Parece que cada banco individual y amp; El sitio web financiero que he usado me desconecta después de un cierto período de tiempo.
¿Existen requisitos legales o razones técnicas para que los sitios financieros hagan esto? ¿O es solo su forma de "seguridad" para evitar que otros accedan a su cuenta en caso de que olvide cerrar sesión o proteger su computadora o dispositivo?
En mi opinión, esta es una experiencia de usuario muy pobre. Google no me desconecta después de un período de tiempo tan corto, y siento que mi cuenta de Google con 2- La verificación de pasos y una legión de ingenieros extremadamente inteligentes son mucho más seguros que mis cuentas bancarias.
Parece que debería poder elegir si estos sitios me desconectan automáticamente o si puedo permanecer conectado durante un período de tiempo razonable (30 a 90 días es común para otros sitios).
Editar :
Creo que la respuesta seleccionada es la respuesta más completa a la pregunta, pero ninguna de las razones parece ser buenas razones para que los bancos finalicen su sesión.
Hay un par de niveles de riesgo asociados con que un atacante obtenga acceso a su sesión de sitio web bancario:
- viendo su información privada (financiera)
- modificar su cuenta (esto incluye robar dinero, bloquearlo, etc.)
Esta misma situación existe en cualquier cuenta de sitio web, pero para los sitios web financieros, y para la mayoría de las personas, el número 2 es mucho más grave que para otros tipos de sitios.
Creo que una mejor solución que desconectar a los usuarios sería:
- por defecto, el tiempo de espera de la sesión es de corta duración
- permite al usuario cambiar el tiempo de espera de la sesión para su cuenta
- requiere una nueva autenticación para las acciones que modifican la cuenta o mueven dinero alrededor