¿Está bien que un banco envíe un enlace por email a sus clientes?

-

Las instituciones deben tener cuidado con sus comunicaciones a clientes

No es fácil cumplir la ley. Las leyes no toman en cuenta la seguridad de las personas. Cada organización propone leyes buscando su beneficio y no se consultan con expertos. De ahí, que exista tanto riesgo, e incluso se multiplique el riesgo para la ciudadanía.

En España es cierto que los bancos están obligados a validar los datos de contacto de todos sus clientes. Es decir, si un banco tiene un millón de clientes debe validar los datos de contacto de un millón de personas. Sin automatización esto es imposible. Como si fuera poco, si el cliente no valida los datos el banco debe como mínimo desactivar la cuenta.

Es así como ayer entró en mi buzón un mensaje que me pedía validar los datos personales, e incluye un botón para que al dar clic me lleve al portal. La imagen a continuación muestra una sección del mensaje, donde se incluye el botón para ir a la web, y parte del enlace de dicho botón.

extracto del mensaje que pide validar datos

Jamás, bajo ninguna circunstancia de clic en un enlace así de complejo. He validado el enlace que me envió el banco, y tristemente es correcto, quiero decir que lleva a la web correcta, pero al ver el enlace no le daría clic jamás.

La ley le pide al banco una tarea titánica, y el banco debe responder con creatividad, y con seguridad. El enlace incluye una cantidad enorme de rastreadores para dar seguimiento estadístico principalmente, pero es justo lo que me echa atrás.

Por otro lado, mi recomendación es que nunca de clic a un enlace de su banco, y me explico:

  1. Usted conoce y sabe cuál es su banco
  2. No necesita que su banco le diga la dirección Internet del banco
  3. No necesita un botón para ir al banco
Está bien la campaña para la actualización de datos, y está bien un correo, pero está mal un enlace, además enmascarado en un botón.

No trabajo en un banco pero si en un clúster fintech. ¿Se os ha ocurrido?

  1. Validar datos en algún momento del año cuando interactúo con el banco, y si se ha hecho no enviar el mensaje a todo cliente y ya.
  2. Preguntarme la próxima vez que entre a la app móvil
  3. Llamar incluso automatizado, no para pedir actualizar, sino para pedirme que entre a la web con un mensaje como "No le pediremos datos por teléfono ni le daremos una dirección de Internet por teléfono, usted ya la conoce, le agradecemos que entre y valide sus datos".
  4. Usar ese poder del que os acusan de hacer lobby para que las leyes tengan más sentido. Por ejemplo, en España todos tenemos que estar dado de alta en el Ayuntamiento, si no me he cambiado por qué un banco tendría que pedir actualizar datos.


Comentarios

Publicar un comentario

Entradas populares de este blog

Notificaciones Dehú ¿real o falsa? -Error de Ciberseguridad

-
Imagen
 Recibí un correo electrónico enviado desde una cuenta que nunca me había escrito: "noreply.dehu@correo.gob.es". Me indica que tengo una comunicación, y me pide que me dirija a la web: " dehu.redsara.es ".  Primero pensé que era un correo falso, es lo que ha de hacerse siempre, principalmente si lo recibes desde un email que jamás te ha escrito. Segundo porque de todo lo que se puede hacer mal, cómo iba a esperar que el gobierno cree una web sin el subnominio ".gob", eso sería alimentar las malas prácticas. Abrí la web para investigarla después de copiarla en texto, revisar la dirección, y la puse en un navegador seguro. Sorpresa, todo parece correcto. Incluso tiene un cartel que dice que se ha financiado con fondos Next Generation, que son los fondos para la recuperación económica, una página así no tiene sentido que se financie con estos fondos. Pues es real. Es un error de ciberseguridad. Yo le aconsejo que no crea jamás que una web que no lleve el ...
post anteriores >>

IA Generativa para resolver un sudoku. La IA alucina con la imagen

-
Imagen
Sudoku es el único juego en el que me gusta invertir tiempo. Estaba resolviendo uno y me quedé estancado, en la tablet solo puedo marcar opciones en las casillas, las tenía marcadas pero no pude avanzar, así que pensé en capturar la imagen, imprimirla, y hacer el ejercicio. Pero, por qué no probar la Inteligencia Artificial generativa.  Como aclaración al título, cuando se dice que una IA alucina significa que ha dado un resultado equivocado y aleatorio al ojo humano. La IA Generativa resolviendo un sudoku Decidí hacer el encargo a Copilot, de Microsoft, y le pedí completar el sudoku adjuntando la imagen que puedes ver.  En la siguiente seuencia se puede ver el resultado. Solo la primera fila es correcta, a partir de la segunda fila cambia incluso los números que ya están dados: ¿Problema del idioma? Pienso que el prompt no está mal, se debería entender, siempre que Copilot sepa qué es un sudoku. Lo intenté en inglés: Como se puede apreciar, Copilot no sabe resolver sudokus. P...
post anteriores >>

La diferencia entre Suministrador, Proveedor y Partner

-
Imagen
Algunas veces se usan las palabra suministrador, proveedor o partner como si fueran sinónimos, pero son diferentes conceptos aunque las tres se refieren a una organización externa que es parte de la cadena de producción. Antes de hacer referencia a la definición hablemos de qué tipo de recursos y bienes necesita una organización de otra externa. Sin importar si es una empresa privada, una empresa pública, una ONG, o cualquier otro tipo de organización; se necesitan terceros que proporcionen recursos para que la organización pueda construir sus propios servicios. ¿Qué tipos de recursos necesita la organización? Insumos y bienes generales: En la empresa se necesita papel, bolígrafos, grapas, tinta, café, carpetas, y otros insumos que son necesarios e importantes pero que quizá los empleados ni siquiera presten atención a la marca, de dónde vienen o dónde se almacenan. Hay otros posibles insumos y bienes como la electricidad, los teléfonos, Internet, quizá el metro y el autobús; estos...
post anteriores >>