Il Credem ha adottato Mr.Pin: un "portachiavi" (credo simile a quello
oramai famoso del Credit) che genera una nuova pass ogni 30" per
i suoi conti on line. :-)
> Altre banche a vocazione "on line", ancor piu' blasonate e spesso
> qui citate.....ancora NO! :-(
Già
Ma la cosa più triste è che le banche online, ma anche le fisiche,
tranne poche eccezioni, non hanno nemmeno una demo degna di tale nome,
costringendo il cliente a scegliere il conto praticamente a scatola
chiusa o quasi.
> Altre banche a vocazione "on line", ancor piu' blasonate e spesso
> qui citate.....ancora NO! :-(
Già
Ma la cosa più triste è che le banche online, ma anche le fisiche,
tranne poche eccezioni, non hanno nemmeno una demo degna di tale nome,
costringendo il cliente a scegliere il conto praticamente a scatola
chiusa o quasi.
"Hag":
> Già
> Ma la cosa più triste è che le banche online, ma anche le fisiche,
> tranne poche eccezioni, non hanno nemmeno una demo degna di tale nome,
> costringendo il cliente a scegliere il conto praticamente a scatola
> chiusa o quasi.
Io credo tu appartenga a quella categoria di gente che vorrebbe
la vita facile-facile.... :-)
"Hag":
> Già
> Ma la cosa più triste è che le banche online, ma anche le fisiche,
> tranne poche eccezioni, non hanno nemmeno una demo degna di tale nome,
> costringendo il cliente a scegliere il conto praticamente a scatola
> chiusa o quasi.
Io credo tu appartenga a quella categoria di gente che vorrebbe
la vita facile-facile.... :-)
> Altre banche a vocazione "on line", ancor piu' blasonate e spesso
> qui citate.....ancora NO! :-(
Ringraziami. Ovvero ringrazia la mia persona che esistono i token in
Italia ad uso bancario, essendo stato io ad aprir la strada nel lontano
2000 con Banca 24/7 e poi portati anche nlla banca per cui ancora lavoro
oggi.
Per il resto, oramai, anche il token ha fatto il suo tempo, ed è ora di
organizzarsi per il prossimo passo (e si, a fine settembre noi delle
banche ci siamo riuniti e ne abbiamo parlato fra di noi, e ho fatto anche
scorrere il sangue spazzando la platea <grin>)
> Altre banche a vocazione "on line", ancor piu' blasonate e spesso
> qui citate.....ancora NO! :-(
Ringraziami. Ovvero ringrazia la mia persona che esistono i token in
Italia ad uso bancario, essendo stato io ad aprir la strada nel lontano
2000 con Banca 24/7 e poi portati anche nlla banca per cui ancora lavoro
oggi.
Per il resto, oramai, anche il token ha fatto il suo tempo, ed è ora di
organizzarsi per il prossimo passo (e si, a fine settembre noi delle
banche ci siamo riuniti e ne abbiamo parlato fra di noi, e ho fatto anche
scorrere il sangue spazzando la platea <grin>)
> Altre banche a vocazione "on line", ancor piu' blasonate e spesso
> qui citate.....ancora NO! :-(
Ah, dimenticavo, per chi vuol vedere il mio faccione, andate qui: http://www.anssaif.it/inside.asp?id=122 sono l'ultimo delle foto preso
durante il convengno di cui dicevo prima ))
> Altre banche a vocazione "on line", ancor piu' blasonate e spesso
> qui citate.....ancora NO! :-(
Ah, dimenticavo, per chi vuol vedere il mio faccione, andate qui: http://www.anssaif.it/inside.asp?id=122 sono l'ultimo delle foto preso
durante il convengno di cui dicevo prima ))
"Rataplan_plan" <Rataplan_plan@yahoo.it> ha scritto nel messaggio
news:452fc2e2$0$5852$4fafbaef@reader3.news.tin.it. ..
> Altre banche a vocazione "on line", ancor piu' blasonate e spesso
> qui citate.....ancora NO! :-(
>
Antonveneta, tutt'altro che a vocazione on-line, ma anche tradizionale non
scherza, da un po' ti fa interloquire solo e unicamente se possiedi e
utilizzi il Ge.Co. Così loro lo chiamano, e in più per i bonifici, di
qualsiasi entità essi siano vuole una ulteriore psw.
Cercano di salvaguardare in ogni modo i tuoi denari, così poi possono
frefarteli meglio loro :-(
Cordialità
Gi
--
Per chi avesse necessità di contattarmi privatamente:
gsassachiocciolatiscalipuntoit
Scusate il disturbo.
"Rataplan_plan" <Rataplan_plan@yahoo.it> ha scritto nel messaggio
news:452fc2e2$0$5852$4fafbaef@reader3.news.tin.it. ..
> Altre banche a vocazione "on line", ancor piu' blasonate e spesso
> qui citate.....ancora NO! :-(
>
Antonveneta, tutt'altro che a vocazione on-line, ma anche tradizionale non
scherza, da un po' ti fa interloquire solo e unicamente se possiedi e
utilizzi il Ge.Co. Così loro lo chiamano, e in più per i bonifici, di
qualsiasi entità essi siano vuole una ulteriore psw.
Cercano di salvaguardare in ogni modo i tuoi denari, così poi possono
frefarteli meglio loro :-(
Cordialità
Gi
--
Per chi avesse necessità di contattarmi privatamente:
gsassachiocciolatiscalipuntoit
Scusate il disturbo.
"Gi":
> Antonveneta, tutt'altro che a vocazione on-line, ma anche tradizionale non
> scherza, da un po' ti fa interloquire solo e unicamente se possiedi e
> utilizzi il Ge.Co. Così loro lo chiamano, e in più per i bonifici, di
> qualsiasi entità essi siano vuole una ulteriore psw.
E con questa, a mia conoscenza, sono 3 le banche che adottano il "coso":
Credit, Credem ed Antoveneta.
Ce ne sono altre?
> Cercano di salvaguardare in ogni modo i tuoi denari, così poi possono
> frefarteli meglio loro :-(
"Gi":
> Antonveneta, tutt'altro che a vocazione on-line, ma anche tradizionale non
> scherza, da un po' ti fa interloquire solo e unicamente se possiedi e
> utilizzi il Ge.Co. Così loro lo chiamano, e in più per i bonifici, di
> qualsiasi entità essi siano vuole una ulteriore psw.
E con questa, a mia conoscenza, sono 3 le banche che adottano il "coso":
Credit, Credem ed Antoveneta.
Ce ne sono altre?
> Cercano di salvaguardare in ogni modo i tuoi denari, così poi possono
> frefarteli meglio loro :-(
"Ivan Pintori":
> Ah, dimenticavo, per chi vuol vedere il mio faccione, andate qui:
> http://www.anssaif.it/inside.asp?id=122 sono l'ultimo delle foto preso
> durante il convengno di cui dicevo prima ))
Ho clikkato sul link: piu' che vederlo, il tuo faccione, l'ho
visto "brillare" :-)
Perdonami: mi sono permesso perche' mi pareva d'intuire
che una battuta, senza cattiveria ne' malizia, l'avresti pur
accettata :-)
"Ivan Pintori":
> Ah, dimenticavo, per chi vuol vedere il mio faccione, andate qui:
> http://www.anssaif.it/inside.asp?id=122 sono l'ultimo delle foto preso
> durante il convengno di cui dicevo prima ))
Ho clikkato sul link: piu' che vederlo, il tuo faccione, l'ho
visto "brillare" :-)
Perdonami: mi sono permesso perche' mi pareva d'intuire
che una battuta, senza cattiveria ne' malizia, l'avresti pur
accettata :-)
"Ivan Pintori":
> Ringraziami. Ovvero ringrazia la mia persona.......
GraaaAAaaaazie Ivan! :-)
> Per il resto, oramai, anche il token ha fatto il suo tempo, ed è ora di
> organizzarsi per il prossimo passo (e si, a fine settembre noi delle
> banche ci siamo riuniti e ne abbiamo parlato fra di noi, e ho fatto anche
> scorrere il sangue spazzando la platea <grin>)
AZZzzzz...arola :-O)
Quel "scorrere il sangue spazzando la platea" mi fa pensare che
tu abbia dimostrato che l' "aggeggio" non e' piu' sicuro come si
credeva o come era stato :-O) E "questi", sempre piu' citati nonche'
"blasonati", non lo hanno ancora introdotto...nemmeno a pagamento,
(addebitandone il costo al cliente) come mi pare qualcuno abbia loro
suggerito.
ApPPposto stiamo.... !!! .
Oltretutto non mi pare proprio che, allo stato, il tokem sia molto
diffuso; ma, a consolazione, siamo alla "tastiera virtuale", tipo C.
Arancio :-(
"Ivan Pintori":
> Ringraziami. Ovvero ringrazia la mia persona.......
GraaaAAaaaazie Ivan! :-)
> Per il resto, oramai, anche il token ha fatto il suo tempo, ed è ora di
> organizzarsi per il prossimo passo (e si, a fine settembre noi delle
> banche ci siamo riuniti e ne abbiamo parlato fra di noi, e ho fatto anche
> scorrere il sangue spazzando la platea <grin>)
AZZzzzz...arola :-O)
Quel "scorrere il sangue spazzando la platea" mi fa pensare che
tu abbia dimostrato che l' "aggeggio" non e' piu' sicuro come si
credeva o come era stato :-O) E "questi", sempre piu' citati nonche'
"blasonati", non lo hanno ancora introdotto...nemmeno a pagamento,
(addebitandone il costo al cliente) come mi pare qualcuno abbia loro
suggerito.
ApPPposto stiamo.... !!! .
Oltretutto non mi pare proprio che, allo stato, il tokem sia molto
diffuso; ma, a consolazione, siamo alla "tastiera virtuale", tipo C.
Arancio :-(
On Fri, 13 Oct 2006 20:17:52 +0200, Ivan Pintori wrote:
> Per il resto, oramai, anche il token ha fatto il suo tempo, ed è ora di
> organizzarsi per il prossimo passo (e si, a fine settembre noi delle
> banche ci siamo riuniti e ne abbiamo parlato fra di noi, e ho fatto anche
> scorrere il sangue spazzando la platea <grin>)
è normale che manchi il link alla tua presentazione?
On Fri, 13 Oct 2006 20:17:52 +0200, Ivan Pintori wrote:
> Per il resto, oramai, anche il token ha fatto il suo tempo, ed è ora di
> organizzarsi per il prossimo passo (e si, a fine settembre noi delle
> banche ci siamo riuniti e ne abbiamo parlato fra di noi, e ho fatto anche
> scorrere il sangue spazzando la platea <grin>)
è normale che manchi il link alla tua presentazione?
> è normale che manchi il link alla tua presentazione?
Si, non ho ancora mandato il PDF... anzi adesso lo mando e poi dovrebbero
metterlo.
Fra l'altro la mia presentazione era all'interno della tavola rotonda
gestita da Magi Spinetti di AbiLab. Fra l'altro noto che anche la sua
risulta irrangiugibile... debbo parlare con il gestore
> è normale che manchi il link alla tua presentazione?
Si, non ho ancora mandato il PDF... anzi adesso lo mando e poi dovrebbero
metterlo.
Fra l'altro la mia presentazione era all'interno della tavola rotonda
gestita da Magi Spinetti di AbiLab. Fra l'altro noto che anche la sua
risulta irrangiugibile... debbo parlare con il gestore
> Quel "scorrere il sangue spazzando la platea" mi fa pensare che
> tu abbia dimostrato che l' "aggeggio" non e' piu' sicuro come si
> credeva o come era stato :-O)
Refuso: Spazzato dovrebbe essere "Spiazzato".
Per il resto, non è che l'aggeggio sia più o meno sicuro. La sua funzione
la fa benissimo, e in definitiva è la versione tecnologica delle carte
"usa e getta" che da anni si usavano per il banking telefonico.
Il punto è che il livello di "intelligenza" dei phisher si sta alzando.
Ovvero fino a che hanno potuto campare con paginette in HTML accroccate,
l'hanno fatto. Ora però stanno cominciando a fare delle procedure più
intelligenti per cui se ti colleghi tramite loro possono farti vedere
quello che vogliono loro, ma dietro non sai esattamente quello che arriva
alla banca.
Ho dato delle "dritte" sul futuro. Alcune possono essere attivate
immediatamente, altre sono investimenti a medio termine (neanche costosi
fra l'altro) che spostano i paletti più in là.
Attenzione, parlo di "spostare i paletti" perchè alla fin fine i criminali
se ne inventeranno una in più. Certo che più dispendioso per il criminale
lo rendi, maggiore è la "sfrondatura" dei piccoli cretini. In pratica
rimani a combattere una battaglia non più con tutti ma con pochi grandi
criminali importanti. E dato che le nostre risorse sono limitate, ciò ci
facilita il compito.
> E "questi", sempre piu' citati nonche' "blasonati", non lo hanno ancora
> introdotto...nemmeno a pagamento, (addebitandone il costo al cliente)
> come mi pare qualcuno abbia loro suggerito.
Scelte aziendali. Da noi abbiamo deciso di dare il token gratis. Anche
perchè da quando lo usiamo è incrementato l'uso del canale web e
immensamente diminuito il costo dell'assistenza dovuto ai casini
precedenti.
> Oltretutto non mi pare proprio che, allo stato, il tokem sia molto
> diffuso;
Meno male, per noi che lo offriamo :PPPPP
> ma, a consolazione, siamo alla "tastiera virtuale", tipo C. Arancio :-(
Si, che anch'essa vale come il 2 di picche. Certo però che il conto
arancio, data la sua natura intrinseca, gli basterebbe solo username e
password: tanto puoi girare i soldi solo sul conto predefinito, quindi non
è che ti possano fottere i soldi.
> Quel "scorrere il sangue spazzando la platea" mi fa pensare che
> tu abbia dimostrato che l' "aggeggio" non e' piu' sicuro come si
> credeva o come era stato :-O)
Refuso: Spazzato dovrebbe essere "Spiazzato".
Per il resto, non è che l'aggeggio sia più o meno sicuro. La sua funzione
la fa benissimo, e in definitiva è la versione tecnologica delle carte
"usa e getta" che da anni si usavano per il banking telefonico.
Il punto è che il livello di "intelligenza" dei phisher si sta alzando.
Ovvero fino a che hanno potuto campare con paginette in HTML accroccate,
l'hanno fatto. Ora però stanno cominciando a fare delle procedure più
intelligenti per cui se ti colleghi tramite loro possono farti vedere
quello che vogliono loro, ma dietro non sai esattamente quello che arriva
alla banca.
Ho dato delle "dritte" sul futuro. Alcune possono essere attivate
immediatamente, altre sono investimenti a medio termine (neanche costosi
fra l'altro) che spostano i paletti più in là.
Attenzione, parlo di "spostare i paletti" perchè alla fin fine i criminali
se ne inventeranno una in più. Certo che più dispendioso per il criminale
lo rendi, maggiore è la "sfrondatura" dei piccoli cretini. In pratica
rimani a combattere una battaglia non più con tutti ma con pochi grandi
criminali importanti. E dato che le nostre risorse sono limitate, ciò ci
facilita il compito.
> E "questi", sempre piu' citati nonche' "blasonati", non lo hanno ancora
> introdotto...nemmeno a pagamento, (addebitandone il costo al cliente)
> come mi pare qualcuno abbia loro suggerito.
Scelte aziendali. Da noi abbiamo deciso di dare il token gratis. Anche
perchè da quando lo usiamo è incrementato l'uso del canale web e
immensamente diminuito il costo dell'assistenza dovuto ai casini
precedenti.
> Oltretutto non mi pare proprio che, allo stato, il tokem sia molto
> diffuso;
Meno male, per noi che lo offriamo :PPPPP
> ma, a consolazione, siamo alla "tastiera virtuale", tipo C. Arancio :-(
Si, che anch'essa vale come il 2 di picche. Certo però che il conto
arancio, data la sua natura intrinseca, gli basterebbe solo username e
password: tanto puoi girare i soldi solo sul conto predefinito, quindi non
è che ti possano fottere i soldi.
"Rataplan_plan" <Rataplan_plan@yahoo.it> ha scritto in it.economia.banche:
>
>"Gi":
>> Antonveneta, tutt'altro che a vocazione on-line, ma anche tradizionale non
>> scherza, da un po' ti fa interloquire solo e unicamente se possiedi e
>> utilizzi il Ge.Co. Così loro lo chiamano, e in più per i bonifici, di
>> qualsiasi entità essi siano vuole una ulteriore psw.
>
>E con questa, a mia conoscenza, sono 3 le banche che adottano il "coso":
>Credit, Credem ed Antoveneta.
>Ce ne sono altre?
Finanza & Futuro li utilizzava, ma dopo la riorganizzazione e il
trasferimento di tutti i conti su Deutsche Bank il sistema a token è rimasto
solo per i promotori.
"Rataplan_plan" <Rataplan_plan@yahoo.it> ha scritto in it.economia.banche:
>
>"Gi":
>> Antonveneta, tutt'altro che a vocazione on-line, ma anche tradizionale non
>> scherza, da un po' ti fa interloquire solo e unicamente se possiedi e
>> utilizzi il Ge.Co. Così loro lo chiamano, e in più per i bonifici, di
>> qualsiasi entità essi siano vuole una ulteriore psw.
>
>E con questa, a mia conoscenza, sono 3 le banche che adottano il "coso":
>Credit, Credem ed Antoveneta.
>Ce ne sono altre?
Finanza & Futuro li utilizzava, ma dopo la riorganizzazione e il
trasferimento di tutti i conti su Deutsche Bank il sistema a token è rimasto
solo per i promotori.
Beh, è robba di dominio pubblico dopo tutti questi anni
> Mi sono però incuriosito sulla 24/7 (sarà una data storica?:-))
No, sta per "24 ore per 7 giorni" ovvero sempre aperta.
> Chi sa, al *netto* delle "imposte vigenti", cosa diventa?
> ;-)
Beh, il lato commerciale non l'ho mai seguito. Io mi sono limitato a
portare la soluzione dei token (oltre che l'impianto di sicurezza generale
dell'epoca).
Beh, è robba di dominio pubblico dopo tutti questi anni
> Mi sono però incuriosito sulla 24/7 (sarà una data storica?:-))
No, sta per "24 ore per 7 giorni" ovvero sempre aperta.
> Chi sa, al *netto* delle "imposte vigenti", cosa diventa?
> ;-)
Beh, il lato commerciale non l'ho mai seguito. Io mi sono limitato a
portare la soluzione dei token (oltre che l'impianto di sicurezza generale
dell'epoca).
> Beh, il lato commerciale non l'ho mai seguito. Io mi sono
> limitato a portare la soluzione dei token (oltre che
> l'impianto di sicurezza generale dell'epoca).
Mi premeva sottolineare proprio questo aspetto, riferito peraltro alla
generalità delle banche.
A volte, in alcuni settori della stessa azienda, si riesce a raggiungere
anche livelli di "eccellenza". Ma se poi non si forma una "cultura"
aziendale diffusa a tutti i livelli, allora le "eccellenze" spesso
annegano nelle carenze organizzative generali, negli oscuri annunci
delle Gazzette Ufficiali, spesso riportati pari pari nei fogli
informativi che dovrebbero essere la quintessenza della famosa
"trasparenza".
Vabbè... ho divagato un po'...
:-)
> Beh, il lato commerciale non l'ho mai seguito. Io mi sono
> limitato a portare la soluzione dei token (oltre che
> l'impianto di sicurezza generale dell'epoca).
Mi premeva sottolineare proprio questo aspetto, riferito peraltro alla
generalità delle banche.
A volte, in alcuni settori della stessa azienda, si riesce a raggiungere
anche livelli di "eccellenza". Ma se poi non si forma una "cultura"
aziendale diffusa a tutti i livelli, allora le "eccellenze" spesso
annegano nelle carenze organizzative generali, negli oscuri annunci
delle Gazzette Ufficiali, spesso riportati pari pari nei fogli
informativi che dovrebbero essere la quintessenza della famosa
"trasparenza".
Vabbè... ho divagato un po'...
:-)
> Beh, il lato commerciale non l'ho mai seguito. Io mi sono limitato a
> portare la soluzione dei token (oltre che l'impianto di sicurezza generale
> dell'epoca).
Ho letto con attenzione ed interesse questo thread.
Da profano ho però una domanda: cosa sono i token ?
> Beh, il lato commerciale non l'ho mai seguito. Io mi sono limitato a
> portare la soluzione dei token (oltre che l'impianto di sicurezza generale
> dell'epoca).
Ho letto con attenzione ed interesse questo thread.
Da profano ho però una domanda: cosa sono i token ?
"Asappo":
> Ho letto con attenzione ed interesse questo thread.
> Da profano ho però una domanda: cosa sono i token ?
Sono degli apparecchietti della dimensione d'un portachiavi
o, all'incirca, d'una "chiavetta di memoria" che generano,
solitamente ogni 30"/ 1', una pass per accedere al proprio
conto on line. Va da se che dopo detto tempo tale pass
non e' piu' valida: se ne forma una nuova.
Pare che, attualmente, il "token" sia il 1/2 piu' accedere al
proprio conto on line.
"Asappo":
> Ho letto con attenzione ed interesse questo thread.
> Da profano ho però una domanda: cosa sono i token ?
Sono degli apparecchietti della dimensione d'un portachiavi
o, all'incirca, d'una "chiavetta di memoria" che generano,
solitamente ogni 30"/ 1', una pass per accedere al proprio
conto on line. Va da se che dopo detto tempo tale pass
non e' piu' valida: se ne forma una nuova.
Pare che, attualmente, il "token" sia il 1/2 piu' accedere al
proprio conto on line.
"Fabio Reghellin":
> Finanza & Futuro li utilizzava, ma dopo la riorganizzazione e il
> trasferimento di tutti i conti su Deutsche Bank il sistema a token è
> rimasto
> solo per i promotori.
"Fabio Reghellin":
> Finanza & Futuro li utilizzava, ma dopo la riorganizzazione e il
> trasferimento di tutti i conti su Deutsche Bank il sistema a token è
> rimasto
> solo per i promotori.
> Sono degli apparecchietti della dimensione d'un portachiavi
> o, all'incirca, d'una "chiavetta di memoria" che generano,
> solitamente ogni 30"/ 1', una pass per accedere al proprio
> conto on line. Va da se che dopo detto tempo tale pass
> non e' piu' valida: se ne forma una nuova.
Ancora da profano (questa volta un po' meno perchè di elettronica un
po' me ne intendo) mi chiedo: come funzionano ? hanno forse un orologio
sincronizzato con quello della banca ? dopo qualche anno di utilizzo, i
due sistemi non potrebbero avere uno sfasamento di 30" e quindi
generare sempre password errate ?
> Sono degli apparecchietti della dimensione d'un portachiavi
> o, all'incirca, d'una "chiavetta di memoria" che generano,
> solitamente ogni 30"/ 1', una pass per accedere al proprio
> conto on line. Va da se che dopo detto tempo tale pass
> non e' piu' valida: se ne forma una nuova.
Ancora da profano (questa volta un po' meno perchè di elettronica un
po' me ne intendo) mi chiedo: come funzionano ? hanno forse un orologio
sincronizzato con quello della banca ? dopo qualche anno di utilizzo, i
due sistemi non potrebbero avere uno sfasamento di 30" e quindi
generare sempre password errate ?
"Asappo":
>................. dopo qualche anno di utilizzo, i
> due sistemi non potrebbero avere uno sfasamento di 30" e quindi
> generare sempre password errate ?
Passo! Non ho la minima idea di come funzionino.
Forse qualcun altro potra' darti tali delucidazioni.
"Asappo":
>................. dopo qualche anno di utilizzo, i
> due sistemi non potrebbero avere uno sfasamento di 30" e quindi
> generare sempre password errate ?
Passo! Non ho la minima idea di come funzionino.
Forse qualcun altro potra' darti tali delucidazioni.
> "Asappo":
>> ................. dopo qualche anno di utilizzo, i
>> due sistemi non potrebbero avere uno sfasamento di 30" e quindi
>> generare sempre password errate ?
(Cito Rata perchè il mio newsserver non ha ricevuto il messaggio di
Asappo)
Risposta lunga: No, non c'è problema. Ovvero lo sfasamento c'è, però i
server, ad ogni uso, tengono conto dello sfasamneto fisiologico. Fra
l'altro in caso di sfasamenti bestiali i server potrebbero richiedere un
ulteriore immissione del pin per assicurarsi che non sia un pin inserito a
caso e rifasarsi.
Risposta corta: tranquillo, sono 30 anni che esistono i token, funge tutto
> "Asappo":
>> ................. dopo qualche anno di utilizzo, i
>> due sistemi non potrebbero avere uno sfasamento di 30" e quindi
>> generare sempre password errate ?
(Cito Rata perchè il mio newsserver non ha ricevuto il messaggio di
Asappo)
Risposta lunga: No, non c'è problema. Ovvero lo sfasamento c'è, però i
server, ad ogni uso, tengono conto dello sfasamneto fisiologico. Fra
l'altro in caso di sfasamenti bestiali i server potrebbero richiedere un
ulteriore immissione del pin per assicurarsi che non sia un pin inserito a
caso e rifasarsi.
Risposta corta: tranquillo, sono 30 anni che esistono i token, funge tutto
> Risposta corta: tranquillo, sono 30 anni che esistono i token, funge tutto
Saranno 30 anni ma per i vari conti on line che ho, continuo ad usare
le vecchie password e pin, mentre imparo ora che ci sarebbe un sistema
più sicuro... Avrei preferito che i vari Conto Arancio, Fineco, IWBank
li avessero adottati, visto che esistono da tempo.
Comunque, come dicevo, sono un profano ma per lavoro ho realizzato un
pezzo di software che accedeva ad una smart card.
Questi oggetti ultimamente sono molto utilizzati (sim telefoni
cellulari, accesso a sky, ecc) e pare che sostituiranno le carte di
credito ed i bancomat a banda magnetica (vedi un recente thread su
it.economia.carte-di-credito).
Ce ne sono di tantissimi tipi; in genere sono degli oggetti molto
versatili perchè, oltre ad avere una memoria interna hanno anche un
piccolo microprocessore che quindi è in grado di eseguire un
programma.
Non sono un esperto nemmeno di questo poichè mi sono limitato ad
utilizzare una libreria di funzioni già fatta ma da quello che ho
capito, il livello di sicurezza che si può raggiungere è molto
elevato, poichè di fatto abbiamo due sistemi intelligenti (il server
della banca e la smart card) che colloquiano e si autenticano a vicenda
secondo algoritmi crittografici a chiave pubblica. Inoltre tutta la
comunicazione avviene in modo "protetto".
Non sto a dilungarmi nel descrivere questi aggeggi; ma non potrebbero
essere una valida alternativa ai token ?
Mr. Pin 
13-10-2006, 18.46.19
Sponsored links 
preso
Modalità lineare
