Site do MBnet vai deixar de gerar cartões

segurança

#1

Até agora era possível criar um cartão virtual a partir do cartões de débito ou crédito físicos para fazer pagamentos online, sem nunca dar a conhecer os dados do cartão real ao comerciante. Este serviço (ainda) está disponível em três plataformas: através do site MBnet, na aplicação MBway e no homebanking da generalidade dos bancos nacionais. Em breve, o site deixará de o fazer.

“Há uma regulação europeia, que entrará em vigor em 2018, que implica a existência de uma série de funcionalidades adicionais de segurança. A Comissão Europeia recomenda que determinado tipo de funções não estejam disponíveis nos websites, porque de acordo com os estudos deles podem ser plataformas mais propícias a más utilizações”, explica ao Expresso Maria Antónia Saldanha, diretora de marketing e comunicação da SIBS, empresa responsável pelo serviço. “Nesse sentido, estamos a antecipar a regulamentação e a dar um espaço maior para as pessoas se habituarem às novas práticas”, acrescenta.

Em julho, a SIBS vai descontinuar a geração de cartões no site MBnet, embora este não vá desaparecer. Nessa altura, o serviço fica apenas a funcionar na app e nos homebankings, sem sofrer qualquer alteração.


#2

Tinha-me escapado este parágrafo delicioso (e que a Ansol vai adorar) :

A app Mbway está disponível de forma gratuita para os sistemas operativos iOS (“o mais conhecido”), android (“onde a comunidade de utilizadores é maior”) e para windows. Significa isto que os computadores que permitem descarregar aplicações também podem ter o Mbway e utilizar a app em desktop.

Na prática, é um fechar portas a utilizadores de SOs que não Windows.


#3

Eu não tenho nem ios, nem windows, nem android…

Assim sendo, estou a pensar em deixar de ter cartão multi-banco…


#4

Isto é muito mais do que apenas fechar as portas a quem, por exemplo, usa GNU/Linux…

O que o serviço Multibanco agora obriga as pessoas a, é

  1. a instalar uma aplicação do código-fonte desconhecido (com todas as implicações de segurança que isso representa - ex: https://linux.slashdot.org/story/07/08/26/1312256/skype-linux-reads-password-and-firefox-profile)

  2. a usar um sistema operativo também de código-fonte desconhecido (como o Windows, relativamente ao qual há fortes suspeitas de ter uma “porta dos fundos” para a NSA e afins - https://www.heise.de/tp/features/How-NSA-access-was-built-into-Windows-3444341.html + https://www.computerworld.com/article/2521809/government-it/nsa-helped-with-windows-7-development.html - ou o Android, criado por uma empresa de fachada da CIA - https://www.zerohedge.com/news/2017-08-28/how-cia-made-google - e a segurança do qual é uma anedota - https://pplware.sapo.pt/resultados-da-pesquisa/?q=falha+android)

e, mais do que isto,

  1. a instalar uma aplicação que também permite o chamado “home banking” (o que abre uma porta a qualquer pessoa que consiga obter o controlo do nosso computador para que consiga possivelmente também mexer na nossa conta bancária).

E, usando o serviço “MBnet” num navegador de Internet livre em GNU/Linux, não tínhamos qualquer um destes problemas…

Mas, não há necessidade de baixar os braços.

A maior parte dos sítios que, hoje em dia, aceitam cartões de crédito também aceita PayPal*. E, assim sendo,

  1. podemos sempre fazer uns carregamentos da nossa conta PayPal (por transferência bancária) deslocando-nos, por vezes, ao nosso banco e

  2. para compras na Amazon, por exemplo, é possível comprar vales de oferta usando o nosso saldo do PayPal (https://www.reddit.com/r/portugal/comments/7fbam4/amazon_e_paypal/).

Como digo, o uso do PayPal é cada vez mais generalizado, hoje em dia, em compras internacionais - pois, quem vende para fora do seu país, sabe que o uso do PayPal gera muito mais confiança - e, consequentemente, aumenta muito o número de potenciais compradores. Para além de que, com o PayPal, temos logo os dois maiores mercados (eBay e Amazon) cobertos.


* (o que, aliás, é sempre o mais recomendável, quando estamos a encomendar coisas do estrangeiro, para podermos exigir o nosso dinheiro de volta, caso alguma coisa corra mal - e, para encomendas nacionais, podemos sempre deslocarmo-nos às lojas físicas ou, quando se trata de uma boa loja, pagar pelo Multibanco normal, na secção de “Pagamentos/Compras”)


#5

E, reparem na falácia usada para justificar esta alteração…

A entidade Multibanco (formada por quase todos os bancos comerciais deste país) chegou à suposta conclusão de que, para criar cartões de crédito que são usados com quantias limitadas (tínhamos um limite, que escolhíamos no Multibanco) não é seguro continuar a usar um navegador de Internet. No entanto, os vários bancos individuais (que formam parte deste colectivo Multibanco) continuam a achar que, para o “home banking”, onde se pode mexer na *totalidade* do nosso dinheiro, aí já se pode continuar a usar um navegador de Internet.

Os sistemas operativos dos dispositivos móveis (sabe muita gente) são (muito) mais inseguros do que os sistemas operativos dos computadores de secretária.

  1. Seja pela sua própria natureza (como o Android que, para além de ser muito inseguro - https://pplware.sapo.pt/resultados-da-pesquisa/?q=falha+android - é o equivalente a andar com um disco externo fora de casa; ou como o iOS que pode ser remotamente acedido e bloqueado pela empresa que o criou)
  2. seja pelo uso típico que as pessoas lhes dão, de instalar várias aplicações intrusivas que podem aceder aos dados em tais dispositivos móveis.

Logo, obviamente que não é para permitir uma maior segurança que está a ser feita esta alteração.

(A real razão sei eu qual é… E, se não sabem também vocês, que espreitem as outras colocações que eu fiz neste fórum, se informem sobre os assuntos em causa - e talvez uma metafórica “lâmpada” se acenda na vossa cabeça. [Editado: deixo aqui uma dica - http://www.copvcia.com/free/ww3/012005_ptech_pt1.html])


#6

Home banking não depende de nenhuma app, pelo menos nos bancos de que sou cliente.

Essa não é uma realidade assim tão comum embora esteja em crescimento. De qualquer forma e apesar de o usar, tenho alguma desconfiança perante o Paypal.

Não faço compras na Amazon, evito até visitas ao site. Não apoio o Capitalismo de Vigilância!


#7

Sim, eu sei disso. Razão pela qual eu disse, no comentário seguinte, que: "os vários bancos individuais (…) continuam a achar que, para o “home banking” (…) se pode continuar a usar um navegador de Internet".

O que se passa (e ao que eu me referia, nesse ponto 3) é que, ao sermos obrigados a instalar a nova app “MBway”, para criar cartões de crédito, estamos com isso a instalar uma app que permite também o “home banking”. (Isto é, não podemos instalar uma app que apenas crie cartões de crédito, mas somos antes obrigados a instalar esta única app que permite mais funcionalidades na nossa conta bancária, nas quais se inclui o “home banking”.)

Pelo menos, foi isso que eu li. E, dada a insegurança que representa uma aplicação deste tipo, nem me atrevi a confirmá-lo, fazendo o teste de instalar esta app num telemóvel e associá-la à minha conta bancária.

É o que tenho constatado nas grandes (ou principais) lojas. Mas sim, acredito que, no caso das mais pequenas, o PayPal não esteja ainda tão presente - se bem que, deve ser fácil para tais lojas, se quiserem, aderirem ao PayPal.

Eu próprio também não gosto de usar o PayPal, ou qualquer outro tipo de “carteira electrónica” - pois, não considero que o uso destas seja seguro (ex: https://blackfernando.blogs.sapo.pt/bitcoin-108879). E, mais do que meramente “desconfiar” de que o uso de tais carteiras permite abusos, já constatei situações em que o PayPal, sem justificação, bloqueou as contas de pessoas que andam a denunciar coisas que o poder estabelecido não quer que se fale de (https://theworldjudge.com/trying-to-shut-down-pedophiles-will-get-you-shut-down-paypal-against-craigrsawyer-w-v4cr/ + https://blackfernando.blogs.sapo.pt/e-bem-a-proposito-de-explosoes-23075).

Eu também não gosto de apoiar multinacionais. Mas, quando estas têm produtos que os outros não têm…

Também, não é só através da Amazon que as nossas compras ou navegações na Internet são vigiadas. Isso é o que é do conhecimento público (https://sputniknews.com/military/201711201059275617-bezos-amazon-secret-region-cia/ + https://www.prisonplanet.com/washington-post-urged-to-disclose-new-owners-cia-ties.html). E, fora disso, sabem as pessoas melhor informadas que *tudo* o que fazemos “em linha” está a ser vigiado (espreitar citação sobre a Internet neste meu comentário anterior: 14 Julho | Cryptoparty Lisboa).

O “capitalismo de vigilância” começa logo no cabo ou nos fios telefónicos que saem de nossa casa, que são detidos por uma companhia privada. A partir daí, não fazemos nós ideia do que fazem todas as entidades privadas pelas quais as nossas telecomunicações passam. E, até nas meras telecomunicações telefónicas de voz já eu tive “interferências” ilegais, permitidas por tais entidades, desde que comecei a denunciar certas coisas.

(E, o que vou eu fazer? Deixar de usar telefone e outros serviços? Enquanto não se abolir o Capitalismo no que são os serviços essenciais que temos, estamos nós todos na mão - e sujeitos a abusos da parte - de interesses privados e seus lacaios estatais.)


#8

O livro de que falo numa das hiperligações de tal citação, tem uma tradução portuguesa: https://www.wook.pt/livro/conspiracao-octopus-daniel-estulin/10636938

E, nesse livro é denunciada a existência de tal muito poderosa inteligência artificial que vigia tudo o que se passa na rede (e sobre a qual há muito se fala, de modo discreto, na imprensa alternativa - ex: http://www.copvcia.com/free/pandora/052401_promis.html).

O livro foi escrito como se de uma mera obra de ficção se tratasse, para segurança do seu autor. Mas, tudo o que nele é descrito é 80-90% verdade.


#9

Eu não tenho problemas com as multinacionais, só com o capitalismo de vigilância.

Sputnik é um veículo de propaganda e sites e autores, que eu não conheço e com os quais não estabeleci uma relação de confiança não são também fontes de informação para mim.

Não começa não, isso não é Capitalismo de Vigilância.

Podemos sim, há formas de o fazer, embora de facto não estejam acessíveis a todos.

Voltando ao tópico:

O argumento usado para a descontinuação do website, é que na opinião de alguns, a segurança da plataforma cliente é muito mais elevada em dispositivos móveis quando usam Apps do que via web. Por
que é possível um controlo mais apertado da plataforma e das aplicações. E que é inerentemente impossível garantir uma segurança equivalente em versões web e plataformas que não as utilizadas com os dispositivos móveis.
Eu não concordo com o argumento, mas é este o argumento.


#10

As notícias para as quais apontei, sobre as ligações da Amazon ao poder estabelecido, são sobre factos que podem ser comprovados a partir de outras fontes - incluindo os próprios média de massas. São apenas dois exemplos de notícias de sítios na Internet que consulto muito mais do que os outros. E, existe também pelo menos um sítio conhecido entre a comunidade informática que fala sobre estas ligações: https://www.theregister.co.uk/2018/05/22/aclu_amazon_aws_rekognition/

Mas, sobre a natureza dos vários órgãos de comunicação que existem,

Todas as fontes de informação podem ser consideradas “veículos de propaganda”.

A Sputnik e a RT emitem e omitem a informação que interessa ao governo russo emitir e omitir, a RTP emite e omite a informação que interessa ao governo português (controlado pela UE, OTAN e afins) emitir e omitir, a SIC emite e omite a informação que interessa ao tio Balsemão (do Clube Bilderberg, que fundou a UE) emitir e omitir, a TVI emite e omite as notícias que interessa aos amigos espanhóis do Sócrates emitir e omitir… E, quem estiver bem informado sobre o Mundo à sua volta, já terá apanhado quase tudo o que são média de massas a mentir.

(E, passando até ao lado do grande controlo editorial…)

Não existe tal coisa como “informação independente”. Pois, mesmo que uma pessoa se esforce por ser “independente”, o seu ponto-de-vista acaba sempre por se reflectir (com maior ou menor grau) no modo como retrata os assuntos de que fala. E, acima de tudo, o simples facto de se escolher o que deve ou não ser reportado, elimina, logo à partida, a dita “independência”.

Por isso, o que temos de fazer, para sabermos o que realmente se passa - e chegarmos à verdade dos factos - é fazer como os juízes fazem nos tribunais - e ouvir sempre os vários lados, ou versões, da história, para depois podermos fazer o nosso próprio julgamento (ex: https://blackfernando.blogs.sapo.pt/a-razao-pela-qual-nao-me-interessa-mais-32146).