|
|
inviato il 30 Agosto 2019 ore 16:50
Come saprete dal prossimo settembre gli istituti di credito, seguendo la direttiva UE, cambiano il sistema di protezione per le disposizioni da c/c utilizzando APP o SMS al posto del vecchio Token.
Alcuni Istituti di credito conservano (secondo me giustamente) il vecchio token AGGIUNGENDO gli SMS.
Secondo voi il nuovo sistema è realmente affidabile fino al punto da diventare in alcuni casi TOTALMENTE sostitutivo ?
Per come la vedo io, il vecchio token non si collega in rete ciò lo rende più sicuro, e affidare tutto alla rete e/o smartphone sinceramente mi inquieta un po.
E se lo smartphone addirittura si smarrisce ?
Voi che ne pensate ?
|
|
|
inviato il 30 Agosto 2019 ore 17:09
L'SMS arriva su un mezzo meno sicuro, per contro è come avere la chiavetta, se ti rubano il cellulare è come se ti rubasserro la chiavetta. Tanto c'è la password da bucare, a meno che non sappiano anche quella è difficile. La mia app peraltro non la salva, e giustamente: altrimenti il castellino della sicurezza così congegnato va a farsi benedire e santificare. E ad ogni modo, il resto del colloquio avviene su base sicura, per cui lì il man in the middle é improbabile e solo imputabile ad eventuale grossa dabbenaggine dell'utente finale. Mi preoccupa invece di più lo sblocco rapido e totale di un qualche applicativo importante con la sola impronta digitale onestamente. |
|
|
inviato il 30 Agosto 2019 ore 17:14
“ L'SMS arriva su un mezzo meno sicuro, per contro è come avere la chiavetta, se ti rubano il cellulare è come se ti rubasserro la chiavetta. „
Beh no, non è la stesa cosa.
Se ti tubano la chiavetta dovrebbero sapere le credenziali e avere una SIM per ricevere anche l'SMS, la vedo un tantino improbabile.
Personalmente sono a favore del doppio sistema (token+SMS) ma non della totale sostituzione del token. |
|
|
inviato il 30 Agosto 2019 ore 17:41
Io non ho avuto mai un doppio sistema, o solo OTP o solo SMS: ecco, se me ne avessero imposti due (sms+token) allora si che avrei disdetto l'internet banking, per eccessiva complessità d'uso! 
Il punto chiave della sicurezza in rete è tutto lì, non deve essere né troppo lasca (troppi la potrebbero bucare), né troppo severa (rende inutilizzabile o inutilmente troppo complesso l'applicativo che deve mettere in salvo) , ma sempre adeguata al caso d'uso nel quale è applicata.
Ci sono file transfer che vengono fatti su internet non criptati, altri in cui si cripta il solo canale, altri in cui si cripta canale e colloquio, altri in cui addirittura si cripta canale, colloquio e pure il dato scambiato! |
|
|
inviato il 30 Agosto 2019 ore 17:57
“ Ci sono file transfer che vengono fatti su internet non criptati, altri in cui si cripta il solo canale, altri in cui si cripta canale e colloquio, altri in cui addirittura si cripta canale, colloquio e pure il dato scambiato! „
Come facciamo a sapere quali realmente usano le nostre banche ?
Non potendolo sapere .....
|
|
|
inviato il 30 Agosto 2019 ore 18:06
Ma di file transfer? No ma quelli erano solo un esempio dei gradi di sicurezza implementabili, non si tratta di quelli nel caso delle applicazioni per l'home banking. Quelle sono assimilabili a siti web, il protocollo è criptato (tipo https, se non proprio quello) quindi lì il protocollo è già messo in sicurezza e con esso tutto ciò che vediamo sul nostro cellulare e che esso scambia coi server degli istituti bancari. |
|
|
inviato il 31 Agosto 2019 ore 9:14
Beh SIM swap. Si torna lì, devono sapere user e pw della tua app bancaria. |
|
|
inviato il 31 Agosto 2019 ore 10:18
User e password le catturano spesso con phishing. E tanti, tantissimi ci cascano. |
|
|
inviato il 31 Agosto 2019 ore 10:44
Per non parlare poi di quelle banche che ti obbligano ad impostare “le domande segrete” (che spesso sono sufficienti per fare il reset di una password). Un comodino nelle gengive si meriterebbero :) |
|
|
inviato il 31 Agosto 2019 ore 13:09
Chiudi il conto ed usa il materasso (la cassetta di sicurezza non va bene perché poi lo stato presume che derivino da evasione e/o attività illecite).
Sempre e solo contanti, così non possono tracciarti.
Se ti serve andare all'estero li fai cambiare agli appositi baracchini.
Butta anche il cellulare perché altrimenti possono sapere dove sei e dove vai.
Di questi tempi non si è mai troppo prudenti! |
|
|
inviato il 31 Agosto 2019 ore 13:49
Rcris: non dici a me, vero :) ?
Io, se trovo una banca del genere (che reputo non sicura), semplicemente cambio banca. Di quelle che ho adesso, nulla di che lamentarmi :) |
|
|
inviato il 31 Agosto 2019 ore 13:50
No, dico a Nando. |
|
|
inviato il 01 Settembre 2019 ore 17:17
Sono d'accordissimo con @Andreagrandi , ed ho già risolto con Banche adeguatamente sicure o con c/c tradizionali come scritto sopra.
Per chi userà solo app temo che prossimamente ne vedremo delle belle ...
@Rcris
forse non lo sai, ma dopo le crisi bancarie degli anni passati troppa gente (non è il mio caso) ha quasi tutto sui conti correnti, pronti per ritirarli al momento opportuno, un bel bocconcino allettante non solo per chi delinque ma anche per le banche che vorrebbero dirottare tutto su loro personali "investimenti"...... ti è chiaro il quadro ora ? 
|
|
|
inviato il 01 Settembre 2019 ore 19:41
A me no sinceramente Nando: l'unico pericolo per i CC sono le eventuali operazioni scellerate degli istituti stessi, alle quali pure si è assistito negli ultimi anni purtroppo, e lo sforamento dei centomila per cliente (incluse cointestazioni), quello dell'unione europea per capirci. Oppure una futura patrimoniale, ma figuriamoci se di quella non se ne verrebbe a sapere...
Se ci vedi complotti, non capisco quali essi possano essere, sono onesto ..... |
Che cosa ne pensi di questo argomento?
Vuoi dire la tua? Per partecipare alla discussione iscriviti a JuzaPhoto, è semplice e gratuito!
Non solo: iscrivendoti potrai creare una tua pagina personale, pubblicare foto, ricevere commenti e sfruttare tutte le funzionalità di JuzaPhoto.
Con oltre 259000 iscritti, c'è spazio per tutti, dal principiante al professionista. |
Metti la tua pubblicità su JuzaPhoto (info) |
JuzaPhoto contiene link affiliati Amazon ed Ebay e riceve una commissione in caso di acquisto attraverso link affiliati.
