Melhoria na segurança do app (biometria)

Queria sugerir ao time de segurança e outras melhorias do app que implemente algo muito interessante que vi em sendo utilizado em outro app: obrigatoriedade de uso da digital ou sistema de leitura facial (aquele sistema de leitura facial automatizada que o app utiliza para desbloquear a conta em novos dispositivos).

O motivo principal disso é que acredito que o uso da senha do aparelho não é um método seguro para desbloqueio do app.

A obrigatoriedade da biometria facial ou digital poderá evitar muitas fraudes que possam ocorrer com furto do aparelho, por exemplo.

8 curtidas

@ree marquei vc …pq gosta desse tipo de assunto. O que pode responder ao nosso caro colega concordando ou discordando . Essa é sua!:grinning:

17 curtidas

Olá @andeqdea !

Para associar um novo dispositivo a conta do Nubank é obrigatório o reconhecimento facial, inclusive ele é solicitado em algumas transferências atípicas e esse sistema é interno do aplicativo, funcionando em qualquer celular.

Já quando o dispositivo está autorizado, ele possui meios de acesso ao app usando os recursos de segurança do celular, como a digital ou reconhecimento facial do dispositivo, no caso do iPhone que utilizo, o SE 2020, ele possui o leitor digital, e é usando para desbloquear o celular e depois o aplicativo do Nubank, já os iPhones novos o Face ID que é um reconhecimento facial interno, também para desbloquear o celular e o aplicativo do Nubank.

Porém o Nubank precisa ser compatível com diversos modelos de celulares, e quando já autorizado, a única alternativa além de leitor de digital e reconhecimento facial, caso não possuam, seria a senha do app.

Em um caso que o celular é roubado, se ele estiver bloqueado, os criminosos não teriam acesso a ele, por não saberem a senha, nesse caso você consegue ligar a tempo para o Nubank e desautorizar o dispositivo.

Mas aí existem casos do celular ser roubado desbloqueado, quando está no painel do carro com o GPS aberto por exemplo e roubam pela janela.
Por causa dessas situações o Nubank por padrão trava o aplicativo toda vez que ele é fechado e exige o sistema de segurança do celular, seja senha, digital ou reconhecimento facial.

Está em desenvolvimento o “Modo Rua” que restringe o uso do app fora de áreas confiáveis, como sua casa ou trabalho, aqui fala mais um pouco:

Ainda sim, tudo isso não impede um sequestro e o uso da força para que o cliente faça transferência aos criminosos, em situações assim, o mais interessante seria um seguro, porém não tem por enquanto no Nubank.

26 curtidas

Não acho que a biometria digital ia aumentar a segurança, já que com uma senha fraca no aparelho alguém pode inserir sua digital nas configurações de segurança.
Por isso sou contra abrir o app do banco com biometria, infelizmente, dos que uso aqui só o Itaú não permite isso

, É a senha de 6 dígitos e pronto.

8 curtidas

Já é possível usar os itens de segurança para login , próprios do celular , no app do Nubank! :white_check_mark:

Essa função “Modo Rua” é uma ótima opção para aumentar a segurança da nossa conta e acrescentando a ela,
“ajustar os limites de pix”
e criar a “Lista de Confiança” para transferências,assim dificultamos a vida dos bandidos!
Sempre tendo em mente que são opções para qdo não estamos juntos com o maldito, nesses casos, não temos nada a fazer, a não ser cooperar para nossa própria proteção!

:metal::metal::metal::metal:

19 curtidas

@andeqdea,

Recentemente rolou uma pesquisa sobre a segurança do Nubank aqui. Conferi lá e parece que ainda está aberta:

Não deixe de ir lá compartilhar sua percepção e suas ideias. :wink:

16 curtidas

Já uso o modo rua e gosto bastante. Vejo como melhor opção usar a leitura por biometria, a mesma que já é utilizada na liberação do dispositivo, evitando o uso da senha do aparelho como o PIN que como informei, vi sendo usada em outro app.

3 curtidas

Discordo, a biometria facial automatizada é bem segura. A obrigatoriedade de não usar a mesma senha do celular iria aumentar bastante a segurança do app. A grande maioria das pessoas usam senhas fracas em seus dispositivos.

3 curtidas

Concordo no uso da biometria da digital, facial ou mesmo a leitura facial automatizada, mas a sugestão era não permitir que desbloqueasse o app do Nu com a senha do celular. A maioria das pessoas usam senhas fracas para desbloquear o dispositivo e liberar ela para abrir um app de banco é bem perigoso.

3 curtidas

Obrigado. Irei contribuir sim, com certeza!

1 curtida

O Nubank deveria usar o mesmo tipo de segurança do NuInvest, lá, o acesso é pela senha da conta (que oferece maior segurança), mas é possível utilizar a biometria (que oferece mais agilidade), não sendo possível usar o PIN/senha do celular

Assim cada um usa de acordo com que considera melhor pra si

4 curtidas

Mas isso é o acionamento do celular, o Nubank não tem como bloquear o PIN e exigir somente a digital.

Faça o teste em um iPhone por exemplo, se colocar a digital errada 3x nesse outro app ele vai pedir o PIN

5 curtidas

Agora entendi sua sugestão! :white_check_mark:

Uma senha diferente da senha do aparelho, realmente passa mais segurança! :white_check_mark:

Tem meu apoio! :raising_hand_man:t2:

Mesmo assim, ainda gosto dessas funções pra se somar a senha de login no app.

Sempre que surge esse assunto de senha, eu lembro do app da Caixa.

Vc cria um usuário com qualquer nome , uma senha exclusiva e mais a senha eletrônica para movimentações, que é bem complicada pra montar :+1:

:metal::metal::metal::metal:

7 curtidas

Exatamente! O uso da senha do celular é um grande perigo, vejo até como uma falha de segurança. Nem todo usuário se atenta a por uma senha de forte segurança, o celular da minha mãe mesmo ela usa um PIN bem fácil e o cartão/conta dela é Nubank.

2 curtidas

Eu discordo, se fosse impossível outros apps não usariam. O Mercado Pago foi o meu exemplo e ele ou usa a digital cadastrada ou usa a leitura de biometria facial da facetec. Não permite usar o PIN de forma nenhuma, o que é uma grande melhoria de segurança.

1 curtida

Eu uso e gosto bastante dos recursos que o Nu tem hoje, o app evoluiu e muito nos seus parâmetros de segurança, só deveria abolir o acesso por senha do aparelho, principalmente o PIN que é sempre fraco e fácil, como datas de aniversário por exemplo.

2 curtidas

No seu celular, aqui se eu colocar o dedo errado 3x o Mercado Pago solicita o PIN do iPhone, isso é uma limitação de hardware.

2 curtidas

A ideia é até legal, mas o que vai impedir essa pessoa que coloca senha fraca de celular de colocar outra senha fraca no app também? Ou até mesmo uma igual a do celular. Acredito que pelo fato dessa possibilidade, seria melhor manter a solução atual.

5 curtidas

Isso não acontece no meu aparelho Android.

Eu não sugeri uso de senhas em momento algum. O desbloqueio seria apenas por biometria.