Senhas, senhas, senhas e mais senhas!

Hahahahaha… Acredito que sim, meu brother.
Mas não é uma exigência: é uma demonstração de que eu tenho plenas condições de discutir essa questão com a pessoa que - TEORICAMENTE - mais deveria entender do assunto na estrutura do banco e AINDA ASSIM demonstrar na prática que esse “simulacro” de segurança é falacioso e inútil, já que não entrega nenhuma segurança real.

E veja: não sou hater, não.
Gosto MUITO do Nubank, é meu cartão principal, minhas faturas são altas, minhas transações mensais, idem. Uso para minhas 3 empresas, pra mim e pra minha esposa. É o aplicativo que me dá “satisfação” em abrir… É bonito, tem “alguma coisa” simpática nele, tirando aquele monte de anúncio inútil, eu tenho um limite decente (pequeno pros meus gastos, mas dá pra seguir) e me sinto muito à vontade com o banco.

Treta eu tenho com o Inter (aquela bosta), com o C6 (onde seu dinheiro desaparece) e outros que estão aí tentando - em vão - chegar a ser 10% do que o Nubank é.

Mas, como alguém que curte o trabalho do banco, eu vou criticar o que tá errado SIM, senão eu seria um hipócrita, já que somente os hipócritas vêem o “circo pegando fogo” e passam pano. Eu tô vindo aqui, investindo tempo do meu fluxo de trabalho para mostrar claramente que algo não está funcionando nem do ponto de vista de experiência do usuário nem do ponto de vista de segurança.

Quem sabe, o Diretor de Segunça Digital não “bota a cara”, mas alguém com autonomia e compreensão das minhas reclamações não aparece e a gente troca uma ideia, não é verdade?

Afinal, teoricamente, esse negócio todo aqui deveria ser pra aproximar os usuários do banco das pessoas do banco. Será que este discurso é existente na prática, ou isso é mais uma falácia?

3 curtidas

Posso da minha opniao de 1 centavo ?
Puro achismo com base em meus conhecimentos na area da segurança da informação e operações financeiras.

Acredito que isso seja devido a boas praticas de segurança e talvez ao “Data Masking Tokenization”

em resumo todas as informaçoes dos cartoes estão em um banco de dados que tem seus dados mascarados.

Quando você abre o app ele ainda não tem acesso a esse banco de dados afinal não vai usar,
ao acessar a lista de cartoes de credito você ta solicitado acesso pela primeira vez a lista de cartoes,
Mas mesmo assim cada cartão ainda está “mascarado” e os dados não sao legiveis, precisa acessar cada cartão individual para ter acesso real a informação.

Cada camada dessa reguer autenticação, isso garante que ate mesmo os devs não tenham acesso ao dado real, podendo consultar apenas os dados mascarados.

Normalmente em segurnaça da informação quanto mais segurança tiver, mais complexo vai ser a usabilidade,

Nesse ponto eu sou super a favor de pedir as senhas inumeras vezes, não sei se daria pra simplificar o acesso pedindo apenas 1x a senha.

6 curtidas

Sim, é muito provável que seja algo nesse sentido.
Concordamos nesse ponto.
No entanto, seria totalmente possível, por exemplo, substituir essa autenticação por biometria.
Além disso, seria completamente viável tecnicamente que o sistema de “locais seguros” fossem utilizado para suprimir inúmeros “checkpoints” que evitaria a solicitação recorrente de senhas ou autenticações.

Inclusive, se você acessar o “Modo Rua” e for nas suas configurações, verá que é possível definir redes wifi de locais considerados seguros, por exemplo. Só essa funcionalidade já abre DEZENAS de possibilidades, baseadas em localização mais biometria.

Nas configurações de proteção do modo rua, já é possível definir o valor máximo que é possível transferir por pix, ted ou boletos, sem a autenticação de selfie em vídeo, por exemplo.

Além disso, é possível proteger os investimentos, e as áreas de empréstimos e cartões estão marcados como “em breve”.

Talvez eles já estejam olhando para esta questão. Mas, não é por isso que não iria vir aqui fazer a minha crítica para algo tão inconcebível do ponto de vista de usabilidade, mas ao mesmo tempo tão simples de resolver, considerando a quantidade de dados que eles coletam para formar nosso “perfil” e as possibilidades que as informações “comportamentais” dos nossos equipamentos podem fornecer, como hábitos, rotinas, localização, etc.

Sou profissional de Tecnologia há alguns anos (25 para ser exato) e acompanho criteriosamente o avanço das soluções tecnológicas disponíveis para empresas e pessoas. Se eu, um “Zé ninguém” consigo pensar em soluções, não é possível que um monte de gente supostamente muito mais competente que eu não consiga entregar uma solução “minimamente decente” para esse desafio de UX.

2 curtidas

Compreendo, o seu feedback é bem interessante e é algo que não havia visto ser discutido até então :clap:

6 curtidas

Alguém traga um troféu para este Mito…
Aliás, tragam dois!
Um fica de reserva, caso roubem o primeiro e não tenha 6 senhas, autenticação por selfie de vídeo, biometria e um enigma de esfinge para protegê-lo…

2 curtidas