Quantcast
PplWare Mobile

Compras online: Necessário app do banco para pagamento com cartão

                                    
                                

Autor: Pedro Pinto


  1. David Guerreiro says:

    Eu compro na Amazon e não há qualquer pedido de autenticação, nem sequer precisam do CVC.

  2. André silva says:

    Ainda hoje fiz a compra de um bilhete pela Sata e nem 3d secure nem nada que o valha.

  3. Art says:

    Já me aconteceu. Simplesmente desisti da compra.

  4. Sec says:

    Realmente não aparece no meu banco (MOEY!) nenhuma segunda autenticação.
    – Mas como aqui já falaram temos o exemplo da amazon.es que só precisa do numero do cartão e data de validade e está feito a compra é cómodo mas não é muito seguro.

    Pago sempre com o meu cartão virtual criado na app do meu banco e depois bloqueio & mês a mês cancelo o cartão e crio outro virtual

    • Filipe says:

      Só não é mais seguro para a Amazon. O cliente está a fornecer menos dados, pelo que está mais seguro

      • Sec says:

        Então qualquer um desde que saiba os dados pode fazer compras com o teu cartão

        • Filipe says:

          …na Amazon. Faz o site deles menos seguro mas os meus dados quando compro na Amazon estão pelo contrário mais seguros. Por outras palavras, se alguém descobrir os dados que dei à Amazon, pode fazer menos coisas com eles do que se ficar com os dados que dei a outro comerciante que tenha requerido os três dígitos de trás

  5. jedi says:

    enquanto não meterem na cabeça que futuro é via web, sem necessários instalação e outras restrições, vai dar haver problemas.

    E tudo começou quando decidiram acabar com site mbnet e criar o mbway app sem alternativa via web.

    Estas pessoas não fazem estudos nem pensam no cliente final e que tipo população temos,

    • SSD says:

      O futuro tal como o presente é através de apps. A diferença de velocidade entre um e outro é surreal, na app em menos de um minuto tenho um cartão virtual criado e pronto a usar.
      Agora concordo que podiam ter mantido a versão web até porque com certeza haverá a mesma situação que acontece com a app dos bancos e haver pessoas que não tenham a atualização necessária (quer dizer se formos pela app do covid, metade de Portugal ainda utiliza 3350). Agora isso não resolvia este problema em específico e havendo soluções tão simples como enviar o código por SMS, não há por que complicar mais.

    • GM says:

      Continuas a conseguir criar cartões virtuais MBNET via WEB, no homebanking do teu banco. Mas não é muito prático nem tão rápido quando era com o site MBNET. Pelo menos, é a experiência que tenho com o Millennium BCP.

  6. Jomapica says:

    Não sei para quê tanta complicação. Basta criar um dos três tipos de cartões virtuais, disponíveis na app MBWAY, associado a um cartão, de débito ou de crédito, que já esteja registado na app e utilizá-lo em quaisquer compras com a maior segurança.

  7. Joao Ptt says:

    Realmente utilizando o MBNet (na aplicação ou web site do banco) dá para contornar tal.

    Os bancos poderiam continuar a enviar a informação, mas para ser seguro na minha opinião só para uma aplicação tipo “Threema” que pelo menos pode ser autenticado e cifrado ponto-a-ponto.

    Já sugeri à SIBS que tivesse uma aplicação genérica tipo “Threema” (para enviarem mensagens seguras aos clientes) para os bancos nacionais, mas eles não pareceram interessados na ideia.

  8. Eu says:

    Two-factor authentication (2FA), uhhhhhhhh
    E falarem sobre SIM hijacking, SIM swapping, SS7 spoofing, etc… e as restantes vulnerabilidades das operadoras que não corrigem aqui e ali, porque fica caro?
    O Banco di Portugali não obriga operadoras a corrigir merda nenhuma zés.
    E a ANACOMe? cu cu cu onde estás tu?

    • Joao Ptt says:

      Não dá para corrigir na prática, existem demasiados interesses dos estados em conseguir espiar as conversas e mensagens de todos em todos os países, eles têm feito tudo ao seu alcance para tornar ilegal proteger as conversações e trocas de mensagens… não é em tornar a coisa mais segura.

      Os bancos poderiam através da SIBS ter uma aplicação genérica para enviarem os códigos de verificação/ confirmação e que fosse 100% autenticado e cifrado ponto-a-ponto, e que não precisasse de autorização nenhuma especial que não fosse o acesso à Internet para receber os dados.

  9. Indignado says:

    Cheira-me que é só em alguns cartões/bancos, no ultimo fim de semana fiz uma compra e não tive qualquer problema.

    • Joao Ptt says:

      Supostamente é referente aos cartões físicos emitidos pelos bancos.
      As restantes instituições não sei como está, mas deveria ser igual.

  10. Nuno Silva says:

    A Google acabou com a 2FA na maioria dos serviços por alguma razão. Não sejam ingénuos e não ativem o 2FA.

    • Ruys says:

      Desculpa, mas em quais serviços é que a Google desativou 2FA?

    • Joao Ptt says:

      A Google não acabou com o 2FA, pelo contrário, até têm o “Google Advanced Protection” onde nesse caso dão ênfase às chaves FIDO U2F… mas fora desse programa eles continua a ter códigos backup, enviar código sms, enviar notificação para o aparelho, códigos que mudam a cada 30 segundos, chaves FIDO U2F… eles têm tudo… tentam que as pessoas usem as notificações no aparelho… isso parece ser a preferência deles neste momento.

      Claro que o 2FA na Google é uma piada, como o podem dizer os youtubers que andam a perder os canais uns atrás dos outros, porque a Google não usa da sua inteligência para colocar o 2FA em mais sítios que impediria mesmo pessoas com malware nos seus dispositivos de serem totalmente excluídas das suas contas por atacantes… claro só até certo ponto… porque a pessoa poderia ser burra e dar todo os acessos necessários e ultrapassar todos os prazos para reverter as coisas.

  11. alex says:

    paypal, e não há confusões …. 🙂

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.