Comments on: In-Seguridad en Bancomer por Internet

by: Juan Manuel

Wed, 23 May 2007 20:02:42 +0100

Que esperaban, si los Ejecutivos de BBVA Bancomer, son parte de una mafia, que existe desde la fusion BBVA con Bancomer
http://fraudes-bancomer.blogspot.com/

Que importa, si su portal fuera el mas seguro, si del otro lado del sistema, estan los verdaderos rateros, o sea, los ejecutivos y altos funcionarios de BBVA Bancomer.

by: linuxman

Tue, 28 Nov 2006 14:56:28 +0000

Perdón kad, pero el hecho ahí esta, se deja información sensible al alcance de cualquiera.

Por regla general, cualquier intercambio de información entre un banco y el cliente se debe de hacer mediante un canal seguro (como https).

No se diga el hecho de dejar el numero de tarjeta como parte del URL.

by: RIVE

Tue, 28 Nov 2006 12:48:46 +0000

Ya ni chingan, por eso no uso Banca Electrónica, ademas quiero que los cajeros/as (sobretodo las guapas) conserven su empleo:

Checa http://www.robosbancarios.com/ BBVA Bancomer en ves de banco parece la Cueva de Ali Baba.

Saludos

by: kad

Tue, 28 Nov 2006 12:47:38 +0000

Falta información… Si, bancomer hace esa onda de pasarlos por el GET, pero te faltó decir que de ahi se va a una página con un iframe (el cual si esta por https) donde tienes que escribir tu contraseña, una vez que manda la contraseña tienes que escribir un dígito aleatorio de una tarjeta que te dan en el banco. La seguridad no es un solo paso, sino una serie de mecanismos que en su conjunto te ofrecen eso. En resumen, si una persona puede “sniffear” tu numero de tarjeta (que puede conseguir de muchas otras maneras) le faltan aun 2 mecanismos mas que vencer los cuales se transmiten por un canal seguro. Hay que informarse más antes de afirmar que se hacen el harakiri.