PplWare Mobile

Banco de Portugal recomenda que atualizem os contactos até amanhã…

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Joao Ptt says:

    Autenticação forte e sms na mesma frase dá um bocado vontade de rir.

    • carlos says:

      User, password, matriz e token enviado por SMS, tudo e: simultâneo.
      Podemos acrescentar autorização na app do banco, mas já é um passo em frente.

  2. Anonimo says:

    Não é com sms que estaremos mais protegidos até porque existem ataques que ganham acesso as nossas sms…até mesmo a rede móvel pode ser comprometida.

    Mas o banco de portugal tem de fingir que faz alguma coisa, com o Centeno lá agora ui ui

    (Se esta minha opinião não for removida vai ser uma sorte com esta coisa da monitorização do discurso de odio e de controlar as pessoas que o governo anda ai a fazer ).

    Cultivem-se

  3. Os Rótulos says:

    O que eu recebo de mails fraudulentos para atualizar dados bancários não dá para acreditar.
    Normalmente, se se vir bem o endereço de envio do e-mail, muito extenso e incompreensível, em que o nome do banco fica perdido lá pelo meio (embora o que fica normalmente visível seja essa parte) percebe-se logo que há fraude. E se o endereço de e-mail para que foi enviado é o que está associado à conta do banco. Se o mail é falso geralmente o português também não é grande coisa.

    Aqui há dias recebi um mail, legítimo, da Pay Pal, por causa da autenticação forte e queriam que eu confirmasse se o telefone que tenho associado à conta estava atualizado. E mais uma data de conversa para eu ter a certeza de que era autêntico. Teve o efeito contrário – tanto esforço para demonstrar que o mail é autêntico quer dizer que o mais certo é não ser. Mas fui, com o browser, ao site da Pay Pal confirmar se o telefone estava bem.

    Sigo a regra – não clicar em nenhum link, supostamente de bancos, que me chegue por mail. Vou ao site do banco, com o browser, faço a autenticação, e vejo se se passa alguma coisa.

  4. PTO says:

    Uau! O Banco de Portugal finalmente descobriu o sistema Two Factor Authentication! Algo que o meu banco já usa há “milhares” de anos.

    • Fernanda Isabel Valério says:

      Isso para mim é tudo uma palhaçada nem com mil códigos diferentes em simultâneo a gente escapa das fraudes bancárias se os próprios donos do mesmo são os fraudulentos não se pode confiar nem na roupa que trazemos vestida. Porque amanhã pode estar uma manga rota.

  5. Joao Ptt says:

    Se entendi correctamente cada vez que se efectuar um pagamento pela Internet os bancos vão começar a mandar sms’s com os detalhes da operação e com um qualquer código para confirmar que de facto é isso que queria fazer.

    Não posso dizer que não seja melhor do que não ter nada, mas sms? Sinceramente, SMS não foi desenhado para privacidade/ segurança, e como tal não deveria ser utilizado para tal propósito. Já montes de gente perdeu fortunas à custa da insegurança do SMS.

    O que deveriam estar a utilizar seria talvez o Webauthn com a extensão para mostrar informação no ecrã… mas depende de estar implementado num dispositivo que suporte mostrar tais mensagens, ou o SQRL (Secure Queick Reliable Login) usando a funcionalidade “ASK” que serve precisamente para mostrar mensagens de confirmação que depois podem ser devolvidas com a resposta assinada digitalmente garantindo assim que a mesma foi visualizada correctamente. Isto são duas formas de garantir um nível de segurança realmente mais elevado e não apenas para fingir que se estão a preocupar com a segurança e depois utilizam algo cuja segurança mesmo do ponto de vista teórico é inexistente e onde a pessoa nada pode fazer para proteger tal canal de envio da informação, sem falar que está a exibir informação de operações bancárias potencialmente a terceiros violando o direito à privacidade.

  6. Pedro Silva says:

    Há anos que recebo e-mails da Apple (sem ter nada desses tipos, só consumo maçã golden e pêra rocha) e da PayPal para confirmar dados que não tenho. Só posso dizer que para quem sofre de TOC (ou tiktok) deve ser um terror. Eu limito-me a apagar e-mails sem os abrir. Who fucking cares? E já agora já ouviram falar do MBWAY?

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.