Compra online con tarjeta y pin

Iniciado por Becerra, 20 Octubre 2021, 14:37 PM

0 Miembros y 1 Visitante están viendo este tema.

Machacador

Cita de: #!drvy en 21 Octubre 2021, 13:25 PM
Sería posible, sí.  Pero aquí hay muchas más variables. Solo se almacena la suma de 2 posiciones concretas? O se almacena un hash por cada suma de cada combinación posible? xD No sé, te sorprendería saber la de leyes que se pasan por ahí la mayoría de empresas... sin ir más lejos, cuantos bancos y/o empresas en las que uno tiene datos sensibles nos piden cambiar de contraseña cada año (tal y como esta estipulado en la ley)? Yo creo que solo conozco una xD


Ok... esto es un tema muy extenso... y sobre  lo cambiar la contraseña; 2 de mis 3 bancos me piden cambiar la contraseña de acceso cada 6 meses (cuando una la cambia selecciona su duración entre 1 y 6 meses), el tercero nunca en mas de 3 años me ha pedido cambiar la contraseña... el pin de la tarjeta solo el cajero pide cambiarlo si uno pasa mas de 3 meses sin hacer uso de el, pero en los comercios funciona eternamente a menos que te equivoques 3 veces seguidas al ponerlo, porque entonces se bloquea la tarjeta y debes ir al banco a desbloquearla...

Saludos.

:rolleyes: :o :rolleyes:

"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

#!drvy

Pues parece que en ese aspecto los bancos donde vives funcionan mejor xD

Yo he tenido cuentas en 3 bancos diferentes y en ninguno se me ha pedido cambiar el pin o la contraseña de acceso online, en la vida, salvo cuando te renuevan la tarjeta por caducidad o cuando te toca cambiarlo por introducirlo mal. Y ya no solo en bancos, empresas que manejan datos tuyos como el DNI o cuentas bancarias tampoco... de hecho ni siquiera el sistema de Cl@ve permanente del gobierno (con el que accedes a y haces trámites como en temas de salud o hacienda) me ha pedido cambiarla xD

Saludos

Becerra

Hola

Cita de: #!drvy en 21 Octubre 2021, 14:53 PM
Yo he tenido cuentas en 3 bancos diferentes y en ninguno se me ha pedido cambiar el pin o la contraseña de acceso online,

A mi tampoco me lo han pedido, lo que ocurre es que soy un poco maniático para estas cosas y de vez en cuando la cambio yo,

Por cierto, me respondió visa también, básicamente me dicen que eso es responsabilidad del banco que emitió la tarjeta y que me ponga en contacto con ellos.

En fin, aclarado el tema. Un saludo
Buenas preguntas obtienen mejores respuestas

Serapis

Cita de: Becerra en 21 Octubre 2021, 21:55 PM
Por cierto, me respondió visa también, básicamente me dicen que eso es responsabilidad del banco que emitió la tarjeta y que me ponga en contacto con ellos.
Para menesteres de verificaciones adicionales, deberian usarse otros valores, preferiblemente de un solo uso.
Solicitar dígitos de tu pin, para esas verificaciones posteriores solo posibilita que haya quien idee un sistema MITM, para ir capturando tales valores... Con un valor de un solo uso, ese interés (para las tarjetas de crédito), pierde 'fuelle', porque no gana acceso al control de la tarjeta (como sí pudiera ser para otras cosas), en todo caso (a lo sumo), solo para esa transacción.

Yo abriría una hoja de reclamaciones en el banco, por falta de seguridad, y si no hacen caso, pasado el tiempo una denuncia ante la ley de protección de datos, porque ese dato no debe tener ningún otro uso que el diseñado para él, es decir su uso de verificación de la tarjeta cuando se use, y el en el momento justo de usarla y ninguno más.
Cualquier otro uso, me parece ilegítimo, incluso aunque se trate de tu banco y de posteriores verificaciones con una transacción para la cual ya fue validada con tu pin o con otros medios aceptados. que oprovean otro código completamente distinto de tu pin, para esos propósitos... aunque eso suponga tener que recordar 'otra contraseña más' (que es la única razón por la que creo que hayan adoptado esa mala decisión)...