Altri Articoli
Vacanze in prepagata
di Elisa Vannetti
Carte. Tutte le novità
di Elisa Vannetti
L'anno di Of è un +288%
di Zara Stein
2009 addio. Ecco le news di Of più cliccate
di Elisa Vannetti
Crisi del denaro: lo scatto delle Bcc
di Zara Stein
Bollettino OF e OFMutui n. 45
di Redazione
10 idee (rigorosamente online) da mettere sotto l’albero. Scontatissime.
di Elisa Vannetti
Bollettino OF e OFMutui N. 44
di Redazione
Mutuo 2 in 1 di BNL Gruppo BNP Paribas
di Teo Baldosan
Bollettino OF e OFMutui n. 43
di Zara Stein
Of-Osservatorio finanziario ha premiato come servizio di banca a distanza più sicuro 2009, Cariparma FriulAdria del gruppo francese Crédit Agricole, che ha recentemente lanciato Nowbanking Privati, (Leggi qui), piattaforma di home e mobile banking adatta anche a smartphone e iPhone. Le motivazioni della scelta sono sostanzialmente tre: prima di tutto, il gruppo bancario francese, nel momento in cui ha iniziato un restyling dei servizi Internet e mobile, dopo l'uscita dal Gruppo Intesa SanPaolo, ha messo al primo posto la sicurezza, avviando un progetto con Telecom Italia per rendere sicuro sia l'accesso ai servizi sia qualsiasi tipo di operazione dispositiva e autorizzazione in conto. Secondo: il sistema scelto, a chiamata sicura con doppio canale, Internet e GSM, è oggi tra i più robusti, ma anche tra i più semplici da usare, non richiedendo di dotarsi di nuovi oggetti come memorie flash o token. Terzo, si sta procedendo a sviluppare con applicazioni di intelligenza artificiale anche un controllo delle transazioni, cioè ad individuare in ciò che fa il cliente online quello che esce dalla normalità. In questo modo si evitano quelle frodi che, grazie a virus chiamati "cavalli di Troia", riescono a collocarsi nel mezzo tra l'invio di una richiesta di bonifico e l'effettivo risultato dell'operazione, dirottando il denaro verso conti fasulli o conti correnti di organizzazioni criminali. Of ha chiesto a Simone Bonali, responsabile sicurezza logica del Gruppo Cariparma Friuladria, di spiegare le motivazioni che hanno portato ad adottare il telefono cellulare (Securecall) per le operazioni effettuate online e cosa si sta facendo per rendere sempre più tranquillo un cliente che usa Internet o il cellulare per gestire il suo denaro.
Of: Autenticazione forte: ma cosa significa?
Simone Bonali: Con l'autenticazione forte, il sistema di internet banking riconosce l'utente e autorizza le operazioni bancarie o finanziarie non con semplici credenziali standard: un identificativo univoco associato ad una password. Lo fa con una parola chiave usa e getta, valida per una sola operazione, per un breve periodo di tempo, generata o inviata con un terzo strumento esterno al computer, come ad esempio una "chiavetta", un token o attraverso un software specifico dentro la sim card del cellulare, o ancora via sms e così via. Tutti i sistemi di autenticazione forte, generalmente, richiedono poi l’immissione di tale credenziale sul proprio computer. Nel caso del sistema adottato da noi è diverso...
Of: Come?
Bonali: Nel caso di Securecall di Cariparma e FriulAdria, oltre ad implementare l’utenticazione forte viene sviluppato il concetto di canale complementare.
Of: Sempre più difficile: può spiegare cos'è un "canale complementare"?
Bonali: Il cliente invia le informazioni alla banca attraverso un canale GSM, che non è quello su cui ha disposto l’operazione cioé il canale Internet. Oltre al grosso vantaggio in termini di sicurezza il cliente trae beneficio anche in termini operativi non essendo necessario un nuovo dispositivo utile alla generazione del codice “OTP”, One Time Password, cioè la password usa e getta. E’ sufficiente avere il proprio cellulare con sé per confermare le disposizioni richieste online.
Mi spieghi passo passo come si usa...
Bonali: Il funzionamento è estremamente semplice: una volta predisposta l’operazione di conto corrente dall’internet o dal mobile banking, come ad esempio un bonifico, un giroconto o una ricarica cellulare, il cliente visualizza sul proprio computer un numero verde da chiamare dal proprio telefonino e un codice di quattro cifre sempre diverso che dovrà digitare. Solo dopo aver rilevato la chiamata ed aver verificato la bontà del numero chiamante del cliente, il sistema Securcall consente di effettuare l’effettivo completamento dell’operazione richiesta.
Of: Perché una persona dovrebbe sentirsi più sicura se viene riconosciuta dal vostro sistema piuttosto che se riceve una password via sms, oppure se vede la password sul suo token che tiene magari sempre con sé come un portachiavi?
Guarda la Classifica dei primi 50 Migliori Mutui a tasso fisso Guarda la Classifica dei primi 50 Migliori Mutui a tasso variabile Guarda la Classifica dei primi 50 Migliori Mutui a tasso misto
Guarda la Classifica dei Migliori Conti correnti Cerca i conti che ti rendono di più Cerca i conti che ti fanno pagare meno il denaro
| Su questo argomento vedi anche: |
| - Schede Home Banking: mobile.mps.it |
| - Bollettino OF n. 54 |
