS.
Lo hacen PORQUE QUIEREN

La segunda:
"[...] para hacer tus operaciones de forma aún más segura.".
No es cierto.
El depender de Android, de los servicios de Google en Android y que me la propia ING pueda espiarme pro solicitar permisos que no debería de tener, convierte todo en altamente más INseguro y más peligroso.

Deberían de estar denunciados YA de oficio.

Y las asociaciones de consumidores deberían de denunciar esta mentira.
Que ING diga la verdad a sus clientes.
Y entonces ya, si el cliente se quiere dejar castiga*r, bien.
 
Payment Card Industry Data Security Standard - Wikipedia
Por lo que yo entiendo esto es un procedimiento empresarial.
Y tiene pinta de ser como la ISO:9001 de la fruta calidad de miércoles.
En todo caso es un procedimiento de una asociación de empresas privadas.

¿La NORMATIVA LEGAL eleva a rango de ley un procedimiento EMPRESARIAL?
Referencia please.
 
fmc dijo:
Este párrafo si es nuevo para mí. Según entiendo, para operar desde la web validas con el móvil, y para operar con el móvil validas con las coordenadas... eso tiene mucho sentido para mí
Hacer clic para expandir...

Yo creo que se refiere a operar telefónicamente (voz) no con la app
 
potranc0 dijo:
que va... se puede grabar teclado, hacer capturas de pantalla o hasta videos de lo que ocurre. Todo eso puede entrar por apps, navegando...

Cualquier app puede informar a su programador de si tienes una app de banco y a partir de ahí esa app puede actualizarse o meter lo que quiera desde fuera, y luego hacer lo que quiera. Porque la gente acepta al instalar. Y ya no es que te fies de esa empresa de la app o de su programador, sino de que su listado de telefonos que por supuesto tienen, ronde por ahi. El robo y la compraventa de información entre empresas es constante y otro nivel. Esa información vale mucho dinero y se roba se compra y vende sin cesar

Usar el mismo movil para el banco es bastante locura, en especial si se instalan apps en el teléfono aparte de las de serie. Aunque tan solo con navegar y recibir correos ya es arriesgado

Lo mejor es tener un smartphone barato exclusivo para el banco. Y con este no navegar nunca, solo usar la app del banco. No instalarle nada en absoluto y jamás operar con wifi. Y si se quiere correo, tener un email solo para el banco. Y ponerle el modo avión sino se usa ni espera recibir nada, porque nadie necesita estar mirando su banco todo el rato

En el PC se puede tener un VMware o un VirtualBox sólo para el banco y no navegar con él aparte del banco. Aunque en el PC si se quiere mas seguridad, lo mejor es tener un pequeño PC aparte solo para el banco y cableado, nada de wifi ni tampoco navegar. Hay mini-PC que no cuestan ni 100 euros.

Con todo, un usuario sigue siendo hackeable si alguien va a propósito a por su router o su móvil. Pero la gran parte de ataques son automatizados, cosechan. Teniendo un dispositivo dedicado a una sola función sin navegar ni nada, es mucho mas dficil que ocurra. El riesgo se reduce un 90%

Internet es una fruta chapuza, es asi
Hacer clic para expandir...

+1

te lo completo con otras opciones que barajo: teléfono barato con sim exclusiva para los bancos que envíen sms o entorno bluestacks limpio sin otras app que no sean las bancarias ni números de telefono ni navegadores etc. Solo dejar, por comodidad y si conviene, una app del banco donde tengas menos dinero si quieres hacer pagos o tener movilidad (cuestionable pero cada uno verá qué uso le da al movil para operar con banca cuando va por la calle)
 
wireless1980 dijo:
Has visto una peli o algo? Y te puede caer un meteorito mañana también, no salgas de casa.

No vengas con imposibles como si fuera lo normal.
Hacer clic para expandir...

No tienes ni fruta idea, debes pensar que nadie va a atacarte, pero estás equivocado, cada uno de nosotros estamos sometidos a miles de ataques diarios sin ser conscientes de ello, y cada vez los ataque son más eficaces porque la red no es segura, no hay privacidad y lo peor, por nuestro narcisismo que lleva a mucha gente a exponer su vida en público, que es el mayor de los errores.
Lee este artículo de 2016, ahora la cosa está bastante peor:
24 Horas en la vida de mi router doméstico – ***ow The White Rabbit
"En 24 horas se produjeron un total de 20.070 eventos hacia mi router doméstico, de los cuales 4678 puedo considerarlos como ataques. Se han registrado un total de 92 países distintos desde los cuales he recibido conexiones a un total de 349 puertos diferentes."
Y eso en casita, que lo puedes tener todo mucho más controlado que en el móvil.
 
Yo ya he hecho una transferencia con el nuevo sistema de ING y 0 problemas.
 
El País explica que la jovenlandesatoria de 14 meses (que igual serán 18 meses porque otros países europeos han pedido 18 meses) es para pagos on line por tarjeta.

Para hacer operaciones bancarias desde la web o la app de tu banco, segue siendo necesario la nueva autenticación reforzada a partir de la semana que viene que ha anunciado tu banco (la app de ING, los SMS de los demás bancos).

El Banco de España dará una jovenlandesatoria a la norma que revolucionará los pagos
 
Soy del norte dijo:
Basta que algun malware cambie el DNS y la app de ING no compruebe bien el certificado y sí tienes man in the middle.

Tambien malware que vigila los directorios donde la app de ING guarde sus datos.

También malware que debuja un cuadro transparente de tamaño de pantalla y guarda donde el usuario toca la pantalla y después lo pasa a la app.

Cada mes hay actualizaciones que arreglan fallos de seguridad pero la gran mayoría de móviles no las reciben. Yo no me fiaría tanto de una app de un banco que ya ha demostrado que no domina bien el tema de informatica en un dispositivo que está encendido y conectado al Internet 24/7.
Hacer clic para expandir...

Eso que dices no es "man in the middle", sino más bien malignidades producidas por un rootkit.

En el último párrafo sí estoy de acuerdo por experiencias recientes.
 
juluska dijo:
"En 24 horas se produjeron un total de 20.070 eventos hacia mi router doméstico, de los cuales 4678 puedo considerarlos como ataques. Se han registrado un total de 92 países distintos desde los cuales he recibido conexiones a un total de 349 puertos diferentes."
Y eso en casita, que lo puedes tener todo mucho más controlado que en el móvil.
Hacer clic para expandir...

es lo típico en cualquier router doméstico, cada 4-5 segundos llega una conexión no prevista buscando algun puerto abierto. Al dia ya son esos 20.000 que mencionas. Hasta se queda corto creo yo

reconvertido dijo:
¿Qué minicp's son esos de menos de 100 leuros?
Hacer clic para expandir...

Busca en amazon o por ahi cualquier "mini pc" con un procesador atom o mejor un celeron si hay ofertas. Rondan los 100 /y pico.

En ebay hay por 60 euros win Wndows 7 preinstalado:
Acer Veriton Mini PC Intel Atom 3 GB RAM 160 GB HDD WIN7 HDMI WIFI | eBay

s-l300.jpg


Para navegar por el banco mas que sobrado.

Quien sepa un poquillo puede pillarse hasta una zeropi de 15 euros y ponerle un Linux. Aunque el tema de la fiabilidad de la microsd y etc.. es distinto y luego aparte pantalla, teclado, etc... puede subir de precio si no se tiene.

Para alguien que no quiera dolores de cabeza con Liinux uno de esos con Windows es lo mejor

Para no comprar otra pantalla, teclado y raton, se puede usar un switch KVM de este tipo:



entre 20 y 50 euros. Los del interruptor en la mesa son los cómodos. Le das al botón y estás en el PC acondroplásico
Si el botón no está en la mesa es un poco miércoles.
 
Última edición:
potranc0 dijo:
es lo típico en cualquier router doméstico, cada 4-5 segundos llega una conexión no prevista buscando algun puerto abierto. Al dia ya son esos 20.000 que mencionas. Hasta se queda corto creo yo



Busca en amazon o por ahi cualquier "mini pc" con un procesador atom o mejor un celeron si hay ofertas. Rondan los 100 /y pico.

En ebay hay por 60 euros win Wndows 7 preinstalado:
Acer Veriton Mini PC Intel Atom 3 GB RAM 160 GB HDD WIN7 HDMI WIFI | eBay

s-l300.jpg


Para navegar por el banco mas que sobrado.

Quien sepa un poquillo puede pillarse hasta una zeropi de 15 euros y ponerle un Linux. Aunque el tema de la fiabilidad de la microsd y etc.. es distinto y luego aparte pantalla, teclado, etc... puede subir de precio si no se tiene.

Para alguien que no quiera dolores de cabeza con Liinux uno de esos con Windows es lo mejor

Para no comprar otra pantalla, teclado y raton, se puede usar un switch KVM de este tipo:



entre 20 y 50 euros. Los del interruptor en la mesa son los cómodos. Le das al botón y estás en el PC acondroplásico
Si el botón no está en la mesa es un poco miércoles.
Hacer clic para expandir...


Los Intel Atom plantean problemas en GNU/Linux con el driver de la tarjeta gráfica.
Creo recordar que es propietario.

intel atom graphics driver linux - Buscar con Google
 

No tengo Gboard.
Tengo el anterior (teclado de Google).
Desconozco si es lo mismo o no.

En el ¿docker? (la lista de aplicaciones) la aplicación no aparece.
Así que no puedo hacer:
APLICACIÓN -> Ajustes -> Avanzada.

Aparece en:
Ajustes -> Aplicaciones -> Todas
Pero ahí no me aparece configuración sino permisos.

No obstante gracias por las molestias
No hace falta más.


Por cierto, para todos los ama-apps-de-los-bancos-de-los-corazones.

En mi respuesta (junto con la del compañero forero) está claramente evidenciado con hechos el motivo por el cual es una barbaridad que la autenficación (que no autenticación) venga dada por una cosa bastarda como Android.

No, no uso Apple.
Pero Android de Google es maligno.
Forzar a usar apps es maligno.
Es decir, debería de ser delito.
 
Se rumorea en el hilo de Rankia que por el motivo que sea (igual sacar cualquier cosa antes del día 10), ya no hace falta activar validación móvil con el mismo dispositivo que tiene la tarjeta SIM.

Por lo tanto si es cierto, podrás instalar la app en una tableta o un móvil viejo o una maquina virtual sin nada, activar la validación móvil en la app, recibir un SMS en tu móvil principal y poner el código en el SMS en la tableta/móvil viejo/maquina virtual.

Para postre hay más noticias de suplantación de tarjetas SIM y como la banca española niega proporcionar lectores de tarjetas o tokens o hacer cualquier cosa que semeje a hacer las cosas bien hechas, tarde o temprano al final todos acabaremos pasando por el aro de la app.
 
Última edición:
Iniciar sesión o registrarte para responder aquí.
Volver