Seguridad en bancos (era Re: HA)

Sebastián Veloso Varas sveloso en sevelv.cl
Mar Sep 1 19:52:51 CLT 2009


El 1 de septiembre de 2009 19:11, Alvaro Herrera
<alvherre en alvh.no-ip.org>escribió:

> Ricardo Munoz escribió:
> > El 1 de septiembre de 2009 18:13, Alvaro Herrera
> > <alvherre en alvh.no-ip.org>escribió:
> >
>
> > > Yo francamente no puedo imaginarme una idea más estúpida.
> > >
> > > Imaginen que alguien saca esa tarjeta en un ciber para hacer una
> > > transacción.  El de al lado tiene la oportunidad perfecta para tomarle
> > > una foto ... y listo, perdiste la seguridad, aunque conservas la
> > > tarjeta.
> >
> > hmm... hacer una transaccion en un ciber no es buena idea, me preocuparia
> > mas por un keylogger que por alguien sacando una foto la tarjetita...
>
> Ya, puede ser, pero lo malo es que la tarjeta tiene los números a la
> vista en forma permanente, y quien la copie va a poder generar el número
> en cualquier momento porque el componente aleatorio viene del banco, no
> está en el cliente.  En el caso del token electrónico, el aparatito
> mismo tiene incorporado el componente aleatorio; no puedes llegar y
> copiarlo.
>
> > > Banco Santander, acompañándote en los períodos de escasez de cerebro.
> >
> > ultimamente me ha pasado en el Santander que se em han perdido
> transacciones
> > (se van al "cielo" de las transacciones...jajjaja) simplemente quedan
> "Sin
> > Informacion" aunque no se me descuenta el monto transferido. otra pifia
> es
> > que al ver el historial de las transacciones realizadas a una persona
> > aparecen las transacciones pero todas con el mismo monto...
>
> Ya.  O sea varias pifias serias.
>
> > aun asi, creo que el sitio del Santander es el mejorcito en comparacion
> al
> > resto aca en Chile.
>
> Huh!  Cuando yo tenía en el Chile el sitio era bastante bueno (excepto
> el sitio de la sucursal New York que era horriblemente primitivo).  El
> sitio del BCI es bastante malo.



No me queda claro el concepto (el que se usa aca al menos) de "sitio malo",
"buen sitio"....Estética? Funcionalidades? Mecanismos de Seguridad?? Por que
si el sitio es bonito, pero se cae a cada rato, me genera duplicidad de
transacciones, no usa SSL, para eso prefiero un sitio ultrafeo pero seguro.



>  Y el del Scotiabank a mi me parece muy
> bueno; hasta el momento la única queja seria que tengo es que la página
> inicial donde piden el login no es https.
>

Buen detalle. Ni idea de eso...¿Reclamos a tu banco??



> --
> Alvaro Herrera      Valdivia, Chile           Geotag: -39,815 -73,257
> "If you have nothing to say, maybe you need just the right tool to help you
> not say it."                   (New York Times, about Microsoft PowerPoint)
>


Más información sobre la lista de distribución Linux