reiterstahl
reiterstahl | soy uno y dos
este será mi propio /b/
1261 posts
Don't wanna be here? Send us removal request.
Last Seen Blogs
Text
Agotamiento por fidelidad: caída progresiva en la calidad de prestación de un servicio o fabricación de un producto cuando el proveedor considera que el cliente ya está asegurado. Un cliente nuevo es un cliente para fidelizar, un cliente fiel es un cliente que se cree eterno pero no: tarde o temprano, cambiará de proveedor, para volver a comenzar el ciclo.
RQR
1 note
·
View note
Text
Manifiesto sobre Accesos Bancarios.
1. Un banco nunca solicitará información sensible a sus clientes (tokens, códigos, etc) por teléfono o correo electrónico. Siempre que se comunique con ellos, les recordará esto.
2. El cliente establecerá un código anti-phishing (unos 6 caracteres alfanumérico estaría bien) desde la plataforma web o aplicación bancaria; para correos electrónicos, SMS u otras formas de contacto el banco siempre colocará ese código anti-phishing al inicio o final del correo o mensaje. Siempre se insistirá en no compartir con nadie este código. Si un cliente recibe un correo sin este código, sabrá que no es oficial.
3. El cliente siempre deberá crear un usuario para acceder a la plataforma online del banco. Un número de identificación único (número de pasaporte o de licencia) no es un usuario válido para utilizar (puesto que cualquiera podría tener acceso a él) al igual que combinaciones sencillas y predecibles (primera letra del nombre + apellido, por ejemplo).
4. El usuario deberá establecer una contraseña, entre más compleja mejor, pero no se le obligará a cambiarla cada pocos meses, esto no tiene sentido alguno. A lo sumo se podría hacer una vez al año (ya es demasiado) o ante brechas de seguridad importantes comprobadas (ni más faltaba).
5. El banco permitirá acciones como copiar y pegar datos en sus campos de acceso, no hacerlo hará que el usuario decida recurrir a contraseñas más sencillas en lugar de complejas (con caracteres poco habituales, números, combinaciones complejas, etc.).
6. El banco colocará límites altos (32 caracteres mínimo) para extensión máxima de sus contraseñas. La mínima puede ser menor, pero no se puede impedir a un usuario que desee establecer una contraseña de 32 caracteres o más solo porque el banco no quiere.
7. El banco deberá proveer tokens físicos como medida de doble factor de seguridad (2FA) por defecto. El primero sin costo, los siguientes por negligencia del usuario o similares, con el costo que se considere. Se hará firmar al cliente un consentimiento sencillo con una sola frase: "Jamás comparta un código de estos con nadie, ni en el banco ni fuera del banco, es para uso personal e ingresarlo al acceder a su cuenta mediante plataforma web" (o algo parecido). Menos texto es más en este contexto.
8. Si no un token físico, el banco debe permitir al usuario emplear la aplicación de su preferencia para la generación de tokens. Google Authenticator, Microsoft Authenticator, Authy o cualquier otra. Pero jamás una aplicación del propio banco. Buscamos evitar ser predecibles.
9. Para acceder a la plataforma online del banco siempre se solicitará un token 2FA. También lo solicitará para realizar transferencias dentro o fuera del banco como para añadir cuentas confiables, una o la otra. Puede ser molesto, pero es mejor que perder dinero. A lo sumo en las cuentas confiables se permitirá hacerlo sin esto, pero bajo aprobación explícita del cliente.
10. Para acceder a aplicaciones móviles del banco, se solicitará la primera vez un token 2FA (junto con una confirmación adicional de código numérico enviado por correo electrónico y SMS); posterior a ello se permitirán controles biométricos habituales (huella dactilar, reconocimiento facial, por ejemplo). Este primer acceso es vital, por lo que se debe 'complicar' lo suficiente.
11. Si se desea permitir el ingreso de cuentas confiables o realizar transferencias desde el móvil, se solicitará siempre un token 2FA y un código numérico enviado ya sea por correo electrónico o SMS. Para transferencias a cuentas confiables, está bien si no se requiere.
12. Una vez 'registrada' una aplicación móvil, el banco impedirá cualquier nuevo acceso con otro dispositivo. Si el cliente lo desea habilitar, lo podrá hacer, pero antes deberá permitirlo desde la plataforma web (sobra decir: confirmando token 2FA, correo electrónico y SMS).
13. El banco permitirá 'mover' el dinero de la cuenta a una sección aislada (una subcuenta, o la misma cuenta pero aislado) donde no se pueda acceder al dinero salvo que previamente se mueva desde el acceso web o la aplicación móvil. Para mover a esta sección aislada no faltará nada más que el deseo de hacerlo, para devolver el dinero se sugiere solicitar un token 2FA, pero no es obligatorio. La idea es que el dinero no esté en la cuenta y siempre visible en el saldo (por ejemplo, al visitar un ATM).
14. Si el cliente olvida su usuario, lo podrá recuperar validando su correo electrónico y número de teléfono, si no logra hacerlo, deberá ir a una agencia por él. En el caso de los bancos sin locación física, proveer suficiente información o establecer un procedimiento claro para esto (que puede incluir suministrar copias del documento de identidad, fotografía sosteniendo un papel con la fecha, etc.).
15. El banco siempre notificará al cliente por correo electrónico cuando se realice un acceso a la cuenta o una transferencia saliente de importancia (cada usuario podrá definir este umbral en función de su realidad). El uso de SMS para notificaciones es optativo, aunque recomendado (también pueden ser notificaciones de WhatsApp).
16. El cliente siempre podrá establecer montos máximos para: retiro en ATMs, transferencias online, transferencias a ATM, y demás relacionados. Esto aparte del máximo del banco, de acuerdo a sus parámetros. Al momento de establecer esto, siempre se solicitará un token 2FA.
17. El cliente siempre deberá establecer un correo electrónico principal, otro secundario (optativo) y un número de teléfono de contacto. Estos serán los únicos canales autorizados para contactar con dicho cliente y permitirle iniciar gestiones. Si pierde acceso a alguno de ellos, deberá asistir a una agencia física o realizar una validación exhaustiva para comprobar su identidad.
18. En la medida de lo posible (esto ya sería la cereza del pastel) cuando un banco llame a un usuario le solicitará ir a la aplicación que tiene en su dispositivo y abrir un área determinada con un 'código de asistencia' (debe poderse acceder a ella fácilmente). El agente del banco indicará al cliente qué código está viendo (nunca al revés, recordemos el postulado 1). Con esto, es posible confirmar que el vínculo entre quién llama y quién responde es auténtico.
19. En todo caso, los bancos deberían llamar menos: a la mayoría de gente, no le gusta recibir llamadas de bancos.
20. El banco insistirá siempre a sus clientes sobre la necesidad de desconfiar, incluso de ellos. Si el cliente tiene una duda de urgencia y debe llamar al banco, que sea siempre el cliente quién llame al banco, nunca al revés.
Para su uso libre para quién le ofrezca valor. No pensado para usuario final, sino para equipos técnicos, de implementación o seguridad bancaria.
RQR
2 notes
·
View notes
Video
youtube
What would you do if you only had 8 days left to live?
1 note
·
View note
Photo
¿A quién va usted a creer, a mí o a sus propios ojos?
5 notes
·
View notes
Quote
Existen dos maneras de ser engañados. Una es creer lo que no es verdad, la otra es negarse a aceptar lo que sí es verdad
Søren Kierkegaard
0 notes
Quote
Dame una causa mil motivos para ser siempre tan ofensivo
enrabietado y ya por nada hasta agresivo, el chiquillo
el que ya no es tan chiquillo, el que te saca y el cuchillo
el que te apunta por que simple tal gatillo
sacaste la violencia por que vives en este mundo de violencia
pero hasta esta hay que usarla con coherencia
salió corriendo aquel hip-hop
aquel que no sirvió de escaparate hacia el respeto
y mucho suena a disparate, a más competición sin la poesía
y sin el arte, sin la fuerza que te hizo contra nazis levantarte
quizás el no saber que hacer
quizás el no saber como hacer para ganarse un hueco
un buen asiento una parcela
La Paz, Falsalarma
0 notes
Quote
[…] a veces llamamos milagro nada más que a aquello que no sabemos articular y expresar, la ignorancia se refugia en el acogedor regazo de la magia, más por miedo que por convencimiento y también porque el miedo, en su última maduración, es el germen de la esperanza
Camilo José Cela. La explicación del milagro. Pequeñas filosofías en torno a un fenómeno de nuestro tiempo: la publicidad.
0 notes
Text
F. M. L. A. W.
Posiblemente deberán pasar años antes de comprender que el control es la ilusión más extendida.
Creemos poder tener el control de nuestra vida, nuestras cosas, nuestra gente. Es más, no solo creemos, sabemos. Aceptamos. Nos convencemos de ello. Nos gusta el control, el control nos centra, nos estabiliza. Pero hace algo peor: nos seda.
Y sobra decir que estar sedado no está mal, pero claro, depende del contexto. Sería algo como. Sedado en una cama de hospital: ✅ Sedado por la vida: ❌
De repente incluso pareciera probable que los tres grandes vicios universales (poder, dinero, sexo) sean tan solo extensiones del control. Control como dominación, control como ansia. ¿Control como objetivo? Nuestra zona de control, nuestra zona de conocimiento. Acá todo está más o menos controlado, o al menos, dibujado. Por eso es que probablemente dos opciones suelen privar: 1. Nuestra búsqueda de nuevas experiencias fuera de la zona de control resulta ser limitada en la mayoría de casos y 2. Los cambios abruptos en nuestra zona de control nos hacen sentir incómodos e imposibilitados de buscar resguardo en otra zona porque, por lo común, solamente nos hacemos a la idea de una.
La instauración de rutinas mundiales nos acerca a una gran unificación. No digo que esté mal o bien, pero parece al menos lo natural. El día de veinticuatro horas, la jornada laboral, las tres comidas (los que tienen suerte), la frecuencia de pago (y de pagos), la división de la vida en etapas más o menos predecibles, los procedimientos, los protocolos, etc. Y todo esto para que cuando algo falle, nos escandalicemos. No todo es como en informática, dónde disponemos de HA (Alta Disponibilidad, por sus siglas en inglés), configuraciones RAIDs 1 (configuración de espejo entre dos medios de almacenamiento)... ¡Y hasta esto falla! Porque nuestra propensión quizá es esa: tarde o temprano, nuestra ilusión de control demostrará que sigue siendo eso: una ilusión. Quizá una con baja tasa de fatalidad, infinitamente cercana quizá al cien por ciento de tasa de funcionamiento, tan cerca que olvidamos que está hecha para fallar en algún momento. Porque todo en determinado momento, puede fallar. Y todo en determinado momento fallará.
La búsqueda del control nos ha llevado, como especie, lejos. Y posiblemente nos seguirá llevando más lejos aún. Y eso está bien, después de todo el control favorece el orden y el orden evita en caos. Posiblemente nuestro delirio actual con el control está instaurado en nuestro ADN, cual vestigio evolutivo, recordando de forma taimada que el caos de otrora no nos mantenía... ¿vivos? ¿felices? ¿dóciles?
Seguimos siendo voraces, pero ahora al menos nos preocupamos por parecer decentes. Y seguir las reglas del juego. Porque todos somos iguales, al menos en teoría.
RQR
0 notes
Quote
La verdadera crisis vendrá cuándo nos demos cuenta que todas las cosas que ahora no nos llenan tampoco lo harán en el futuro.
MMXIV
0 notes