e-Token HSBC, homebanking más seguro

Que bien os tratan a los ricos !!!!
Yo sigo con mi tarjeta de claves, que por cierto, es mucho mas comodo de llevar.
Ese trasto, que tambien lo dan algunos bancos, acabaria perdido en cualquier sitio.
La primera vez que lo vi hace unos años fue a un broker de UBS.

Estaria bien que pudieses integrarlo dentro de tu movil, o tu sim o algo asi, para evitar ir cada vez con mas cosas en los bolsillos.

Mi banco principal ha sido adquirido por HSBC (viva la globalización! :P) y me espero que un día de estos me terminen por ofrecer este tal aparatito. En todo caso, mucho más preferible que las tales listas de claves que siempre se terminan perdiendo… además de que necesito un llavero nuevo :P

Mariano, no es exactamente como decís. Aunque alguien consiga tu usuario y contraseña, y tenga otro dispositivo de este tipo, no podría nunca ingresar al home banking tuyo.

Esto es porque el código que genera el dispositivo es un hash que se basa en el nro. de serie del aparatito y la fecha/hora en que apretás el botoncito.

Los servidores del banco también utilizan el mismo algoritmo para calcular el hash (acordate que cuando usaste por primera vez el sistema o “activaste” el dispositivo te pidió que ingreses el nro de serie), por lo que comparan usuario, contraseña y hash, con lo que vos ingresaste.

Igualmente también es un “poquito” más sofisticado (en realidad el hash lo calcula a partir de un seed que se calcula al momento de activar el dispositivo), ya que sino cualquiera que se entere de tu nro de serie podría determinar el hash.

Sin embargo, yo que también soy cliente de HSBC, me sentí bastante decepcionado cuando recibí el aparatito. Ya que esta es una tecnología bastante vieja (aunque eficiente para estos usos), y esperaba que se tratara de smartcards con certificados de firma digital (aprovechando la vigencia de la ley).

matu, smartcards con conectividad serían demasiado caros… mas allá de eso, ¿no te parece que es mejor esto que la clave pedorra qu eusan todos? ;)

Será cuestión de probar. Tengo cuentas en HSBC y, para seguir operando por internet, debo tener el e-token. La cuestión es que ahora vivo en Nueva York, así que ya les contaré cómo voy a hacer para recibir el aparatito (y si servirá a la distancia).

Juan Luis, el sistema está disponible para todos los clientes del banco ya que es una tecnología muy barata.

El banco entrega los tokens en forma gratuita y aunque si lo perdés te cobran alrededor de 5 dólares para reponerlo (aunque estos aparatitos tienen un costo de menos de 2 dolares).

Acá hay un artículo de wikipedia sobre estos dispositivos: http://en.wikipedia.org/wiki/One-time_password

En AFIP usamos los token para aquellos que se conectan a servicios internos a través de intranet.

Soy el único que piensa que es un aparato demasiado grande para llevarlo permanentemente?

En México me lo mandaron hace unos tres meses, y la verdad es que me rompió bastante las bolas tener una barrera más de ingreso (tengo al menos 5 claves diferente!!!). Es una cuenta de empresa y algunas operaciones las hacen otras personas desde otro país, y este aparato implica que ya no se puede hacer nada sin que yo esté para apretar el botonito.

O sea, no hace nada sin mi consentimiento, que aparentemente es lo bueno, pero en mi caso es lo malo.

Respecto de la “transportación”… no lo llevo a ningún lado, queda en un cajón de la oficina. Quiero hacer una operación desde mi casa? Me jodo.

Poco práctico en conclusión.

vaya, interesante que los bancos adopten esas medidas, aunque claro, bancos de ese nivel, pues no creo que bancos locales medianos lo hagan..

Más allá de la efectividad de e-token y su seguridad (creo que es verdad, mejor eso antes que la clave que obligan a renovar cada 6 meses!, cualquier cosa…) si les parece, tómenlo como un lindo llavero, y ya. ;)

Espérate a que trates de hacer una transacción pasado 30 días. El aparato se desactuliza y debes terminar hablando con a mesa de ayuda.
Eso me pasa a mi en el Banco de Chile que me entregó el mismo aparato que acá se llama DigiPass.
EN vez de ser algo útil se transforma en una molestia.

Matu, ya se que es gratuito.Lo de “rico” era para picar a Mariano
Solo decia que mi banco aun tiene las tarjetas de claves,y casi que lo prefiero, porque soy un desastre perdiendo cosas y no quiero mas en mis bolsillos, que bastantes llevo ya.

Mi hermano k es cliente del banco y recibio hace 2 dias este nuevo aparatito que lo único que va a lograr es complicar la existencia me pidio que le ayude a usarlo. Mi pregunta en este foro seria: si en caso de secuestro, me llevan con la tarjeta al banco, y por “x” casualidad no llevo este maldito aparato, y los malvivientes no pueden conseguir su objetivo y en momento se desesperar y pasa lo inesperado. ¿es tan util y seguro este aparato en tal caso?

Juan Luis, Tu comentario fue bastante desacertado. El dispositivo te sirve solo para Internet. Los secuestros son para los cajeros automáticos. El efectivo extraído vía transferencia es muy fácil de rastrear

Perdón, el comentario fue para Eliana… El rivotril me tiene mal

Hace 5 años, con lo fondos que tenia en Maxima AFJP, adquiri una renta vitalicia previsional de u$s 813,25 mensuales a HSBC-NEW YORK LIFE. Esta empresa haciendo una interpretacion malintencionada, ilógica, ilegal y antojadiza, sin el minimo de asidero lógico, y contraria a todos los argumentos de venta que esa empresa pregonaba, decidio unilateralmente, abonarme solo la cantidad de u$s 451,81. Obviamente realice una innumerable cantidad de reclamos sin ningun resultado. Incluso ante la Superintendencia de Seguros de la Nacion, quienes me informaron que debia accionar judicialmente. Realice entonces el correspondiente Juicio, con resultados totalmente favorables a mi reclamo. La justicia fallo a favor mio, dandome la razón. Pero la empresa infractora apeló practicamente sin justificacion y perdió nuevamente, quedando asi el fallo firme. La justicia en instancia final falló a favor de que se me pagara lo que correspondía. Aún asi, la empresa riendose de nuestra justicia da a largas al asunto y no cumple el fallo de la misma.Esto mismo que me acontece, le sucede tambien a otros que han puesto sus ahorros en HSBC-NEW YORK LIFE. Además de esta actitud, a contramano de todos su argumentos de venta, jamás ha actualizado estos importes como lo prometía en innumerables tablitas que repartía para que nos decidieramos por ellos. Calculo que algún día recibire lo que por justicia me corresponde. Pero entiendo que es necesario hacer conocer esta circunstancia y cooperar con otros que puedan estar pasando por una circunstancia similar por haber elegido tan mal como yo a HSBC-NEW YORK LIFE, sea en mi pais, como en algun otro.
Aca les dejo mis datos y pongo a vuestra disposicion cualquier copia de todo lo expuesto.
Afectuosisimo.
Jorge Ricardo Urquiza DNI 10.777.351 Mail: urquijuegos@hotmail.com (msn siempre abierto)

Que loco el dispositivo, que loco que lo discutan tanto. No solo sirve para el banco. Si no sabes que número apostar en la ruleta, solo aprietas el botón de tu e-token y Kapufff!!!

Espero estar dándole un buen uso.

Bueno, es un gran avance en seguridad pero no es la gran cosa, deben saber que existen token calculators que son softwares que con el numero de serie y un numero generado por el token pueden seguir generando numeros validos igual que lo hace el software del banco, con un buen sitio de phishing se podria engañar a un usuario y conseguir su número de serie, password y que introdusca el numero generado por el token en ese momento y se acabo toda nube falsa de seguridad, la unica diferencia que encuentro es que ahora necesitan los que hacen los fraudes bancarios o bien saber bastante de programación, encriptación algoritmos de ingenieria inversa etc, o saber donde conseguir el soft ya hecho por ejemplo el RSA SecurID Token Calculator. Salu2