Trabajo en la industria informática y sé algunas cosas sobre seguridad, como el hecho de que esas "preguntas de seguridad" que te hacen son completamente falsas y no son útiles como seguridad. (Además, tiendo a olvidar pequeñas cosas, ya sea que haya escrito o no la P en mayúscula en 'Fluffy the Piranha' en la pregunta sobre tu primera mascota).
Estoy realmente algo preocupado por el estado de seguridad de al menos una plataforma de banca en línea. (Bruce Scheiner y yo, supongo). Así que estoy buscando recursos para saber qué bancos ofrecen autenticación real de dos factores (como los pequeños llaveros RSA, o al menos mensajes de texto a su teléfono) para confirmar los inicios de sesión, y qué otras características de seguridad pueden proporcionar... características de seguridad reales , no solo teatro de seguridad.
Un problema con su pregunta parece ser que espera un sitio que detalla si un banco en particular usa autenticación de 2 factores para ayudarlo a decidir la seguridad relativa. Al probar miles de aplicaciones para varios bancos globales, puedo decirle que lo que es mucho más importante es la información que es poco probable que descubra: ¿se ha implementado correctamente la autenticación de 2 factores?
También puede tratar de adivinar usando las cifras publicadas sobre el número o el alcance de los compromisos, pero como los diferentes bancos tienen objetivos diferentes, esto tampoco lo ayudará demasiado.
Esperaría que saber que su banco aprueba las normas PCI DSS sería seguro, pero como lo demostró la debacle de Worldpay (donde se robaron más de $ 9 millones a pesar de que habían aprobado PCI DSS), esto tampoco es suficiente.
Aquí hay un sitio que lo hace. Espero que lo encuentres útil.
Una buena lista de todo tipo de servicios y su estado de autenticación de múltiples factores, el sitio también le permite detectar un banco o servicio a través de Twitter para implementar 2FA.
Chris W. Rea
Jaime
usuario296
Jaime