PplWare Mobile

Usa o homebanking ou a app do seu banco? Saiba o que muda (já amanhã)


Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.

Destaques PPLWARE

  1. Jota says:

    Acho muito bem! Esta é uma matéria demasiado sensível para ter apenas um fator de autenticação!

    • Woot! says:

      Até poderiam implementar o Google Authenticator não teriam assim tanto trabalho.

      • Joao Ptt says:

        Mas o Google Authenticator só serve para gerar códigos que mudam a cada 30 segundos… os bancos têm de enviar para o cliente também a informação que o cliente está a validar ao introduzir esse código… ou seja, a pessoa tem de saber que está a validar uma transferência de todo o seu dinheiro da sua conta para uma outra conta nas Bahammas, e não que só está a pagar a conta da Internet que era o que pensava que estava realmente a fazer na aplicação/ web site comprometido.

        • Woot! says:

          Enviam a SMS a informar o que está a acontecer e o código de validação é via Google Authenticator e não via SMS.

          Eu quando disse Google Authenticator não queria necessáriamente dizer que fosse o sistema da Google, poderiam usar a ideia numa app deles, da SIBS, qualquer coisa em que o codigo fosse gerado e a informação necessária também passada.

  2. joca says:

    Se a ideia é segurança os sms não o são. sms+matriz é manhoso mas sempre é mais seguro. Para o nosso bem espero que sms não seja a unica opção, existem alternativas melhores. Também vi hoje que querem acabar com os numeros dos cartões de crédito para pagamentos online, não é que seja má ideia mas quando acontecer rip “mbnet” os cartões temporários são do melhor.

  3. Rui Ribeiro says:

    Este deve ser um processo pacífico. Se há coisas que os bancos têm gerido bem são as evoluções tecoligicas/segurança. Alguem viu algum banco passar por stress quando o RGPD se tornou obrigatório, como aconteceu com muitas empresas?
    Não, porque cerca de um ano antes da data já a maior parte estavam preparados.

  4. Joao Ptt says:

    “autenticação forte” & “SMS” associado na mesma frase como sendo uma e a mesma coisa, é mesmo coisa de comédia!!!!
    Os atacantes podem, e têm no feito por todo o mundo, ter acesso e controlar o número de telefone da pessoa!
    É algo que está 100% fora do controlo da pessoa, além de que o SMS nunca foi e nunca será (até onde se consegue deslumbrar a sua evolução) seguro e confidencial… por isso estão a enviar confirmações por um meio que divulga a todo “o mundo” a operação que se está a fazer e ainda se facilita a vida de atacantes utilizando um meio de comunicação que pode ser interceptado (logo podem ler tasi códigos), que pode ser redireccionado (e enviar a informação para terceiros), que se pode tomar controlo com alguma facilidade (por exemplo através de enganar o suporte técnico ou comercial ou com pessoas infiltradas que tenham acesso a esse processo nas operadoras) e tudo sem que o cliente final possa ter sequer alguma hipótese de prevenir porque acontece tudo antes de chegar ao seu terminal (smartphone/ telemóvel, etc.).
    A única coisa que poderia substituir assim de repente o SMS, ou seja formato de SMS, seria enviar as mensagens para o Threema, que é o único mensageiro online que garante o mínimo de privacidade e segurança de ponto-a-ponto, mas é pago (tanto por mensagem para quem envia (o banco) como para o cliente que têm de fazer um pagamento único (que não chega a 4 euros) para ter o programa) e logo ninguém vai querer instalar mais um programa e menos ainda se tiver de pagar.

  5. falcaobranco says:

    Para mim, cartão matriz e sms é suficientemente forte para confirmar que é o utilizador certo… a pessoa que está a usar o homebanking também tem que pensar que existem casos de phishing e isso é crucial estarmos atentos e muitos bancos em Portugal já foram atacados e muitas pessoas nem deram conta…

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.