El Banco requiere el PIN de la tarjeta para las transacciones en línea: ¿cómo es esto mejor que el PIN de un factor de dos factores estándar?

Question

El Banco requiere el PIN de la tarjeta para las transacciones en línea: ¿cómo es esto mejor que el PIN de un factor de dos factores estándar?

#1 de Hector (1 votos)
#2 de user166832 (0 votos)

1

Tengo una cuenta bancaria en uno de los principales bancos europeos. El banco recientemente renovó su sistema bancario en línea, haciéndolo más atractivo visualmente (y también lleno de errores y extremadamente molesto de usar).

Uno de los cambios es que el banco ahora requiere mi PIN cada vez que hago una transacción en línea: lo llaman por teléfono y usted debe ingresar el PIN. Por defecto, este PIN es el mismo que el de la tarjeta de cajero automático, no sé si se puede cambiar.

¿Qué ventajas tiene esto en comparación con la configuración anterior, que era similar a un protocolo de autenticación de dos factores a través del teléfono, pero con una contraseña única? Pensé que este método era seguro y confiable. Insertar repetidamente el PIN del cajero automático en el teléfono para cada transacción no me parece seguro: esto parece una regresión, no una mejora. ¿Estoy equivocado?

authentication banks multi-factor

pregunta AF7 18.01.2018 - 10:06

fuente

2 respuestas

Lea otras preguntas en las etiquetas authentication banks multi-factor

¿cómo encaja el ataque del canal lateral de la memoria caché de la CPU en el fondo de la vulnerabilidad de Meltdown? [duplicar] ¿El uso de Teamviewer revelará mi IP?

score 1 · Answer 1

No es necesariamente más seguro.

El banco no solo está preocupado por la seguridad, sino también por el costo asociado. Si el uso de este protocolo significa que hay un 2% más de clientes comprometidos, pero su implementación es 10% más económica o el 10% menos de clientes que llaman porque no pueden entender lo que se supone que deben hacer, puede ser beneficioso para el banco elegir económicamente. La implementación menos segura. Por ejemplo, para los menos informáticos que escriben en un código a la velocidad de su lectura puede ser una lucha.

Insertar repetidamente el PIN del cajero automático en el teléfono para cada transacción no me parece seguro

Para abusar de este sistema, un atacante necesita el control de su línea telefónica, ya sea mediante el acceso por cable a la línea a medida que la usa o el conocimiento del valor pin y el acceso a una sesión en línea autenticada. Yo diría que tiene un nivel de seguridad bastante alto; por lo general, es mucho más fácil abusar de la banca telefónica.

score 0 · Answer 2

Es claramente menos seguro. Incluso si se escuchan a escondidas, las contraseñas de una vez generalmente se "consumen" cuando un tercero tiene la oportunidad de usarlas. Además, para capturarlos mediante un ataque de hombre en el medio, se necesita ejecutar un sistema más elaborado en comparación con la captura del PIN.