O Banco está em crescimento rápido. O aumento do número de clientes fragiliza a segurança, ainda mais agora com a fusão da NuInvest com a NuConta expondo os valores aplicados. O mínimo é acrescentar token no celular, com geração de senhas numéricas aleatórias de segurança para cada operação relevante no aplicativo. Token esse que só poderá se reinstalado noutro celular após a desinstalação do inicial. Assim há bloqueio da movimentação da conta por terceiros em outros aplicativos.
Pelo menos, Nome, telefone, endereço e e-mail, que são as mais importantes, estáo assim.
E dai a César o que é de César, pois a 2FA é uma excelente medida para evitar golpes, desde que o cliente não esteja sob coação.
4 curtidas
Se o token for enviado por SMS ou E-mail, pode aumentar a segurança, mas isso gera um custo adicional além de burocratizar o processo. Não sei se o bônus vale o ônus
E se a pessoa não tem acesso ao dispositivo anterior? Por exemplo, foi roubado ou caiu na privada
Em outra postagem, discutimos essa vulnerabilidade, analisamos e testamos o fluxo de troca de email e identificamos os pontos fracos desse processo. Também sugerimos algumas soluções, semelhantes às propostas nesta postagem.
@rmaguiar @Samuel @brunmj @brezegue @endydealmeida @AdrianaR @costamilam @RafaelH @Guilherme_Crespo , se não tiverem visto ainda e quiserem dar uma olhada:
5 curtidas
O Token é um programa adicionado ao aplicativo, por exemplo, o Itaú já trabalha com isso. Se o celular quebrar, se compra outro e reinstala o aplicativo, uma vez que nesse caso não tem nada a ver com a troca não autorizada do e-mail. Algo simples e eficaz.
1 curtida
Muito obrigado @lucasresck
Vou dar uma olhada no post! 
4 curtidas