sicurezza CA

#1 06-02-2008, 20.28.54

Salve,

ho visto che per accedere al mio pannelo di controllo su Conto
Arancio devo entrare con codice cliente e poi il pin. Il tutto tramite
https quindi con elevata sicurezza. Quando chiamo il call center di CA
al loro numero verde mi vengono chieste di digitare sul telefono codice
cliente e ancora pin...che livello c'è in questo caso di sicurezza??

grazie

#2 06-02-2008, 23.57.31

"Larry" <dontmewithme@got.it> ha scritto nel messaggio
news:dontmewithme-1EDD33.19285406022008@news.tin.it...

> Quando chiamo il call center di CA
> al loro numero verde mi vengono chieste di digitare sul telefono
> codice
> cliente e ancora pin...

Ma il PIN viene richiesto per intero?

--
Saluti. Fred(R)
Quotare è cosa buona e giusta:
http://wiki.news.nic.it/QuotarBene

#3 06-02-2008, 23.57.31

"Larry" <dontmewithme@got.it> ha scritto nel messaggio
news:dontmewithme-1EDD33.19285406022008@news.tin.it...

> Quando chiamo il call center di CA
> al loro numero verde mi vengono chieste di digitare sul telefono
> codice
> cliente e ancora pin...

Ma il PIN viene richiesto per intero?

--
Saluti. Fred(R)
Quotare è cosa buona e giusta:
http://wiki.news.nic.it/QuotarBene

#4 07-02-2008, 01.40.32

In article <fodagr$vfh$1@tdi.cu.mi.it>,
"Fred(R)" <mail_valida_nel_reply_to@nospam.invalid> wrote:

> Ma il PIN viene richiesto per intero?

si

#5 07-02-2008, 01.40.32

In article <fodagr$vfh$1@tdi.cu.mi.it>,
"Fred(R)" <mail_valida_nel_reply_to@nospam.invalid> wrote:

> Ma il PIN viene richiesto per intero?

si

#6 07-02-2008, 01.46.03

> ho visto che per accedere al mio pannelo di controllo su Conto
> Arancio devo entrare con codice cliente e poi il pin. Il tutto tramite
> https quindi con elevata sicurezza. Quando chiamo il call center di CA
> al loro numero verde mi vengono chieste di digitare sul telefono codice
> cliente e ancora pin...che livello c'è in questo caso di sicurezza??

Beh... l'accesso online tramite codice cliente e pin in html non è poi così
blindato. Come pure non è molto protetto neppure l'accesso telefonico
....però tieni presente che conto arancio non è un conto che permette
operazioni particalrmente ad alto rischio....da conto arancio i
trasferimenti sono solo da/per un conto bancario intestato e registrato!

#7 07-02-2008, 01.46.03

> ho visto che per accedere al mio pannelo di controllo su Conto
> Arancio devo entrare con codice cliente e poi il pin. Il tutto tramite
> https quindi con elevata sicurezza. Quando chiamo il call center di CA
> al loro numero verde mi vengono chieste di digitare sul telefono codice
> cliente e ancora pin...che livello c'è in questo caso di sicurezza??

Beh... l'accesso online tramite codice cliente e pin in html non è poi così
blindato. Come pure non è molto protetto neppure l'accesso telefonico
....però tieni presente che conto arancio non è un conto che permette
operazioni particalrmente ad alto rischio....da conto arancio i
trasferimenti sono solo da/per un conto bancario intestato e registrato!

#8 07-02-2008, 11.28.08

On Thu, 7 Feb 2008 00:46:03 +0100, in it.economia.banche "Andy78" wrote:

>operazioni particalrmente ad alto rischio....da conto arancio i
>trasferimenti sono solo da/per un conto bancario intestato e registrato!
Che è (nel limite dei tre) facilmente "aggiungibile"...

Saluti, Mamo.

--
Conoscere i corretti comportamenti da tenere,
è il miglior modo per frequentare i newsgroup.
Inizia a leggere qualcosa: http://wiki.news.nic.it/AiutoComposizione

#9 07-02-2008, 11.28.08

On Thu, 7 Feb 2008 00:46:03 +0100, in it.economia.banche "Andy78" wrote:

>operazioni particalrmente ad alto rischio....da conto arancio i
>trasferimenti sono solo da/per un conto bancario intestato e registrato!
Che è (nel limite dei tre) facilmente "aggiungibile"...

Saluti, Mamo.

--
Conoscere i corretti comportamenti da tenere,
è il miglior modo per frequentare i newsgroup.
Inizia a leggere qualcosa: http://wiki.news.nic.it/AiutoComposizione

#10 07-02-2008, 12.27.55

"Larry" <dontmewithme@got.it> ha scritto nel messaggio
news:dontmewithme-BD531F.00403207022008@news.tin.it...

>> Ma il PIN viene richiesto per intero?
>
> si

Male, molto male.
E' normale prassi che qualsiasi banca mai chieda l'intero pin, né
tramite suo personale e neanche tramite sistemi automatizzati
(risponditori, ecc.).
E' vero che CA non consente i normali servizi bancari e quindi i
rischi sono più limitati. E' anche vero che gran parte delle tentate
truffe e/o sostituzioni di identità avvengono per via informatica (PC,
cellulari, POS, ecc.) però non sarebbe male se a CA arrivassero un po'
di lamentele su questa "anomalia", perché tale la considero.

ps: il cliente, da contratto, ha un sacco di doveri circa la
segretezza e custodia del proprio PIN, quindi mi pare logico che sia
lui e soltanto lui a decidere quando "digitarlo" (per intero) sulla
tastiera, sia essa del PC o del telefono. Più ci penso e più mi pare
una gran caxxata quella messa in piedi da CA.

--
Saluti. Fred(R)
Quotare è cosa buona e giusta:
http://wiki.news.nic.it/QuotarBene

#11 07-02-2008, 12.27.55

"Larry" <dontmewithme@got.it> ha scritto nel messaggio
news:dontmewithme-BD531F.00403207022008@news.tin.it...

>> Ma il PIN viene richiesto per intero?
>
> si

Male, molto male.
E' normale prassi che qualsiasi banca mai chieda l'intero pin, né
tramite suo personale e neanche tramite sistemi automatizzati
(risponditori, ecc.).
E' vero che CA non consente i normali servizi bancari e quindi i
rischi sono più limitati. E' anche vero che gran parte delle tentate
truffe e/o sostituzioni di identità avvengono per via informatica (PC,
cellulari, POS, ecc.) però non sarebbe male se a CA arrivassero un po'
di lamentele su questa "anomalia", perché tale la considero.

ps: il cliente, da contratto, ha un sacco di doveri circa la
segretezza e custodia del proprio PIN, quindi mi pare logico che sia
lui e soltanto lui a decidere quando "digitarlo" (per intero) sulla
tastiera, sia essa del PC o del telefono. Più ci penso e più mi pare
una gran caxxata quella messa in piedi da CA.

--
Saluti. Fred(R)
Quotare è cosa buona e giusta:
http://wiki.news.nic.it/QuotarBene

#12 07-02-2008, 18.04.26

On Thu, 7 Feb 2008 11:27:55 +0100, in it.economia.banche "Fred(R)" wrote:

>E' normale prassi che qualsiasi banca mai chieda l'intero pin, né
>tramite suo personale e neanche tramite sistemi automatizzati
>(risponditori, ecc.).
'nsomma... mica è la sola.

Saluti, Mamo.

--
Conoscere i corretti comportamenti da tenere,
è il miglior modo per frequentare i newsgroup.
Inizia a leggere qualcosa: http://wiki.news.nic.it/AiutoComposizione

#13 07-02-2008, 18.04.26

On Thu, 7 Feb 2008 11:27:55 +0100, in it.economia.banche "Fred(R)" wrote:

>E' normale prassi che qualsiasi banca mai chieda l'intero pin, né
>tramite suo personale e neanche tramite sistemi automatizzati
>(risponditori, ecc.).
'nsomma... mica è la sola.

Saluti, Mamo.

--
Conoscere i corretti comportamenti da tenere,
è il miglior modo per frequentare i newsgroup.
Inizia a leggere qualcosa: http://wiki.news.nic.it/AiutoComposizione

#14 07-02-2008, 18.51.48

On 7 Feb, 10:28, "Mamo (R)" <mamoNOS...@gmail.com> wrote:

> Che è (nel limite dei tre) facilmente "aggiungibile"...

Con lo stesso nome e cognome? Un truffatore omonimo?
Ciao

#15 07-02-2008, 18.51.48

On 7 Feb, 10:28, "Mamo (R)" <mamoNOS...@gmail.com> wrote:

> Che è (nel limite dei tre) facilmente "aggiungibile"...

Con lo stesso nome e cognome? Un truffatore omonimo?
Ciao

#16 07-02-2008, 19.31.49

"Mamo (R)" <mamoNOSPAM@gmail.com> ha scritto nel messaggio
news:4qamq31argnf5acgv3edhk9g1gpnplo304@Mamo.mm...
> On Thu, 7 Feb 2008 11:27:55 +0100, in it.economia.banche "Fred(R)"
> wrote:

> 'nsomma... mica è la sola.

IMO, di male in peggio.
Credo che tutti i clienti ai quali viene *imposta* una tale procedura
dovrebbero scrivere all'Ufficio Reclami della banca (racc. AR) in modo
che resti nella "storia" della banca e faccia statistica.
Inoltre non so se quanto praticato da CA (e, come dici, anche da altre
banche) si possa considerare in aperto contrasto con la normativa
contrattuale che viene fatta firmare (in tema di PIN, custodia,
divieto di divulgazione, ecc.). Aggiungo che su svariati siti di
banche (solo) online mi è capitato di leggere frasi del tipo
"tranquilli, la nostra banca MAI vi chiederà - in qualsiasi
circostanza - il vostro PIN; se qualcuno dovesse farlo a nostro nome è
certamente un truffatore...".
Non riesco proprio a capire.... trasecolo...

ps: evidentemente sono un "fortunato". Sia la mia banca online che
quella "tradizionale" mai si sono "permesse" di chiedermi al telefono
il PIN per intero a fini di riconoscimento.

#17 07-02-2008, 19.31.49

"Mamo (R)" <mamoNOSPAM@gmail.com> ha scritto nel messaggio
news:4qamq31argnf5acgv3edhk9g1gpnplo304@Mamo.mm...
> On Thu, 7 Feb 2008 11:27:55 +0100, in it.economia.banche "Fred(R)"
> wrote:

> 'nsomma... mica è la sola.

IMO, di male in peggio.
Credo che tutti i clienti ai quali viene *imposta* una tale procedura
dovrebbero scrivere all'Ufficio Reclami della banca (racc. AR) in modo
che resti nella "storia" della banca e faccia statistica.
Inoltre non so se quanto praticato da CA (e, come dici, anche da altre
banche) si possa considerare in aperto contrasto con la normativa
contrattuale che viene fatta firmare (in tema di PIN, custodia,
divieto di divulgazione, ecc.). Aggiungo che su svariati siti di
banche (solo) online mi è capitato di leggere frasi del tipo
"tranquilli, la nostra banca MAI vi chiederà - in qualsiasi
circostanza - il vostro PIN; se qualcuno dovesse farlo a nostro nome è
certamente un truffatore...".
Non riesco proprio a capire.... trasecolo...

ps: evidentemente sono un "fortunato". Sia la mia banca online che
quella "tradizionale" mai si sono "permesse" di chiedermi al telefono
il PIN per intero a fini di riconoscimento.

#18 07-02-2008, 20.17.34

On Thu, 7 Feb 2008 08:51:48 -0800 (PST), in it.economia.banche "tribalistas"
wrote:

>Con lo stesso nome e cognome? Un truffatore omonimo?
Why not?
Comunque, basta uno dei cointestatari...

Saluti, Mamo.

--
Conoscere i corretti comportamenti da tenere,
è il miglior modo per frequentare i newsgroup.
Inizia a leggere qualcosa: http://wiki.news.nic.it/AiutoComposizione

#19 07-02-2008, 20.17.34

On Thu, 7 Feb 2008 08:51:48 -0800 (PST), in it.economia.banche "tribalistas"
wrote:

>Con lo stesso nome e cognome? Un truffatore omonimo?
Why not?
Comunque, basta uno dei cointestatari...

Saluti, Mamo.

--
Conoscere i corretti comportamenti da tenere,
è il miglior modo per frequentare i newsgroup.
Inizia a leggere qualcosa: http://wiki.news.nic.it/AiutoComposizione

#20 08-02-2008, 12.19.55

On 7 Feb, 19:17, "Mamo (R)" <mamoNOS...@gmail.com> wrote:

> Why not?

Perchè mi sembra irreale come cosa e complessa da mettere in atto.
Ciao

#21 08-02-2008, 12.19.55

On 7 Feb, 19:17, "Mamo (R)" <mamoNOS...@gmail.com> wrote:

> Why not?

Perchè mi sembra irreale come cosa e complessa da mettere in atto.
Ciao

#22 08-02-2008, 13.25.12

On Fri, 8 Feb 2008 02:19:55 -0800 (PST), in it.economia.banche "tribalistas"
wrote:

>Perchè mi sembra irreale come cosa e complessa da mettere in atto.
Probabilmente; ma è (era?) tecnicamente fattibile.
Su ogni CA puoi collegare tre c/c; combinandoli opportunamente hai una catena
virtualmente infinita.
Io stesso utilizzo una tecnica simile per operare su numerosi conti.

Saluti, Mamo.

--
Conoscere i corretti comportamenti da tenere,
è il miglior modo per frequentare i newsgroup.
Inizia a leggere qualcosa: http://wiki.news.nic.it/AiutoComposizione

#23 08-02-2008, 13.25.12

On Fri, 8 Feb 2008 02:19:55 -0800 (PST), in it.economia.banche "tribalistas"
wrote:

>Perchè mi sembra irreale come cosa e complessa da mettere in atto.
Probabilmente; ma è (era?) tecnicamente fattibile.
Su ogni CA puoi collegare tre c/c; combinandoli opportunamente hai una catena
virtualmente infinita.
Io stesso utilizzo una tecnica simile per operare su numerosi conti.

Saluti, Mamo.

--
Conoscere i corretti comportamenti da tenere,
è il miglior modo per frequentare i newsgroup.
Inizia a leggere qualcosa: http://wiki.news.nic.it/AiutoComposizione