Mantengo mi cuenta comercial con Lloyds TSB [Reino Unido] y el proceso para iniciar sesión en sus servicios bancarios en línea es el siguiente:
- página de inicio de sesión
- Ingrese el número de cliente
- Introduzca la contraseña
- Coloque la tarjeta de débito en su lector de tarjetas
- Introduzca el PIN para la tarjeta de débito y presione 'identificar'
- Ingrese el código de 8 dígitos generado para completar el inicio de sesión
Después de tres intentos erróneos, la cuenta se bloquea hasta que envían una carta con información de desbloqueo.
Entiendo que los bancos tienen que ser muy seguros, pero ¿sería más seguro (y más sencillo y económico) tener dos contraseñas [largas] de las que solicita ciertos caracteres?
Editar: Además. Este dispositivo lector de tarjetas es solo un lector económico, ligero y de estilo calculador. No veo cómo podría conectarse a Internet para su verificación, lo que significa que puede determinar si el PIN de las tarjetas insertadas es correcto o no. ¿Seguramente el software del lector podría ser explotado para obtener el PIN de una tarjeta?