Sugestão e Ideia: Nubank desenvolver um sistema de dispositivos confiáveis, para cadastro de celulares e computadores confiáveis para usar o Nubank. Similar o que redes sociais já possuem. Com uma tela para deletar dispositivos antigos.
Qual utilidade?
1- Não ficar pedindo a senha longa, somente o Pin ou biometria.
2- O dispositivo confiável pode ser usado para bloquear remotamente a conta ou trocar a senha em caso de furto ou roubo. Por isso inclui computador. Um site no Nubank para cadastrar o computador como confiável para bloqueio da conta e acesso às transferências pelo App.
O cenário atual hoje é ruim porque um ladrão tem acesso completo ao celular, incluindo o próprio e-mail e SMS no celular, e muitos pedem reset de senha do App por e-mail/sms.
A segunda ideia é ter um sistema MFA como Google authenticator ou Authy para cadastrar novo dispositivo ou pedir reset de senha. Ou obrigar reconhecimento facial como MFA nestes cenários, de migração de celular, cadastro de novo celular ou reset de senha.
SMS deveria ser evitado ao máximo, uma vez que por 50 reais hackers clonam o chip sim de qualquer pessoa. Veritassium fez vídeo passo a passo disso.
Nubank deveria ter app para computador ou pelo menos um sistema de recuperação usando o computador, sem ser somente o site. Estou seriamente pensando em instalar e usar o bluestack que simula um celular Android no computador e instalar o Nubank nele.
Eu não me sinto seguro hoje só com o modo rua implementado. Muitos ladrões obrigam entregar a senha do celular, apontando arma para sua cabeça. Aconteceu com meus pais, mas Itaú e Santander tem os mecanismos citados.
Bom dia, isso me lembra um pouco o “Passkey” do Google que visa “acabar” com senhas, no começo tava com receio mas hoje em dia uso em todo sites que tem suporte, surpreendentemente ainda não observei esse mecanismo em nenhuma instituição financeira, mas deixo como uma alternativa para o Gmail, etc.
Nubank até tem uma plataforma que trava a conta e os cartões de imediato chamado de Me Roubaram - Login | Nubank Web App, mas segurança nunca é demais, né?! Valeu por compartilhar suas ideias, torcemos que chegue cada vez mais opções.
Essa API da Google é muito boa mesmo. É igual o Windows Hello da Microsoft.
Mas o da Google gera uma chave, hash. O problema é que o celular estiver logado no navegador do celular, o ladrão terá acesso a essa chave.
O problema do site do Nubank quando é roubado, tem um link para resetar a senha que envia pro aplicativo. Aí o ladrão com acesso ao App desbloqueia de novo e muda a senha.
Já teve colegas que explicaram que ladrão estoura a câmera frontal com chave de fenda e fala pro atendente nu que câmera caiu no chão e quebrou, aí não consegue fazer reconhecimento facial. Ladrão é mais inteligente do que pensamos.
1- Obrigar entregar a senha do celular ou remover o bloqueio de tela.
2- Acessar o browser do celular e ir até senhas salvas no cofre Google para ler as senhas Nubank, porque a pessoa logou no site alguma vez e tem salvo. Pesquisar por nu.
3- Usar a senha salva para trocar por outra, mudando o e-mail para outro. Confirmação vem pelo celular atual no e-mail atual que o ladrão também tem acesso.
Os outros bancos nestes casos de bloqueio, manda desbloquear indo presencialmente até uma agência, com documento, para validar foto como reconhecimento facial.
Como Nubank não tem agência, podia usar o modo rua. Só pode desbloquear a conta se o celular estiver 100 metros perto do seu endereço cadastrado.
A grande maioria dos computadores usam windows, basta criar um app nessa loja e pronto. Caso o celular seja roubado, a pessoa pode entrar no note fazer reconhecimento facial e pedir o bloqueio. Além de ter acesso a sua conta em uma tela grande e mais confortável, sobretudo para PJs. Os bancões usam esse método de cadastro de dispositivos, não tem como acessar sua conta de dispositivos não cadastrados, mesmo tendo e-mail, senha e outras credenciais para esse fim.
