Acho que os desenvolvedores do aplicativo deveriam permitir que o cliente, ao trocar de celular (mas ainda tendo acesso ao aparelho antigo), autorizasse o novo dispositivo no aparelho antigo de forma offline.
Recentemente, troquei de celular e, ao tirar o chip do celular antigo e colocá-lo no novo, evidentemente que o antigo ficou sem sinal e offline (não tenho wifi). Dessa forma, não foi possível autorizar o novo dispositivo no celular antigo, pois para isso o antigo precisaria estar com dados móveis.
Em suma, tive que fazer uma pequena gambiarra: tirei o chip do celular antigo, coloquei no celular novo e instalei o app Nubank. Para autorizar o novo celular, tive que tirar o chip do aparelho novo, recolocá-lo no velho e, no velho, reconhecer o novo dispositivo. Só então pude, definitivamente, tirar o chip do celular velho (pela segunda vez!) e colocá-lo no novo.
Creio que este procedimento (de autorizar o novo dispositivo) deveria ser viável offline, tal qual itokens ou códigos TOTP gerados em aplicativos 2FA.
Como você iria enviar a foto off-line para equipe para liberar o novo celular?
Acredito que daria mais facilidade pra terem acesso a sua conta.
E a intenção do Nubank e aumentar cada vez mais a camada de segurança
Se ainda vale a dica para quem estiver em situação similar, uma opção seria configurar o celular novo como roteador wifi, e usá-lo para conectar o celular velho à Internet sem precisar ficar trocando o chip.
Ótima solução!
E vale reforçar que fazer essa autorização off-line, sem passar pelos sistemas de segurança/verificação do banco, com certeza pode trazer graves consequências.
Honestamente falando, não acho isso uma “solução” viável para a maioria da população. Eu, por exemplo, não sei realizar este procedimento (e olha que sou relativamente jovem: 32 anos). Imagine as pessoas com mais idade??
Discordo. Não faz sentido. Afinal, o procedimento seria absolutamente o mesmo, só que ocorreria de forma offline (o que não o torna menos seguro). Aliás, o cliente enviar a foto do novo celular (online) segurando o RG já seria mais do que o suficiente: seria tão seguro quanto abrir a conta ou trocar de celular sem ter acesso ao antigo, por exemplo!
Outro fato que me chama a atenção é a incoerência deste procedimento: ora bolas, se eu tenho acesso a ambos os celulares (velho e novo), incluindo todas as senhas, meu RG, senha de desbloqueio do celular etc, eu consigo zerar a minha conta do celular velho e, contraditoriamente, não consigo autorizar o novo dispositivo. Ou seja, eu consigo realizar transações absolutamente sensíveis, como retirar TODO o dinheiro de minha conta (do celular velho) e, contraditoriamente, não consigo efetuar um procedimento de autorizar o novo dispositivo…
O que eu quis dizer é que pra mandar a foto não tem como enviar off-line e a mesma coisa de querer mandar uma mensagem via WhatsApp sem rede impossível não ? Como a equipe do Nubank iria receber essa foto para autorização por telepatia
Certo e se não fosse você tentando autorizar seu aparelho e sim uma pessoa maliciosa ou seja que roubou seu celular seus documentos e está tentando acessar sua conta por outro aparelho então certeza que ela iria conseguir entrar.
Observe que a foto seria enviada do celular novo (online). É o celular novo (online) que iria autorizar o novo dispositivo. Exatamente como quando a pessoa troca de celular sem ter mais acesso ao aparelho antigo.
A função Roteador Wi-Fi já existe faz um tempo, sempre que você adquirir um eletrônico novo, vale a pena tirar um tempo para ler o manual, com certeza colocaram lá em destaque esse recurso.
Bom, realmente eu não chamaria o procedimento de “solução”, mas acho que é uma forma prática de contornar o problema ao evitar a troca de chip entre os celulares.
De fato — e não é exclusividade do Nubank, vale pra todos os bancos digitais — para que se tenha uma experiência mais tranquila e melhor aproveitada, ajuda bastante ter um certo traquejo com a tecnologia (mas acho que essa barreira, aos poucos, está desaparecendo). Esse é o principal motivo pelo qual eu não indico, hoje, esses bancos para os meus pais, por exemplo, que não têm essa afinidade com o celular.
Torna menos seguro sim, para que haja a confirmação atual e liberação, seus dados são enviados para os servidores do Nubank, lá são verificados, se tudo está correto e o reconhecimento funcionou o servidor vai enviar duas confirmações, uma para ele mesmo, ou outro servidor que permita as transações e uma para seu celular.
A segurança maior está no servidor, pois quando seu celular for enviar algum dado, um codigo será enviado junto com a solicitação se esse codigo bater com o do servidor, celular permitido, transação ok.
Supondo que os dados fossem confirmados pelo seu celular, o tamanho do aplicativo teria que dobrar ou triplicar, pois teria que ter um software de reconhecimento facial, além disso, seus dados como CPF, fotos de documentos, e o formato do seu rosto e os padrões nele, obrigatoriamente estariam no seu celular e isso ocuparia muito espaço, mas na questão de segurança, se seu celular passasse nas mãos de um especialista mal intencionado, todos os seus dados tanto a estrutura para reconhecer sua face, seriam roubados, pois todos os dados estariam no celular para o recinhecimento off-line.
Diferente do servidor, que uma pessoa mal intencionada deveria invadir todo o servidor ou servidores para conseguir encontrar seus dados, não é impossível, porém é bem mais difícil…
