Fineco utilizza il sistema di criptazione SSL 128 bit, basato sul protocollo
Secure Sockets Layer.
Tutte le pagine applicative vengono scaricate utilizzando tale protocollo
che ne garantisce l'integrità e la provenienza.
Per incrementare ulteriormente la sicurezza è previsto che, una volta
entrati nell'area clienti, venga disattivato il sistema dopo trenta minuti
di inattività (timeout).
La crittografia dei messaggi a 128 bit rappresenta oggi il massimo sistema
di sicurezza per l'invio di informazioni riservate via internet ed è il
sistema utilizzato dalle banche di tutto il mondo.
In quanto standard, esso viene inoltre utilizzato dai principali Browser
(Explorer 4.01 SP1 o superiori, Netscape 4.06 e superiori).
Di norma, i browser visualizzano nella barra inferiore l'icona di un
lucchetto chiuso per avvisare l'utente che sta navigando in pagine sicure.
Il sito Fineco, per rendere più veloce la navigazione e le operazioni, è
stato strutturato a "frames": ciò significa che tutte le pagine vengono
caricate all'interno di una cornice che rimane costante.
Tutte le pagine del sito Fineco nelle quali avviene l'inserimento o l'invio
di dati sono sicure e protette: la mancata visualizzazione del lucchetto
chiuso da parte del browser dipende dalla struttura a frames*.
La funzionalità Fineco si basa inoltre su un doppio livello di protezione:
> codice utente e password per accedere all'area clienti;
> PIN per effettuare operazioni che comportano movimenti di denaro
(bonifici, giroconti, compravendita di titoli).
Per realizzare effettivi movimenti di denaro e' perciò necessario utilizzare
entrambi i codici personali di sicurezza, che il cliente può modificare con
la frequenza che desidera.
E per chi lo desidera c'è anche SMS PIN, il codice opzionale "usa e getta",
inviato gratis sul cellulare, da utilizzare in aggiunta al PIN dispositivo
per confermare tutti i bonifici in uscita.
Inoltre, i nuovi clienti ricevono al proprio domicilio i codici disattivi.
Prima di diventare operativi devono seguire la procedura di attivazione
presente sul sito.
Con Fineco puoi perciò operare in tutta tranquillità: dovrai solo scegliere
e conservare i tuoi codici personali nel modo che ritieni più sicuro.
*Quando navighi in un sito che utilizza i frames, per verificare di essere
in una pagina sicura, puoi:
> Selezionare la funzione "proprietà"di una pagina (tasto destro del mouse "properties") e vedere che sia utilizzato il protocollo SSL 128 Bit;
oppure
> Aprire un link in una nuova finestra (tasto destro del mouse > "open link
in a new window") e vedere se il browser visualizza il lucchetto chiuso .
"wii wii" <news69@hotmail.it> ha scritto nel messaggio
> E per chi lo desidera c'è anche SMS PIN, il codice opzionale "usa e
> getta", inviato gratis sul cellulare, da utilizzare in aggiunta al PIN
> dispositivo per confermare tutti i bonifici in uscita.
ah si?
peccato che non e` vero!
oltre a leggerlo, basta provare a fare quello che dice, ossia a
verificare la sicurezza del frame... :-)
.... e vedere se il browser visualizza il lucchetto chiuso
=> NO
vi ricordate la canzone di guzzanti del raccordo anulare"
all'uscita 29 c'e`: "acilia-casal paloccooooooo",
dietro ar bar de enzo ce sta 'n centro commerciale,
dice tiziana che nun ce sta a mucca pazza,
ce sta er cartelloooooo, vatte a fida`,
so` boni tutti a mettece 'na scrittaaa,
sur cartellooo, so` boni tuttiiiiii
On Jun 23, 10:18*am, "wii wii" <new...@hotmail.it> wrote:
> Sicurezza e protezioni
> Fineco utilizza il sistema di criptazione SSL 128 bit, basato sul protocollo
> Secure Sockets Layer.
> Tutte le pagine applicative vengono scaricate utilizzando tale protocollo
> che ne garantisce l'integrità e la provenienza.
> Per incrementare ulteriormente la sicurezza è previsto che, una volta
> entrati nell'area clienti, venga disattivato il sistema dopo trenta minuti
> di inattività (timeout).
> La crittografia dei messaggi a 128 bit rappresenta oggi il massimo sistema
> di sicurezza per l'invio di informazioni riservate via internet ed è il
> sistema utilizzato dalle banche di tutto il mondo.
> In quanto standard, esso viene inoltre utilizzato dai principali Browser
> (Explorer 4.01 SP1 o superiori, Netscape 4.06 e superiori).
> Di norma, i browser visualizzano nella barra inferiore l'icona di un
> lucchetto chiuso per avvisare l'utente che sta navigando in pagine sicure..
> Il sito Fineco, per rendere più veloce la navigazione e le operazioni, è
> stato strutturato a "frames": ciò significa che tutte le pagine vengono
> caricate all'interno di una cornice che rimane costante.
> Tutte le pagine del sito Fineco nelle quali avviene l'inserimento o l'invio
> di dati sono sicure e protette: la mancata visualizzazione del lucchetto
> chiuso da parte del browser dipende dalla struttura a frames*.
> La funzionalità Fineco si basa inoltre su un doppio livello di protezione:
> > codice utente e password per accedere all'area clienti;
> > PIN per effettuare operazioni che comportano movimenti di denaro
> (bonifici, giroconti, compravendita di titoli).
> Per realizzare effettivi movimenti di denaro e' perciò necessario utilizzare
> entrambi i codici personali di sicurezza, che il cliente può modificarecon
> la frequenza che desidera.
> E per chi lo desidera c'è anche SMS PIN, il codice opzionale "usa e getta",
> inviato gratis sul cellulare, da utilizzare in aggiunta al PIN dispositivo
> per confermare tutti i bonifici in uscita.
> Inoltre, i nuovi clienti ricevono al proprio domicilio i codici disattivi..
> Prima di diventare operativi devono seguire la procedura di attivazione
> presente sul sito.
> Con Fineco puoi perciò operare in tutta tranquillità: dovrai solo scegliere
> e conservare i tuoi codici personali nel modo che ritieni più sicuro.
> *Quando navighi in un sito che utilizza i frames, per verificare di essere
> in una pagina sicura, puoi:
> > Selezionare la funzione "proprietà"di una pagina (tasto destro del mouse > "properties") e vedere che sia utilizzato il protocollo SSL 128 Bit;
> oppure
> > Aprire un link in una nuova finestra (tasto destro del mouse > "open link
> in a new window") e vedere se il browser visualizza il lucchetto chiuso .
"wii wii" <news69@hotmail.it> ha scritto nel messaggio
>a questo punto:
> cercatelo!
Non 6 di molto aiuto! :-(
A me risulta solo la poss.tà di ricevere sms che avvisano l'avvenuto
bonifico, ma di password via sms, non ne vedo traccia... Almeno un indizio,
almeno la sezione...
"giorgio" <vecchioc@gmail.com> ha scritto nel messaggio
sul mio PC:
Su IE viene un bel messaggio di avviso "Questa pagina contiene
elementi non sicuri etc.."
Su Firefox il lucchetto c'ha sopra una eloquente banda rossa
"Jork®" <jork70NOSPAM@libero.it> ha scritto nel messaggio
> Non 6 di molto aiuto! :-(
> A me risulta solo la poss.tà di ricevere sms che avvisano l'avvenuto
> bonifico, ma di password via sms, non ne vedo traccia... Almeno un
> indizio, almeno la sezione...
....ho trovato la descrizione del servizio, con la dicitura "L'attivazione è
facoltativa"...
Ma non dice da dove la faccio!
La devo chiedere via call center?
On Jun 23, 11:02*am, "Jork®" <jork70NOS...@libero.it> wrote:
> "giorgio" <vecch...@gmail.com> ha scritto nel messaggio
> sul mio PC:
> Su IE viene un bel messaggio di avviso "Questa pagina contiene
> elementi non sicuri etc.."
> Su Firefox il lucchetto c'ha sopra una eloquente banda rossa
> Quale versione IE?
non puoi basarti su lucchetto se c'è o non c'è.
con la struttura in frames alcune informazioni passano in chiaro, quelle
sensibili sono criptate
i certificati visualizzati nelle due pagine: iniziale di login e login di
errore è lo stesso
l'indirizzo inizia in entrambe per https
in entrambe la crittografia è a 128 bit.
poi:
io lo uso da anni e non ho avuto mai problemi,
non ho mai sentito di problemi analoghi da altri.
Prova con google chrome...
Inizialmente riporta "contiene info non protette"...
Poi se vai nei dettagli non contiene espensioni od info critiche...
....e cmq guardando il codice sorgente, a me sembra tutto ok...
Tu dove vedresti buchi nel codice?
"wii wii" <news69@hotmail.it> ha scritto nel messaggio
> si fa online, è un servizio nuovo e gratuito.
> se il conto è cointestato ognuno deve fare la sua attivazione.
....premetto che era una pura curiosità...
Ho impostato l'sms ad ogni bonifico e non vorrei mai dover attendere ritardi
sugli sms...
Però online non vedo proprio dove attivarlo...
On Jun 23, 11:14*am, "wii wii" <new...@hotmail.it> wrote:
> non puoi basarti su lucchetto se c'è o non c'è.
> con la struttura in frames alcune informazioni passano in chiaro, quelle
> sensibili sono criptate
> i certificati visualizzati nelle due pagine: iniziale di login e login di
> errore è lo stesso
> l'indirizzo inizia in entrambe per https
> in entrambe la crittografia è a 128 bit.
chiariamoci, che fino ad ora di problemi non ne ho avuti neanche io,
ma quando si parla di queste cose e` sempre per prevenire problemi
futuri!
Se avessi avuto problemi il tono sarebbe stato molto diverso
tecnicamente poi, bisogna precisare che
1) il problema non e` che si possono intercettare i codici quando sono
correttamente inviati criptati a fineco.
Il problema e` che la pagina NON sicura dove inserisci la password,
essendo non sicura, potrebbe essere alterata e invece di inviare i
codici verso fineco li invia da qualche altra parte
2) i frame non sono una giustificazione, anzi!
un frame non sicuro potrebbe semplicemente dirottare tutta la
navigazione verso un sito di pishing. E siccome non ci sono lucchetti
in evidenza non te ne accorgi.
3) quando una pagina include un elemento flash/javascript, l'
l'elemento puo` modificare a piacimento la pagina di partenza;
quindi anche se la pagina e` HTTPS, un elemento non sicuro puo` fare
quello che gli pare;
quindi una pagina HTTPS che include elementi HTTP *non* puo`
considerarsi sicura!
> poi:
> io lo uso da anni e non ho avuto mai problemi,
> non ho mai sentito di problemi analoghi da altri.
> stò più che tranquillo.....
Ah bhe.
e` sempre molto piu` probabile che ti rapinino per strada !
On Jun 23, 6:42*pm, "trippa" <tripp...@trippone.it> wrote:
> <Ah bhe.
> <e` sempre molto piu` probabile che ti rapinino per strada !
> dalle tue considerazioni pseudotecniche e raccogliticce si evince
> agevolmente che non sei uno sviluppatore web java .
> Quindi fidati del prossimo che ne sa di più !
> Ciao
On Jul 5, 9:45*pm, "AlessandroA" <ag...@virgilio.it> wrote:
> > vi consiglio di accedere sempre dal seguente indirizzo:
> >https://www.fineco.it/fineco/jsp/log..._error_ie.html
> come mai se mi autentico da tale pagina , poi mi ritrovo in :
> http://www.fineco.it/portale.html* * * *( senza lucchetto e senzaHTTPS )
> ?
> Uso IE7 *con XP pro sp3
> ciao
Perche` fineco usa i frame. Quindi ogni volta che inserisci qualcosa
(soprattutto i vari PIN) devi comprovare manualmente che il frame dove
hai inserito l'informazione sia effettivamente protetto.
Tasto destro in un punto vicino all'input box in questione e
"proprieta`"
[X-Post+F/up] Partita IVA su *ogni* home page?
quaqo: Nel caso in cui la società abbia un sito internet aziendale (relativo ai
suoi prodotti, etc...) e dei domini a parte per alcuni servizi offerti (ad
esempio una webmail), la P. IVA va indicata in...
SSL home page di fineco 
23-06-2009, 10.03.56
Sponsored links 
Modalità lineare
