From henrix camandro.org Mon Jul 21 16:56:06 2025 From: henrix camandro.org (Luis Henriques) Date: Mon Jul 21 16:56:20 2025 Subject: [ANSOL-geral] =?utf-8?b?QXBsaWNhw6fDtWVzIHByb3ByaWV0w6FyaWFzIG9i?= =?utf-8?q?rigat=C3=B3rias?= para =?utf-8?b?b3BlcmHDp8O1ZXMgYmFuY8Ohcmlhcw==?= Message-ID: <875xflpmg9.fsf@igalia.com> Olá! Recebi uma notificação do meu banco a anunciar que as operações bancárias on-line vão passar a ser "mais seguras" a partir de Setembro. Ou seja, a validação de operações feitas on-line deixam de ser feitas por um cartão-matriz (físico) + SMS, e passam a ser feitas pela aplicação deles. Que, obviamente, é proprietária e só pode ser instalada a partir das app-stores habituais e não no f-droid, por exemplo. Há mais alguém que também se debata com o problema de não querer utilizar estas apps? Na esperança de que haja por aqui alguém com algum conhecimento interno do que se passa no sector bancário, deixo aqui a minha questão: simplesmente mudar para outro banco será uma solução, ou acham que é temporário e que é inevitável arranjar um telefone android/ios exclusivamente para isto? Obrigado, -- Luís From graham theseamans.net Mon Jul 21 19:28:36 2025 From: graham theseamans.net (Graham Seaman) Date: Mon Jul 21 19:28:42 2025 Subject: =?UTF-8?B?UmU6IFtBTlNPTC1nZXJhbF0gQXBsaWNhw6fDtWVzIHByb3ByaWV0w6Fy?= =?UTF-8?B?aWFzIG9icmlnYXTDs3JpYXMgcGFyYSBvcGVyYcOnw7VlcyBiYW5jw6FyaWFz?= In-Reply-To: <875xflpmg9.fsf@igalia.com> References: <875xflpmg9.fsf@igalia.com> Message-ID: Eu, pensando que era inevitavel, e como o meu telemóvel antigo deixou de funcionar, comprei um pixel e instalei GrapheneOS. O app do tal banco que penso que estas a referir instala-se sem problemas através do Aurora-store, mas ainda não sei se vai ter a funcionalidade completa sem problemas. De qualquer maneira, é longe de ser a solução ideal. Graham  On 21/07/2025 16:56, Luis Henriques wrote: > Olá! > > Recebi uma notificação do meu banco a anunciar que as operações bancárias > on-line vão passar a ser "mais seguras" a partir de Setembro. Ou seja, a > validação de operações feitas on-line deixam de ser feitas por um > cartão-matriz (físico) + SMS, e passam a ser feitas pela aplicação deles. > Que, obviamente, é proprietária e só pode ser instalada a partir das > app-stores habituais e não no f-droid, por exemplo. > > Há mais alguém que também se debata com o problema de não querer utilizar > estas apps? Na esperança de que haja por aqui alguém com algum > conhecimento interno do que se passa no sector bancário, deixo aqui a > minha questão: simplesmente mudar para outro banco será uma solução, ou > acham que é temporário e que é inevitável arranjar um telefone android/ios > exclusivamente para isto? > > Obrigado, > > _______________________________________________ > Ansol-geral mailing list > Ansol-geral@listas.ansol.org > http://listas.ansol.org/mailman/listinfo/ansol-geral From henrix camandro.org Mon Jul 21 21:24:01 2025 From: henrix camandro.org (Luis Henriques) Date: Mon Jul 21 21:24:18 2025 Subject: [ANSOL-geral] =?utf-8?Q?Aplica=C3=A7=C3=B5es_propriet=C3=A1ri?= =?utf-8?Q?as_obrigat=C3=B3rias?= para =?utf-8?Q?opera=C3=A7=C3=B5es_banc=C3=A1rias?= In-Reply-To: (Graham Seaman's message of "Mon, 21 Jul 2025 19:28:36 +0100") References: <875xflpmg9.fsf@igalia.com> Message-ID: <87pldtnvha.fsf@camandro.org> Olá Graham, Muito obrigado pela referência ao Aurora -- ouvi falar nessa store pela primeira vez há muito pouco tempo, julgo que alguém no matrix a sugeriu noutro contexto. Pois, não é certamente a solução ideal mas para já é a única que tenho. Continua a ser uma aplicação proprietária, e, se entendi bem, pode deixar de funcionar a qualquer momento. O lado positivo é que para já não necessito de ter uma conta com a google ou apple para usar a minha conta bancária. Sei que o /e/ também tem uma store própria e que provavelmente também deve funcionar. Mas não consegui ter muita confiança no /e/, que nem sequer facilita a vida a quem quer saber quais os dispositivos suportados. Obrigado, -- Luís On Mon, Jul 21 2025, Graham Seaman wrote: > Eu, pensando que era inevitavel, e como o meu telemóvel antigo deixou de > funcionar, comprei um pixel e instalei GrapheneOS. O app do tal banco que penso > que estas a referir instala-se sem problemas através do Aurora-store, mas ainda > não sei se vai ter a funcionalidade completa sem problemas. De qualquer maneira, > é longe de ser a solução ideal. > > Graham > > >  On 21/07/2025 16:56, Luis Henriques wrote: > >> Olá! >> >> Recebi uma notificação do meu banco a anunciar que as operações bancárias >> on-line vão passar a ser "mais seguras" a partir de Setembro. Ou seja, a >> validação de operações feitas on-line deixam de ser feitas por um >> cartão-matriz (físico) + SMS, e passam a ser feitas pela aplicação deles. >> Que, obviamente, é proprietária e só pode ser instalada a partir das >> app-stores habituais e não no f-droid, por exemplo. >> >> Há mais alguém que também se debata com o problema de não querer utilizar >> estas apps? Na esperança de que haja por aqui alguém com algum >> conhecimento interno do que se passa no sector bancário, deixo aqui a >> minha questão: simplesmente mudar para outro banco será uma solução, ou >> acham que é temporário e que é inevitável arranjar um telefone android/ios >> exclusivamente para isto? >> >> Obrigado, >> >> _______________________________________________ >> Ansol-geral mailing list >> Ansol-geral@listas.ansol.org >> http://listas.ansol.org/mailman/listinfo/ansol-geral > > _______________________________________________ > Ansol-geral mailing list > Ansol-geral@listas.ansol.org > http://listas.ansol.org/mailman/listinfo/ansol-geral From mindboosternoori gmail.com Mon Jul 21 21:58:16 2025 From: mindboosternoori gmail.com (Marcos Marado) Date: Mon Jul 21 21:58:34 2025 Subject: =?UTF-8?B?UmU6IFtBTlNPTC1nZXJhbF0gQXBsaWNhw6fDtWVzIHByb3ByaWV0w6FyaWFzIG9icmlnYQ==?= =?UTF-8?B?dMOzcmlhcyBwYXJhIG9wZXJhw6fDtWVzIGJhbmPDoXJpYXM=?= In-Reply-To: <87pldtnvha.fsf@camandro.org> References: <875xflpmg9.fsf@igalia.com> <87pldtnvha.fsf@camandro.org> Message-ID: Por acaso ainda à bocado vi o link com a lista de dispositivos suportados pelo /e/: https://doc.e.foundation/devices On Mon, Jul 21, 2025, 21:24 Luis Henriques wrote: > Olá Graham, > > Muito obrigado pela referência ao Aurora -- ouvi falar nessa store pela > primeira vez há muito pouco tempo, julgo que alguém no matrix a sugeriu > noutro contexto. > > Pois, não é certamente a solução ideal mas para já é a única que tenho. > Continua a ser uma aplicação proprietária, e, se entendi bem, pode deixar > de funcionar a qualquer momento. O lado positivo é que para já não > necessito de ter uma conta com a google ou apple para usar a minha conta > bancária. > > Sei que o /e/ também tem uma store própria e que provavelmente também deve > funcionar. Mas não consegui ter muita confiança no /e/, que nem sequer > facilita a vida a quem quer saber quais os dispositivos suportados. > > Obrigado, > -- > Luís > > On Mon, Jul 21 2025, Graham Seaman wrote: > > > Eu, pensando que era inevitavel, e como o meu telemóvel antigo deixou de > > funcionar, comprei um pixel e instalei GrapheneOS. O app do tal banco > que penso > > que estas a referir instala-se sem problemas através do Aurora-store, > mas ainda > > não sei se vai ter a funcionalidade completa sem problemas. De qualquer > maneira, > > é longe de ser a solução ideal. > > > > Graham > > > > > > On 21/07/2025 16:56, Luis Henriques wrote: > > > >> Olá! > >> > >> Recebi uma notificação do meu banco a anunciar que as operações > bancárias > >> on-line vão passar a ser "mais seguras" a partir de Setembro. Ou seja, > a > >> validação de operações feitas on-line deixam de ser feitas por um > >> cartão-matriz (físico) + SMS, e passam a ser feitas pela aplicação > deles. > >> Que, obviamente, é proprietária e só pode ser instalada a partir das > >> app-stores habituais e não no f-droid, por exemplo. > >> > >> Há mais alguém que também se debata com o problema de não querer > utilizar > >> estas apps? Na esperança de que haja por aqui alguém com algum > >> conhecimento interno do que se passa no sector bancário, deixo aqui a > >> minha questão: simplesmente mudar para outro banco será uma solução, ou > >> acham que é temporário e que é inevitável arranjar um telefone > android/ios > >> exclusivamente para isto? > >> > >> Obrigado, > >> > >> _______________________________________________ > >> Ansol-geral mailing list > >> Ansol-geral@listas.ansol.org > >> http://listas.ansol.org/mailman/listinfo/ansol-geral > > > > _______________________________________________ > > Ansol-geral mailing list > > Ansol-geral@listas.ansol.org > > http://listas.ansol.org/mailman/listinfo/ansol-geral > > _______________________________________________ > Ansol-geral mailing list > Ansol-geral@listas.ansol.org > http://listas.ansol.org/mailman/listinfo/ansol-geral > -------------- próxima parte ---------- Um anexo em HTML foi limpo... URL: http://listas.ansol.org/pipermail/ansol-geral/attachments/20250721/433e4742/attachment-0001.htm From dan.list lispclub.com Mon Jul 21 21:58:27 2025 From: dan.list lispclub.com (Daniel Cerqueira) Date: Mon Jul 21 21:58:45 2025 Subject: [ANSOL-geral] =?utf-8?Q?Aplica=C3=A7=C3=B5es_propriet=C3=A1ri?= =?utf-8?Q?as_obrigat=C3=B3rias?= para =?utf-8?Q?opera=C3=A7=C3=B5es_banc=C3=A1rias?= In-Reply-To: <875xflpmg9.fsf@igalia.com> (Luis Henriques's message of "Mon, 21 Jul 2025 16:56:06 +0100") References: <875xflpmg9.fsf@igalia.com> Message-ID: <87v7nlntvw.fsf@lispclub.com> Luis Henriques writes: > Olá! > > Recebi uma notificação do meu banco a anunciar que as operações bancárias > on-line vão passar a ser "mais seguras" a partir de Setembro. Ou seja, a > validação de operações feitas on-line deixam de ser feitas por um > cartão-matriz (físico) + SMS, e passam a ser feitas pela aplicação deles. > Que, obviamente, é proprietária e só pode ser instalada a partir das > app-stores habituais e não no f-droid, por exemplo. > > Há mais alguém que também se debata com o problema de não querer utilizar > estas apps? Na esperança de que haja por aqui alguém com algum > conhecimento interno do que se passa no sector bancário, deixo aqui a > minha questão: simplesmente mudar para outro banco será uma solução, ou > acham que é temporário e que é inevitável arranjar um telefone android/ios > exclusivamente para isto? > > Obrigado, Olá, Luís! Prazer em estar a comunicar online em português, algo que não tenho muitas oportunidades para fazer. Também pareces ser um bom comunicador, por isso, sinto prazer também nisto :-) . Não sei bem qual é o banco em questão. Mas, para mim, os empregados dos bancos que tomam estas decisões, fazem isto com maldade. A segurança de segundo-fator de autenticação do homebanking, pode ser feito, mais eficazmente, com OTP[0] (TOPT ou HOPT) ou com U2F. Os empregados que tomam decisões do homebanking, sabem isto perfeitamente ou são uns completos incompetentes. Tenho uma certa curiosidade em saber qual é o banco em questão. Se puderes responde-me em privado (fora desta lista pública de correio eletrónico). A minha solução, é mudares de banco, com uma queixa no livro de reclamações desse banco. É o melhor a fazer, embora eu considero um mal (menor), pois considero esta solução ainda estar dentro do mau. Mas continua a ser a melhor solução que consigo pensar para este caso. Quanto à Aurora store, também uso, mas o objetivo é deixar de usar aplicações desta store, pois, como sabes, são aplicações de código secreto (são softwares proprietários, em que tu nunca serás o dono). Posso dar-te uma sugestão de um banco, por email fora desta lista. Não sei se ajudará. Mas acho que não será preciso, pois ainda deve haver alguns bancos sem essa prática *muito* maligna (porque *apenas* maligna já todos os bancos estão a fazer ao obrigar uma pessoa a ter um número de telemóvel ativo, para poder ser humano e fazer uso de um banco). Em fim... (ou será o início de mais controlo irracional?). Saudações livres, [0] https://pt.wikipedia.org/wiki/Senha_descart%C3%A1vel -- Os pioneiros de um mundo sem guerra são os(as) jovens que recusam o serviço militar. ~ Albert Einstein -------------- próxima parte ---------- Um anexo que não estava em formato texto não está incluído... Nome : não disponível Tipo : application/pgp-signature Tam : 865 bytes Descr: não disponível Url : http://listas.ansol.org/pipermail/ansol-geral/attachments/20250721/796e2c8e/attachment.pgp From sebrosa artenumerica.com Tue Jul 22 00:00:57 2025 From: sebrosa artenumerica.com (=?UTF-8?Q?Jos=C3=A9_Sebrosa?=) Date: Tue Jul 22 00:01:15 2025 Subject: =?UTF-8?B?UmU6IFtBTlNPTC1nZXJhbF0gQXBsaWNhw6fDtWVzIHByb3ByaWV0w6Fy?= =?UTF-8?B?aWFzIG9icmlnYXTDs3JpYXMgcGFyYSBvcGVyYcOnw7VlcyBiYW5jw6FyaWFz?= In-Reply-To: <875xflpmg9.fsf@igalia.com> References: <875xflpmg9.fsf@igalia.com> Message-ID: Eu há meses recebi avisos desse tipo da CGD. Os prazos que eles deram passaram faz tempo e até agora não precisei de instalar app nenhuma. Mas como eu fujo das apps como da peste e nunca instalei nenhuma app deles, eles nem devem saber que eu tenho acesso a um smartphone. De momento estou a confiar que o banco não quer deixar de prestar serviços a quem não tem smartphone... mas nunca se sabe... S. On 7/21/25 16:56, Luis Henriques wrote: > Olá! > > Recebi uma notificação do meu banco a anunciar que as operações bancárias > on-line vão passar a ser "mais seguras" a partir de Setembro. Ou seja, a > validação de operações feitas on-line deixam de ser feitas por um > cartão-matriz (físico) + SMS, e passam a ser feitas pela aplicação deles. > Que, obviamente, é proprietária e só pode ser instalada a partir das > app-stores habituais e não no f-droid, por exemplo. > > Há mais alguém que também se debata com o problema de não querer utilizar > estas apps? Na esperança de que haja por aqui alguém com algum > conhecimento interno do que se passa no sector bancário, deixo aqui a > minha questão: simplesmente mudar para outro banco será uma solução, ou > acham que é temporário e que é inevitável arranjar um telefone android/ios > exclusivamente para isto? > > Obrigado, > > > _______________________________________________ > Ansol-geral mailing list > Ansol-geral@listas.ansol.org > http://listas.ansol.org/mailman/listinfo/ansol-geral From henrix camandro.org Tue Jul 22 08:44:34 2025 From: henrix camandro.org (Luis Henriques) Date: Tue Jul 22 08:44:53 2025 Subject: [ANSOL-geral] =?utf-8?Q?Aplica=C3=A7=C3=B5es_propriet=C3=A1ri?= =?utf-8?Q?as_obrigat=C3=B3rias?= para =?utf-8?Q?opera=C3=A7=C3=B5es_banc=C3=A1rias?= In-Reply-To: (Marcos Marado's message of "Mon, 21 Jul 2025 21:58:16 +0100") References: <875xflpmg9.fsf@igalia.com> <87pldtnvha.fsf@camandro.org> Message-ID: <87o6tc3c0t.fsf@camandro.org> On Mon, Jul 21 2025, Marcos Marado wrote: > Por acaso ainda à bocado vi o link com a lista de dispositivos suportados > pelo /e/: > > https://doc.e.foundation/devices Aha! Obrigado. Parece que o meu dispositivo é suportado. Mas do que descobri, acho que não vou querer instalar o /e/. Por exemplo, a partir da página inicial o que me apareceu primeiro foi uma ligação "Check Device compatibility". Quando seleccionei essa ligação, apresentam-me uma caixa a dizer que o meu "navigator" não é suportado, preciso de usar um dos três piores browsers do universo, e querem aceder ao meu dispositivo por USB. Fechei e não voltei a olhar. Novamente, obrigado pelo link! Cheers, -- Luís > On Mon, Jul 21, 2025, 21:24 Luis Henriques wrote: > >> Olá Graham, >> >> Muito obrigado pela referência ao Aurora -- ouvi falar nessa store pela >> primeira vez há muito pouco tempo, julgo que alguém no matrix a sugeriu >> noutro contexto. >> >> Pois, não é certamente a solução ideal mas para já é a única que tenho. >> Continua a ser uma aplicação proprietária, e, se entendi bem, pode deixar >> de funcionar a qualquer momento. O lado positivo é que para já não >> necessito de ter uma conta com a google ou apple para usar a minha conta >> bancária. >> >> Sei que o /e/ também tem uma store própria e que provavelmente também deve >> funcionar. Mas não consegui ter muita confiança no /e/, que nem sequer >> facilita a vida a quem quer saber quais os dispositivos suportados. >> >> Obrigado, >> -- >> Luís >> >> On Mon, Jul 21 2025, Graham Seaman wrote: >> >> > Eu, pensando que era inevitavel, e como o meu telemóvel antigo deixou de >> > funcionar, comprei um pixel e instalei GrapheneOS. O app do tal banco >> que penso >> > que estas a referir instala-se sem problemas através do Aurora-store, >> mas ainda >> > não sei se vai ter a funcionalidade completa sem problemas. De qualquer >> maneira, >> > é longe de ser a solução ideal. >> > >> > Graham >> > >> > >> > On 21/07/2025 16:56, Luis Henriques wrote: >> > >> >> Olá! >> >> >> >> Recebi uma notificação do meu banco a anunciar que as operações >> bancárias >> >> on-line vão passar a ser "mais seguras" a partir de Setembro. Ou seja, >> a >> >> validação de operações feitas on-line deixam de ser feitas por um >> >> cartão-matriz (físico) + SMS, e passam a ser feitas pela aplicação >> deles. >> >> Que, obviamente, é proprietária e só pode ser instalada a partir das >> >> app-stores habituais e não no f-droid, por exemplo. >> >> >> >> Há mais alguém que também se debata com o problema de não querer >> utilizar >> >> estas apps? Na esperança de que haja por aqui alguém com algum >> >> conhecimento interno do que se passa no sector bancário, deixo aqui a >> >> minha questão: simplesmente mudar para outro banco será uma solução, ou >> >> acham que é temporário e que é inevitável arranjar um telefone >> android/ios >> >> exclusivamente para isto? >> >> >> >> Obrigado, >> >> >> >> _______________________________________________ >> >> Ansol-geral mailing list >> >> Ansol-geral@listas.ansol.org >> >> http://listas.ansol.org/mailman/listinfo/ansol-geral >> > >> > _______________________________________________ >> > Ansol-geral mailing list >> > Ansol-geral@listas.ansol.org >> > http://listas.ansol.org/mailman/listinfo/ansol-geral >> >> _______________________________________________ >> Ansol-geral mailing list >> Ansol-geral@listas.ansol.org >> http://listas.ansol.org/mailman/listinfo/ansol-geral >> From henrix camandro.org Tue Jul 22 09:01:18 2025 From: henrix camandro.org (Luis Henriques) Date: Tue Jul 22 09:01:33 2025 Subject: [ANSOL-geral] =?utf-8?Q?Aplica=C3=A7=C3=B5es_propriet=C3=A1ri?= =?utf-8?Q?as_obrigat=C3=B3rias?= para =?utf-8?Q?opera=C3=A7=C3=B5es_banc=C3=A1rias?= In-Reply-To: <87v7nlntvw.fsf@lispclub.com> (Daniel Cerqueira's message of "Mon, 21 Jul 2025 21:58:27 +0100") References: <875xflpmg9.fsf@igalia.com> <87v7nlntvw.fsf@lispclub.com> Message-ID: <87jz403b8x.fsf@camandro.org> Olá Daniel, On Mon, Jul 21 2025, Daniel Cerqueira wrote: > Luis Henriques writes: [...] > Tenho uma certa curiosidade em saber qual é o banco em questão. Se > puderes responde-me em privado (fora desta lista pública de correio > eletrónico). Certo, enviarei em privado. > A minha solução, é mudares de banco, com uma queixa no livro de > reclamações desse banco. É o melhor a fazer, embora eu considero um mal > (menor), pois considero esta solução ainda estar dentro do mau. Mas > continua a ser a melhor solução que consigo pensar para este caso. Esse era efectivamente o meu plano. O meu problema com essa solução é que pode ser temporária, e levar-me apenas a adiar o problema. Se o plano a longo prazo for obrigar toda a gente a usar google ou apple para ter uma conta bancária, será uma questão de tempo até eu deixar de ter escolha. > Quanto à Aurora store, também uso, mas o objetivo é deixar de usar > aplicações desta store, pois, como sabes, são aplicações de código > secreto (são softwares proprietários, em que tu nunca serás o dono). Do que percebo (e percebo pouco!) a Aurora pode simplesmente deixar de funcionar por vontade da google. Basta eles alterarem a API, ou bloquearem definitivamente acesso a aplicações não-oficiais (claro que a google nunca faria uma coisa dessas!). Ou seja, a Aurora seria (ou poderia ser) novamente uma solução temporária. > Posso dar-te uma sugestão de um banco, por email fora desta lista. Não > sei se ajudará. Mas acho que não será preciso, pois ainda deve haver > alguns bancos sem essa prática *muito* maligna (porque *apenas* maligna > já todos os bancos estão a fazer ao obrigar uma pessoa a ter um número > de telemóvel ativo, para poder ser humano e fazer uso de um banco). Em > fim... (ou será o início de mais controlo irracional?). Na minha opinião, acho que já passámos esse "início" há muito. E confesso-me pessimista nesta e em muitas outras áreas. Ah! E obrigado pela tua resposta! Cheers, -- Luís -------------- próxima parte ---------- Um anexo que não estava em formato texto não está incluído... Nome : não disponível Tipo : application/pgp-signature Tam : 861 bytes Descr: não disponível Url : http://listas.ansol.org/pipermail/ansol-geral/attachments/20250722/ab13b552/attachment.pgp From henrix camandro.org Tue Jul 22 09:04:52 2025 From: henrix camandro.org (Luis Henriques) Date: Tue Jul 22 09:05:01 2025 Subject: [ANSOL-geral] =?utf-8?Q?Aplica=C3=A7=C3=B5es_propriet=C3=A1ri?= =?utf-8?Q?as_obrigat=C3=B3rias?= para =?utf-8?Q?opera=C3=A7=C3=B5es_banc=C3=A1rias?= In-Reply-To: (=?utf-8?Q?=22Jos=C3=A9?= Sebrosa"'s message of "Tue, 22 Jul 2025 00:00:57 +0100") References: <875xflpmg9.fsf@igalia.com> Message-ID: <87freo3b2z.fsf@camandro.org> Olá José! On Tue, Jul 22 2025, José Sebrosa wrote: > Eu há meses recebi avisos desse tipo da CGD. Os prazos que eles deram passaram > faz tempo e até agora não precisei de instalar app nenhuma. Bom, se a CGD fez também esse aviso, isso diminui ainda mais as minhas esperanças de encontrar um banco onde isso não iria acontecer. > Mas como eu fujo das apps como da peste e nunca instalei nenhuma app deles, eles > nem devem saber que eu tenho acesso a um smartphone. De momento estou a confiar > que o banco não quer deixar de prestar serviços a quem não tem smartphone... mas > nunca se sabe... Esperemos que sim! Um bom sinal é que que te deram o prazo já passou e tudo funciona. Boa sorte para nós :-) Cheers, -- Luís > > S. > > > On 7/21/25 16:56, Luis Henriques wrote: >> Olá! >> Recebi uma notificação do meu banco a anunciar que as operações bancárias >> on-line vão passar a ser "mais seguras" a partir de Setembro. Ou seja, a >> validação de operações feitas on-line deixam de ser feitas por um >> cartão-matriz (físico) + SMS, e passam a ser feitas pela aplicação deles. >> Que, obviamente, é proprietária e só pode ser instalada a partir das >> app-stores habituais e não no f-droid, por exemplo. >> Há mais alguém que também se debata com o problema de não querer utilizar >> estas apps? Na esperança de que haja por aqui alguém com algum >> conhecimento interno do que se passa no sector bancário, deixo aqui a >> minha questão: simplesmente mudar para outro banco será uma solução, ou >> acham que é temporário e que é inevitável arranjar um telefone android/ios >> exclusivamente para isto? >> Obrigado, >> _______________________________________________ >> Ansol-geral mailing list >> Ansol-geral@listas.ansol.org >> http://listas.ansol.org/mailman/listinfo/ansol-geral > > > _______________________________________________ > Ansol-geral mailing list > Ansol-geral@listas.ansol.org > http://listas.ansol.org/mailman/listinfo/ansol-geral From dan.list lispclub.com Wed Jul 23 09:28:27 2025 From: dan.list lispclub.com (Daniel Cerqueira) Date: Wed Jul 23 09:28:45 2025 Subject: [ANSOL-geral] =?utf-8?Q?Aplica=C3=A7=C3=B5es_propriet=C3=A1ri?= =?utf-8?Q?as_obrigat=C3=B3rias?= para =?utf-8?Q?opera=C3=A7=C3=B5es_banc=C3=A1rias?= In-Reply-To: <87jz403b8x.fsf@camandro.org> (Luis Henriques's message of "Tue, 22 Jul 2025 09:01:18 +0100") References: <875xflpmg9.fsf@igalia.com> <87v7nlntvw.fsf@lispclub.com> <87jz403b8x.fsf@camandro.org> Message-ID: <87ms8vmhuc.fsf@lispclub.com> Luis Henriques writes: > Olá Daniel, > > On Mon, Jul 21 2025, Daniel Cerqueira wrote: > >> Luis Henriques writes: > > [...] > >> Tenho uma certa curiosidade em saber qual é o banco em questão. Se >> puderes responde-me em privado (fora desta lista pública de correio >> eletrónico). > > Certo, enviarei em privado. > >> A minha solução, é mudares de banco, com uma queixa no livro de >> reclamações desse banco. É o melhor a fazer, embora eu considero um mal >> (menor), pois considero esta solução ainda estar dentro do mau. Mas >> continua a ser a melhor solução que consigo pensar para este caso. > > Esse era efectivamente o meu plano. O meu problema com essa solução é que > pode ser temporária, e levar-me apenas a adiar o problema. Se o plano a > longo prazo for obrigar toda a gente a usar google ou apple para ter uma > conta bancária, será uma questão de tempo até eu deixar de ter escolha. O longo prazo é os bancos deixarem de ser elitistas, e serem um serviço para nós, o povo. Mas com estas práticas de porem de lado a comunidade de Software Livre, estão a caminhar para o elitismo. Quanto a obrigarem a usares uma conta google (ou whatever) para teres uma conta bancária, acho que isto nunca acontecerá do sector bancário. O que pode acontecer, e é realidade em alguns países europeus, é necessitares da tua conta bancária, para fazeres logins em outros websites. O teu registo bancário, servir de autenticação (à semelhança do que a google, github, facebook, etc. já fazem). Em Portugal não necessitamos das contas bancárias para servir de autenticação online, pois já temos uma boa infraestrutura com o nosso cartão de cidadão e com os nossos projetos governamentais de autenticacao-gov. No entanto, não seria a primeira vez, que por estupidez, bons projetos (como estes) são tornados obsoletos, pela mão das autoridades. >> Quanto à Aurora store, também uso, mas o objetivo é deixar de usar >> aplicações desta store, pois, como sabes, são aplicações de código >> secreto (são softwares proprietários, em que tu nunca serás o dono). > > Do que percebo (e percebo pouco!) a Aurora pode simplesmente deixar de > funcionar por vontade da google. Basta eles alterarem a API, ou > bloquearem definitivamente acesso a aplicações não-oficiais (claro que a > google nunca faria uma coisa dessas!). Ou seja, a Aurora seria (ou > poderia ser) novamente uma solução temporária. > >> Posso dar-te uma sugestão de um banco, por email fora desta lista. Não >> sei se ajudará. Mas acho que não será preciso, pois ainda deve haver >> alguns bancos sem essa prática *muito* maligna (porque *apenas* maligna >> já todos os bancos estão a fazer ao obrigar uma pessoa a ter um número >> de telemóvel ativo, para poder ser humano e fazer uso de um banco). Em >> fim... (ou será o início de mais controlo irracional?). > > Na minha opinião, acho que já passámos esse "início" há muito. E > confesso-me pessimista nesta e em muitas outras áreas. > > Ah! E obrigado pela tua resposta! Prazer! Infelizmente, a palavra pessimismo já é algo normal, muito baseado na nossa realidade. Por isso, o comum é ser-se pessimista, dadas as circunstâncias atuais. -- Os pioneiros de um mundo sem guerra são os(as) jovens que recusam o serviço militar. ~ Albert Einstein -------------- próxima parte ---------- Um anexo que não estava em formato texto não está incluído... Nome : não disponível Tipo : application/pgp-signature Tam : 865 bytes Descr: não disponível Url : http://listas.ansol.org/pipermail/ansol-geral/attachments/20250723/40e64055/attachment.pgp From henrix camandro.org Wed Jul 23 15:55:55 2025 From: henrix camandro.org (Luis Henriques) Date: Wed Jul 23 15:56:16 2025 Subject: [ANSOL-geral] =?utf-8?Q?Aplica=C3=A7=C3=B5es_propriet=C3=A1ri?= =?utf-8?Q?as_obrigat=C3=B3rias?= para =?utf-8?Q?opera=C3=A7=C3=B5es_banc=C3=A1rias?= In-Reply-To: <87ms8vmhuc.fsf@lispclub.com> (Daniel Cerqueira's message of "Wed, 23 Jul 2025 09:28:27 +0100") References: <875xflpmg9.fsf@igalia.com> <87v7nlntvw.fsf@lispclub.com> <87jz403b8x.fsf@camandro.org> <87ms8vmhuc.fsf@lispclub.com> Message-ID: <87wm7zlzwk.fsf@camandro.org> On Wed, Jul 23 2025, Daniel Cerqueira wrote: > Luis Henriques writes: [...] >> Esse era efectivamente o meu plano. O meu problema com essa solução é que >> pode ser temporária, e levar-me apenas a adiar o problema. Se o plano a >> longo prazo for obrigar toda a gente a usar google ou apple para ter uma >> conta bancária, será uma questão de tempo até eu deixar de ter escolha. > > O longo prazo é os bancos deixarem de ser elitistas, e serem um serviço > para nós, o povo. Mas com estas práticas de porem de lado a comunidade > de Software Livre, estão a caminhar para o elitismo. > > Quanto a obrigarem a usares uma conta google (ou whatever) para teres > uma conta bancária, acho que isto nunca acontecerá do sector bancário. Bem, posso contra-argumentar que isso está já a acontecer. Se o meu banco me obriga a instalar uma app proprietária e essa app só está acessível _oficialmente_ em stores da google ou da apple, então sou efectivamente obrigado a ter uma conta com um desses dois monstros. Claro, os utilizadores mais techie podem usar a Aurora. Por agora. Porque é muito fácil para a google passar a bloquear acessos que não sejam efectuados através da app oficial deles. E (para mim) é óbvio que isso irá acontecer mais cedo ou mais tarde. Cheers, -- Luís -------------- próxima parte ---------- Um anexo que não estava em formato texto não está incluído... Nome : não disponível Tipo : application/pgp-signature Tam : 861 bytes Descr: não disponível Url : http://listas.ansol.org/pipermail/ansol-geral/attachments/20250723/f22b61fb/attachment.pgp From sebrosa artenumerica.com Sun Jul 27 14:08:41 2025 From: sebrosa artenumerica.com (=?UTF-8?Q?Jos=C3=A9_Sebrosa?=) Date: Sun Jul 27 14:08:47 2025 Subject: =?UTF-8?B?UmU6IFtBTlNPTC1nZXJhbF0gQXBsaWNhw6fDtWVzIHByb3ByaWV0w6Fy?= =?UTF-8?B?aWFzIG9icmlnYXTDs3JpYXMgcGFyYSBvcGVyYcOnw7VlcyBiYW5jw6FyaWFz?= In-Reply-To: <87freo3b2z.fsf@camandro.org> References: <875xflpmg9.fsf@igalia.com> <87freo3b2z.fsf@camandro.org> Message-ID: Actualização: A CGD é capaz de ter passado a precisar mesmo da app para algumas coisas. Começam por uma, depois mais, depois tudo... :^( Numa parte da página Web aparece est aviso: """ Atenção: Sempre que realizar pagamentos em lojas online que peçam Autenticação Forte, terá de aprovar a transação através da App Caixadirecta, que substitui o código SMS 3D Secure. Se ainda não aderiu, descarregue gratuitamente a App e siga as instruções. Disponível para Android e iOS. """ E de facto tive um caso dum pagamento à google deixou de funionar. Não tenho certeza que a causa seja a imposição de autenticação via app, pois ainda não instalei porcaria de app nenhuma e vou tentar resolver através de conta noutro banco para eles não serem parvos, mas é muito provável que seja... Cumprimentos, S. On 7/22/25 09:04, Luis Henriques wrote: > Olá José! > > On Tue, Jul 22 2025, José Sebrosa wrote: > >> Eu há meses recebi avisos desse tipo da CGD. Os prazos que eles deram passaram >> faz tempo e até agora não precisei de instalar app nenhuma. > > Bom, se a CGD fez também esse aviso, isso diminui ainda mais as minhas > esperanças de encontrar um banco onde isso não iria acontecer. > >> Mas como eu fujo das apps como da peste e nunca instalei nenhuma app deles, eles >> nem devem saber que eu tenho acesso a um smartphone. De momento estou a confiar >> que o banco não quer deixar de prestar serviços a quem não tem smartphone... mas >> nunca se sabe... > > Esperemos que sim! Um bom sinal é que que te deram o prazo já passou e > tudo funciona. Boa sorte para nós :-) > > Cheers, > > > _______________________________________________ > Ansol-geral mailing list > Ansol-geral@listas.ansol.org > http://listas.ansol.org/mailman/listinfo/ansol-geral From mail ruicruz.pt Sun Jul 27 16:11:22 2025 From: mail ruicruz.pt (Rui Cruz) Date: Sun Jul 27 16:12:04 2025 Subject: =?UTF-8?B?UmU6IFtBTlNPTC1nZXJhbF0gQXBsaWNhw6fDtWVzIHByb3ByaWV0w6FyaWFzIG9icmlnYQ==?= =?UTF-8?B?dMOzcmlhcyBwYXJhIG9wZXJhw6fDtWVzIGJhbmPDoXJpYXM=?= In-Reply-To: References: <875xflpmg9.fsf@igalia.com> <87freo3b2z.fsf@camandro.org> Message-ID: Boa tarde e bom domingo a tod@s, Antes de mais, não é comum comentar estes assuntos em listas públicas, mas cá vai os meus 5 cents. Quem está a dizer que vai mudar de banco (e não é a primeira vez que leio, embora tenha apanhado a mensagem do José, sorry) vai ter que mudar muitas mais vezes do que pensa. O SMS deixou há anos de ser um bom 2FA. Aliás, a diretiva https://eur-lex.europa.eu/eli/dir/2015/2366/oj/eng fale em "strong costumer authentication". Logo, nunca poderia ser o SMS. Por outro lado, o SMS não permite "dynamic linking" quando se quer ligar um código + info do montante + utilizador, numa cadeia que se possa considerar segura. O problema é que muitas pessoas culpam os bancos por isso, e está tudo mal. Mas se quiserem culpar os bancos por não permitirem apps em lojas "livres", aí está tudo bem e recomendo que façam barulho (que, penso eu, não servirá de nada). Em suma, SMS deixou de ser um 2FA há anos, não cumpre as diretivas europeias e os bancos estão a fazer o que lhes pedem. O procedimento que todos falam é normal. Workarounds? Há, sim, imensos. Ter um Android velhote para a app do banco e aceder via acesso remoto (Anydesk, Teamviewer, VNC, etc...) é o mais simples. PS: não trabalho num banco :P - - - Rui Cruz +351 96 827 15 02 www.ruicruz.pt On Sun, Jul 27, 2025 at 2:09 PM José Sebrosa wrote: > > Actualização: > A CGD é capaz de ter passado a precisar mesmo da app para algumas > coisas. Começam por uma, depois mais, depois tudo... :^( > > Numa parte da página Web aparece est aviso: > > """ > Atenção: Sempre que realizar pagamentos em lojas online que peçam > Autenticação Forte, terá de aprovar a transação através da App > Caixadirecta, que substitui o código SMS 3D Secure. > > Se ainda não aderiu, descarregue gratuitamente a App e siga as > instruções. Disponível para Android e iOS. > """ > > E de facto tive um caso dum pagamento à google deixou de funionar. Não > tenho certeza que a causa seja a imposição de autenticação via app, pois > ainda não instalei porcaria de app nenhuma e vou tentar resolver através > de conta noutro banco para eles não serem parvos, mas é muito provável > que seja... > > Cumprimentos, > S. > > > > > On 7/22/25 09:04, Luis Henriques wrote: > > Olá José! > > > > On Tue, Jul 22 2025, José Sebrosa wrote: > > > >> Eu há meses recebi avisos desse tipo da CGD. Os prazos que eles deram > passaram > >> faz tempo e até agora não precisei de instalar app nenhuma. > > > > Bom, se a CGD fez também esse aviso, isso diminui ainda mais as minhas > > esperanças de encontrar um banco onde isso não iria acontecer. > > > >> Mas como eu fujo das apps como da peste e nunca instalei nenhuma app > deles, eles > >> nem devem saber que eu tenho acesso a um smartphone. De momento estou a > confiar > >> que o banco não quer deixar de prestar serviços a quem não tem > smartphone... mas > >> nunca se sabe... > > > > Esperemos que sim! Um bom sinal é que que te deram o prazo já passou e > > tudo funciona. Boa sorte para nós :-) > > > > Cheers, > > > > > > _______________________________________________ > > Ansol-geral mailing list > > Ansol-geral@listas.ansol.org > > http://listas.ansol.org/mailman/listinfo/ansol-geral > > > _______________________________________________ > Ansol-geral mailing list > Ansol-geral@listas.ansol.org > http://listas.ansol.org/mailman/listinfo/ansol-geral > -------------- próxima parte ---------- Um anexo em HTML foi limpo... URL: http://listas.ansol.org/pipermail/ansol-geral/attachments/20250727/786921bc/attachment.html From dan.list lispclub.com Mon Jul 28 08:24:38 2025 From: dan.list lispclub.com (Daniel Cerqueira) Date: Mon Jul 28 08:24:58 2025 Subject: [ANSOL-geral] =?utf-8?Q?Aplica=C3=A7=C3=B5es_propriet=C3=A1ri?= =?utf-8?Q?as_obrigat=C3=B3rias?= para =?utf-8?Q?opera=C3=A7=C3=B5es_banc=C3=A1rias?= In-Reply-To: (Rui Cruz's message of "Sun, 27 Jul 2025 16:11:22 +0100") References: <875xflpmg9.fsf@igalia.com> <87freo3b2z.fsf@camandro.org> Message-ID: <8734agixqh.fsf@lispclub.com> Rui Cruz writes: > Boa tarde e bom domingo a tod@s, Bom dia! > Antes de mais, não é comum comentar estes assuntos em listas públicas, mas cá vai os meus 5 cents. > > Quem está a dizer que vai mudar de banco (e não é a primeira vez que leio, embora tenha apanhado a > mensagem do José, sorry) vai ter que mudar muitas mais vezes do que pensa. > O SMS deixou há anos de ser um bom 2FA. Aliás, a diretiva > https://eur-lex.europa.eu/eli/dir/2015/2366/oj/eng fale em "strong costumer authentication". > Logo, nunca poderia ser o SMS. Estive a ler um pouco desse link. E chego à conclusão que os bancos sempre puderam fazer do email o seu 2FA (e continuam a poder fazê-lo). Outra alternativa continua a ser o usar do OTP (TOTP ou HOTP). As alternativas que apresento são padronizadas, e sem qualquer conflito moral. > Por outro lado, o SMS não permite "dynamic linking" quando se quer ligar um código + info do montante + > utilizador, numa cadeia que se possa considerar segura. Encontro em lado nenhum o termo "dynamic linking". E percebo nada o que queres dizer com isto. Tens algum URL? > O problema é que muitas pessoas culpam os bancos por isso, e está tudo mal. > Mas se quiserem culpar os bancos por não permitirem apps em lojas "livres", aí está tudo bem e > recomendo que façam barulho (que, penso eu, não servirá de nada). Discordo. Há raras vezes, e boas vezes, em que não serve de nada; e a maior parte das vezes serve de nada, infelizmente. Há que tentar, e ver quais são os resultados. > Em suma, SMS deixou de ser um 2FA há anos, não cumpre as diretivas europeias e os bancos estão a fazer > o que lhes pedem. O procedimento que todos falam é normal. O meu banco continua a usar SMS como 2FA, por exemplo. Isso, acima, é uma conclusão precipitada, pios não "...deixou de ser um 2FA há anos". > Workarounds? Há, sim, imensos. Ter um Android velhote para a app do banco e aceder via acesso remoto > (Anydesk, Teamviewer, VNC, etc...) é o mais simples. Não recomendo. O facto de teres de ter um sistema operativo de código secreto para lidar com assuntos sensíveis, continua a ser problema. Ainda mais é, o fato de ter um sistema operativo "Android velhote", significa um sistema operativo desatualizado, e uppsssss... crackers entraram do meu androidezão/zinho e roubaram-me o dinheiro. Maldita falha de segurança (pensaram os ingénuos crentes em igrejas de código secreto...). > PS: não trabalho num banco :P > > On Sun, Jul 27, 2025 at 2:09 PM José Sebrosa wrote: > > Actualização: > A CGD é capaz de ter passado a precisar mesmo da app para algumas > coisas. Começam por uma, depois mais, depois tudo... :^( > > Numa parte da página Web aparece est aviso: > > """ > Atenção: Sempre que realizar pagamentos em lojas online que peçam > Autenticação Forte, terá de aprovar a transação através da App > Caixadirecta, que substitui o código SMS 3D Secure. Como digo acima, há nada a impedir a CGD de usar o email como 2FA (ler mais acima). > Se ainda não aderiu, descarregue gratuitamente a App e siga as > instruções. Disponível para Android e iOS. > """ E para smartphones GNU/Linux? Ou agora também somos obrigados a ter um sistema operativo que o banco quer que tenhamos? > E de facto tive um caso dum pagamento à google deixou de funionar. Não > tenho certeza que a causa seja a imposição de autenticação via app, pois > ainda não instalei porcaria de app nenhuma e vou tentar resolver através > de conta noutro banco para eles não serem parvos, mas é muito provável > que seja... Se nem pela "porcaria de app" funciona, isto só demonstra a maldade inerente dos bancos. > Cumprimentos, > S. > > On 7/22/25 09:04, Luis Henriques wrote: > > Olá José! > > > > On Tue, Jul 22 2025, José Sebrosa wrote: > > > >> Eu há meses recebi avisos desse tipo da CGD. Os prazos que eles deram passaram > >> faz tempo e até agora não precisei de instalar app nenhuma. > > > > Bom, se a CGD fez também esse aviso, isso diminui ainda mais as minhas > > esperanças de encontrar um banco onde isso não iria acontecer. > > > >> Mas como eu fujo das apps como da peste e nunca instalei nenhuma app deles, eles > >> nem devem saber que eu tenho acesso a um smartphone. De momento estou a confiar > >> que o banco não quer deixar de prestar serviços a quem não tem smartphone... mas > >> nunca se sabe... > > > > Esperemos que sim! Um bom sinal é que que te deram o prazo já passou e > > tudo funciona. Boa sorte para nós :-) ANSOL, é possível desativar esta loucura aqui em baixo? ||| vvv > > _______________________________________________ > > Ansol-geral mailing list > > Ansol-geral@listas.ansol.org > > http://listas.ansol.org/mailman/listinfo/ansol-geral > > _______________________________________________ > Ansol-geral mailing list > Ansol-geral@listas.ansol.org > http://listas.ansol.org/mailman/listinfo/ansol-geral > > _______________________________________________ > Ansol-geral mailing list > Ansol-geral@listas.ansol.org > http://listas.ansol.org/mailman/listinfo/ansol-geral > -- Os pioneiros de um mundo sem guerra são os(as) jovens que recusam o serviço militar. ~ Albert Einstein -------------- próxima parte ---------- Um anexo que não estava em formato texto não está incluído... Nome : não disponível Tipo : application/pgp-signature Tam : 865 bytes Descr: não disponível Url : http://listas.ansol.org/pipermail/ansol-geral/attachments/20250728/78fd9eb0/attachment-0001.pgp From diogoconstantino sapo.pt Mon Jul 28 08:32:02 2025 From: diogoconstantino sapo.pt (Diogo Constantino) Date: Mon Jul 28 08:32:08 2025 Subject: =?UTF-8?B?UmU6IFtBTlNPTC1nZXJhbF0gQXBsaWNhw6fDtWVzIHByb3ByaWV0w6Fy?= =?UTF-8?B?aWFzIG9icmlnYXTDs3JpYXMgcGFyYSBvcGVyYcOnw7VlcyBiYW5jw6FyaWFz?= In-Reply-To: <8734agixqh.fsf@lispclub.com> References: <875xflpmg9.fsf@igalia.com> <87freo3b2z.fsf@camandro.org> <8734agixqh.fsf@lispclub.com> Message-ID: <6fbb970c-492f-4250-b003-225224876a60@sapo.pt> Às 08:24 de 28/07/25, Daniel Cerqueira escreveu: > Rui Cruz writes: > >> Boa tarde e bom domingo a tod@s, > > Bom dia! > >> Antes de mais, não é comum comentar estes assuntos em listas públicas, mas cá vai os meus 5 cents. >> >> Quem está a dizer que vai mudar de banco (e não é a primeira vez que leio, embora tenha apanhado a >> mensagem do José, sorry) vai ter que mudar muitas mais vezes do que pensa. >> O SMS deixou há anos de ser um bom 2FA. Aliás, a diretiva >> https://eur-lex.europa.eu/eli/dir/2015/2366/oj/eng fale em "strong costumer authentication". >> Logo, nunca poderia ser o SMS. Poderia, tanto pode como é usada por alguns bancos por toda a Europa (embora uma minoria creio), sendo que esta é uma área de forte e activa actividade dos reguladores. > > Estive a ler um pouco desse link. E chego à conclusão que os bancos > sempre puderam fazer do email o seu 2FA (e continuam a poder fazê-lo). > Outra alternativa continua a ser o usar do OTP (TOTP ou HOTP). > > As alternativas que apresento são padronizadas, e sem qualquer conflito > moral. > >> Por outro lado, o SMS não permite "dynamic linking" quando se quer ligar um código + info do montante + >> utilizador, numa cadeia que se possa considerar segura. E ainda bem, seria má ideia, porque isso seria um caminho para um potencial leak. > > Encontro em lado nenhum o termo "dynamic linking". E percebo nada o que > queres dizer com isto. Tens algum URL? > >> O problema é que muitas pessoas culpam os bancos por isso, e está tudo mal. >> Mas se quiserem culpar os bancos por não permitirem apps em lojas "livres", aí está tudo bem e >> recomendo que façam barulho (que, penso eu, não servirá de nada). Não chega, porque continua a excluir sistemas não baseados em AOSP. > > Discordo. Há raras vezes, e boas vezes, em que não serve de nada; e a > maior parte das vezes serve de nada, infelizmente. > > Há que tentar, e ver quais são os resultados. > >> Em suma, SMS deixou de ser um 2FA há anos, não cumpre as diretivas europeias e os bancos estão a fazer >> o que lhes pedem. O procedimento que todos falam é normal. > > O meu banco continua a usar SMS como 2FA, por exemplo. Isso, acima, é > uma conclusão precipitada, pios não "...deixou de ser um 2FA há anos". > >> Workarounds? Há, sim, imensos. Ter um Android velhote para a app do banco e aceder via acesso remoto >> (Anydesk, Teamviewer, VNC, etc...) é o mais simples. > > Não recomendo. O facto de teres de ter um sistema operativo de código > secreto para lidar com assuntos sensíveis, continua a ser problema. > > Ainda mais é, o fato de ter um sistema operativo "Android velhote", > significa um sistema operativo desatualizado, e uppsssss... crackers > entraram do meu androidezão/zinho e roubaram-me o dinheiro. Maldita > falha de segurança (pensaram os ingénuos crentes em igrejas de código > secreto...). > >> PS: não trabalho num banco :P >> >> On Sun, Jul 27, 2025 at 2:09?PM José Sebrosa wrote: >> >> Actualização: >> A CGD é capaz de ter passado a precisar mesmo da app para algumas >> coisas. Começam por uma, depois mais, depois tudo... :^( >> >> Numa parte da página Web aparece est aviso: >> >> """ >> Atenção: Sempre que realizar pagamentos em lojas online que peçam >> Autenticação Forte, terá de aprovar a transação através da App >> Caixadirecta, que substitui o código SMS 3D Secure. > > Como digo acima, há nada a impedir a CGD de usar o email como 2FA (ler > mais acima). > >> Se ainda não aderiu, descarregue gratuitamente a App e siga as >> instruções. Disponível para Android e iOS. >> """ > > E para smartphones GNU/Linux? Ou agora também somos obrigados a ter um > sistema operativo que o banco quer que tenhamos? > >> E de facto tive um caso dum pagamento à google deixou de funionar. Não >> tenho certeza que a causa seja a imposição de autenticação via app, pois >> ainda não instalei porcaria de app nenhuma e vou tentar resolver através >> de conta noutro banco para eles não serem parvos, mas é muito provável >> que seja... > > Se nem pela "porcaria de app" funciona, isto só demonstra a maldade > inerente dos bancos. > >> Cumprimentos, >> S. >> >> On 7/22/25 09:04, Luis Henriques wrote: >> > Olá José! >> > >> > On Tue, Jul 22 2025, José Sebrosa wrote: >> > >> >> Eu há meses recebi avisos desse tipo da CGD. Os prazos que eles deram passaram >> >> faz tempo e até agora não precisei de instalar app nenhuma. >> > >> > Bom, se a CGD fez também esse aviso, isso diminui ainda mais as minhas >> > esperanças de encontrar um banco onde isso não iria acontecer. >> > >> >> Mas como eu fujo das apps como da peste e nunca instalei nenhuma app deles, eles >> >> nem devem saber que eu tenho acesso a um smartphone. De momento estou a confiar >> >> que o banco não quer deixar de prestar serviços a quem não tem smartphone... mas >> >> nunca se sabe... >> > >> > Esperemos que sim! Um bom sinal é que que te deram o prazo já passou e >> > tudo funciona. Boa sorte para nós :-) > > > ANSOL, é possível desativar esta loucura aqui em baixo? > > ||| > vvv > >> > _______________________________________________ >> > Ansol-geral mailing list >> > Ansol-geral@listas.ansol.org >> > http://listas.ansol.org/mailman/listinfo/ansol-geral >> >> _______________________________________________ >> Ansol-geral mailing list >> Ansol-geral@listas.ansol.org >> http://listas.ansol.org/mailman/listinfo/ansol-geral >> >> _______________________________________________ >> Ansol-geral mailing list >> Ansol-geral@listas.ansol.org >> http://listas.ansol.org/mailman/listinfo/ansol-geral >> > > > _______________________________________________ > Ansol-geral mailing list > Ansol-geral@listas.ansol.org > http://listas.ansol.org/mailman/listinfo/ansol-geral From dan.list lispclub.com Mon Jul 28 09:27:05 2025 From: dan.list lispclub.com (Daniel Cerqueira) Date: Mon Jul 28 09:27:23 2025 Subject: [ANSOL-geral] =?utf-8?Q?Aplica=C3=A7=C3=B5es_propriet=C3=A1ri?= =?utf-8?Q?as_obrigat=C3=B3rias?= para =?utf-8?Q?opera=C3=A7=C3=B5es_banc=C3=A1rias?= In-Reply-To: <6fbb970c-492f-4250-b003-225224876a60@sapo.pt> (Diogo Constantino's message of "Mon, 28 Jul 2025 08:32:02 +0100") References: <875xflpmg9.fsf@igalia.com> <87freo3b2z.fsf@camandro.org> <8734agixqh.fsf@lispclub.com> <6fbb970c-492f-4250-b003-225224876a60@sapo.pt> Message-ID: <87freghg9y.fsf@lispclub.com> Diogo Constantino writes: > Às 08:24 de 28/07/25, Daniel Cerqueira escreveu: >> Rui Cruz writes: >> >>> Boa tarde e bom domingo a tod@s, >> Bom dia! >> >>> Antes de mais, não é comum comentar estes assuntos em listas públicas, mas cá vai os meus 5 cents. >>> >>> Quem está a dizer que vai mudar de banco (e não é a primeira vez que leio, embora tenha apanhado a >>> mensagem do José, sorry) vai ter que mudar muitas mais vezes do que pensa. >>> O SMS deixou há anos de ser um bom 2FA. Aliás, a diretiva >>> https://eur-lex.europa.eu/eli/dir/2015/2366/oj/eng fale em "strong costumer authentication". >>> Logo, nunca poderia ser o SMS. > > Poderia, tanto pode como é usada por alguns bancos por toda a Europa > (embora uma minoria creio), sendo que esta Esta o quê? SMS's, 2FA, ou outra coisa? > é uma área de forte e activa actividade dos reguladores. Quais reguladores? >> Estive a ler um pouco desse link. E chego à conclusão que os bancos >> sempre puderam fazer do email o seu 2FA (e continuam a poder fazê-lo). >> Outra alternativa continua a ser o usar do OTP (TOTP ou HOTP). >> As alternativas que apresento são padronizadas, e sem qualquer >> conflito >> moral. >> >>> Por outro lado, o SMS não permite "dynamic linking" quando se quer ligar um código + info do montante + >>> utilizador, numa cadeia que se possa considerar segura. > > E ainda bem, seria má ideia, porque isso seria um caminho para um > potencial leak. Leak de quê? Sobre o quê? >> Encontro em lado nenhum o termo "dynamic linking". E percebo nada o >> que >> queres dizer com isto. Tens algum URL? >> >>> O problema é que muitas pessoas culpam os bancos por isso, e está tudo mal. >>> Mas se quiserem culpar os bancos por não permitirem apps em lojas "livres", aí está tudo bem e >>> recomendo que façam barulho (que, penso eu, não servirá de nada). > > Não chega, porque continua a excluir sistemas não baseados em AOSP. > A excluir sistemas não baseados em AOSP? Podes ser mais concreto? Aliás, toda a tua resposta foi um exercício de vaguidade (será que esta palavra existe?). Quero dizer que foste muito vago em todas as tuas respostas. Se conseguires ser concreto, ajuda. Caso contrário, dou esta resposta equivalente: "Não." E assim fica. >> Discordo. Há raras vezes, e boas vezes, em que não serve de nada; e >> a >> maior parte das vezes serve de nada, infelizmente. >> Há que tentar, e ver quais são os resultados. >> >>> Em suma, SMS deixou de ser um 2FA há anos, não cumpre as diretivas europeias e os bancos estão a fazer >>> o que lhes pedem. O procedimento que todos falam é normal. >> O meu banco continua a usar SMS como 2FA, por exemplo. Isso, acima, >> é >> uma conclusão precipitada, pios não "...deixou de ser um 2FA há anos". >> >>> Workarounds? Há, sim, imensos. Ter um Android velhote para a app do banco e aceder via acesso remoto >>> (Anydesk, Teamviewer, VNC, etc...) é o mais simples. >> Não recomendo. O facto de teres de ter um sistema operativo de >> código >> secreto para lidar com assuntos sensíveis, continua a ser problema. >> Ainda mais é, o fato de ter um sistema operativo "Android velhote", >> significa um sistema operativo desatualizado, e uppsssss... crackers >> entraram do meu androidezão/zinho e roubaram-me o dinheiro. Maldita >> falha de segurança (pensaram os ingénuos crentes em igrejas de código >> secreto...). >> >>> PS: não trabalho num banco :P >>> >>> On Sun, Jul 27, 2025 at 2:09 PM José Sebrosa wrote: >>> >>> Actualização: >>> A CGD é capaz de ter passado a precisar mesmo da app para algumas >>> coisas. Começam por uma, depois mais, depois tudo... :^( >>> >>> Numa parte da página Web aparece est aviso: >>> >>> """ >>> Atenção: Sempre que realizar pagamentos em lojas online que peçam >>> Autenticação Forte, terá de aprovar a transação através da App >>> Caixadirecta, que substitui o código SMS 3D Secure. >> Como digo acima, há nada a impedir a CGD de usar o email como 2FA >> (ler >> mais acima). >> >>> Se ainda não aderiu, descarregue gratuitamente a App e siga as >>> instruções. Disponível para Android e iOS. >>> """ >> E para smartphones GNU/Linux? Ou agora também somos obrigados a ter >> um >> sistema operativo que o banco quer que tenhamos? >> >>> E de facto tive um caso dum pagamento à google deixou de funionar. Não >>> tenho certeza que a causa seja a imposição de autenticação via app, pois >>> ainda não instalei porcaria de app nenhuma e vou tentar resolver através >>> de conta noutro banco para eles não serem parvos, mas é muito provável >>> que seja... >> Se nem pela "porcaria de app" funciona, isto só demonstra a maldade >> inerente dos bancos. >> >>> Cumprimentos, >>> S. >>> >>> On 7/22/25 09:04, Luis Henriques wrote: >>> > Olá José! >>> > >>> > On Tue, Jul 22 2025, José Sebrosa wrote: >>> > >>> >> Eu há meses recebi avisos desse tipo da CGD. Os prazos que eles deram passaram >>> >> faz tempo e até agora não precisei de instalar app nenhuma. >>> > >>> > Bom, se a CGD fez também esse aviso, isso diminui ainda mais as minhas >>> > esperanças de encontrar um banco onde isso não iria acontecer. >>> > >>> >> Mas como eu fujo das apps como da peste e nunca instalei nenhuma app deles, eles >>> >> nem devem saber que eu tenho acesso a um smartphone. De momento estou a confiar >>> >> que o banco não quer deixar de prestar serviços a quem não tem smartphone... mas >>> >> nunca se sabe... >>> > >>> > Esperemos que sim! Um bom sinal é que que te deram o prazo já passou e >>> > tudo funciona. Boa sorte para nós :-) >> ANSOL, é possível desativar esta loucura aqui em baixo? >> ||| >> vvv >> >>> > _______________________________________________ >>> > Ansol-geral mailing list >>> > Ansol-geral@listas.ansol.org >>> > http://listas.ansol.org/mailman/listinfo/ansol-geral >>> >>> _______________________________________________ >>> Ansol-geral mailing list >>> Ansol-geral@listas.ansol.org >>> http://listas.ansol.org/mailman/listinfo/ansol-geral >>> >>> _______________________________________________ >>> Ansol-geral mailing list >>> Ansol-geral@listas.ansol.org >>> http://listas.ansol.org/mailman/listinfo/ansol-geral >>> >> _______________________________________________ >> Ansol-geral mailing list >> Ansol-geral@listas.ansol.org >> http://listas.ansol.org/mailman/listinfo/ansol-geral > > > _______________________________________________ > Ansol-geral mailing list > Ansol-geral@listas.ansol.org > http://listas.ansol.org/mailman/listinfo/ansol-geral > -- Os pioneiros de um mundo sem guerra são os(as) jovens que recusam o serviço militar. ~ Albert Einstein -------------- próxima parte ---------- Um anexo que não estava em formato texto não está incluído... Nome : não disponível Tipo : application/pgp-signature Tam : 865 bytes Descr: não disponível Url : http://listas.ansol.org/pipermail/ansol-geral/attachments/20250728/a4db148c/attachment.pgp From diogoconstantino sapo.pt Mon Jul 28 11:18:15 2025 From: diogoconstantino sapo.pt (Diogo Constantino) Date: Mon Jul 28 11:18:21 2025 Subject: =?UTF-8?B?UmU6IFtBTlNPTC1nZXJhbF0gQXBsaWNhw6fDtWVzIHByb3ByaWV0w6Fy?= =?UTF-8?B?aWFzIG9icmlnYXTDs3JpYXMgcGFyYSBvcGVyYcOnw7VlcyBiYW5jw6FyaWFz?= In-Reply-To: <87freghg9y.fsf@lispclub.com> References: <875xflpmg9.fsf@igalia.com> <87freo3b2z.fsf@camandro.org> <8734agixqh.fsf@lispclub.com> <6fbb970c-492f-4250-b003-225224876a60@sapo.pt> <87freghg9y.fsf@lispclub.com> Message-ID: <0d8b3043-2adf-422b-b4af-623cc513547d@sapo.pt> Devo dizer que não apreciei o tom da tua resposta, se continuares nesse tom, não te volto a responder. Não estou para aturar isso. Às 09:27 de 28/07/25, Daniel Cerqueira escreveu: > Diogo Constantino writes: > >> Às 08:24 de 28/07/25, Daniel Cerqueira escreveu: >>> Rui Cruz writes: >>> >>>> Boa tarde e bom domingo a tod@s, >>> Bom dia! >>> >>>> Antes de mais, não é comum comentar estes assuntos em listas públicas, mas cá vai os meus 5 cents. >>>> >>>> Quem está a dizer que vai mudar de banco (e não é a primeira vez que leio, embora tenha apanhado a >>>> mensagem do José, sorry) vai ter que mudar muitas mais vezes do que pensa. >>>> O SMS deixou há anos de ser um bom 2FA. Aliás, a diretiva >>>> https://eur-lex.europa.eu/eli/dir/2015/2366/oj/eng fale em "strong costumer authentication". >>>> Logo, nunca poderia ser o SMS. >> >> Poderia, tanto pode como é usada por alguns bancos por toda a Europa >> (embora uma minoria creio), sendo que esta > > Esta o quê? SMS's, 2FA, ou outra coisa? "esta área" (a banca) > >> é uma área de forte e activa actividade dos reguladores. > > Quais reguladores? > >>> Estive a ler um pouco desse link. E chego à conclusão que os bancos >>> sempre puderam fazer do email o seu 2FA (e continuam a poder fazê-lo). >>> Outra alternativa continua a ser o usar do OTP (TOTP ou HOTP). >>> As alternativas que apresento são padronizadas, e sem qualquer >>> conflito >>> moral. >>> >>>> Por outro lado, o SMS não permite "dynamic linking" quando se quer ligar um código + info do montante + >>>> utilizador, numa cadeia que se possa considerar segura. >> >> E ainda bem, seria má ideia, porque isso seria um caminho para um >> potencial leak. > > Leak de quê? Sobre o quê? Dados sobre a transacção e sobre os envolvidos. > >>> Encontro em lado nenhum o termo "dynamic linking". E percebo nada o >>> que >>> queres dizer com isto. Tens algum URL? >>> >>>> O problema é que muitas pessoas culpam os bancos por isso, e está tudo mal. >>>> Mas se quiserem culpar os bancos por não permitirem apps em lojas "livres", aí está tudo bem e >>>> recomendo que façam barulho (que, penso eu, não servirá de nada). >> >> Não chega, porque continua a excluir sistemas não baseados em AOSP. >> > > A excluir sistemas não baseados em AOSP? Podes ser mais concreto? Ubuntu Touch, PostmarketOS e um extremo longo etc... > > Aliás, toda a tua resposta foi um exercício de vaguidade (será que esta > palavra existe?). Quero dizer que foste muito vago em todas as tuas > respostas. As tuas respostas são um exercício de ignorância. > > Se conseguires ser concreto, ajuda. Caso contrário, dou esta resposta > equivalente: > > "Não." > > E assim fica. > >>> Discordo. Há raras vezes, e boas vezes, em que não serve de nada; e >>> a >>> maior parte das vezes serve de nada, infelizmente. >>> Há que tentar, e ver quais são os resultados. >>> >>>> Em suma, SMS deixou de ser um 2FA há anos, não cumpre as diretivas europeias e os bancos estão a fazer >>>> o que lhes pedem. O procedimento que todos falam é normal. >>> O meu banco continua a usar SMS como 2FA, por exemplo. Isso, acima, >>> é >>> uma conclusão precipitada, pios não "...deixou de ser um 2FA há anos". >>> >>>> Workarounds? Há, sim, imensos. Ter um Android velhote para a app do banco e aceder via acesso remoto >>>> (Anydesk, Teamviewer, VNC, etc...) é o mais simples. >>> Não recomendo. O facto de teres de ter um sistema operativo de >>> código >>> secreto para lidar com assuntos sensíveis, continua a ser problema. >>> Ainda mais é, o fato de ter um sistema operativo "Android velhote", >>> significa um sistema operativo desatualizado, e uppsssss... crackers >>> entraram do meu androidezão/zinho e roubaram-me o dinheiro. Maldita >>> falha de segurança (pensaram os ingénuos crentes em igrejas de código >>> secreto...). >>> >>>> PS: não trabalho num banco :P >>>> >>>> On Sun, Jul 27, 2025 at 2:09?PM José Sebrosa wrote: >>>> >>>> Actualização: >>>> A CGD é capaz de ter passado a precisar mesmo da app para algumas >>>> coisas. Começam por uma, depois mais, depois tudo... :^( >>>> >>>> Numa parte da página Web aparece est aviso: >>>> >>>> """ >>>> Atenção: Sempre que realizar pagamentos em lojas online que peçam >>>> Autenticação Forte, terá de aprovar a transação através da App >>>> Caixadirecta, que substitui o código SMS 3D Secure. >>> Como digo acima, há nada a impedir a CGD de usar o email como 2FA >>> (ler >>> mais acima). >>> >>>> Se ainda não aderiu, descarregue gratuitamente a App e siga as >>>> instruções. Disponível para Android e iOS. >>>> """ >>> E para smartphones GNU/Linux? Ou agora também somos obrigados a ter >>> um >>> sistema operativo que o banco quer que tenhamos? >>> >>>> E de facto tive um caso dum pagamento à google deixou de funionar. Não >>>> tenho certeza que a causa seja a imposição de autenticação via app, pois >>>> ainda não instalei porcaria de app nenhuma e vou tentar resolver através >>>> de conta noutro banco para eles não serem parvos, mas é muito provável >>>> que seja... >>> Se nem pela "porcaria de app" funciona, isto só demonstra a maldade >>> inerente dos bancos. >>> >>>> Cumprimentos, >>>> S. >>>> >>>> On 7/22/25 09:04, Luis Henriques wrote: >>>> > Olá José! >>>> > >>>> > On Tue, Jul 22 2025, José Sebrosa wrote: >>>> > >>>> >> Eu há meses recebi avisos desse tipo da CGD. Os prazos que eles deram passaram >>>> >> faz tempo e até agora não precisei de instalar app nenhuma. >>>> > >>>> > Bom, se a CGD fez também esse aviso, isso diminui ainda mais as minhas >>>> > esperanças de encontrar um banco onde isso não iria acontecer. >>>> > >>>> >> Mas como eu fujo das apps como da peste e nunca instalei nenhuma app deles, eles >>>> >> nem devem saber que eu tenho acesso a um smartphone. De momento estou a confiar >>>> >> que o banco não quer deixar de prestar serviços a quem não tem smartphone... mas >>>> >> nunca se sabe... >>>> > >>>> > Esperemos que sim! Um bom sinal é que que te deram o prazo já passou e >>>> > tudo funciona. Boa sorte para nós :-) >>> ANSOL, é possível desativar esta loucura aqui em baixo? >>> ||| >>> vvv >>> >>>> > _______________________________________________ >>>> > Ansol-geral mailing list >>>> > Ansol-geral@listas.ansol.org >>>> > http://listas.ansol.org/mailman/listinfo/ansol-geral >>>> >>>> _______________________________________________ >>>> Ansol-geral mailing list >>>> Ansol-geral@listas.ansol.org >>>> http://listas.ansol.org/mailman/listinfo/ansol-geral >>>> >>>> _______________________________________________ >>>> Ansol-geral mailing list >>>> Ansol-geral@listas.ansol.org >>>> http://listas.ansol.org/mailman/listinfo/ansol-geral >>>> >>> _______________________________________________ >>> Ansol-geral mailing list >>> Ansol-geral@listas.ansol.org >>> http://listas.ansol.org/mailman/listinfo/ansol-geral >> >> >> _______________________________________________ >> Ansol-geral mailing list >> Ansol-geral@listas.ansol.org >> http://listas.ansol.org/mailman/listinfo/ansol-geral >> > From dan.list lispclub.com Tue Jul 29 12:27:11 2025 From: dan.list lispclub.com (Daniel Cerqueira) Date: Tue Jul 29 12:27:26 2025 Subject: [ANSOL-geral] =?utf-8?Q?Aplica=C3=A7=C3=B5es_propriet=C3=A1ri?= =?utf-8?Q?as_obrigat=C3=B3rias?= para =?utf-8?Q?opera=C3=A7=C3=B5es_banc=C3=A1rias?= In-Reply-To: <0d8b3043-2adf-422b-b4af-623cc513547d@sapo.pt> (Diogo Constantino's message of "Mon, 28 Jul 2025 11:18:15 +0100") References: <875xflpmg9.fsf@igalia.com> <87freo3b2z.fsf@camandro.org> <8734agixqh.fsf@lispclub.com> <6fbb970c-492f-4250-b003-225224876a60@sapo.pt> <87freghg9y.fsf@lispclub.com> <0d8b3043-2adf-422b-b4af-623cc513547d@sapo.pt> Message-ID: <87o6t3fd9s.fsf@lispclub.com> Diogo Constantino writes: > Devo dizer que não apreciei o tom da tua resposta, se continuares > nesse tom, não te volto a responder. Não estou para aturar isso. > As tuas respostas são um exercício de ignorância. Ameaça e insulto numa só mensagem. Tinha de ser um tugazito de porcelana. "Não fala senão parte." -- Os pioneiros de um mundo sem guerra são os(as) jovens que recusam o serviço militar. ~ Albert Einstein -------------- próxima parte ---------- Um anexo que não estava em formato texto não está incluído... Nome : não disponível Tipo : application/pgp-signature Tam : 865 bytes Descr: não disponível Url : http://listas.ansol.org/pipermail/ansol-geral/attachments/20250729/97249dba/attachment.pgp From diogoconstantino sapo.pt Tue Jul 29 16:49:45 2025 From: diogoconstantino sapo.pt (Diogo Constantino) Date: Tue Jul 29 16:49:53 2025 Subject: =?UTF-8?B?UmU6IFtBTlNPTC1nZXJhbF0gQXBsaWNhw6fDtWVzIHByb3ByaWV0w6Fy?= =?UTF-8?B?aWFzIG9icmlnYXTDs3JpYXMgcGFyYSBvcGVyYcOnw7VlcyBiYW5jw6FyaWFz?= In-Reply-To: <87o6t3fd9s.fsf@lispclub.com> References: <875xflpmg9.fsf@igalia.com> <87freo3b2z.fsf@camandro.org> <8734agixqh.fsf@lispclub.com> <6fbb970c-492f-4250-b003-225224876a60@sapo.pt> <87freghg9y.fsf@lispclub.com> <0d8b3043-2adf-422b-b4af-623cc513547d@sapo.pt> <87o6t3fd9s.fsf@lispclub.com> Message-ID: <38c4e256-ad0a-4642-b79b-2cf2ff7f9782@sapo.pt> Isso é interessante acusar os outros de insulto depois de os ter insultado. É um truque de gente reles. Às 12:27 de 29/07/25, Daniel Cerqueira escreveu: > Diogo Constantino writes: > >> Devo dizer que não apreciei o tom da tua resposta, se continuares >> nesse tom, não te volto a responder. Não estou para aturar isso. > >> As tuas respostas são um exercício de ignorância. > > > Ameaça e insulto numa só mensagem. Tinha de ser um tugazito de > porcelana. > > "Não fala senão parte." >