Comentarios en: Barclays y la seguridad

Por: YO

YO — Thu, 25 Mar 2010 20:25:36 +0000

Soy usuaria de BARCLAYS y pese a estas innovaciones que parece ser que el banco está investiganod. En dicha entidad últimamente ha habido muchos casos de pharming. De hecho, a nosotros nos paso el pasado 2 de marzo. Así creo que de seguro nada de nada. Y lo peor de todo, es que según el banco nosotros somos los culpables y se han querido lavar las manos.

Por: c

Wed, 06 Sep 2006 09:28:08 +0000

por favor. osea, que ponemos un dibujo para evitar que el usuario nos haga pharming? pero si es todo javascript!!!

1.- cogemos la correspondencia (numero letra) si existe (viene en un vector de javascript).
2.- cogemos el dibujo.

si alguien puede leer el teclado puede leer los clicks ó coger el vector escrito en javascript.

lo del dibujo y el raton no añade seguridad señores. es un bluff para usuarios atontados.

Por: Julian Inza

Julian Inza — Fri, 11 Aug 2006 18:23:30 +0000

Los sistemas OTP son muy antiguos, o sea que no se puede decir que utilizarlos sea un indicio de innovación. La primera empresa que basó su modelo de negocio en suministrarlos fue Security Dynamics, que acabó comprando RSA y adoptando su nombre.

Por: Marcos Obed

Marcos Obed — Thu, 10 Aug 2006 21:34:12 +0000

En Mexico, Banorte entrega a sus clientes un token que genera claves que son válidas por sólo un minuto, este token es único por usuario y a su vez esta sincronizado con un servidor central para permitir validar la llave.

Al conectarte debes introducir tu usuario, contraseña y la llave, siempre y cuando la llave sea aún válida durante el minuto. Bastante seguro y esta funcionado desde hace unos 8 meses.

Por: Santos

Santos — Thu, 10 Aug 2006 16:27:30 +0000

Yabu.
Al DNI digital ya le han salido problemas antes de ser realidad.
Consciente de la relativa facilidad de intercepción de claves, en cuestiones financiera uso el “antiguo” teléfono para este tipo de operaciones y evito las comunicaciones informáticas siempre que puedo.
Hasta ahora no me causa transtorno alguno. Las consultas si las hago casi todas en la web.
Lo de la tarjeta de claves ya hace muchísimo tiempo que la utilizan distintos bancos.

Por: diurdu

diurdu — Thu, 10 Aug 2006 13:32:53 +0000

Soy usuario de Barclays y ya usa la trajeta de coordenadas + teclado que cambia y se mueve.
He estado leyendo el articulo y me despista un poco parece que el lector lee un chip y mi tarjeda de barclays es de banda magnetica :-)
Saludos

Por: yabu

yabu — Thu, 10 Aug 2006 11:16:41 +0000

Para las OTP, nada como el ataque escandinavo. Los usuarios siempre se superan a si mismos.

Ya hay muchos bancos con sistemas de autentificacion de dos factores. En Bancaja, por ejemplo, para determinadas operaciones se pide un codigo de confirmacion que se envia al movil del usuario (algo que el tiene). No es exactamente una atentificacion de dos factores pero casi casi.

De todos modos la tendendia es aguantar con lo que sea hasta la implantacion del DNI digital.

Por: jam

jam — Thu, 10 Aug 2006 11:16:14 +0000

El sistema de OTP, como bien indican arriba también es susceptible de ser comprometido.

Las primeras pruebas de phishing a entidades con token ya se han extendido.
Por ejemplo, al Citibank, que cuenta con token y hay phishing cirulando.

El doble factor físico añade seguridad, pero no un excesivo nivel mas,a digamos, la típica tarjeta de coordenadas.

Por: Máximo

Máximo — Thu, 10 Aug 2006 10:29:16 +0000

Yo soy usuario de “El Monte” caja de ahorros de Sevilla y también usan un sistema parecido a ese de barclays y al de la caixa. Es una tarjeta personal con un n�?º de identificación y con una serie de filas y columnas con dígitos. Para ciertas operaciones te solicitan los díticos correspondientes a la casilla “b6″ (por ejemplo) y ya está.

Por: Manuel Catalán

Manuel Catalán — Thu, 10 Aug 2006 07:24:37 +0000

La caixa ya añadió el “algo que tienes” a la seguridad informatica para la banca on-line. Sería muy largo de explicar pero en vez de la solución del barclays ha distribuido una tarjeta con claves que solicita para determinadas operaciones de la banca on-line.

ademas, para evitar el rastreo del teclado, tienes que marcar el codigo de la tarjeta con el ratón sobre un teclado en pantalla y con los números desordenados cada vez.

es un sistema sencillo, comodo y que hace que el usuario perciba un nivel suficiente de seguridad.

un saludo y gracias por el blog.

manuel.