Seguridad en bancos (era Re: HA)

Gonzalo Diaz Cruz me en gon.cl
Mie Sep 2 00:39:58 CLT 2009 

On Mar 01 Sep 2009 18:13:06 Alvaro Herrera escribió:
> Sebastián Veloso Varas escribió:
> > Puede que sea un problema puntual con el banco. Ya sea por exceso de
> > consultas, o la aplicacion del Santander (hace un tiempo atras, se cayo 1
> > dia entero y mucha gente quedo sin hacer nada online!). En mi caso
> > personal,con BCI, si dejo de trabajar o consultar sobre mi cuenta,
> > automaticamente me expira la sesion. Creo que este es un mecanismo de
> > seguridad de la aplicacion, mas que un problema de balanceo o sesiones. Y
> > de que es molesto a veces? Si! y bastante... (y ni hablar, tener que
> > meter la clave de pinpass, llave segura, etc..etc..)
>
> A propósito, vi el "pinpass" que le entregaron a mi suegra.  Un chiste.
>
> En mi anterior banco, el Chile, y en el actual el Scotia, me entregaron
> un aparatito electrónico con un botón.  Al apretarlo me da un número
> seguro para transacciones electrónicas.  Hasta aquí todo bien, y todo el
> mundo debe estar pensando "ah, igual que yo".
>
> Mi suegra ayer estaba haciendo las transacciones con una cuestión que
> parecía un calendario de bolsillo.  WTF?  Le eché una mirada: una
> tarjeta de cartón con una tabla cuadrada de números, con coordenadas.
> El sitio web entrega tres pares de coordenadas (por ej. A1 D3 F8) y uno
> mira la tarjeta e ingresa los números que ahí dicen.
>
> Inmediatamente viene a la mente un ... WTF!?!?!?
>
> Yo francamente no puedo imaginarme una idea más estúpida.
>
> Imaginen que alguien saca esa tarjeta en un ciber para hacer una
> transacción.  El de al lado tiene la oportunidad perfecta para tomarle
> una foto ... y listo, perdiste la seguridad, aunque conservas la
> tarjeta.
>
> Si te roban el aparato electrónico por último te das cuenta que no lo
> tienes.  Y definitivamente no hay forma de saber qué número va a generar
> en un instante dado.
>
> Banco Santander, acompañándote en los períodos de escasez de cerebro.

El Banco Estado tiene la misma tarjetita de coordenanas. Y además el validador 
por JS para el formulario de transferencias, solo funciona en ... (adivinen 
que navegador y SO).

[/offtopic]

-- 
Atentamente, Gonzalo Díaz Cruz

http://blog.gon.cl/
http://twitter.com/sir_gon
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 197 bytes
Descripción: This is a digitally signed message part.
Url        : http://listas.inf.utfsm.cl/pipermail/linux/attachments/20090902/4c270505/attachment.bin

Más información sobre la lista de distribución Linux