Ad blocker detected: Our website is made possible by displaying online advertisements to our visitors. Please consider supporting us by disabling your ad blocker on our website.
Con l'entrata in vigore della PSD2 il vecchi token è stato sostituito da una APP sul cellulare (per la verità qualche banca ha mantenuto attivo anche il token, ma fino a quando?) con la conseguenza che se "qualcuno" ti installa un virus/malware o altro di simile in grado di "vedere" quello che fai può venire a conoscenza di login, password e password dispositiva del tuo conto e di conseguenza operare al tuo posto. E' vero che in genere viene inviato un SMS che avvisa l'utente delle operazioni eseguite, ma è altrettanto vero che quel "qualcuno" potrebbe disattivare l'avviso sonoro che è arrivato un SMS o potrebbe capitare di non avere il cellulare a portata di mano. Andando in banca a lamentare l'accaduto la stessa provvederà immediatamente a riaccreditare le cifre sottratte o più facilmente ci si sentirà rispondere "caro signore, protegga meglio i suoi dati!!!"
In banca mi hanno detto che chi ha studiato questo nuovo sistema è un esperto del settore e pertanto se è stato adottato è perchè è più sicuro, ma si sono dimenticati di dirmi PER CHI
Per caso mi sfugge qualcosa?
Il giorno in cui la mia banca mi obbliga a istallare l app ed eliminare il token, non farò più operazioni on line.
Ho una prepagata con iban, prelevo e accredito sulla carta e poi uso quella per fare operazioni on line.
Rischio solo ciò che c'è sulla carta
Queste sono analisi a titolo di diario personale e non consigli di investimento. Ciò che posto non sono indicazioni agli utenti ma pareri personali.
Chi usa queste informazioni a suo rischo, non mi assumo nessuna responsabilità.
Attualmente la mia banca ha mantenuto l'uso del token per l'accesso al conto e invia il codice dispositivo a mezzo SMS gratuito. Ritengo abbastanza sicuro il sistema ma mi pare di aver capito che il token alla scadenza non sarà ripristinato. Anche l'SMS al pari dell'APP non lo ritengo sicuro, è pur sempre sul telefonino. Molti dubbi mi lasciano anche l'impronta digitale/iride/ecc, si tratta pur sempre di file che possono essere intercettati (non da me che non sarei minimamente in grado di farlo ma per "qualcuno" non sarebbe certo un problema) e inviati al posto del rilievo delle stesse. Prevenire è meglio che curare, pertanto sto pensando di escogitare un sistema che mi sembra affidabile: prendo un telefonino di Napoleone o uno anche più recente magari usato al quale disattivo l'accesso a internet e gli inserisco una SIM a consumo (quindi di fatto gratuito in quanto ricevo solo) che utilizzo esclusivamente allo scopo di ricevere l'SMS con la password dispositiva e opero on line col PC. In questo modo terrei scollegati i 2 sistemi ripristinando di fatto una specie di token. Se il telefonino non ha internet dovrebbe essere impossibile installarvi un virus/malware o altro. Vedete controindicazioni?
Era una battuta su come negli ultimi anni, il pericolo degli istituti bancari più che una scarsa sicurezza dei sistemi informatici, è stato il loro fallimento.
I dati che "passano" tra l'utente e la banca sono criptati, una loro decodifica seppur possibile è di difficile applicazione, richiede risorse e tempo, quindi denaro, un fantomatico hacker non violerebbe in questo modo conti correnti random, sarebbe come se un ladro si appostasse ad un incrocio stradale aspettando che cada a qualche passante il portafoglio a terra.
Il metodo in uso è il phishing, ti faccio compilare un form con i tuoi dati, o ti faccio installare una app simile a quella bancaria ma di mia proprietà che comunica a me i tuoi dati o tramite mail o finti call center ti richiedo i codici di accesso.
Attualmente la maggior sicurezza è fornita dalle impronte biometriche (il dito) o da un token fisico
nagsul ha scritto: ↑26/12/2019, 0:41
Era una battuta su come negli ultimi anni, il pericolo degli istituti bancari più che una scarsa sicurezza dei sistemi informatici, è stato il loro fallimento.
I dati che "passano" tra l'utente e la banca sono criptati, una loro decodifica seppur possibile è di difficile applicazione, richiede risorse e tempo, quindi denaro, un fantomatico hacker non violerebbe in questo modo conti correnti random, sarebbe come se un ladro si appostasse ad un incrocio stradale aspettando che cada a qualche passante il portafoglio a terra.
Il metodo in uso è il phishing, ti faccio compilare un form con i tuoi dati, o ti faccio installare una app simile a quella bancaria ma di mia proprietà che comunica a me i tuoi dati o tramite mail o finti call center ti richiedo i codici di accesso.
Attualmente la maggior sicurezza è fornita dalle impronte biometriche (il dito) o da un token fisico
Certo, hai ragione, ma se "qualcuno" inserisce nel tuo telefonino un virus/malware/ecc che gli permette di vedere cosa digiti non ha problemi ad intercettare i tuoi username, password e password dispositiva. Anche le impronte sono pur sempre un file che immagino (confesso la mia ignoranza in materia) sia possibile copiare ed inviare al momento opprtuno alla banca per "confermare" la "tua" identità. Il token fisico è sicuramente il più sicuro per te ... ma se il solito hacker si intrufola nel sistema della banca e frega i tuoi dati e l'algoritmo che calcola il numerino del mio token la banca stessa potrà dirti "caro signore, non sappiamo cosa farci" o piuttosto dovrà rimborsarti il maltolto? Con questo sistema potrà dirtelo e probabilmente aggiungerebbe un bel pernacchione ...
Paolino ha scritto: ↑26/12/2019, 19:17
Anche le impronte sono pur sempre un file che immagino (confesso la mia ignoranza in materia) sia possibile copiare ed inviare al momento opprtuno alla banca per "confermare" la "tua" identità. Il token fisico è sicuramente il più sicuro per te ... ma se il solito hacker si intrufola nel sistema della banca e frega i tuoi dati e l'algoritmo che calcola il numerino del mio token ...
E se un ultracorpo prendesse possesso del tuo corpo potrebbe andare in banca al posto tuo, ritirare tutto i soldi e chiudere il conto. Perdonami, non avevo capito che stessimo trattando di fantascienza
La sicurezza informatica non è sempre così solida come siamo portati a pensare.
Gli istituti bancari investono sicuramente molti soldi in questo ma non è detto che vengano presi in considerazne tutti gli aspetti o che riescano ad aggiornarsi velocemente per coprire i buchi.
