Jork® scrive "Re: Sicurezza banche online" il 08/01/2010 in
it.economia.banche :
> "Finzi" <fin@non.co> ha scritto nel messaggio
> news:hi6nsq$2ke1$1@adenine.netfront.net...
>> Quale sicurezza c'è operando con banche online ?
> Sicurezza Totale.
oltre ad usare il token (si chiama così il numero generato a caso?)
alcuni usano distribuzioni live di linux, così pensano di garantirsi
contro la presenza di virus e quando tolgono il disco non rimane
traccia della navigazione. Ho letto anche altre precauzioni, ma non
ricordo.
E' un aggeggino elettronico con un display che tu spingi un bottone e ti
compare un numero (password), diversa ogni volta e valida soltanto per
un certo tempo (alcuni modelli di token) oppure soltanto una volta
(altri modelli).
Per entrare nel tuo C/C quindi non basta che scoprano la tua password
"standard", ma devono anche rubarti il token, l'oggetto fisico
On Sat, 9 Jan 2010 14:16:48 +0100, in it.economia.banche "Filippo Di Cesare"
wrote:
>entrare nel mio conto e penso nessuno ci riuscira' mai.
Posso passarti a trovare, per 30 secondi, e successivamente dimostrarti il
contrario?
:-)
Saluti, Mamo.
--
Conoscere i corretti comportamenti da tenere,
è il miglior modo per frequentare i newsgroup.
Inizia a leggere qualcosa: http://wiki.news.nic.it/AiutoComposizione
On Sun, 10 Jan 2010 23:10:41 +0100, in it.economia.banche "Fabio C." wrote:
>"standard", ma devono anche rubarti il token, l'oggetto fisico
o, in alternativa, annotarsi qualche codice, e agire velocemente.
Saluti, Mamo.
--
Conoscere i corretti comportamenti da tenere,
è il miglior modo per frequentare i newsgroup.
Inizia a leggere qualcosa: http://wiki.news.nic.it/AiutoComposizione
"Mamo (R)" <mamo.NOSPAM@gmail.com> ha scritto nel messaggio
news:3hslk597q4mkt76e08ghljmugopvphge3o@Mamo.mm...
> On Sat, 9 Jan 2010 14:16:48 +0100, in it.economia.banche "Filippo Di
> Cesare"
> wrote:
>>entrare nel mio conto e penso nessuno ci riuscira' mai.
> Posso passarti a trovare, per 30 secondi, e successivamente dimostrarti il
> contrario?
> :-)
"Mamo (R)" <mamo.NOSPAM@gmail.com> ha scritto nel messaggio
news:uislk55l7nobme85dt460nfp4tije74s93@Mamo.mm...
> o, in alternativa, annotarsi qualche codice, e agire velocemente.
...........
> Posso passarti a trovare, per 30 secondi, e successivamente dimostrarti il
> contrario?
Potremmo rimandare l'aperitivo, tutti insieme, a quando sarà passata la
nebbia e le strade saranno più percorribili ? :-)
Nel frattempo se ci dai una dritta, almeno a grandi linee, credo che te ne
saremmo grati.
Mica puoi lasciarci così sulle spine ;-)
"LucaS" :
>..........................
> Nel frattempo se ci dai una dritta, almeno a grandi linee, credo che te
> ne saremmo grati.
> Mica puoi lasciarci così sulle spine ;-)
On Tue, 12 Jan 2010 20:58:07 +0100, in it.economia.banche "LucaS" wrote:
>Nel frattempo se ci dai una dritta, almeno a grandi linee, credo che te ne
>saremmo grati.
E' un discorso in parte già fatto.
E la base è quasi ovvia.
Non esistono sistemi inviolabili.
Di più....
O:-)
Saluti, Mamo.
--
Conoscere i corretti comportamenti da tenere,
è il miglior modo per frequentare i newsgroup.
Inizia a leggere qualcosa: http://wiki.news.nic.it/AiutoComposizione
On Wed, 13 Jan 2010 11:49:25 +0100, in it.economia.banche "Rataplan_plan"
wrote:
>Ecco, e' quel "di piu' " che sarebbe interessante.
Alcune cose sono note, altre facilmente intuibili, altre ancora si possono dire
e altre no.
Ad esempio, parliamo delle password?
Quante banche *impongono* di cambiarle periodicamente?
Una cosa è una password variabile nel tempo, altro -a livello di sicurezza-
quella eterna.
E quale sicurezza ha una password di lunghezza imposta?
E come valutare chi non ti consente di variare i dati di accesso?
Ovviamente trascuriamo chi usa come password la data di nascita, il nome dellla
figlia o del gatto, o il nome scritto a rovescio.
Che senso ha che tu mi chiedi, per parlare di un sistema diffuso, sempre tutte
e tre le cifre di una terna; rispetto ad un altro che te ne chiede solo _una
delle tre_?
E che sciocchezza è (vediamo chi indovina) che sul web fai usare una "tastiera
virtuale", e poi per telefono mi chiedi l'intero codice di accesso?
Parliamo di banche che ti cacciano fuori dalla sessione se tu procedi con
l'operazione prima del completamento del caricamento della pagina, e poi... ti
consentono di accedere alla vecchia sessione anche dopo aver cessato e
riattivato il collegamento alla rete?
Saluti, Mamo.
--
Conoscere i corretti comportamenti da tenere,
è il miglior modo per frequentare i newsgroup.
Inizia a leggere qualcosa: http://wiki.news.nic.it/AiutoComposizione
"Rataplan_plan" <rataplan_plan@yahoo.it> ha scritto nel messaggio
news:4b4da53b$0$1121$4fafbaef@reader2.news.tin.it. ..
> Rataplan: Così come non esistono cassaforti
> inviolabili e transatlantici inaffondabili.
> Ma questo mi pare d'averlo gia' sentito...
Beh.....già 60 anni fa una banca che si rispettasse aveva un caveau
poggiante su pilastri in cemento armato e con i corridoi perimetrali
affinchè la vigilanza, di notte ma sopratutto nei weekend normali ed in
quelli lunghi, potesse ispezionare tutt'intorno, sopra e sotto, ed
impedire effrazioni da banda del buco tipo quelle che vediamo nei film.
Oggi, con le chiusure a tempo e gli allarmi volumetrici, è praticamente
impossibile (lo era già prima secondo me) infrangere la sicurezza di un
mezzo forte di quel tipo, a meno di non aspettare il direttore armati di
pistola.
Così però non vale :-)
Però.....però..... nonostante tutto questo, c'è l'obbligo di cambiare le
combinazioni almeno una volta ogni tre mesi (un tempo era anche più
frequente).
Allora un motivo ci sarà e forse Mamo non ha tutti i torti quando sostiene
che sarebbe opportuno un sistema congegnato sulla possibilità per il
cliente di variare periodicamente almeno il pin.
Nel caso del token, parlo per quello della mia banca, una sciocchezza mi
sembra quella che una delle tre chiavi di accesso sia il numero del token
scritto sul retro dell'aggeggio.
La password non si può cambiare e l'unico elemento variabile è l'otp
generata appunto dal token stesso.
Ce ne vò comunque, affinchè un malintenzionato possa accedere in maniera
fraudolenta al sistema.....o forse no, dato che dei tre elementi gli basta
carpire la password e fregare ovviamente anche il token.
Una soluzione potrebbe essere quella di farsi sostituire ogni tanto il token
(cambia anche la password) con qualche scusa (è gratuito).
Non mi pare tuttavia di aver mai sentito che qualcuno, da quando il token
va di moda, sia riuscito a portare a termine tentativi di effrazione
diversi dal fregare aggeggio e password magari scritta nel portafoglio in
bella vista.
Da qualche mese ho invece l'aggeggio di BancoPosta e solo una decina di
giorni fa mi sono deciso a provarlo.
Confesso che ho armeggiato un po e stavo quasi per desistere.
Intanto a mio parere è ingombrante.
Per uno che armeggia da casa problemi non ce n'è ma per me che ogni tanto
sono in viaggio con netbook in borsa e chiavetta alice nel taschino, mi
viene comodo il token poco ingombrante da tenere addosso ovviamente e non
nella borsa.
Ha le dimensioni della carta postamat in quanto la devi infilare dentro poi
mentre esegui la transazione al pc, il sito ti da un numero che a tua volta
devi digitare sulla tastiera.....insomma una cosa abbastanza complicata a
mio modesto avviso.
Certo, rispetto a prima, che ti dicevano di inserire i 5 caratteri
corrispondenti al numero .......ma in diversi anni non me li hanno mai
cambiati, ce ne corre.
Così come il certificato digitale ha avuto poca storia (da me c'era prima
del token) in quanto altrettanto spratico, dovendo essere installato sul pc
altrimenti non funzionava.
Io concordo che non c'è mai sicurezza assoluta ma credo anche che un buon
equilibrio tra qualità e praticità d'utilizzo sia fondamentale, altrimenti
ci si gioca la commerciabilità del prodotto.
E' pur vero che regna ignoranza mostruosa, tra molti utenti internet, i
quali pensano che lo sniffer sia colui che si fa di coca ed il cracker
serva per tappare i buchi nello stomaco a metà mattinata.
Ma anche qui come in campo finanziario.....è solo questione di acculturarsi
un po.
L'ignoranza si paga sempre.
Un saluto
LucaS
On Wed, 13 Jan 2010 19:41:20 +0100, in it.economia.banche "LucaS" wrote:
>Intanto a mio parere è ingombrante.
Ingombrante è dir poco...
>devi digitare sulla tastiera.....insomma una cosa abbastanza complicata a
>mio modesto avviso.
Pensa quello che poste vorrebbe sia l'utente tipico: un pensionato.
>Certo, rispetto a prima, che ti dicevano di inserire i 5 caratteri
>corrispondenti al numero .......ma in diversi anni non me li hanno mai
>cambiati, ce ne corre.
Anche quel sistema non era male.
Chiaro che se riesci a sottrarre l'intera sequenza, non c'era rimedio; ma
l'usare *solo* una parte del codice di conferma ad ogni transazione, mi sembra
talmente elementare come regola che non capisco perchè chi usa/propone altri
metodi non venga preso a calci.
>Così come il certificato digitale ha avuto poca storia (da me c'era prima
>del token) in quanto altrettanto spratico, dovendo essere installato sul pc
>altrimenti non funzionava.
Token, codice stampato, certificato... così è troopo facile capire quale sia la
tua banca... :-)
>Io concordo che non c'è mai sicurezza assoluta ma credo anche che un buon
>equilibrio tra qualità e praticità d'utilizzo sia fondamentale, altrimenti
>ci si gioca la commerciabilità del prodotto.
Si.... ma ci sono mezzi intrinsecamente sicuri, che sono anche "facili" e
costano nulla.
Magari risparmiando sulla pubblicità (più o meno occulta) che cerca di
convincerti che pagare con carta di credito "firmando" con un pin, è più sicuro
e conveniente che con una penna?
Saluti, Mamo.
--
Conoscere i corretti comportamenti da tenere,
è il miglior modo per frequentare i newsgroup.
Inizia a leggere qualcosa: http://wiki.news.nic.it/AiutoComposizione
"Mamo (R)" <mamo.NOSPAM@gmail.com> ha scritto nel messaggio
news:2bqrk51b7v95k6alad6evqsc078dop42dc@Mamo.mm...
> Alcune cose sono note, altre facilmente intuibili, altre ancora si possono
> dire
> e altre no.
Quello della sicurezza (bancaria) è diventato argomento talmente ricorrente
che ci sarebbero le condizioni per costituire un Ng apposito.
;-)
Trovo comunque che l'oggetto del thread sia parzialmente fuorviante.
Si dovrebbe parlare infatti di banche in generale, cioè di tutte quelle
banche che offrono *anche* un servizio di home banking più o meno evoluto.
Molti degli esempi che hai fatto credo che riguardino proprio queste
tipologie, in quanto l'home banking è ancora considerato un optional e non
un core business.
Aggiungo che i c.d. "ritardi culturali" non riguardano solo la clientela ma
anche molte banche che ancora soffrono dell'atavica paura del cambiamento.
Le banche *solo* online nel tempo si sono abbastanza attrezzate sul lato
cliente circa la "sicurezza".
Credo che oggi come oggi il 99% di eventuali "incidenti" sia da addebitare a
scarsa cura da parte del cliente della banca solo online.
Purtroppo se non si conoscono almeno le "basi" dell'uso consapevole di un
PC, i pericoli ci sono e prescindono anche dal tipo di "sicurezza" offerta
al cliente dalla banca.
Piuttosto poco o nulla si sa di "incidenti" capitati alle banche, cioè ai
*loro* sistemi di sicurezza interni. E non mi riferisco soltanto a vere e
proprie "rapine" informatiche ma anche a casini vari che possono succedere
*dentro* la banca per inefficienze tecnologiche e/o organizzative.
Le banche, ovviamente, hanno tutte la bocca cucita sull'argomento sicurezza.
Solo nel caso in cui ci sia coinvolgimento della clientela si viene a sapere
qualcosa.
Anni fa successe che migliaia di mail contenenti dati sensibili del cliente
andarono a finire a destinatari diversi dal cliente stesso.
La banca dovette ammetterlo ma disse che in 24 ore il problema era stato
risolto. La cosa andò a finire anche sulla carta stampata ma il tutto si
risolse con "scuse" del D.G. della banca.
Le banche non dicono quanto investono in sicurezza. Si limitano a dichiarare
quanto investono in "tecnologie" ma non forniscono (al pubblico) dati
disaggregati e dettagliati.
Penso che le varie authority dovrebbero "spingere" anche in questa
direzione, creando, ove necessario, una sorta di decalogo minimale in tema
di sicurezza, per entrambe le parti. E pubblicare anche periodici "Rapporti"
sull'argomento (possibilmente non sponsorizzati da istituti bancari :-))
On Thu, 14 Jan 2010 12:56:56 +0100, in it.economia.banche "Fred(R)" wrote:
>Si dovrebbe parlare infatti di banche in generale, cioè di tutte quelle
>banche che offrono *anche* un servizio di home banking più o meno evoluto.
Infatti, questo lo davo per scontato.
Anche perchè, oggi, parlare di "banche online" non ha praticamente senso.
>Aggiungo che i c.d. "ritardi culturali" non riguardano solo la clientela ma
>anche molte banche che ancora soffrono dell'atavica paura del cambiamento.
Sicuro.
E quando lo fanno (il cambiamento) si affidano magari al primo che passa, a chi
sa vendersi meglio, non avendo la capacità interna di scegliere con oculatezza.
>Credo che oggi come oggi il 99% di eventuali "incidenti" sia da addebitare a
>scarsa cura da parte del cliente della banca solo online.
Ni.
Come ho "vagamente" illustrato, ci sono falle abbastanza pericolose per alcuni
servizi.
>Piuttosto poco o nulla si sa di "incidenti" capitati alle banche, cioè ai
>*loro* sistemi di sicurezza interni. E non mi riferisco soltanto a vere e
>proprie "rapine" informatiche ma anche a casini vari che possono succedere
>*dentro* la banca per inefficienze tecnologiche e/o organizzative.
Vedi un po'; mi pare chiaro che la linea sia negare, negare, negare.
>Anni fa successe che migliaia di mail contenenti dati sensibili del cliente
>andarono a finire a destinatari diversi dal cliente stesso.
Mica è necessario andare così indietro.
Poche settimane fa, mi hanno mandato da SI il contratto di un altra persona!
>Penso che le varie authority dovrebbero "spingere" anche in questa
>direzione, creando, ove necessario, una sorta di decalogo minimale in tema
>di sicurezza, per entrambe le parti. E pubblicare anche periodici "Rapporti"
>sull'argomento (possibilmente non sponsorizzati da istituti bancari :-))
Mah...
E chi sarebbe in grado di interpretarli?
Rischierebbe di diventare solo un occasione per pubblicizzarsi sul quanto si è
bravi.
Saluti, Mamo.
--
Conoscere i corretti comportamenti da tenere,
è il miglior modo per frequentare i newsgroup.
Inizia a leggere qualcosa: http://wiki.news.nic.it/AiutoComposizione
"Fred(R)" <mail_valida_nel_reply-to@nospam.invalid> ha scritto nel messaggio
news:4b4f066b$0$1109$4fafbaef@reader4.news.tin.it. ..
> Molti degli esempi che hai fatto credo che riguardino proprio queste
> tipologie, in quanto l'home banking è ancora considerato un optional e non
> un core business.
A metà degli anni 80 fece il suo ingresso su scala massiva il bancomat.
Nei primi anni nessun istituto lo faceva pagare, poi l'han fatto pagare
tutti ed oggi è tornato ad essere più o meno gratuito.
Più o meno.
Nel frattempo le banche hanno dimezzato il personale agli sportelli e, con
la scusa che è gratuito, non si apre conto senza dare al cliente anche
l'home banking.
Da me poi, dopo l'introduzione degli atm evoluti, stanno dimezzando
ulteriormente anche i pochi cassieri rimasti.
Azz... se non è core business questo allora cos'è :-)
Ciao
LucaS
"LucaS" <lucaS958@gmail.com> ha scritto nel messaggio
news:4b4e13cf$0$1142$4fafbaef@reader1.news.tin.it. ..
> Nel caso del token, parlo per quello della mia banca, una sciocchezza mi
> sembra quella che una delle tre chiavi di accesso sia il numero del token
> scritto sul retro dell'aggeggio.
Concordo. A quel punto è inutile la seconda chiave dato che di fatto sono
due (o una se la prima è lo user facilmente carpibile)
> Nel caso del token, parlo per quello della mia banca, una sciocchezza mi
> sembra quella che una delle tre chiavi di accesso sia il numero del token
> scritto sul retro dell'aggeggio.
Se la tua banca è quella che penso io (la mia ex banca), cmq, direi che
dovrebbero cambiare totalmente l'home banking, e di nuovo!
Il Fri, 08 Jan 2010 11:23:47 +0100, Daniel NA ha scritto:
> Jork® scrive "Re: Sicurezza banche online" il 08/01/2010 in
> it.economia.banche :
>> "Finzi" <fin@non.co> ha scritto nel messaggio
>> news:hi6nsq$2ke1$1@adenine.netfront.net...
>>> Quale sicurezza c'è operando con banche online ?
>> Sicurezza Totale.
> oltre ad usare il token (si chiama così il numero generato a caso?)
> alcuni usano distribuzioni live di linux, così pensano di garantirsi
> contro la presenza di virus e quando tolgono il disco non rimane traccia
> della navigazione. Ho letto anche altre precauzioni, ma non ricordo.
Basta un linux qualsiasi installato per essere totalmente sicuri.
"LucaS" <lucaS958@gmail.com> ha scritto nel messaggio
news:4b4f2431$0$817$4fafbaef@reader5.news.tin.it.. .
> Da me poi, dopo l'introduzione degli atm evoluti, stanno dimezzando
> ulteriormente anche i pochi cassieri rimasti.
> Azz... se non è core business questo allora cos'è :-)
Non confondiamo.
Questa è semplice riduzione di personale, hai presente?
Quella cosa che "così fan tutti...", la più facile da fare.
Quella che poi crea tanto valore per gli azionisti.
;-)
Per sfruttare le tecnologie evitando al contempo fenomeni di killeraggio
interno ci vuole cervello, è troppo complicato per molti. E poi bisogna
investire, magari sul medio/lungo periodo.... capirai.... 'na fatica
immane.... e la prossima trimestrale già bussa alle porte.
Il bancario costa (o costava, non sono aggiornatissimo) circa 2/3 del
"prodotto".
Ne mando a casa un po' per volta e il megabonus è salvo.
In più mi piglio pure una manciata di apprendisti a termine (e per me a
basso costo del lavoro) così è contento pure il sindacato
Più facile di così...
"Fred(R)" <mail_valida_nel_reply-to@nospam.invalid> ha scritto nel messaggio
news:4b53874d$0$1119$4fafbaef@reader2.news.tin.it. ..
> Ne mando a casa un po' per volta e il megabonus è salvo.
> In più mi piglio pure una manciata di apprendisti a termine (e per me a
> basso costo del lavoro) così è contento pure il sindacato
> Più facile di così...
Ed il know how si va a farsi benedire e la qualità dei servizi anche.
Alla fine si rovina l'azienda per il super manager da strapazzo.
Il fatto è che il capitalismo dei manager ad azionariato diffuso (e
disattento) non va assolutamente bene.
Un conto è ridurre il personale perchè la tecnologia lo consente, un altro
dilapidare il capitale umano.
On 15 Gen, 23:22, rourouge.09TOGL...@gmail.com (Rouge) wrote:
> Se la tuabancaè quella che penso io (la mia exbanca), cmq, direi che
> dovrebbero cambiare totalmente l'home banking, e di nuovo!
BNL?
In ogni caso, per me il token e' di una scomodita' incredibile. Forse
(ma forse), potrebbe essere usabile quello di IMIweb (a forma di carta
di credito): tutti gli altri sono degli inutili orpelli da portarsi
addosso che inoltre attirano l'attenzione - manca solo che ci scrivano
sopra "RUBAMI".
Mi trovo perfettamente a mio agio e sicuro con Fineco: uno username
assegnato, una password modificabile da me, un pin anch'esso
modificabile, sms di conferma delle operazioni eseguite.
C'e' qualche altra banca che non si appoggi obbligatoriamente a token
(o peggio, a schede con i codici)?
Grazie!
Online banking e sicurezza
trash: Buongiorno.
Sto valutando la possibilita' di cambiare conto corrente, ma avrei
bisogno di saperne qualcosa di piu' sui metodi di sicurezza applicati
dalle varie banche, in quanto alcuni sono...
Banche
14
20-11-2009 00.10.10
Banche online, sicurezza e revoca bonifico
Michelasso: Riallacciandomi al thread di poco sotto in cui si parla di sicurezza
delle banche online, mi è venuto spontaneo chiedermi questo: se in
qualche modo un ladro telematico entrasse in possesso delle...
Banche
18
19-04-2007 09.56.14
sicurezza online
Sanchez: la mia ragazza, vista la convenienza, vorrebbe chiudere il conto alla
posta e farsene uno della IWBANK-
LA sola cosa e' che diffida di quella che, dice lei, potrebbe esere una
"banca fantasma".
...
Banche
4
15-06-2006 09.02.24
sicurezza transazioni online
bixio80: Salve!
Sono intenzionato ad iscrivermi ad un sito di scommesse online.
Volevo sapere secondo voi qual'è la modalità più sicura considerando
che devo sia versare denaro (quindi un pagamento) che...
Sicurezza banche online 
08-01-2010, 08.46.22
Sponsored links 
Modalità lineare
