Ninguna de las instituciones financieras canadienses con las que trato ofrece autenticación multifactor. Solo utilizan una contraseña / PIN, junto con preguntas de "seguridad" ridículas.
¿Hay alguna opción para los canadienses que desean seguridad en línea moderna?
Muchos bancos te ofrecerán servicios como este si lo solicitas, pero no lo habilitan por defecto porque para la mayoría de los clientes, los obstáculos adicionales requeridos para superarlos los desanimarán. No todos son conscientes sobre la seguridad. Te recomiendo que preguntas a tu banco actual si pueden habilitar la autenticación de dos factores para ti, enviarte un token, etc. o llamar a las líneas de soporte técnico de varios bancos antes de abrir una cuenta. Es posible que el servicio al cliente no tenga conocimiento de esto, por lo que el soporte técnico es probablemente la mejor opción. También puedes ver los bancos en esta lista y ver si tienen sucursales en Canadá con un servicio similar.
Sin embargo, es importante tener en cuenta que la autenticación de dos factores probablemente es mejor que la autenticación multifactor simple, y es técnicamente más moderna, pero no te protegerá de amenazas modernas como phishing, fraude, ingeniería social, etc. Esa es tu responsabilidad. Bruce Schneier tiene un interesante artículo sobre esto de hace unos años, en el que habla sobre vulnerabilidades de seguridad modernas, cómo afectan a la banca y, lo más importante, cómo la autenticación de dos factores no te protege de ellas.
Un atacante que utiliza un ataque de hombre en el medio está feliz de tener al usuario lidiando con la parte de SMS del inicio de sesión, ya que él no puede hacerlo él mismo. Y un atacante de troyanos no le importa, porque confía en que el usuario iniciará sesión de todos modos.
La autenticación de dos factores no es inútil. Funciona para el inicio de sesión local, y funciona dentro de algunas redes corporativas. Pero no funcionará para la autenticación remota a través de Internet. Predigo que los bancos y otras instituciones financieras gastarán millones equipando a sus usuarios con tokens de autenticación de dos factores. Los primeros adoptantes de esta tecnología bien pueden experimentar una caída significativa en el fraude por un tiempo mientras los atacantes se trasladan a objetivos más fáciles, pero al final habrá una caída negligible en la cantidad de fraude y robo de identidad.
Como él dice, la autenticación de dos factores no es inútil, pero no me sorprende que muchos bancos no la ofrezcan por defecto porque a) es costosa de implementar para ellos, b) puede disuadir a los usuarios, y c) ten la seguridad de que los bancos han realizado un cálculo similar al que describe Schneier y han encontrado que solo es rentable ofrecerla, si es que la ofrecen, a aquellos usuarios que la soliciten.
Un miembro de la familia utiliza HSBC Bank Canadá que requiere Claves de Seguridad. Puedo confirmar esto. Ver imagen debajo.
https://serracanadense.tumblr.com/post/123382911540/hsbc-security-device
FinanHelp es una comunidad para personas con conocimientos de economía y finanzas, o quiere aprender. Puedes hacer tus propias preguntas o resolver las de los demás.
