Cartão Matriz - Caixa Geral Depósitos
- Autor do tópico Shelter
- Data Início
sdvferreira
Power Member
tava a jogar.. nem reparei lol
Levanto o pó neste tópico para dizer que neste momento já não é possível continuar a utilizar apenas o NIF como meio de validação, logo para certas operações (como transferências interbancárias) é obrigatório utilizar o cartão matriz.
Concordo que é uma segurança acrescida, mas do ponto de vista prático o cartão é uma lástima. É sempre necessário tê-lo à mão e nem sempre isso acontece.
Bem mais prático é o sistema do MilleniumBCP, que ao contrário do que disseram, não depende apenas duma palavra-chave fácil de decorar (essa pass é necessária apenas para fazer login). Para quem não conhece, o sistema de segurança do MilleniumBCP envia uma SMS (gratuita) com um código que depois serve de confirmação. Ou seja, por cada operação é gerado um código associado e só se o larápio tiver acesso ao telemóvel do titular da conta é que consegue fazer as operações de pagamentos, transferências, etc, no serviço de homebanking.
E não te parece que é ainda mais simples "clonar" o cartão Matriz do que um cartão SIM? Que eu saiba para clonar um cartão SIM é necessário ter acesso a ele e o tempo para fazer a clonagem. Já um cartão Matriz pode ser copiado até com uma máquina fotográfica.
Concordo, no entanto, que a utilização do NIF como medida de segurança era muito duvidosa. O que me desagrada é a alternativa que a CGD encontrou, que é, na minha opinião, um tanto ou quanto tosca.
De qualquer modo a CGD nunca foi referência no homebanking (melhorou quando o site passou a ter o aspecto actual, mas ainda assim há coisas bem melhores na concorrência), pelo que esta "inovação" não me surpreende muito.
O conceito de homebanking não se limita à casa, se me permites a observação
.Basta precisar de fazer um pagamento de última hora, ou uma transferência, e não estar em casa para que o sistema de cartão matriz se torne incómodo. Além do mais temos de admitir que a própria consulta do cartão não é prática (parece que estamos a jogar à batalha naval).
Para mim a solução do MilleniumBCP é a mais adequada, pelo menos enquanto não tiver custos para o utilizador
.Em todo o caso quis apenas manifestar a minha opinião pessoal quanto ao método adoptado... se há pessoal satisfeito com o cartão matriz, tanto melhor
.
Exacto, pois embora tenhas uma matriz 8*9*3, os números repetem-se e para a validação a linha/coluna não interessa, desde que o número seja o mesmo.
E se não tiveres o telemóvel? Ou tiveres sem bateria? Ou outros N problemas que podem haver com isso?
A diferença é que o PIN é pequeno e basta olharem uma vez para o conseguirem decorar. O cartão matriz até o podes perder no meio da rua que não faz diferença pois mesmo ficando a saber os códigos todos, tinham que saber a quem pertence, entre outras coisas.
O ponto de vista da segurança sobrepõe-se ao prático. Como já foi dito a maior insegurança parte do utilizador, e aqui já se começa a ver, quando se coloca o prático acima do seguro.
Validação por telemóvel é básicamente abrir a tua conta a quem encontrar o telemóvel. O serviço HB da Caixa também pode ser acedido pelo telemóvel, e para tal basta mandarem uma SMS do telemóvel a pedirem o que quiserem. Se o código de validação for enviado para o telemóvel, a pessoa faz o que quiser, quer seja o dono ou não da conta.
A CGD nunca foi referência? Ainda há uns posts atrás disseram que o HB da CGD foi o primeiro e único serviço HB português a ser considerado o mais seguro da Europa. Mas é claro, se os clientes metem a "praticalidade" acima da segurança, é complicado...
Resumindo, esta medida pode ser arcaica, pouco inovadora e pouco prática, mas funciona bem e isso é que interessa.
Última edição:
Pedrocas
Banido
O conceito de homebanking não se limita à casa, se me permites a observação
Basta precisar de fazer um pagamento de última hora, ou uma transferência, e não estar em casa para que o sistema de cartão matriz se torne incómodo. Além do mais temos de admitir que a própria consulta do cartão não é prática (parece que estamos a jogar à batalha naval).
Para mim a solução do MilleniumBCP é a mais adequada, pelo menos enquanto não tiver custos para o utilizador
Em todo o caso quis apenas manifestar a minha opinião pessoal quanto ao método adoptado... se há pessoal satisfeito com o cartão matriz, tanto melhor
* Nesse caso, utilizas o teu cartão multibanco, diriges-te a uma caixa multibanco e fazes o que tens a fazer, não precisas do cartão matriz para nada.
** Isso já é complicar o que não é complicado, custa assim tanto localizar um numero na linha X e coluna Y???
Como disse mais atrás, são pontos de vista diferentes... eu não partilho da vossa opinião quanto ao cartão matriz.
Se fôssemos elevar a questão da segurança a um outro patamar, então poderíamos ter de designar outra pessoa para ter um segundo cartão matriz e fazer com que a confirmação dependesse também desse cartão. Tornávamos a coisa ainda menos prática, mas lá está, com mais segurança.
Não penso que o cartão matriz seja mais seguro do que a solução de validação por telemóvel. Mas pronto, a vossa opinião é tão válida quanto a minha e respeito-a perfeitamente, como já fiz questão de frisar.
Eu sou cliente do grupo BCP desde o tempo do Banco7 (que foi, salvo erro, o primeiro sistema de homebanking em Portugal). Mantive-me fiel ao grupo BCP porque sempre apresentou o serviço de homebanking que mais me agradou e neste momento considero que o MilleniumBCP tem o melhor equilíbrio entre funcionalidades/interface/segurança e facilidade de utilização. Pode não ser o melhor banco (e até acredito que não seja), mas cumpre perfeitamente os requisitos que eu exijo de um sistema de homebanking.
Quanto a esse estudo que afirma que a CGD tem (ou já teve) o serviço mais seguro da Europa, gostaria de ter acesso a ele para saber que pontos é que eles avaliaram. É que muito honestamente não estou a ver em que medida é que se pôde considerar este sistema mais seguro do que os restantes.
Se fôssemos elevar a questão da segurança a um outro patamar, então poderíamos ter de designar outra pessoa para ter um segundo cartão matriz e fazer com que a confirmação dependesse também desse cartão. Tornávamos a coisa ainda menos prática, mas lá está, com mais segurança.
Não penso que o cartão matriz seja mais seguro do que a solução de validação por telemóvel. Mas pronto, a vossa opinião é tão válida quanto a minha e respeito-a perfeitamente, como já fiz questão de frisar.
Eu sou cliente do grupo BCP desde o tempo do Banco7 (que foi, salvo erro, o primeiro sistema de homebanking em Portugal). Mantive-me fiel ao grupo BCP porque sempre apresentou o serviço de homebanking que mais me agradou e neste momento considero que o MilleniumBCP tem o melhor equilíbrio entre funcionalidades/interface/segurança e facilidade de utilização. Pode não ser o melhor banco (e até acredito que não seja), mas cumpre perfeitamente os requisitos que eu exijo de um sistema de homebanking.
Quanto a esse estudo que afirma que a CGD tem (ou já teve) o serviço mais seguro da Europa, gostaria de ter acesso a ele para saber que pontos é que eles avaliaram. É que muito honestamente não estou a ver em que medida é que se pôde considerar este sistema mais seguro do que os restantes.
Isso do cartão matriz secundário não faz sentido, porque se a conta é tua não podes estar dependente de mais ninguém para controlar algo que é só teu.
No entanto, levando isto a um extremo, poderiam criar um gerador de chaves com um algoritmo próprio, algo parecido com as WEP keys do router, e depois mandavam-nos um aparelho para casa estilo PDA só para esse fim. Até podiam exigir a impressão digital a quem já tivesse um PC com leitor... Quem sabe num futuro próximo isso aconteça.
Mas percebo o que queres dizer e de facto o cartão matriz não é a coisa mais prática do mundo, mas antes isso que perder segurança, e se os bancos o criaram é para nosso bem. Até porque eles são os primeiros interessados, visto que em caso de falha são responsáveis e assumem eles os prejuizos.
Aqui a questão não é o melhor banco, até porque os bancos não se medem pelo HomeBanking... Agora medir o grau de segurança é uma coisa que é possivel e praticável. Basta verem os tipos de ligações usadas pelos bancos, as encriptações, a complexidade do sistema de verificação do utilizador, onde se inclui os códigos de segurança, cartões matriz e afins...
No entanto, levando isto a um extremo, poderiam criar um gerador de chaves com um algoritmo próprio, algo parecido com as WEP keys do router, e depois mandavam-nos um aparelho para casa estilo PDA só para esse fim. Até podiam exigir a impressão digital a quem já tivesse um PC com leitor... Quem sabe num futuro próximo isso aconteça.
Mas percebo o que queres dizer e de facto o cartão matriz não é a coisa mais prática do mundo, mas antes isso que perder segurança, e se os bancos o criaram é para nosso bem. Até porque eles são os primeiros interessados, visto que em caso de falha são responsáveis e assumem eles os prejuizos.
Aqui a questão não é o melhor banco, até porque os bancos não se medem pelo HomeBanking... Agora medir o grau de segurança é uma coisa que é possivel e praticável. Basta verem os tipos de ligações usadas pelos bancos, as encriptações, a complexidade do sistema de verificação do utilizador, onde se inclui os códigos de segurança, cartões matriz e afins...
DJ Drum`n
Power Member
Cartões de crédito/débito, BI, NIF, cartões de saúde, cartões de sócio, cartões de cliente....
Todas estas coisas "andam nas nossas carteiras" (falando de uma forma muito generalista), será que é assim TÃO complicado andarmos com mais um cartãozinho ao estilo de cartão de crédito na nossa carteira? Pesa? É incómodo? É maior do que os outros cartões? É complicado?
A meu ver, e digo isto porque cada um tem a sua opinião, a resposta a tudo isto é um grande NÃO!!!
Contudo, cada um tem a sua opinião e de certeza que não vou ser eu a dizer que esta é a melhor forma e/ou a mais segura. Mas uma coisa é certa, prefiro, sem exagero nenhum, 100x mais o cartão matriz do que a mensagem para o telemóvel, por exemplo, como no MilleniumBCP.
Todas estas coisas "andam nas nossas carteiras" (falando de uma forma muito generalista), será que é assim TÃO complicado andarmos com mais um cartãozinho ao estilo de cartão de crédito na nossa carteira? Pesa? É incómodo? É maior do que os outros cartões? É complicado?
A meu ver, e digo isto porque cada um tem a sua opinião, a resposta a tudo isto é um grande NÃO!!!
Contudo, cada um tem a sua opinião e de certeza que não vou ser eu a dizer que esta é a melhor forma e/ou a mais segura. Mas uma coisa é certa, prefiro, sem exagero nenhum, 100x mais o cartão matriz do que a mensagem para o telemóvel, por exemplo, como no MilleniumBCP.
Hmm...
Percebo a implementação do cartão. No entanto podia ser mais feliz. O cartão matriz no BES é muito mais fácil de usar, pois para além do que é pedido, é apresentada uma matriz visual que localiza o algarismo pedido, sendo muito mais fácil de o visualizar no cartão.
Quanto a algumas opiniões... eu sou forçado a andar sempre com o cartão matriz atrás, pois tenho de fazer operações frequentemente em lugares onde não existem multibancos, logo isso é um incoveniente.
Percebo a implementação do cartão. No entanto podia ser mais feliz. O cartão matriz no BES é muito mais fácil de usar, pois para além do que é pedido, é apresentada uma matriz visual que localiza o algarismo pedido, sendo muito mais fácil de o visualizar no cartão.
Quanto a algumas opiniões... eu sou forçado a andar sempre com o cartão matriz atrás, pois tenho de fazer operações frequentemente em lugares onde não existem multibancos, logo isso é um incoveniente.
Eu também ando sempre com ele atrás porque frequêntemente recorro ao telemóvel. Mas aí não vejo alternativa pois se fosse como no BCP e a validação fosse por SMS, quem apanhasse o meu telemóvel tinha acesso quase sem restrições à minha conta. Assim vê o saldo e é se conseguir.
Eu também ando sempre com ele atrás porque frequêntemente recorro ao telemóvel. Mas aí não vejo alternativa pois se fosse como no BCP e a validação fosse por SMS, quem apanhasse o meu telemóvel tinha acesso quase sem restrições à minha conta. Assim vê o saldo e é se conseguir.
Não é bem assim. Para entrar na conta seria preciso saber o nome de utilizador e a palavra-chave (o sistema de login pede 3 dígitos em posições aleatórias da palavra-chave). Depois de entrar na conta, sempre que se faz uma operação que implique movimentar dinheiro (um pagamento, uma transferência, etc), o sistema envia uma SMS para o telemóvel do titular da conta com um número associado a essa transacção. No próximo passo introduzimos esse número para confirmar a dita transacção.
Esse número enviado por SMS é único por transacção, portanto uma SMS só serve para a transacção a que diz respeito.
Daí que fico com a ideia que te apanham tão facilmente o cartão matriz como o telemóvel (com o telemóvel podes sempre ter a sorte de a bateria ir abaixo antes do larápio a recarregar
, ou então bloqueares o SIM junto da operadora, ficando sem acesso ao SIM e consequentemente sem acesso às operações de homebanking).
MARSHALL
Power Member
Boas.
Queira acrescentar mais, bons hackers verificam os valores que estas a introduzir, e ja que se fala de todas as possiblidades, ele poderia estar a vigiar o teu pc, e ao longo de varias introduções comerçar a ficar com o teu cartão matriz, com os dados e possição dos dados e apartir dai começar então a utilizar. Isto de verificar os dados introduzidos numa maquina pode-se dizer que é facil para muita gente que se mete nessa area.
Parece-me que tambem existe um sistema no Millenniumbco, que pedes um equipamento leitor de cartões com um chip, para ser ligado ao teu pc, recebes tambem esse cartão com chip. Depois só podes esfectuar compras introduzindo o cartão no leitor e alem disso aidna pede os codigos normais.
Cumps [[]]
Queira acrescentar mais, bons hackers verificam os valores que estas a introduzir, e ja que se fala de todas as possiblidades, ele poderia estar a vigiar o teu pc, e ao longo de varias introduções comerçar a ficar com o teu cartão matriz, com os dados e possição dos dados e apartir dai começar então a utilizar. Isto de verificar os dados introduzidos numa maquina pode-se dizer que é facil para muita gente que se mete nessa area.
Parece-me que tambem existe um sistema no Millenniumbco, que pedes um equipamento leitor de cartões com um chip, para ser ligado ao teu pc, recebes tambem esse cartão com chip. Depois só podes esfectuar compras introduzindo o cartão no leitor e alem disso aidna pede os codigos normais.
Cumps [[]]
MARSHALL
Power Member
Boas.
Ja agora não existe nenhum sistema seguro no mundo para os homebankings e outros sistemas. na verdade o verdadeiro hacker passa qualquer barreira, destas utilizadas. mas não é precisso ser pessimista porque com milhões de contas no mundo é mais improvavel que ele entre na vossa conte do que vos sair o euromilhões. Devido a todos estes novos metodos, não tornam totalmente seguro, mas evitam que qualuqer hacker mais pequeno consiga aceder, e dos hacker muito bons a poucos, por isso a probabildiade baixa.
O sistema mais seguro a mim arece-me o do milleniumbcp, porque para entrar na conta não adianta ter o telemovel da pessoa, é precisso o nome de utilizador, codigo e ainda uns numeros aleatorios do bi. E quando queremos efectuar uma transação ai é enviada uma mensagem para o telemovel, com um codigo que muda sempre e então ai os hackers não podem que consigam apanhar esse codigo, podem esquecer que não é por ai, porque na proxima ja é outro codigo.
E mais o caso de perder o telemovel? Clonar o Cartão do telemovel?
Ai ja não é hacker é acesso fisico as coisas, é o mesmo scnear o cartão matriz, apontar-te uma arma a cabeça da-me o teu nome de utilizador, codigo.
Estamos a falar na segurança que depende do banco, não em roubos fisicos e outras coisas.
Cumps[[]]
Ja agora não existe nenhum sistema seguro no mundo para os homebankings e outros sistemas. na verdade o verdadeiro hacker passa qualquer barreira, destas utilizadas. mas não é precisso ser pessimista porque com milhões de contas no mundo é mais improvavel que ele entre na vossa conte do que vos sair o euromilhões. Devido a todos estes novos metodos, não tornam totalmente seguro, mas evitam que qualuqer hacker mais pequeno consiga aceder, e dos hacker muito bons a poucos, por isso a probabildiade baixa.
O sistema mais seguro a mim arece-me o do milleniumbcp, porque para entrar na conta não adianta ter o telemovel da pessoa, é precisso o nome de utilizador, codigo e ainda uns numeros aleatorios do bi. E quando queremos efectuar uma transação ai é enviada uma mensagem para o telemovel, com um codigo que muda sempre e então ai os hackers não podem que consigam apanhar esse codigo, podem esquecer que não é por ai, porque na proxima ja é outro codigo.
E mais o caso de perder o telemovel? Clonar o Cartão do telemovel?
Ai ja não é hacker é acesso fisico as coisas, é o mesmo scnear o cartão matriz, apontar-te uma arma a cabeça da-me o teu nome de utilizador, codigo.
Estamos a falar na segurança que depende do banco, não em roubos fisicos e outras coisas.
Cumps[[]]
Última edição: