O Nubank permite alterar o e-mail sem exigir nenhuma confirmação. Não tem confirmação da senha do cartão, não manda um PIN via e-mail ou um link de confirmação.
O inter pra mim tem mais seguranca , sms, email, ainda pede muitos dados do cartao fora a biometria facial.
Eu já vi gente reclamando da segurança do Inter no Twitter, dizendo que a verificação facial não é 100%.
Ainda não encontrei banco digital com mais segurança que o Banco Inter.
Mas aí é só um detalhe porque eles pedem token via sms, email, os 3 dígitos do CV do cartão além da senha claro.
pra mim o mais forte, quando tiverem a opcao de usar dispositivos fido (tipo yubikey) vale o mesmo para a xp investimentos, vai ser muito bom.
O BB aceita entrar com certificado, porém não sei como funciona, nunca cheguei a testar
Mais seguro é da CAIXA, nem o cliente consegue fazer operações.
Não confio no Inter, teve vazamento de dados mais de uma vez.
E é um dos mais seguros, já que não permite fazer login só com a senha. É preciso passar pela autenticação do próprio aparelho mesmo que você troque a senha (a não ser que o próprio usuário desabilite isso).
Ah, e precisa saber o CPF da pessoa pra trocar senha. Não é simples pra roubar alguém só pegando o celular desbloqueado não.
É uma senha pra usar o cartão, outra pra acessar o aplicativo, outra pra fazer transações. É um saco isso. Perco direto essas senhas.
CPF é o mais fácil de conseguir em App de banco
De que forma?
Ir em dados cadastrais, está lá.
No BB da para ver pedindo os dados do inss, sem precisar ter acesso ao dados cadastrais.
Na caixa tem o próprio login, como pedir os dados do NIS ou FGTS
Além disso, tem aplicativo (CNH digital, INSS, gov.br) do governo que o CPF fica escancarado na sua frente
Se não for suficiente, uma boa parte das pessoas tem uma foto do RG no celular
CPF é a coisa mais fácil de conseguir com o celular na mão
O que fiz, quanto ao smartohone (não sei qual o grau de segurança e se será suficiente):
-
Desinstalo os app que podem me causar problemas após o uso (cartão de crédito, Carteira Digital…).
-
Os que não posso desinstalar, tipo os que tem que ir ao banco para validar, os mantenho na Pasta Segura da Samsung. Sempre saio do App, após o uso. Para usar, tenho que logar novamente.
-
Abri um segundo email e é nele que roda o Android e a conta da Samsung.
O email principal eu removo da conta do Google. Habilito novamente quando preciso dele e torno a remover após o uso. -
Retirei o preenchimento automático do teclado. Tem que saber o email todo + senha para puxar ele de volta.
-
Desabilito a visualização da Pasta Segura, quando saio de casa.
Para acessar qualquer coisa, é trabalhoso.
Para destravar isso tudo precisa de conhecimento e habilidade.
Via de regra o tempo é fundamental para o meliante, pelo bloqueio posterior do telefone, contas, etc.
Espero nunca precisar saber se vai funcionar, ou não. Para mim, que sei todas as senhas e app que preciso instalar e usar, já é trabalhoso.
Talvez não valha a pena para o meliante passar por essa via crucis, sem saber o que poderá obter.
Tem me dado mais tranquilidade, no uso externo do aparelho.
Outra vantagem é que preciso usar as diferentes senhas o tempo todo. Isso facilita a memorização e exercita o Tico e o Teco.
Outra vantagem é que preciso usar as diferentes senhas o tempo todo. Isso facilita a memorização e exercita o Tico e o Teco.
É melhor usar gerenciador de senhas, porque eles randomizam melhor a senha e permitem ter um controle de todas as contas que você tem. É fácil esquecer senha, ainda mais quando se está sob estresse.
Hoje tenho consolidada de forma plena a tática “aparelho de casa / aparelho de rua”.
Em casa eu tenho o aparelho com todos os aplicativos que preciso para fazer transações, tal como o email principal. O chip do celular está guardado em uma gaveta e só coloco ele no aparelho uma ou duas vezes ao mês para conferir se está tudo em ordem com a linha, visto que só uso esse número hoje para validações de cadastros por SMS e WhatsApp pessoal.
O aparelho de rua, por sua vez, opera com um Chip diferente, que não é usado para validação de nenhum serviço que eu uso. Então, sem chance de o vagabundo tentar redefinir senha de alguma coisa usando esse número. A conta Google usada é uma que eu criei apenas para ser usada no celular de rua. Ou seja, nada de redefinição de senha enviada para esse email também. Os aplicativos, são só os que eu preciso fora de casa: Uber, WhatsApp (que não é a conta principal), entre outros. Uso também o MercadoPago com alguns caraminguás para uma eventual necessidade, mas estou avaliando se é seguro usar mesmo ele na rua (aquela opção de empréstimo me deixa desconfortável).
Lamentável termos que recorrer a toda uma estratégia desse porte por conta das condições de segurança do país, ainda considerando que tudo isso pouco vai adiantar no caso de coerção a base de força física.
Eu bloqueio o chip com o PIN também. É mais uma proteção.
Da Tim, tem uma falha, uma vez ou outra, o chip não está bloqueado quando liga o celular
Uma dica que deixo aqui é você criar um email com senha ultra mega blaster forte e usá-lo apenas para cadastro bancário. Passei a me sentir mais seguro após essa medida.