Intesa-San Paolo. Attenti a quei due.

Passando dall' accesso con codici tradizionali alla O-Key, da nessuna
parte è scritto che si perde la possibilità di operare con i fondi
plus, ossia con tutte la Sicav (erano più di 1000) non direttamente
collegate con Intesa.

Rimangono sì nel portafoglio, ma l' unica possibilità è quella di
vendere; quindi neanche accedere alla scheda illustrativa, nè
tantomeno ai grafici.

Per fine giugno il passaggio sarà obbligatorio.

Attenzione, dunque.

romyr ha scritto:
> Intesa-San Paolo. Attenti a quei due.
> Passando dall' accesso con codici tradizionali alla O-Key, da nessuna
> parte è scritto che si perde la possibilità di operare con i fondi
> plus, ossia con tutte la Sicav (erano più di 1000) non direttamente
> collegate con Intesa.

Non mi sembra una gran perdita... I fondi sono il diavolo!

Cmq scherzi a parte la o-key ce l'ho ed è una <<bomba>>: penso non
esista nulla di più sicuro (e comodo!) al momento. A me gli amici la
invidiano tutti...

Ciao.

il 06/02/2008, romyr ha scritto in it.economia.investire, "O-Key":

> Passando dall' accesso con codici tradizionali alla O-Key, da nessuna
> parte è scritto che si perde la possibilità di operare con i fondi
> plus, ossia con tutte la Sicav (erano più di 1000) non direttamente
> collegate con Intesa.

sei sicuro sia collegato all'uso della 0-Key?
O si tratta solo di una coincidenza?
E non è possibile operare con loro con i "fondi plus" in altro modo?

On 6 Feb, 17:26, Daniel NA <danie...@xemaps.invalid> wrote:
> il 06/02/2008, romyr ha scritto in it.economia.investire, "O-Key":
>
> > Passando dall' accesso con codici tradizionali alla O-Key, da nessuna
> > parte è scritto che si perde la possibilità di operare con i fondi
> > plus, ossia con tutte la Sicav (erano più di 1000) non direttamente
> > collegate con Intesa.
>
> sei sicuro sia collegato all'uso della 0-Key?
> O si tratta solo di una coincidenza?
> E non è possibile operare con loro con i "fondi plus" in altro modo?

No. Sono stato stamattina un ora in banca.
Hanno telefonato in sede e forse riescono a farmi temporaneamente
riattivare la piattaforma vecchia, in modo che possa sistemare
qualcosa per il futuro.

Poi, comunque a giugno tutti con la o-key.
Non è tanto collegato alla chiave quanto alla nuova piattaforma che
deve unificarsi col S.Paolo.

Nessuno ha saputo dirmi se nel futuro la riattiveranno, ma al momento
è così.

> penso non esista nulla di più sicuro (e comodo!) al momento.

Non sono in accordo sulla comodità.
Il fatto di doverla per forza avere dietro limita gli accessi non meditati,
tipo quando sei fuori casa o via per lavoro.

Preferirei una buona password da ricodarsi a memoria.

On 6 Feb, 20:06, "Marco" <v...@xvvxxvvvx.it> wrote:
> > penso non esista nulla di più sicuro (e comodo!) al momento.
>
> Non sono in accordo sulla comodità.
> Il fatto di doverla per forza avere dietro limita gli accessi non meditati,
> tipo quando sei fuori casa o via per lavoro.
>
> Preferirei una buona password da ricodarsi a memoria.

Meglio ancora ii vecchi codici, usa e getta, da registrare
crittografati direttamente su un file o, sempre crittografati, su un
foglietto da portare nel portafoglio.
Altro aggeggio da gestire.

Marco ha scritto:

> Preferirei una buona password da ricodarsi a memoria.

Per chi non è più giovanotto ed avverte i primi sintomi di
rincoglionimento senile (io...) meglio una chiavetta in più nel
portachiavi di casa.

romyr:

>> Preferirei una buona password da ricodarsi a memoria.
>
> Meglio ancora ii vecchi codici, usa e getta, da registrare
> crittografati direttamente su un file o, sempre crittografati, su un
> foglietto da portare nel portafoglio.
> Altro aggeggio da gestire.

Io l'ho ritirata ma l'impiegato non ha saputo darmi dettagli tecnici sulla
sicurezza.... si e' limitato solo a dirmi: "contiene circa 5000 codici
diversi che possono essere usati una sola volta".
Qualcuno sa come funziona dal punto di vista della sicurezza?

--
Bye, Nylon.

"Nylon" <not@home.now> ha scritto

>
> Io l'ho ritirata ma l'impiegato non ha saputo darmi dettagli tecnici sulla
> sicurezza.... si e' limitato solo a dirmi: "contiene circa 5000 codici
> diversi che possono essere usati una sola volta".
> Qualcuno sa come funziona dal punto di vista della sicurezza?

In teoria il token dovrebbe avere un orologio interno sincronizzato con
quello del server della banca.
Il numero che spunta in un dato momento dovrebbe essere il risultato di un
algoritmo che tiene conto dell'ora e di una chiave segreta univoca per ogni
token e che il server associa ad un solo utente.
Sempre in teoria il numero che spunta sul token è utilizzabile in un arco
tempo molto ristretto (di solito al di sotto dei 30 secondi).
Puoi fare un prova. Premi il tasto, segnati il numero e poi prova a loggarti
con quel numero dopo 2 minuti.
Se il server non ti fa entrare vuol dire che il sistema di sicurezza è
buono.
Se invece ti fa entrare vuol dire che i responsabili della sicurezza sono
sottopagati :-)

Ciao
Simpli

il 06/02/2008, romyr ha scritto in it.economia.investire, "Re: O-Key":

> Non è tanto collegato alla chiave quanto alla nuova piattaforma che
> deve unificarsi col S. Paolo.

grazie.

simpli:

>> Qualcuno sa come funziona dal punto di vista della sicurezza?
>
> In teoria il token dovrebbe avere un orologio interno sincronizzato con
> quello del server della banca.

Orologio interno sincronizzato? 8-O
E da dove la prende l'ora esatta, via radio dall'orologio atomico di
francoforte?

> Il numero che spunta in un dato momento dovrebbe essere il risultato di un
> algoritmo che tiene conto dell'ora e di una chiave segreta univoca per ogni
> token e che il server associa ad un solo utente.

Secondo me l'orario non viene preso in considerazione.

> Sempre in teoria il numero che spunta sul token è utilizzabile in un arco
> tempo molto ristretto (di solito al di sotto dei 30 secondi).

Si', il numero resta visibile per 16 secondi.

> Puoi fare un prova. Premi il tasto, segnati il numero e poi prova a loggarti
> con quel numero dopo 2 minuti.
> Se il server non ti fa entrare vuol dire che il sistema di sicurezza è
> buono.
> Se invece ti fa entrare vuol dire che i responsabili della sicurezza sono
> sottopagati :-)

Beh, questa prova mi incuriosisce. Provero' e riferiro' sul ng.


--
Bye, Nylon.

Nylon wrote:

>
> Secondo me l'orario non viene preso in considerazione.

certo che tiene conto dell'orario altrimenti come fare a crere due
codici uguali con la banca...

"Nylon" <not@home.now> ha scritto


> Orologio interno sincronizzato? 8-O
> E da dove la prende l'ora esatta, via radio dall'orologio atomico di
> francoforte?

La prende nello stesso posto dove la prendono gli orologi digitali che i
cinesi vendono sulle spiagge e 3 Euri.

romyr wrote:

> Poi, comunque a giugno tutti con la o-key.
> Non è tanto collegato alla chiave quanto alla nuova piattaforma che
> deve unificarsi col S.Paolo.
>
> Nessuno ha saputo dirmi se nel futuro la riattiveranno, ma al momento
> è così.

secondo me è un servizio poco remunerativo e sarà chiuso per sempre;
ricordiamoci che Intesa ha già chiuso anche FundsWorld....

Nylon ha scritto:

> Io l'ho ritirata ma l'impiegato non ha saputo darmi dettagli tecnici sulla
> sicurezza....

Hai provato a chiedergli dettagli sulla sicurezza della cassaforte in
filiale? ((((((-:

matteooooo ha scritto:

> certo che tiene conto dell'orario altrimenti come fare a crere due
> codici uguali con la banca...

Ad esempio con il primo loging, che fai in banca davanti
all'impiegato... In tal caso il sistema è sempre quello, comune a TUTTI
i sistemi di sicurezza, così come messo a punto durante la II GM e noto
con il nomignolo di <<metodo della mezza moneta>>.

On 7 Feb, 18:47, matteooooo <matteotemp-goo...@yahoo.it> wrote:
> Nylon wrote:
>
> > Secondo me l'orario non viene preso in considerazione.
>
> certo che tiene conto dell'orario altrimenti come fare a crere due
> codici uguali con la banca...

Potrebbe comunque avere una lista di codici che devono corrispondere
in sequenza, con una mantenuta in banca.

Io, dato che mi infastidiva l' avere un aggeggio in più da gestire, ho
provato a fargli generare una decina di codici, da usare come i
vecchi, a consumo.
Non funziona. Tiene conto dell' ora.
Non credo sia sincronizzato con l' orologio atomico, comunque se si
tenta di utilizzare il codice dopo qualche minuto non funziona più.

Sul fatto che la gestione estesa di SICAV fosse poco remunerativa ho i
miei dubbi, visto che per tutte le banche on-line questa è la base
dell' offerta.

Intesa aveva già la piattaforma pronta, sia informatica che
commerciale, commissioni molto superiori alle On-Line, quindi bastava
lasciare le cose com' erano.

In pratica, credo che, dato che devono migrare al S. Paolo e non
viceversa e dato quest' ultimo non dispone delle gestione estesa,
probabilmente si devono adattare al ribasso.

Potrebbero però esserci mille altri motivi.

romyr:

>> Nylon wrote:
>>
>>> Secondo me l'orario non viene preso in considerazione.
>>
>> certo che tiene conto dell'orario altrimenti come fare a crere due
>> codici uguali con la banca...
>
> Potrebbe comunque avere una lista di codici che devono corrispondere
> in sequenza, con una mantenuta in banca.
> Io, dato che mi infastidiva l' avere un aggeggio in più da gestire, ho
> provato a fargli generare una decina di codici, da usare come i
> vecchi, a consumo.
> Non funziona. Tiene conto dell' ora.
> Non credo sia sincronizzato con l' orologio atomico, comunque se si
> tenta di utilizzare il codice dopo qualche minuto non funziona più.

Hai ragione.
Prova a generare un codice e subito dopo tieni premuto il pulsante, ti
compariranno a rotazione:
Seconds - Un contasecondi progressivo a 10 cifre
Battery - Indica la % di carica della batteria
Id - Il numero seriale della chiavetta
Per passare da un dato all'altro tieni premuto il pulsante.
Penso che il codice viene generato da un'algoritmo che tiene conto sia del
contasecondi che del numero seriale della o-key ed e' utilizzabile entro un
determinato periodo di tempo, quindi abbastanza sicuro.


--
Bye, Nylon.