Fol News

Tutti gli approfondimenti
Tutte le notizie

BBVA conto online con cashback - Cap. X [INFO: post #1]

  • Ecco la 66° Edizione del settimanale "Le opportunità di Borsa" dedicato ai consulenti finanziari ed esperti di borsa.

    I principali indici azionari hanno vissuto una settimana turbolenta, caratterizzata dalla riunione della Fed, dai dati macro importanti e dagli utili societari di alcune big tech Usa. Mercoledì scorso la Fed ha confermato i tassi di interesse e ha sostanzialmente escluso un aumento. Tuttavia, Powell e colleghi potrebbero lasciare il costo del denaro su livelli restrittivi in mancanza di progressi sul fronte dei prezzi. Inoltre, i dati di oggi sul mercato del lavoro Usa hanno mostrato dei segnali di raffreddamento. Per continuare a leggere visita il link

Stato
Chiusa ad ulteriori risposte.
Dinamo ha scritto:
Le operazioni fatte con lo smartphone li hai autorizzate tramite codice SMS o impronta/FaceID?
Clicca per espandere...
Sempre con l'SMS (la SIM associata è quella dello smartphone stesso). L'accesso lo ho con la biometria, ma per attivare la biometria anche sull'autorizzazione operazioni mi chiedeva di attivare NFC e avvicinare la carta fisica (che avevo richiesto all'apertura e ancora doveva arrivarmi). Anche qui non mi è ben chiaro perché.
 
GenCov ha scritto:
L'unica perplessità che ho è l'accesso via Web.

Basta user e password per accedere al conto, mentre tutte le altre banche che possiedo, all'accesso, chiedono di autorizzare l'operazione via App o OTP. Nei migliori casi, viene esplicitato che due sessioni in contemporanea non sono permesse, quindi o web o app e mai insieme.

Ho anche provato, da un pc diverso dal mio, in navigazione incognito: accesso libero con user e password.
Ciò fa presupporre che, anche a seguito di eventi distanti dalla banca come un data breach, qualcuno può agevolmente entrare nel conto.
A sto punto l'unica opzione che mi viene è cambiare password spesso, ma che sbatti.
Clicca per espandere...
L'accesso via Web, as it is, è in effetti inadeguato per una banca online. Serve quanto prima l'implementazione di un OTP/Two-factor per regolare gli accessi all'area Web.
 
dopo un po' di preoccupazione confermo ricezione accredito stipendio ed anche il bonifico cospicuo fatto da mio conto bbva a conto bbva della mia compagna, stamattina avevo sentito il servizio clienti, attesa 20 secondi e info precise date.
ho colto l'occasione x chiedere dei blocchi e di farmi due esempi di motivi x cui bloccano, mi hanno detto uno per mancanza documentazione o aggiornamento documenti, l'altro quando il conto che nasce x privati si capisce che viene usato come conto business.
ambasciatore nn porta pena
 
macantoni ha scritto:
Questo non è detto, dipende dai metodi di criptazione.
Banalmente, possono aver memorizzato sul database in modo criptato anche specifiche coppie di caratteri della password da poter confrontare, dopo criptazione, con la coppia di caratteri che tu dici all'operatore.

Esempio, metti che l'algoritmo di criptazione sia md5 (ma spero di no) e che la tua password sia qwerty (se qualcuno ha veramente come password "qwerty" vada a cambiarla :D )

md5("querty") = d8578edf8458ce06fbc5bb76a58c5ca4 (memorizzata sul db)
primo e terzo carattere: qe (NON memorizzata su db)
md5("qe") = 4d6e7051b02397d7733ea9a222fdb8e0 (memorizzata su db)
... e magari anche altre coppie

L'operatore chiede (ad esempio) il primo e terzo carattere. Lo inserisce in una mascherina del terminale ed il software lo cripta e lo confronta con il valore criptato presente nel database. Se corrisponde, il check è positivo e l'utente è verificato; se il check è negativo, l'utente non è verificato. In ogni caso sul database è memorizzato il valore criptato. La debolezza sta piuttosto nel fatto che all'operatore, potenzialmente infedele, la coppia di caratteri va detta in chiaro. Debolezza che, ripeto, da sola non compromette nulla ma che in teoria potrebbe, in combinazione con altre falle.

Ah! Ho detto che spero che l'algoritmo non sia banale come md5 perché basta che cercate i valori criptati che ho messo prima, come esempio, su Google ché trovate la password e le coppie di caratteri in chiaro :sneaky:
Clicca per espandere...
Criptare una stringa di due soli caratteri non ha senso, con un attacco brute force un hacker che violasse il database la decripterebbe in pochi secondi (se ci limitiamo a lettere e numeri, sarebbero solo 3844 combinazioni). Tanto varrebbe salvare la password intera criptata, e i primi caratteri in chiaro, non cambierebbe nulla per quanto riguarda la sicurezza.
 
illimity2019 ha scritto:
Quindi i blocchi continuano a raffica, meglio evitare. :bye:
Clicca per espandere...
dipende... se solo per sfruttare il deposito va bene... prima di essere bloccato, qualche giorno fa, l'ho usato per 2 anni circa... adesso però sì, lo chiudo perchè è ridicola come cosa. Quando sistemeranno un po' le cose potrebbe diventare la mia banca principale.

Potrebbe essere come dice qualcuno che i problemi siano legati all'accesso web troppo facvile e quindi che poi sospettino sin troppo facilmente per accessi/operazioni normali.

Sicuramente è un problema loro e non mio, quindi ne riparliamo quando risolveranno. Intanto comunque mi è stato comodo per sfruttare il 4% su un libero... adesso userò altro
 
Jowday ha scritto:
Sempre con l'SMS (la SIM associata è quella dello smartphone stesso). L'accesso lo ho con la biometria, ma per attivare la biometria anche sull'autorizzazione operazioni mi chiedeva di attivare NFC e avvicinare la carta fisica (che avevo richiesto all'apertura e ancora doveva arrivarmi). Anche qui non mi è ben chiaro perché.
Clicca per espandere...
L'attivazione della firma biometrica nell'app per le autorizzazioni delle operazioni ti chiede solo il codice ricevuto via SMS. Attivare NFC e avvicinare la carta fisica mi sembra strano ... potrebbe dipendere dal cellulare (io ho un iPhone). La prossima volta provi a bonificare solo tramite app e firma biometrica.
 
JohannesBrahms ha scritto:
Criptare una stringa di due soli caratteri non ha senso, con un attacco brute force un hacker che violasse il database la decripterebbe in pochi secondi (se ci limitiamo a lettere e numeri, sarebbero solo 3844 combinazioni). Tanto varrebbe salvare la password intera criptata, e i primi caratteri in chiaro, non cambierebbe nulla per quanto riguarda la sicurezza.
Clicca per espandere...

Come e cosa criptano in realtà lo sanno solo loro. Era un esempio per far capire che il fatto che chiedono due caratteri della password non significa automaticamente che le password sono memorizzate in chiaro

Non sono comunque d'accordo che non cambierebbe nulla in termini di sicurezza. L'attacco brute force funziona se conosci l'algoritmo di criptazione, che si spera non sia banale, e magari è pure dinamico. Meglio che niente.
 
Dinamo ha scritto:
L'attivazione della firma biometrica nell'app per le autorizzazioni delle operazioni ti chiede solo il codice ricevuto via SMS. Attivare NFC e avvicinare la carta fisica mi sembra strano ... potrebbe dipendere dal cellulare (io ho un iPhone). La prossima volta provi a bonificare solo tramite app e firma biometrica.
Clicca per espandere...
Guarda, bonificherei volentieri alla mia banca di origine, se solo mi sbloccassero il conto.😅
Comunque confermo che per attivare la biometria come conferma operazioni mi continua a chiedere di attivare NFC e avvicinare la carta bancomat fisica. Probabilmente dipende dal fatto che avevo fatto richiesta della carta fisica che ancora deve arrivare e dovrei attivare, non so darmi altre spiegazioni.
 
Dinamo ha scritto:
L'attivazione della firma biometrica nell'app per le autorizzazioni delle operazioni ti chiede solo il codice ricevuto via SMS. Attivare NFC e avvicinare la carta fisica mi sembra strano ... potrebbe dipendere dal cellulare (io ho un iPhone). La prossima volta provi a bonificare solo tramite app e firma biometrica.
Clicca per espandere...
È più sicuro con NFC perchè la carta ce l'hai solo tu: è il fattore di possesso.
Con SMS invece non è sicuro perchè se qualcuno ti chiede di comunicare l'OTP via telefono ed altro ancora, tu autorizzi uno smartphone non tuo.
 
Jowday ha scritto:
Guarda, bonificherei volentieri alla mia banca di origine, se solo mi sbloccassero il conto.😅
Comunque confermo che per attivare la biometria come conferma operazioni mi continua a chiedere di attivare NFC e avvicinare la carta bancomat fisica. Probabilmente dipende dal fatto che avevo fatto richiesta della carta fisica che ancora deve arrivare e dovrei attivare, non so darmi altre spiegazioni.
Clicca per espandere...
Ogni volta che bisogna effettuare un bonifico da BBVA verso atri conti si suda :D
 
Jowday ha scritto:
Guarda, bonificherei volentieri alla mia banca di origine, se solo mi sbloccassero il conto.😅
Comunque confermo che per attivare la biometria come conferma operazioni mi continua a chiedere di attivare NFC e avvicinare la carta bancomat fisica. Probabilmente dipende dal fatto che avevo fatto richiesta della carta fisica che ancora deve arrivare e dovrei attivare, non so darmi altre spiegazioni.
Clicca per espandere...
Ti smentisco perché anche io ho richiesto la carta fisica ma ho la biometria attiva senza attivare NFC e avvicinare la carta dal 2 giorno.
Conto aperto esattamente da 1 settimana e carta fisica arrivata venerdì
 
bravissimo1981 ha scritto:
Ti smentisco perché anche io ho richiesto la carta fisica ma ho la biometria attiva senza attivare NFC e avvicinare la carta dal 2 giorno.
Conto aperto esattamente da 1 settimana e carta fisica arrivata venerdì
Clicca per espandere...
ma la carta di debito arriva con raccomandata?
 
bravissimo1981 ha scritto:
Ti smentisco perché anche io ho richiesto la carta fisica ma ho la biometria attiva senza attivare NFC e avvicinare la carta dal 2 giorno.
Conto aperto esattamente da 1 settimana e carta fisica arrivata venerdì
Clicca per espandere...
Per attivare il login con impronta la carta fisica non me l'aveva chiesta, ma per attivare le operazioni dispositive da confermare con l'impronta sì.
Non è che tu fai il login con i dati biometrici, ma autorizzi le operazioni dispositive ancora con SMS?
 
JohannesBrahms ha scritto:
Per attivare il login con impronta la carta fisica non me l'aveva chiesta, ma per attivare le operazioni dispositive da confermare con l'impronta sì.
Non è che tu fai il login con i dati biometrici, ma autorizzi le operazioni dispositive ancora con SMS?
Clicca per espandere...
Esatto
 
So che il massimale bonificabile è 10k giornaliero, ma vi vorrei chiedere se esiste anche un limite mensile e se si di quanto sarebbe l'ammontare?
Sto conto coi bonifici è un rebus ogni volta...se sbagli la cifra max ti bloccano tutto e ti fanno cambiare password...sono da ricovero!
Ringrazio anticipatamente chi mi risponderà
 
Scusate, ho di recente aperto conto BBVA per attivare il deposito di 1 anno. In che senso ci sono problemi sui bonifici in uscita? Devo preoccuparmi di qualcosa? Fino ad ora mi è sembrato tutto liscissimo....
 
Ho appena attivato anche la biometria per le operazioni...mi è arrivato un codice SMS e basta....non mi ha chiesto NFC o altre menate...
 
Achab94 ha scritto:
Scusate, ho di recente aperto conto BBVA per attivare il deposito di 1 anno. In che senso ci sono problemi sui bonifici in uscita? Devo preoccuparmi di qualcosa? Fino ad ora mi è sembrato tutto liscissimo....
Clicca per espandere...
Non ti devi preoccupare, semplicemente se fai molti bonifici in uscita importanti c’è il rischio che ti bloccano il conto
 
Stato
Chiusa ad ulteriori risposte.
Indietro