Salve a tutti
vorrei proporre una riflessione sulla sicurezza dell'Home Banking
quando si tratta di soldi, dei propri soldi in particolare, la
prudenza non è mai troppa, direi che dovrebbe essere una sicurezza
PARANOICA
guardando qua e la nei vari siti per l'home banking ho visto che i
sistemi di sicurezza sono molteplici in particolare:
- connessione sicura al sito della banca
- password per l'accesso in sola consultazione
- pin/password dispositivi per le disposizioni
- tastiere virtuali
- indicazione della data e ora dell'ultimo accesso e dell'ultima
disposizione
- autenticazione su due livelli dove nel secondo livello il sito
comunica al cliente dati dei quali solo lui è a conoscenza oppure una
frase che sceglie il cliente nelle impostazioni per avere la certezza
che non sia stato vittima di fishing
- il token RSA per l'OTP
- messaggi SMS per comunicazioni col cliente su disposizioni
- certificato digitale installato sul PC
- posta elettronica certificata dalla banca per le comunicazioni sul
cliente
tutti questi accorgimenti tutelano il cliente dal possibile FISHING -
furto delle password, dall'intercettazione delle informazioni, etc,
etc
dal lato server ovviamente le banche prendono tutte le precauzioni
possibili (backup, cotrollo degli accessi, tracciamento, etc) ma dal
lato client, perchè ancora non vengono prese tutte le precauzioni
possibili ?
Il cliente medio non è necessariemente un esperto di sicurezza
informatica e potrebbe commettere tranquillamente delle leggerezze ,
essere tratto in inganno con arte, allora in questo caso dovrebbe
intervenire la sicurezza lato client che comunque lo tutela "a sua
insaputa"
la penso come te.
nel senso che in particolare in FINECO a me sembra che le protezioni
non siano molte, però è un pensiero di tipo più emotivo che altro
perché mi sembra di aver letto da qualche parte che l'efficienza è
data in parte da un numero 'x' di password e di pin e dall'altra dal
fatto che DOPO ti arriva un alert sms e se ti accorgi che il bonifico
fatto NON e' stato fatto da te allora lo puoi segnalare. DOPO,
però :-)
si parla delle molteplici segnalazioni di un privato a FINECO per la
vulnerabilità del sito.
Nessuna risposta da parte di FINECO, Allora l'autore scrive la cosa
sui blog e finalmente la banca risponde, riconosce la grave
vunerabilità e risolve. Potenza della comunicazione :-)
Comunica, Fineco, dicci come fai a farci dormire sonni tranquilli :-)
la penso come te.
nel senso che in particolare in FINECO a me sembra che le protezioni
non siano molte, però è un pensiero di tipo più emotivo che altro
perché mi sembra di aver letto da qualche parte che l'efficienza è
data in parte da un numero 'x' di password e di pin e dall'altra dal
fatto che DOPO ti arriva un alert sms e se ti accorgi che il bonifico
fatto NON e' stato fatto da te allora lo puoi segnalare. DOPO,
però :-)
si parla delle molteplici segnalazioni di un privato a FINECO per la
vulnerabilità del sito.
Nessuna risposta da parte di FINECO, Allora l'autore scrive la cosa
sui blog e finalmente la banca risponde, riconosce la grave
vunerabilità e risolve. Potenza della comunicazione :-)
Comunica, Fineco, dicci come fai a farci dormire sonni tranquilli :-)
On 7 Giu, 08:13, maverik <maveri...@gmail.com> wrote:
>
> dal lato server ovviamente le banche prendono tutte le precauzioni
> possibili (backup, cotrollo degli accessi, tracciamento, etc) ma dal
> lato client, perchè ancora non vengono prese tutte le precauzioni
> possibili ?
perchè TUTTE le precauzioni sarebbero eccessive. Se leggi in altri NG
vi sono parecchi clienti di altre banche che trovano scomodo ed
esagerato usare il token anche solo per leggere il saldo del conto.
Basterebbe per le disposizioni di pagamento...
Il troppo stroppia anche in questo caso. la giusta misura si può
studiare e secondo me Fineco NON ci è arrivata ancora
On 7 Giu, 08:13, maverik <maveri...@gmail.com> wrote:
>
> dal lato server ovviamente le banche prendono tutte le precauzioni
> possibili (backup, cotrollo degli accessi, tracciamento, etc) ma dal
> lato client, perchè ancora non vengono prese tutte le precauzioni
> possibili ?
perchè TUTTE le precauzioni sarebbero eccessive. Se leggi in altri NG
vi sono parecchi clienti di altre banche che trovano scomodo ed
esagerato usare il token anche solo per leggere il saldo del conto.
Basterebbe per le disposizioni di pagamento...
Il troppo stroppia anche in questo caso. la giusta misura si può
studiare e secondo me Fineco NON ci è arrivata ancora
Che in italia il 75% delle truffe bancarie avviene fisicamente al bancomat
( furto dei pin con microcamere o della carta trattenuta\letta da parte di
bande di rumeni ) o al supermercato , dove ti strisciano
a tua insaputa il bancomat su apparecchi che leggono i codici , sempre di
provenienza rumena .
I giornali continuano invece a sottolineare che è internet il pericolo ,
così la gente va al bancomat , e così si alimenta il crimine di cui sopra ,
evidentemente
a qualche potere oscuro va bene così .....
Che in italia il 75% delle truffe bancarie avviene fisicamente al bancomat
( furto dei pin con microcamere o della carta trattenuta\letta da parte di
bande di rumeni ) o al supermercato , dove ti strisciano
a tua insaputa il bancomat su apparecchi che leggono i codici , sempre di
provenienza rumena .
I giornali continuano invece a sottolineare che è internet il pericolo ,
così la gente va al bancomat , e così si alimenta il crimine di cui sopra ,
evidentemente
a qualche potere oscuro va bene così .....
> - connessione sicura al sito della banca
> - password per l'accesso in sola consultazione
> - pin/password dispositivi per le disposizioni
> - tastiere virtuali
> - indicazione della data e ora dell'ultimo accesso e dell'ultima
> disposizione
> - autenticazione su due livelli dove nel secondo livello il sito
> comunica al cliente dati dei quali solo lui è a conoscenza oppure una
> frase che sceglie il cliente nelle impostazioni per avere la certezza
> che non sia stato vittima di fishing
> - il token RSA per l'OTP
> - messaggi SMS per comunicazioni col cliente su disposizioni
> - certificato digitale installato sul PC
> - posta elettronica certificata dalla banca per le comunicazioni sul
> cliente
>
> voi cosa ne pensate ?
ciao, non potrei che essere d'accordo.
io ho provato più volte a segnalare a fineco di implementare qualcosa
di più sicuro lato client, anche una semplice tastiera. la risposta
era sempre la stessa, fatta con un copia-incolla dal loro sito in cui
elencavano che il sito era sicuro , SSL128 bit ecc ecc, ma ovviamente
non era quello che gli avevo chiesto.
questo si è ripetuto + volte , e nella mia domanda era scritto
esplicitamente che si riveriva alla sicurezza sul pc , non alla banca.
ritengo le loro risposte offensive e migrerò ad altro lido non appena
ci sarà qualcosa di più allettante sul mercato
> - connessione sicura al sito della banca
> - password per l'accesso in sola consultazione
> - pin/password dispositivi per le disposizioni
> - tastiere virtuali
> - indicazione della data e ora dell'ultimo accesso e dell'ultima
> disposizione
> - autenticazione su due livelli dove nel secondo livello il sito
> comunica al cliente dati dei quali solo lui è a conoscenza oppure una
> frase che sceglie il cliente nelle impostazioni per avere la certezza
> che non sia stato vittima di fishing
> - il token RSA per l'OTP
> - messaggi SMS per comunicazioni col cliente su disposizioni
> - certificato digitale installato sul PC
> - posta elettronica certificata dalla banca per le comunicazioni sul
> cliente
>
> voi cosa ne pensate ?
ciao, non potrei che essere d'accordo.
io ho provato più volte a segnalare a fineco di implementare qualcosa
di più sicuro lato client, anche una semplice tastiera. la risposta
era sempre la stessa, fatta con un copia-incolla dal loro sito in cui
elencavano che il sito era sicuro , SSL128 bit ecc ecc, ma ovviamente
non era quello che gli avevo chiesto.
questo si è ripetuto + volte , e nella mia domanda era scritto
esplicitamente che si riveriva alla sicurezza sul pc , non alla banca.
ritengo le loro risposte offensive e migrerò ad altro lido non appena
ci sarà qualcosa di più allettante sul mercato
Web banking .. ? Sicurezza..
Sonny boy: Inanzitutto salve a tutti..
Domanda:
Ultimamente stò usando molto il Web banking , soprattutto per le piccole
operazioni ricariche bonifici ecc..
Quello che chiedo , dato le voci che si...
Banche
14
17-04-2007 17.26.05
sicurezza home banking
digitus: su Punto Informatico un utente anonimo ha scritto questi spunti
interessanti:
che ne pensate?
-------------------------
Anche se un craker (o un grissino) ti ruba login e password,
se si...
Sicurezza Home Banking cosa ne pensate ? 
07-06-2008, 08.13.09
Sponsored links 
Modalità lineare
