Mi banco tiene una política de seguridad de contraseña en línea que me parece 100% incorrecta en todos los niveles. Como es uno de los bancos más grandes de mi país, le doy el beneficio de la duda y considero la posibilidad de que no esté viendo el panorama completo ...
La forma en que accedo al portal en línea es usando mi número de tarjeta de identificación (emitida por mi país) como nombre de usuario y el mismo PIN de mi tarjeta de crédito principal como contraseña. Esto parece incorrecto por varias razones:
- La contraseña que utilizo para acceder a las funciones bancarias en línea es un PIN de 4 dígitos.
- No puedo cambiar fácilmente mi contraseña de banca en línea, tengo que ir a un cajero automático y cambiar mi PIN.
- Si pierdo mi tarjeta de crédito, lo cual es lo suficientemente malo, también se verán comprometidas las funciones de mi banco en línea.
- A pesar de que algunas de las funciones más "arriesgadas" requieren una llamada "firma digital" adicional que he elegido, esta firma digital debe tener un PIN de 8 dígitos.
¿Esto es lo suficientemente malo como parece (como salir de ese banco lo suficientemente malo)? ¿Podrían estar usando alguna política de seguridad que no pueda ver para mitigar posibles ataques? ¿Son este tipo de malas políticas comunes a las grandes empresas bancarias?