Falha de Segurança - Token

Bom dia, descobri o que parece ser uma falha no App. Ao minimizar o app na tela de Token, quando volto pro app em outro dia ele segue mostrando um token válido (atualizado).

Se o app desloga ao selecionar “voltar”, imagino que a desconexão era pra ocorrer já ao reabrir o app e sem mostrar um token válido.

Na verdade o app da NuInvest permanece com o Token disponível sem que você precise logar no aplicativo, o Banco Inter faz o mesmo, é um comportamento estranho concordo.

Tente encaminhar o feedback para eles no e-mail:
nuinvest@nuinvest.com.br

5 Likes

Todo sistema de token é assim, entre está sempre gerando token atrás de token pra validar o acesso se o usuário precisar. Outros bancos e corretoras tbm são assim.

3 Likes

Um token é algo que você “tem”, está apenas no seu dispositivo. A senha é algo que você “sabe”. São dois conceitos totalmente diferentes.

Um token é como a chave do seu carro.

7 Likes

Pronto, você definiu dois fatores da autenticação de dois fatores (2FA)! :smile:

Um outro fator existente seria algo que você “é”, como um reconhecimento facial ou por voz, por exemplo.

6 Likes