Portada
mis comunidades
otras secciones
#17:
#8 En operaciones desde PC hasta ahora te pedía tarjeta de coordenadas y código enviado por SMS, entiendo que es esta última parte la que queda sustituida por la app.
Editado: Veo que dicen que la App sustituye a la tarjeta de coordenadas, entiendo que también sustituye al SMS aunque no lo he probado.
Personalmente me parece una mala decisión tener "toda" la seguridad en un único dispositivo, ya que entiendo que si operas desde la app no habrá doble validación (es el mismo dispositivo), así como si operas desde su web desde el propio terminal móvil.
Editado: Veo que dicen que la App sustituye a la tarjeta de coordenadas, entiendo que también sustituye al SMS aunque no lo he probado.
Personalmente me parece una mala decisión tener "toda" la seguridad en un único dispositivo, ya que entiendo que si operas desde la app no habrá doble validación (es el mismo dispositivo), así como si operas desde su web desde el propio terminal móvil.
#21:
Es hora de pensar en constituir un nuevo concepto de banco social sin fines de lucro y que dé servicios de pago gratis.
Podemos llamarle "Caja de Ahorros"
Podemos llamarle "Caja de Ahorros"
#9:
Pues o es un globo sonda y acaban echandolo atras o vana tener varios clientes menos.
Yo me niego a instalar apps bancarias en un movil que te pueden robar/perder con facilidad y me niego más a que me obliguen a hacer algo en mi teléfono, si es necesario que me regalen uno.
Yo me niego a instalar apps bancarias en un movil que te pueden robar/perder con facilidad y me niego más a que me obliguen a hacer algo en mi teléfono, si es necesario que me regalen uno.
#3:
Dan por hecho que todo el mundo tiene un smartphone megagüay de última generación y datos en el movil. Con dos cojones.
A los que operan únicamente con el ordenador (como es mi caso) que nos vayan dando mucho por el ojal.
Buscaré otra entidad y que les vayan dando a ellos.
A los que operan únicamente con el ordenador (como es mi caso) que nos vayan dando mucho por el ojal.
Buscaré otra entidad y que les vayan dando a ellos.
#8:
pero que cada banco puede optar por la que quiera, por ejemplo en envío de un SMS con un código.
Eso sería suficiente si no hubiera quedado claro ya que el envío de SMS es inseguro y se dan casos como los de las clonaciones de SIM que hemos visto hace nada aquí. Y es que las compañías como Google ya llevan un tiempo queriendo implementar otro tipo de verificación en 2 pasos que no incluya los SMS. Te roban la cuenta de Twitter como le ha pasado a su presidente y es una mierda, te vacían la cuenta del banco y a lo mejor es un poco más preocupante. Y ambas cosas se gestan con SMS.
De todas maneras, no es la primera vez que ING cambia la APP para mejorar funcionalidades e implementar seguridad. No sé a qué viene tanto revuelo.
#3 las operaciones telefónicas y con el PC siguen usando la tarjeta de coordenadas como siempre. Y en la APP actual el acceso es por código o huella y las operaciones por password o coordenadas. Cual es la diferencia?
Eso sería suficiente si no hubiera quedado claro ya que el envío de SMS es inseguro y se dan casos como los de las clonaciones de SIM que hemos visto hace nada aquí. Y es que las compañías como Google ya llevan un tiempo queriendo implementar otro tipo de verificación en 2 pasos que no incluya los SMS. Te roban la cuenta de Twitter como le ha pasado a su presidente y es una mierda, te vacían la cuenta del banco y a lo mejor es un poco más preocupante. Y ambas cosas se gestan con SMS.
De todas maneras, no es la primera vez que ING cambia la APP para mejorar funcionalidades e implementar seguridad. No sé a qué viene tanto revuelo.
#3 las operaciones telefónicas y con el PC siguen usando la tarjeta de coordenadas como siempre. Y en la APP actual el acceso es por código o huella y las operaciones por password o coordenadas. Cual es la diferencia?
Comentarios
Dan por hecho que todo el mundo tiene un smartphone megagüay de última generación y datos en el movil. Con dos cojones.
A los que operan únicamente con el ordenador (como es mi caso) que nos vayan dando mucho por el ojal.
Buscaré otra entidad y que les vayan dando a ellos.
#3 Y luego que tendrás que cambiar de móvil a medida que "ellos" actualizan su app... que he leído por ahí que algunos bancos dicen que con según que "móvil inteligente" no van bien porque son "antiguos". Ahem... si es que...
pero que cada banco puede optar por la que quiera, por ejemplo en envío de un SMS con un código.
Eso sería suficiente si no hubiera quedado claro ya que el envío de SMS es inseguro y se dan casos como los de las clonaciones de SIM que hemos visto hace nada aquí. Y es que las compañías como Google ya llevan un tiempo queriendo implementar otro tipo de verificación en 2 pasos que no incluya los SMS. Te roban la cuenta de Twitter como le ha pasado a su presidente y es una mierda, te vacían la cuenta del banco y a lo mejor es un poco más preocupante. Y ambas cosas se gestan con SMS.
De todas maneras, no es la primera vez que ING cambia la APP para mejorar funcionalidades e implementar seguridad. No sé a qué viene tanto revuelo.
#3 las operaciones telefónicas y con el PC siguen usando la tarjeta de coordenadas como siempre. Y en la APP actual el acceso es por código o huella y las operaciones por password o coordenadas. Cual es la diferencia?
#8 En operaciones desde PC hasta ahora te pedía tarjeta de coordenadas y código enviado por SMS, entiendo que es esta última parte la que queda sustituida por la app.
Editado: Veo que dicen que la App sustituye a la tarjeta de coordenadas, entiendo que también sustituye al SMS aunque no lo he probado.
Personalmente me parece una mala decisión tener "toda" la seguridad en un único dispositivo, ya que entiendo que si operas desde la app no habrá doble validación (es el mismo dispositivo), así como si operas desde su web desde el propio terminal móvil.
#17 es normativa europea
#27 He buscado esa directiva y es un tochaco del copón, así que por ahora no conozco los detalles.
Mucho me sorprendería que hubieran llegado a un nivel de detalle que únicamente permitiera la implementación en la forma en la que lo ha hecho ING, una forma que personalmente me parece una mala decisión aunque no dudo que será copiada por otros tantos.
Si tú conoces el artículo específico de la directiva que solo permite la implementación tal como la ha hecho ING quizá nos lo puedas citar y destacar, aquí tienes el texto completo: https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32015L2366&from=EN
Y aquí su versión en español: https://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=CELEX:32015L2366&from=EN
#34 en el artículo que veo no has leído la explican
#35 Gracias por ratificar que no puedes citar en la legislación aquello que hace que la implementación de ING sea la única posible.
Un artículo escrito por quién sabe quién y con quién sabe qué conocimientos que no cita fuentes explícitas de sus afirmaciones no me merece suficiente credibilidad como para dar por buena tu afirmación. Por eso he acudido a la fuente original, que es la ley, pero al ver la magnitud de lectura necesaria para conocer la respuesta y valorar que no me merece la pena no tengo problema en reconocer que no dispongo de ese conocimiento. Otros afirmarán sin reparo que sí disponen de él sin haberse informado debidamente.
#37 Iba a contestarte, pero ...
#37 la norma dice que se debe usar un segundo factor y creo recordar que mencionaba el uso de OTP (one time passwords). Las formas de conseguir esto son: uso de sms, tokens físicos, uso de apps o uso de protocolos tipo oauth.
Ing ha optado por la app (para mi gusto un error para usabilidad) en vez de dejar configurar tokens tipo oauth como alternativa. De esa forma la gente que no quiera tener la banca móvil puede usarlo también. Ya veremos si añaden algo más...
#41 La idea de fondo del uso del segundo factor es que sean dos canales de comunicación distintos de forma que el atacante deba haber comprometido ambos canales, dificultando de forma muy significativa la complejidad del ataque. Por ejemplo un ordenador y un teléfono móvil que actúe de segundo canal, o un teléfono móvil y una tarjeta de coordenadas.
Cuando ambos factores llegan por el mismo canal (teléfono móvil) el atacante únicamente necesita comprometer ese dispositivo para poder operar. Y eso desde el punto de vista de seguridad es un paso atrás muy significativo respecto a la tarjeta de coordenadas.
Por otro lado estas medidas de seguridad no son en realidad para proteger nuestro dinero si no que son para que el banco se proteja de los robos que sufre éste, ya que corresponde a la banca asegurarse que es el cliente quien está llevando a cabo la operación y si no puede demostrarlo entonces debe asumir la pérdida el banco. Así que si reducen la seguridad en su sistema de validación el riesgo lo asumen ellos y no el cliente. Conceptualmente creo que es un error pero como es su dinero, que no el mío aunque tenga cuenta con ellos, que hagan lo que quieran.
Y es que el banco tiene una deuda contraída conmigo y solo puede reducirla cuando me entrega a mí dinero, si se lo entrega a otro es problema del banco y no mío.
#42 cierto lo del segundo factor, pero por eso te lo piden en la banca web. Para banca móvil su segundo factor es otra contraseña (no diré loque me parece ese factor).
#3 De la misma noticia
NOTA: Hemos encontrado una forma para no tener que instalar la App en un móvil y seguir teniendo los mismo servicios (ver aquí). http://www.tucapital.es/blogs/noticias/como-seguir-en-ing-sin-tener-que-instalar-su-app-en-el-movil/
Edito: Parece que la solución es usar un emulador de Android.
Menuda solución, digo yo
#11 me da un miedo meter la app del banco en bluestacks...
#3 Seguramente han hecho cuentas y les sale más rentable perder unos pocos clientes que montar un sistema que no necesite smartphone.
Ya renunciaron a los clientes que no tienen ordenador o Internet.
#18 A los que les va a salir rentable es a los otros bancos que no pidan instalar una aplicación en el movil cuando esos clientes se lleven su dinero a esas entidades.
La normativa exige una verificación en dos pasos, pero no dice que tenga que ser a través de una aplicación del propio banco.
#19 Cómo ya han comentado, un sms también tiene inconvenientes graves de seguridad. ING ha tomado su decisión. Ya decidieron operar solo por Internet y seleccionar un cierto tipo de cliente.
Hay multitud de bancos online.
Pues o es un globo sonda y acaban echandolo atras o vana tener varios clientes menos.
Yo me niego a instalar apps bancarias en un movil que te pueden robar/perder con facilidad y me niego más a que me obliguen a hacer algo en mi teléfono, si es necesario que me regalen uno.
#9 normativa europea. Debes tener un móvil
#9 Yo también me niego, un amigo instalo la app oficial del banco y desde entonces le cobraban 4.95€ todos los meses en la factura de la luz.
Es hora de pensar en constituir un nuevo concepto de banco social sin fines de lucro y que dé servicios de pago gratis.
Podemos llamarle "Caja de Ahorros"
#21 Debo confesarte que has construido una ironía que ni Quevedo.
#21 y eso solucionará que no haga falta tener móvil?
No son los unicos que lo haran, se tienen que adaptar a la norma PSD2, pero ING es el diablo, al menos para el resto de la banca. Los usuarios de ING no opinamos igual, yo no me cambio a otro banco, hoy por hoy.
#14 tucapital dice que vayamos al banco Satander, ese que cobra 116 euritos a todo el mundo por mantenimiento de la cuenta.
Santander pone 116 euros al año de comisión a su cuenta estándar
Santander pone 116 euros al año de comisión a su c...
cincodias.elpais.comEs normativa europea, así, que serán todos los bancos, tarde o temprano.
Jamás me volverán a ver en un banco que me cobran 1 solo euro de comisión, el banco santander me quiso cobrar 300 euros por cerrar una cuenta de un familiar fallecido. Así cierren todas las oficinas del banco de Botin.
Pero claro, la noticia la paga la Botin
#14 Caixabank ya lo hace. No puedes acceder a tu cuenta desde el navegador web del móvil, necesitas la app.
Y ahora han puesto oficinas de diseño sin personal cajero, obligando a mucha gente mayor a pasar por el automático (lo que les obliga a pedir ayuda a personal del banco igualmente o a clientes en cola, todo un avance en seguridad).
Pues nada, a llamar todos los días por teléfono.
"Hola buenos días. Que como no puedo acceder a la banca electrónica quería consultar mi saldo."
#7 pues creo que no te va a servir para mucho más
#29 Un entretenimiento más en lo que busco otro banco. De momento ya está puesta la queja en la web.
#32 y prefieres un sms para operar?
#33 Lo que no quiero es meter un guardia del banco dentro de mi casa.
#36 Mejor poner un trozo de celo que es mucho más seguro
#40 Mejor anulemos el efectivo e implantemonos un chip obligatorio para todos los pagos y gestiones en pos de la seguridad.
#44 eso díselo a los que han hecho la normativa
¿Como se instala en un teléfono de góndola?
#12 Incluso hay gente sin smartphone.
#25 bueno, sin smartphone y con un banco digital, yo lo veo más raro. Ahora, que tenga una versión que no pueda instalar la app o un SO no soportado ya hay más casos (como yo).
#26 Eso es, te veo cambiando de móvil cada 2 años, aunque te funcionen perfectamente.
Si yo fuera cliente de ING instalaría la aplicación para poder cerrar todas las cuentas.
#2 Para ser el único banco que jamás me cobró comisión alguna y que funciona bien, me parece correcta esa decisión.
De hecho, yo la tengo instalada desde hace años y todo bien.
#6 Hay gente sin google play store. ¿alguna alternativa? Por que descargar una apk desde una web desconocida y meter tus datos del banco no es muy lógico.
#12 Ojo cuidado, seguramente terminales rooteados tampoco valdrán.
#13 Lo tengo rooteado y la app de ING funciona perfectamente, Twyp también
#12 No tiene porqué ser una web desconocida, puede ser la web del banco. Cómo si estar en la Play store fuese garantía de algo...
#47 Ing no deja descargar la app desde su web.
#6 yo también la tengo y en móviles Xiaomi con MIUI, por ejemplo, no funciona la validación móvil...se han precipitado y es una cagada.
#46 tengo Xiaomi con miui y funciona (pocophone)
#48 mismo móvil y s.o. y no me aparece, lo tengo reportado el fallo.
#2 si y darte de alta en el Banco de sangre osea el Santander para que te saneen las cuentas
Primera fase: Cumplida.