2021/02/11

Millennium troca SMS de validação por notificação na app

Depois de anos a alertar para a insegurança dos SMS, os bancos nacionais como o Millennium começam finalmente a abandoná-los e a optar por notificações directamente nas suas apps.

Os SMS são desaconselhados há muito como forma de validação de segurança, e já em 2019 criticávamos o facto dos bancos portugueses seguirem em contra-ciclo, apostando cada vez mais nos SMS quando noutros países europeus os bancos já se iam afastando deles.

Pois bem, confirmando que mais vale tarde do que nunca, o Millennium está a informar os clientes de que em breve deixará de utilizar os SMS para efeitos de validação de operações, passando essa validação adicional a ser feita através de notificações na própria app.

Ainda recentemente se teve no caso a confirmar a insegurança dos SMS, com a Europol a apanhar um gang europeu que se dedicava ao "SIM swapping" e que terá roubado mais de 100 milhões de dólares a várias vedetas nos EUA, apoderando-se dos seus números de telemóvel e, com isso, conseguindo ter acesso aos métodos de validação via SIM e telefone para se apoderar de contas ou efectuar transferências.

Esperemos que de agora em diante as empresas que usarem SMS para efeitos de segurança possam ser equiparadas àqueles serviços que enviam a confirmação das passwords dos utilizadores por email em plain text...

6 comentários:

  1. Nisso o Millennium é de longe o que mais se esforça...há bancos com apps horríveis

    ResponderEliminar
  2. quer dizer que o programa da chave móvel digital está comprometido?

    ResponderEliminar
  3. Não está, mas o estado já tem uma coisa parecida...chama-se autenticação gov, que é uma coisa tipo authenticator da Microsoft e de outros...

    ResponderEliminar
    Respostas
    1. Pelo número de utilizadores e pelos comentários tão negativos dessa APP na Playstore, dá para perceber que a ideia é boa, mas está mal desenhada a solução. Pena..!!!

      Eliminar
  4. O BPI tb mudou, apesar de algumas vezes não dar a validação na app, logo não se conseguir fazer o pagamento.

    ResponderEliminar

[pub]