Ojo con la clave de Bancas@ BHD

La usabilidad de los sistemas no solo abarca las buenas prácticas de diseño conceptual, sino también, todas las variables relativas a la experiencia de los usuarios durante su visita a cada sitio web.

La Seguridad es uno de los detalles que los profesionales del sector Internet en la República Dominicana no contemplan en cada uno de los desarrollos. Es interesante ver fallos, errores y malas prácticas, porque es el último punto que se aborda.
También existen los casos de “fobia” de los dueños de sitios, los cuales pierden la flexibilidad o la salida de servicios básicos, por su inseguridad. Esto viene de la misma mala práctica de no planificar la seguridad. Tradicionalmente, los dominicanos ponemos candado después del robo.
La clave del Bancas@ BHD
El punto que origina nuestro post, es un problema de seguridad de la clave del Internet Banking del BHD (Bancas@); el sistema solicita cambiar la clave del sistema, donde extrañamente te asigna por razones de seguridad una “clave temporal” que consiste en los últimos 4 dígitos de la cédula de identidad y electoral.
Todos entenderemos que una clave temporal es para cambiarla inmediatamente. Lo interesante del caso, es que muchos por comodidad no la cambian. Hay que observar muy detenidamente cuando el sistema te pida el cambio de clave, en el caso de Bancas@, ellos me asignaron la clave basada en mi cédula. Algo muy peligroso.
Nuevamente el hacker de Taiwán
Como he mencionado en escritos anteriores, hay paradigma en la banca nacional, que un Hacker de otro país entrará en sus sistemas provocando el colapso de los mismos. Se invierten cuantiosas sumas para protegerse, cuando los que trabajamos en el área de sistemas sabemos que muchos de los delitos electrónicos provienen de dentro de las instituciones. ¿Por qué? Por las malas prácticas.
Si el banco por medidas de seguridad asigna los últimos 4 digitos de la cédula de identidad, ¿dónde está la seguridad? Mi cédula es pública, gracias a los Bureau de Crédito. Cualquiera en una institución crediticia, puede tener un listado de cédulas y dedicarse a ver si pega para acceder una cuenta de Internet Banking.
Nuestra cédula ya no es una información privada. Es un hecho lamentable. Recomendaría a la gerencia del BHD que cambie el método, antes de que se produzca algún delito electrónico (según una nota del Diario Libre, la policía alega que han incrementado).
Nota: Si trabaja en el BHD y no tiene idea dónde encontrar las mejores prácticas de la banca en Internet, puede descargar El Primer Estudio de Persuabilidad en la Banca.
Mantente en contacto
Recibe una notificación cuando haya contenido nuevo.
Respetamos tu privacidad.

3 pensamientos en “Ojo con la clave de Bancas@ BHD

  1. Hay una percepción de que asegurar con la Cedula las operaciones, eleva los niveles de seguridad. Pero desafortunamente el Estado y el Sistema Financiero ha relajado la documentación de identidad.

  2. Arutro, Es muy acertada tu observacion, la suerte es que para poder mover dinero de cualquier cuenta necesitas de una clave aleatorea emitida a traves de la tarjeta de claves (igual que lo que esta implementando el popular ahora) a diferencia que el popular te la pide 1 vez por sesion, y el BHD te la pide 1 vez por transacion, que me lo encuentro mucho mas seguro.Con esto como dije, no quiero justificar al banco, estamos de acuerdo que hacer un random para ellos es un absurdo, yo estoy seguro que seria menos codigo que el que tienen para extraer los 4 ultimos digitos de la cedula.

  3. eso esta muy fuerte, como ponen los digitos de un documento publico, no solo por los buros de credito, sino es algo que esta en manos de cualquiera, puedes buscar la cedula de cualquier dominicano en internet, en la junta, en cualquier lado, eso es algo inconcebible, debe ser obra de uno de nuestros genios del patio.

Deja un comentario