Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Riesgo en bbva.es al mostrar copia del DNI del cliente

BocaDePez
BocaDePez

Que os parece que en la web de bbva.es en la cuenta de un usuario, se puede ver la copia del dni tal cual se digitalizo, es decir entras y puedes ver tu copia del dni ¿Eso tiene sentido?.

Si ya tengo mi dni en mi cartera para que quiero verlo online.

No creeis que si le hackean la cuenta a alguien, el ladrón podrá copiar el dni.

Desde mi punto de vista es una patada directa a la entrepierna de la privacidad de las personas que usan la banca online.

LoboAnonimo

Yo no lo veo problema.

Tendrían que hackearte la cuenta y ademas tener acceso a tu móvil, para poder ver tu DNI, ya que el DNI esta detrás de una clave 2FA (= codigo SMS).

Si consiguen hackear tu cuenta BBVA y ademas tienen acceso a tu móvil, tu DNI será lo menor de tus problemas. Mas problemático seria que te pidieran créditos y luego te vacíen la cuenta + créditos, y te dejen con todo el problemaco.

🗨️ 13
BocaDePez
BocaDePez

La diferencia es que si piden créditos y mierdas, si vas al banco lo puedes resolver (aunque sea un quebradero de cabeza). En cuanto tengan tu DNI, eso no lo deshaces ni con agua bendita.

BocaDePez
BocaDePez

Te puedo asegurar personalmente que el acesso para poder ver el dni, no esta protegido para con ninguna clave.Solo se piden claves para hacer modificaciones como la direccion etc... y cada 90 dias para el acesso a la banca online.Para ver el dni si ya has entrado puedes verlo y por lo tanto copiarlo.

🗨️ 11
BocaDePez
BocaDePez

Pero tendrán que verlo desde tu ordenador.

Si entras desde otro ordenador a BBVA tienes que volver a meter la clave que te llega al móvil para validarlo durante 90 días.

Es decir, que es el usuario el primero que tiene que tomar medidas, puesto que el banco ya las tiene.

🗨️ 2
BocaDePez
BocaDePez

Hola a todos.

Será más o menos fácil pero, ¿es necesario que figure en la vista de página del cliente?

🗨️ 1
BocaDePez
BocaDePez
LoboAnonimo
1

En la web tienes que ir a documentos, y luego pinchar en DNI. Te mandan un SMS para poder ver el DNI.

Ademas, desde que implementaron el PSD2 hace unos semanas, la web tiene login reforzado, por si entras con un IP nuevo.

BocaDePez
BocaDePez
1

A mí sí me pide la clave por SMS. Eso sí, me dice esto:

image.png

Conociendo esto que dices, ni me voy a molestar... 🤣

🗨️ 5
BocaDePez
BocaDePez

Si no te molestas, te bloquearán los depósitos que tengas con ellos, según la legalidad vigente que les obliga a mantener actualizados tus datos y documentos o a bloquear los depósitos afectados.

🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
rbetancor
🗨️ 2
yomimmo
1
🗨️ 1
rbetancor
LoboAnonimo
1

Pues yo te puedo asegurar tambien que no es asi. O por lo menos a traves de la pagina web en ordenador.

A mi me ha pedido una clave SMS cuando intenté visualizar el DNI.