menestro dijo

Bueno, primero habría que situar el uso de la banca por internet, y luego definir los diferentes modelos. Pero todo está en pañales y las políticas suelen bastante conservadoras.

2 Diciembre 2009 | 09:30 AM

Enrique dijo

Es muy posible que si fuera el primero Bankinter. De lo que si estoy seguro es de que la plataforma de banca de Banesto -que ahora se aplica a todo el grupo Santander- es de lo mejor del mundo.
La conozco no sólo por ser cliente de su banca por internet de hace muuuchos años, sino por compañeros mios de carrera que están en las tripas.
Eso si, el útlimo cambio de sistema de clave de entrada no me gusta. Antes era una cadena de caracteres y ahora son 4 dígitos.
Muy posiblemente lo que está por debajo esté más refrzado, pero aparentemente es menos seguro una clave de 4 dígitos que una cadena alfanumérica que al ser más larga y compleja lleva más tiempo ante un ataque de fuerza bruta.

2 Diciembre 2009 | 09:48 AM

javisantana dijo

Lo que hace que pensar es que los bancos, que deberían estar a la cabeza en cuanto a sistemas online, tengan páginas tan poco usables, poco accesibles y en general con un aspecto de aplicación chapuza.

Cuando van a contratar a profesionales para hacer sus aplicaciones web ?

2 Diciembre 2009 | 11:42 AM

menestro dijo

Hay sistemas muy sofisticados y seguros, pero como dije en el anterior post solo se aplican soluciones probadas, casi 1.0. Por ejemplo ese sistema del envió del SMS es inseguro, pero es el mismo que utilizan las operadoras de telefonía desde hace años; porque ante la perspectiva de un cambio radical, el incremento de coste y el riesgo, sobre todo después de la mala sensación que dejo la burbuja dot.com, los responsables de TIC en los bancos, que suelen estar ya bastante acomodados y cualquier cambio les supone un cuestionamiento de su posición, suelen optar por el sistema común en otros bancos para consensuar operativas y riesgos.

Por ejemplo ¿Alguien ha utilizado el chip de las nuevas tarjetas de crédito en operaciones Online? nadie, y eso que tus lectores suelen ser personas familiarizadas con las tecnologías recientes.

La única alternativa son los DNIe en algunas entidades, y solo como comprobación de identidad, no como sistema de seguridad.

Además, en España no existe buena relación entre grandes Telecos y la Banca, que si suelen dar más en Asia. No se suele externalizar, salvo desarrollos muy concretos, pero no operativas.

2 Diciembre 2009 | 02:57 PM

Gaston Bercun dijo

Rodolfo,
Los sistemas de doble factor por email están dejando de usarse en Estados Unidos y Canadá (como ya ocurrió en otros países como Finlandia y Chile) porque han demostrado ser pausibles de hackeo mediante, por ejemplo, el clonado de celulares.
Las tecnologías más desarrolladas para usar el móvil como terminal de control de doble factor de autenticación se orientan mas a tecnologías de OTP (one time password) similar al token de One Time Password que usan varios Bancos Internacionales, pero en lugar de utilizar un dispositivo físico se utilizan softwares que se instalan en el celular y poseen claves de accesos.
Estos softwares además de permitir la doble autenticación, son bastante seguros por distintos mecanismos antihackeo o robo. Además, para los bancos, son mucho mas baratos ya que no tienen que enviar un sms por transacción, ni desarrollar logística para entregar los tokens a los clientes (más allá de la tasa de errores por entrega de token equivocado que es mas alta de lo que podría pensarse).
Un ejemplo es la tecnología que ha desarrollado VU Security (www.vusecurity.com), una empresa de origen argentino que ha vendido su solución ya en varios países y en la cual invertí en sus orígenes.
Saludos
Gastón Bercún

2 Diciembre 2009 | 05:56 PM

valensianet dijo

Yo no sé si existen ya agregadores bancarios en España, aparte de BBVATúCuentas, desarrollado por MoneyStrands. Yo utilizo Mint y moneystrands pero con el primero no puedes acceder directamente a la mayoría de bancos españoles y con el segundo tampoco, pero al menos te da la opción de hacer un upload de transacciones para clasificarlas.

Yo llevo un tiempo dandole vueltas al tema, buscando la manera de agregar todas mis cuentas (yo tengo alguna más que tú, Rodolfo), creo que puede haber grandes oportunidades en este ámbito tan hot en otros países. Si alguien tiene más información y/o está interesada en intercambiar ideas al respecto, que me mande un private a carmimar (at) me.com

3 Diciembre 2009 | 03:03 PM