Openbank acaba de cambiar su política de transferencias añadiendo una medida de seguridad, que espero que se extienda por toda la banca online, ya que considero que incrementa la seguridad notablemente, para ello una vez introduces los datos de la transferencia, y metes tu clave de seguridad,como se venía haciendo hasta ahora, openbank te envía a tu teléfono móvil, un código de confirmación, que deberás introducir en pantalla para confirmar la transferencia.
Esta política implica la casi imposibilidad de que nuestras cuentas sean robadas ya que puede que nos capturen, nuestra clave online, pero además de esto, tendrían que robarnos nuestro teléfono movíl para poder vaciarnos la cuenta.
Desde aquí felicitar a Openbank por implementar este medida para proteger nuestros ahorros, ya que ultimamente estaba teniendo problemas en su web y con esta medida parece que da un golpe de efecto, además espero, como suele pasar con las buenas ideas que todos los demás bancos online copien esta gran idea.
3 comentarios:
Es cierto que es una buena medida, pero para ello habría que preservar también la identidad del titular del telefono que recibe el código de confirmación y la posibilidad de que si ese telefono es sustraido no pueda tampoco ser usado. Teniendo en cuenta que hoy en día, casí todo es copiable, sería conveniente desde mi punto de vista implementar soluciones más avanzadas. Por ejemplo, aún no está muy desarrollado el software de seguridad para móviles, así como la utilización de certificados de seguridad que garantizarían aún más la seguridad de las comunicaciones via sms. Este software podría emplear datos únicos, como es el imei del terminal, con el que se puede bloquear el mismo en caso necesario, de tal modo que si se sustrae la tarjeta sim, ningún otro teléfono podría ser empleado para recibir comunicaciones secretas destinadas a un sólo terminal.
El banco cifraria la comunicación, y el software de seguridad instalado en el móvil, solo podrá leerlo cuando se den las condiciones descritas: que se trata de un terminal concreto (imei), que el certificado de seguridad pertenece a su titular (protegido por contraseña) y finalmente que se trata del número de teléfono indicado.
Es mi forma personal de entender, la seguridad.
lab4700@gmail.com
Hombre eso sería lo óptimo, pero viendo las medidas que tienen la mayoría de bancos online con una clave solo para transferencias, (como Openbank hasta hace nada) creo que es una medida que evita la mayoría de los robos ya que programas tipo Keyloggers, no tienen nada que hacer.
Otra cosa es que si quieren ir por ti, te puedan robar pero yo no tengo tanto dinero como para que alguien me vaya robar el móvil,no se tu, para poder sacar dinero de mi cuenta( que aun así necesitaría mi clave).
Yo lo veo una medida excelente.
Saludos y muchas gracias por el comentario.
Por supuesto que es un paso adelante. Antes que Openbank, esta operativa ya la utilizaba Ibanesto, aunque ambas pertenecen al mismo grupo financiero. Mi teoría es un ideal, pero fijaros que la seguridad es cada vez un tema clave en el uso que hoy en día se hace de internet y como todos sabemos, el delincuente siempre va un paso por delante. Desde mi ignorancia, una de las entidades que creo da una importancia relativamente alta a la seguridad es Ing Direct. Solo en su sistema de acceso a los datos emplea 3 barreras, introducción de datos personales (no relevante) un sistema de seguridad llamado "keypad" formado por un teclado del 0 al 9, que se genera aleatoriamente, y al mismo tiempo un sistema de solicitud aleatoria de posiciones de la clave 6 digitos), ya que no se pide la clave entera, sino solo dos de ellas, también de forma aleatoria, por lo que aunque alguien supiera cual es, debería saberse donde se encuentran situados esos digitos en el "keypad" y conocer su posición (al ser un dato aleatorio varia en cada sesion). Como tampoco permite introducir datos mediante teclado, se evita la actuacion de los keyloggers, por lo que el acceso se limita pulsaciones de ratón.
Una vez se accede al sistema, al mismo sistema, se une una tarjeta de coordenadas de datos única para cada usuario que autoriza las operaciones. La diferencia entre estos sistemas basicamente reside en que el usuario no debe disponer de una tarjeta concreta, sino que es la entidad quien le facilita un código de autorización, que resulta más comodo, pero que podría como no tener sus inconvenientes en los momentos más inoportunos (entiendase fallo de red, batería, falta de cobertura, ...) Un pequeño salto en un mundo donde la seguridad es un pilar fundamental. Saludos.
Publicar un comentario