lunedì 29 giugno 2009

L'involuzione delle banche online

Il problema della sicurezza dell'home banking via internet è insito nella sua facilità. Più è facile dare disposizione, più è possibile che qualcun altro lo faccia al posto tuo.
Allianzbank in nome della sicurezza ha rinunciato al "puro" servizio web. Da giugno in poi sarà possibile eseguire disposizioni dal sito solamente avendo con se il cellulare registrato. Al momento dell'invio dei dati dal sito verrà chiesto di comunicare via telefono con una telefonata gratuita un codice di 4 cifre che permetterà la conclusione della transazione. Il codice scadrà dopo 1 minuto.
La novità viene presentata come molto più sicuro e certamente lo è. Però non posso operare se non ho con me il cellulare (o almeno la sim) o dall'estero, per esempio. Resta sempre attivo il servizio telefonico (a pagamento e con orari).
Una cosa molto simile la fanno altre banche che consegnano al correntista una tabellina con 30,50 terne di numeri. Al momento di operare online vengono chieste alcune terne per verificare l'autenticità del richiedente. Anche in questo caso, quindi non si può operare senza avere con se una "chiave", ma almeno in questo caso le terne si possono trascrivere da qualche parte, magari in un posto a cui l'accesso è riservato.
Sembra quindi che in questi anni non si sia trovato un modo per garantire la sicurezza in rete, se non a costo di limitare l'operatività utente. La vera sfida del web, cioè quella di rendere la vita più facile e sicura, non è poi così facile da vincere.

1 commento:

Enrico - Banca Online ha detto...

Il metodo esiste da tempo ed è molto semplice: dare, come fa IWBank, ai propri clienti un Token.

Questo presuppone un'infrastruttura costosa ed è probabilmente il motivo per cui solo poche banche online lo adottano.