BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Openbank bloquea el acceso a su app de forma generalizada

1
Avispero
4

Quería comentarlo porque he descubierto que sucede a nivel nacional y no hay solución aparentemente. No se que movida interna tienen en Openbank que están bloqueado el acceso por app a la mayoría de sus clientes (vía web en PC si funciona).

Lleva sucediendo a multitud de personas de forma aleatoria durante estas semanas. Siempre con el mismo patrón: vas a iniciar sesión y te arroja contraseña incorrecta, contactas y solo te ofrecen cambiar la contraseña o que actualices la aplicación.

Pero la cosa es que aún después de este incómodo proceso de cambiar la contraseña te ves sin poder acceder de nuevo a los días, porque vuelves a no poder iniciar sesión.

Solución: Edito añadiendo la solución, en caso de que te suceda este problema NO cambies tú contraseña, desinstala la aplicación del móvil y vuelve a instalar la última versión desde la play store.

pjpmosteiro

Están al tanto. Se han cambiado algunas cosas relacionadas con los sistemas de seguridad y está dando algunos problemas.

License2Harm

Lo puedo confirmar. Le sucedió a mi hermano hace una semana aproximadamente, aunque siguiendo el proceso para cambiar la clave de acceso por teléfono (con algún SMS de por medio) pudo recibir una nueva clave y recobrar el acceso el mismo día. Después, desde la App pudo volver a poner la clave anterior que tenía antes.

Pensábamos que había sido una incidencia puntual en su perfil aunque por ahora no ha vuelta a quejarse.

Jaraviensis
2

Recién comprobado y ningún problema para acceder con la app desde Android. Nunca me ha tirado por contraseña incorrecta. Soy cliente desde hace 2 años.

pegaca0

Yo hoy es la tercera vez que tengo que cambiar la clave, estoy un poco harto

Amenhotep
1

Pues es verdad. Es imposible acceder. Menos mal que en ese banco no tengo ni un duro. Todo lo que sea Banco Santander apesta.

🗨️ 6
PaBLeRaZ
1

Llevo casi 10 años con Openbank y desde hace poco con una cuenta online del Santander. No puedo ser más feliz. No puedo decir lo mismo de otros bancos…

🗨️ 5
Ganterjunior
1

Yo he vuelto a Openbank…

Me tiré unos meses con la online de Santander pero al final he decidido deshacerme de las online y quedarme con bancos sin "limitaciones"

🗨️ 4
Lobo Anonimo
1

Yo tambien he vuelto a Openbank.

Openbank te trata muy bien. En Santander todavia te engañan cuando puedan.

🗨️ 3
k-lamar
k-lamar
🗨️ 1
bancho
1

Están apretando las tuercas a los scrapers y los bots. Hace unas semanas pusieron HCaptcha (en modo "invisible" docs.hcaptcha.com/invisible, que se esfuerza en dejar pasar a usuarios que detecta como "humanos") para iniciar sesión tanto en la web, como en la app, causando que prácticamente todos los agregadores bancarios que hacen scraping (Fintonic, el de los propios bancos…) dejen de funcionar a la vez.

Irónicamente… se han cargado hasta al proveedor de agregación al que el propio Openbank tiene contratado para su agregador (es el mismo de Fintonic y EVO): tinkspain.statuspage.io

Yo creo que pueden venir por aquí los tiros, en la última revuelta se habrán pasado de "seguros" y tocado algo que habrá empezado a bloquear o detectar como bots a usuarios que no lo son.

🗨️ 7
pjpmosteiro

No va por ahí. Los agregadores como Tink, GoCardless/Nordigen, Fintonic y compañia no usan las APIs web, usan las API Openbanking PSD2 (openbank.es/seguridad, ver apartado Normativa PSD2). Nadie usa los canales de usuario para automatismos/bots, es ilegal y viola unas cuantas leyes de proteccion de datos y secreto bancario.

+info: market.apis-i.redsys.es/psd2/xs2a/nodos/openbank

🗨️ 6
bancho
1

No sé si los fallos que comentan vienen por aquí, pero sí que te aseguro que Tink y Fintonic sí que tiran de usar scraping del canal de usuario, de hecho si lees la status page de Tink para Openbank dice "Open Banking is unaffected".

GoCardless sí que tiene sólo acceso por PSD2 (les uso, de hecho), pero Tink vende tanto agregadores por PSD2 como por scraping. Mira el JSON de su API y verás que tienen dos accesos a Openbank, uno de ellos temporalmente roto: api.tink.se/api/v1/providers/ES

Hay tanto es-redsys-openbank-ob (por Open Banking) como es-openbank-password (por scraping). Este último es el que usa Fintonic y que está roto con los cambios.

La razón de más peso creo que es, entre otras, que por PSD2 ningún banco da los datos de las transacciones de tarjetas de crédito, que son bastante útiles al final para un agregador financiero (y más atractivas aún para perfilar al usuario y vender dicho perfil…). Tampoco dan acceso a datos de movimientos de fondos/acciones, por ejemplo, aunque casi nadie usa eso pero Tink también lo vende.

¿Una guarrada e inseguridad enorme?, sí, estoy contigo, lo es.

Pero fíjate si está extendido de hecho irónicamente el propio Openbank también usa los agregadores por scraping de Tink y no los PSD2 para leer datos de otros bancos.

Si le das a añadir, por ejemplo, una cuenta de Bankinter o BBVA dentro del agregador de Openbank, verás que te redirige a Tink y Tink te pide el usuario y contraseña de dicho banco (y en la URL aparece el proveedor es-bbva-password), no te redirige a la página de auth de PSD2. Al menos el user/pass no pasa por Openbank sino que se lo das a Tink, pero igual de ñapa es.

Tampoco me extrañaría que la entrada de HCaptcha y estas caidas de seguridad sean para evitar phishing o motivos más gordos de seguridad que los scrapers, pero al menos el cargárselos como daño colateral lo han conseguido.

(Y lo digo desde la pena, ya que tenía mi propio mini-cutre-scraper en Python para bajarme justo los movimientos del broker para pasarlos a un Excel, ya que Openbank no los deja exportar en ningún formato legible por máquina, que también se han cargado por el camino…)

🗨️ 5
Daemonak
1

Lo mismo digo.

P.ej. Afterbanks (parte de Minsait, grupo Indra) también tiene doble api: uno PSD2 y lo que llaman API extendido V3, en el que hay que usar directamente las credenciales del banco. Desconozco si les ha afectado este cambio.

La idea de agregación bancaria por PSD2 es buena, pero la información que suministra es limitada (creo recordar que sólo es obligatorio que venga la fecha e importe del movimiento). Además, lo que un banco ofrezca por ahí sólo beneficia a la competencia, no a él mismo, así que no tienen incentivos para esforzarse y sí para lo contrario.

🗨️ 1
bancho
bancho
pjpmosteiro

Si es por scrapping es normal que les hayan tirado el acceso. Santander no permite ese uso, tienen que usar la interfaz PSD2. Y esta dicho y avisado, por activa y por pasiva.

Fintonic te puedo firmar que usan PSD2, porque tuvimos problemas con ellos hace un par de años acerca del limite de 90 días de historial bancario.

De todas formas, al igual que Klarna, no es necesario que usen la interfaz del banco para iniciar sesión, mientras usen las API. Eso lo puedes saber porque la primera vez que te conectas (sea Tink o cualquiera) te llega un SMS de aviso del banco con un OTP para autorizar el acceso.

🗨️ 2
bancho
bancho
1
🗨️ 1
Eduardlopez27w

Somos 4 en la familia y estábamos arrastrando esos problemas

Ya decía yo que aquí había algo raro

PaBLeRaZ

En iPhone ni un solo problema en años. Y entro en la app, si no es a diario, casi. No se si el OS tendrá algo que ver, pero vamos, funcionamiento más que perfecto.

Ganterjunior

Lo de a todos sus clientes creo que te has venido arriba…

Llevo todo el día usando Openbank para unas compras y pagos y ningún fallo

j2014

Yo no he tenido problemas con la app en ningún momento, pero gracias por avisar.

AgustinNM

No he tenido problemas con la app en Android. Ayer me saltó el captcha, lo resolví y listo. Hoy ya no me lo ha pedido.

Axas

Soy usuario de iPhone y me ha venido muy bien la información que aquí aportáis. Ya tenía un poco de idea de que los agregadores financieros de BBVA ya no permiten agregar mi cuenta de Openbank, dejó de sincronizar a principios de Abril y desde entonces no actualizaba. Mi “error” fue borrarlo para volver a agregarlo y encontrarme que ya no existe dicha opción. Llamé a BBVA y a Openbank y me comentaron que estaban haciendo actualizaciones de seguridad y que temporalmente quedaba desactivada la opción de agregar Openbank. Saludos.