Categorías
Seguridad

e-Token HSBC, homebanking más seguro

Un interesante aparatito recibí hoy de la gente del HSBC un e-Token para complementar la seguridad de las operaciones de HomeBanking o Internet Banking. Es básicamente un generador digital de códigos de seguridad de 6 caracteres que hay que activar cada vez que haces una operacion en el banco vía internet.

etoken.jpg

La idea no es mala, tampoco es el summun de la comodidad, pero es el tipo de cosas que genera cierta tranquilidad al momento de hacer pagos o transferencias electrónicas y con un funcionamiento bastante simple.

Ingresás en la página de PC Banking, ponés tu usuario, contraseña, apretás el botón del e-token para que te genere una clave de seguridad que debés introducir en un formulario y listo… lo mismo al momento de hacer una operación.

¿Ventaja de esto? Si averiguan tu usuario/contraseña deberían descubrir la clave digital; y aunque consigan una de estas, como sólo sirven en una operación solo podrían ingresar pero no autorizar pagos ni transferencias…. pero debés llevar con vos este aparatito a todas partes.

29 respuestas en “e-Token HSBC, homebanking más seguro”

Que bien os tratan a los ricos !!!!
Yo sigo con mi tarjeta de claves, que por cierto, es mucho mas comodo de llevar.
Ese trasto, que tambien lo dan algunos bancos, acabaria perdido en cualquier sitio.
La primera vez que lo vi hace unos años fue a un broker de UBS.

Estaria bien que pudieses integrarlo dentro de tu movil, o tu sim o algo asi, para evitar ir cada vez con mas cosas en los bolsillos.

Mi banco principal ha sido adquirido por HSBC (viva la globalización! :P) y me espero que un día de estos me terminen por ofrecer este tal aparatito. En todo caso, mucho más preferible que las tales listas de claves que siempre se terminan perdiendo… además de que necesito un llavero nuevo :P

Mariano, no es exactamente como decís. Aunque alguien consiga tu usuario y contraseña, y tenga otro dispositivo de este tipo, no podría nunca ingresar al home banking tuyo.

Esto es porque el código que genera el dispositivo es un hash que se basa en el nro. de serie del aparatito y la fecha/hora en que apretás el botoncito.

Los servidores del banco también utilizan el mismo algoritmo para calcular el hash (acordate que cuando usaste por primera vez el sistema o “activaste” el dispositivo te pidió que ingreses el nro de serie), por lo que comparan usuario, contraseña y hash, con lo que vos ingresaste.

Igualmente también es un “poquito” más sofisticado (en realidad el hash lo calcula a partir de un seed que se calcula al momento de activar el dispositivo), ya que sino cualquiera que se entere de tu nro de serie podría determinar el hash.

Sin embargo, yo que también soy cliente de HSBC, me sentí bastante decepcionado cuando recibí el aparatito. Ya que esta es una tecnología bastante vieja (aunque eficiente para estos usos), y esperaba que se tratara de smartcards con certificados de firma digital (aprovechando la vigencia de la ley).

Será cuestión de probar. Tengo cuentas en HSBC y, para seguir operando por internet, debo tener el e-token. La cuestión es que ahora vivo en Nueva York, así que ya les contaré cómo voy a hacer para recibir el aparatito (y si servirá a la distancia).

Juan Luis, el sistema está disponible para todos los clientes del banco ya que es una tecnología muy barata.

El banco entrega los tokens en forma gratuita y aunque si lo perdés te cobran alrededor de 5 dólares para reponerlo (aunque estos aparatitos tienen un costo de menos de 2 dolares).

Acá hay un artículo de wikipedia sobre estos dispositivos: http://en.wikipedia.org/wiki/One-time_password

En México me lo mandaron hace unos tres meses, y la verdad es que me rompió bastante las bolas tener una barrera más de ingreso (tengo al menos 5 claves diferente!!!). Es una cuenta de empresa y algunas operaciones las hacen otras personas desde otro país, y este aparato implica que ya no se puede hacer nada sin que yo esté para apretar el botonito.

O sea, no hace nada sin mi consentimiento, que aparentemente es lo bueno, pero en mi caso es lo malo.

Respecto de la “transportación”… no lo llevo a ningún lado, queda en un cajón de la oficina. Quiero hacer una operación desde mi casa? Me jodo.

Poco práctico en conclusión.

Más allá de la efectividad de e-token y su seguridad (creo que es verdad, mejor eso antes que la clave que obligan a renovar cada 6 meses!, cualquier cosa…) si les parece, tómenlo como un lindo llavero, y ya. ;)

Espérate a que trates de hacer una transacción pasado 30 días. El aparato se desactuliza y debes terminar hablando con a mesa de ayuda.
Eso me pasa a mi en el Banco de Chile que me entregó el mismo aparato que acá se llama DigiPass.
EN vez de ser algo útil se transforma en una molestia.

Matu, ya se que es gratuito.Lo de “rico” era para picar a Mariano
Solo decia que mi banco aun tiene las tarjetas de claves,y casi que lo prefiero, porque soy un desastre perdiendo cosas y no quiero mas en mis bolsillos, que bastantes llevo ya.

Mi hermano k es cliente del banco y recibio hace 2 dias este nuevo aparatito que lo único que va a lograr es complicar la existencia me pidio que le ayude a usarlo. Mi pregunta en este foro seria: si en caso de secuestro, me llevan con la tarjeta al banco, y por “x” casualidad no llevo este maldito aparato, y los malvivientes no pueden conseguir su objetivo y en momento se desesperar y pasa lo inesperado. ¿es tan util y seguro este aparato en tal caso?

Juan Luis, Tu comentario fue bastante desacertado. El dispositivo te sirve solo para Internet. Los secuestros son para los cajeros automáticos. El efectivo extraído vía transferencia es muy fácil de rastrear

Hace 5 años, con lo fondos que tenia en Maxima AFJP, adquiri una renta vitalicia previsional de u$s 813,25 mensuales a HSBC-NEW YORK LIFE. Esta empresa haciendo una interpretacion malintencionada, ilógica, ilegal y antojadiza, sin el minimo de asidero lógico, y contraria a todos los argumentos de venta que esa empresa pregonaba, decidio unilateralmente, abonarme solo la cantidad de u$s 451,81. Obviamente realice una innumerable cantidad de reclamos sin ningun resultado. Incluso ante la Superintendencia de Seguros de la Nacion, quienes me informaron que debia accionar judicialmente. Realice entonces el correspondiente Juicio, con resultados totalmente favorables a mi reclamo. La justicia fallo a favor mio, dandome la razón. Pero la empresa infractora apeló practicamente sin justificacion y perdió nuevamente, quedando asi el fallo firme. La justicia en instancia final falló a favor de que se me pagara lo que correspondía. Aún asi, la empresa riendose de nuestra justicia da a largas al asunto y no cumple el fallo de la misma.Esto mismo que me acontece, le sucede tambien a otros que han puesto sus ahorros en HSBC-NEW YORK LIFE. Además de esta actitud, a contramano de todos su argumentos de venta, jamás ha actualizado estos importes como lo prometía en innumerables tablitas que repartía para que nos decidieramos por ellos. Calculo que algún día recibire lo que por justicia me corresponde. Pero entiendo que es necesario hacer conocer esta circunstancia y cooperar con otros que puedan estar pasando por una circunstancia similar por haber elegido tan mal como yo a HSBC-NEW YORK LIFE, sea en mi pais, como en algun otro.
Aca les dejo mis datos y pongo a vuestra disposicion cualquier copia de todo lo expuesto.
Afectuosisimo.
Jorge Ricardo Urquiza DNI 10.777.351 Mail: urquijuegos@hotmail.com (msn siempre abierto)

Que loco el dispositivo, que loco que lo discutan tanto. No solo sirve para el banco. Si no sabes que número apostar en la ruleta, solo aprietas el botón de tu e-token y Kapufff!!!

Espero estar dándole un buen uso.

Bueno, es un gran avance en seguridad pero no es la gran cosa, deben saber que existen token calculators que son softwares que con el numero de serie y un numero generado por el token pueden seguir generando numeros validos igual que lo hace el software del banco, con un buen sitio de phishing se podria engañar a un usuario y conseguir su número de serie, password y que introdusca el numero generado por el token en ese momento y se acabo toda nube falsa de seguridad, la unica diferencia que encuentro es que ahora necesitan los que hacen los fraudes bancarios o bien saber bastante de programación, encriptación algoritmos de ingenieria inversa etc, o saber donde conseguir el soft ya hecho por ejemplo el RSA SecurID Token Calculator. Salu2

De todos los comentarios sobre este aparatito, el que más me inquietó fue este último de Jorge, dado que tengo una amarga experiencia aún en curso con el famoso e-token.

Tengo una cuenta en un banco que terminó fagocitado por una fusión con el HSBC, y recibí el bendito aparatito a fines del año pasado. Con la tercer transacción que hice por internet quedó registro de una cuarta (que no hice) ese mismo día (2/1/09) por un monto nada menos que de $2000.

Desde entonces vengo peleando desde hace ya más de un mes (se auto-dieron un plazo máximo de 10 días para resolver el problema) tanto con los funcionarios de la sucursal de mi cuenta como con los ineptos del 0800 que proveen y no hay ninguna vista de solución. Digo yo, si es tan fácil rastrear el orígen de cada transferencia, qué duda queda que algo salio mal?

Es evidente que se llenan la boca con cualquier huevada seudo-tecnológica y después cuando falla (porque falla) se lavan las manos como ya leí más arriba por otro caso.

Perdón por presuponer que se trata de una falla del sistema.

También me cabe la posibilidad de que haya quien mete mando desde dentro habiendo ya medios para poder hacerlo.

No me consta, pero semejante demora me lo hace suponer (y en eso estas “entidades” son siempre las últimas en admitirlo).

Quería aclarar el final de la historia a más de dos meses de iniciado el reclamo ante la ya mencionada entidad por la extracción fantasma con el bendito e-token por si alguien llega a necesitar ayuda por una situación similar.

Finalmente se debió a un error de balance de parte de ellos.

Aparentemente durante la fusión de bancos hubo un resúmen de gastos que nunca fue cobrado (a pesar de así que figurara en mi cuenta).

Como no encontraron un modo más prolijo de realizarlo, lo incluyeron como otra “extracción en línea” más para que les cerrara el balance.

Esto lo tuvo que descubrir una encargada de cuentas de mi sucursal después de reclamar directamente ante el gerente de la misma (el 0810 de soporte teléfonico 100% inútil)

En resúmen un disgusto gratuito por una ineptitud organizativa de ellos.

hola me dirijo a ustedes por este medio, ya que por otros medios no obtuve respuestas. yo e realizado la solicitud del etoken hace mas de 2 meses y hasta el dia de hoy no me a llagado el mismo, reclame por telefono y por mail sin obtener respuesta x favor espero respuesta pronta . desde ya muchas gracias…

Estoy re indignada. Hace horas que estoy haciendo cola y no me dan bola. Exijo mi etoken con dulce de leche y crema. Ya lo pagué por este sitio con mi tarjeta de crédito Playland y todavía no me lo dan. Lo quiero ya!

recibi el token y no funciona, lo apretas y no aparece ningun numero, llamo a atencion al cliente y atienden dia laboral horario de oficina, me paso 4 dias por el fin de semana largo sin entrar a home banking..
o hay que hacer algo mas para activarlo? ya segui todas las instrucciones

Absurdo, inútil, incómodo, facil de perder.
Tuve por años cuenta en el Santander con usuario y contraseña y era mucho más facil y práctico y jamas tuve problemas.
El eToken es una basura.

Además PESIMO el servicio de soporte telefonico de HSBC, PESIMO. Te hacen contestar preguntas de seguridad y crear una contraseña para q terminar hablando con una maquina q te dice q atienden hasta las 6 de la tarde, o sea, mucho antes de llegar a casa del trabajao.

DESPIERTEN HSBC IDIOTAS !!!!

Si la verdad q es una porquería el e token, mi novio tiene el etoken y no funciona, ponemos activar, ponemos el nº de serie y los digitos del etoken y no pasa nada. Llamé al banco y me dijeron q podía ser el navegador q me iban a llamar, me llamaron y como estaba trabajando no pude atender, ahora para volver a llamar es pasar por un monton de preguntas.Ahora me dice que el tiempo de activación ha expirado.
Yo hace años tengo cuenta en otro banco con usuario y contraseña y no tengo tantos lios, a lo sumo uso la tarjeta de coordenadas para transferencias.
Alguien sabe como activarlo?

Los comentarios están cerrados.