Articolo aggiornato dopo la pubblicazione
Negli ultimi giorni sono variate le modalità di accesso al sito della carta di credito della mia banca, però sebbene sia vero che la sicurezza è importante, forse si esagera, complicando la vita all’utente.
Vediamo i passaggi necessari per accedere al sito:
1 – Inserire “nome utente” (comunicato dalla banca) e “password” che cambia ogni x mesi.
2 – Viene richiesto un “Pin”, tramite l’App.
3 – Sul telefono appare la notifica che mi chiede se voglio accedere.
4 – Per confermare devo digitare il Pin + confermare il SI + digitare nuovamente il Pin.
Se non ricevo la notifica sul telefono, posso ottenere il Pin dal sito.
Ah, ma allora è tutto risolto?
Certamente no, perchè per generare l’OTP devo inquadrare il QR Code con l’App e quindi si torna alla partenza. Senza telefono, non si accede.
Ipotizziamo che ti rubino la borsa con portafoglio, carta e telefono.
L’unico modo di bloccare la carta sarebbe quello di accedere ad un PC, ma con queste modalità non è fattibile.
E quindi la troppa sicurezza all’accesso, limita la sicurezza in caso di furto della carta e, di conseguenza, aumenta anche i rischi di uso fraudolento per l’utente.
Nota integrativa: ogni utente è associato ad un telefono, per cui per accedere al sito con le credenziali di mia mamma, ho dovuto installare la App sul telefono aziendale. (*)
E se non avessi avuto questa possibilità?
Ed anche in questo caso c’è una grave limitazione alla sicurezza, perchè prima con “Nome utente+password” tramite la App potevo accedere alle mie carte, a quella di Rok ed a quelle dei miei genitori. E quindi in caso di furto sarebbe stato facile bloccare l’una o l’altra.
Ora non è più possibile, Ci vogliono 3 telefoni, ognuno con la sua App dedicata. Folle.
Ma non solo.
I miei sono anziani e non sanno usare lo smartphone che infatti non posseggono, per cui sono io a gestire il c/c con l’Home banking; Rok non è pratica con le modalità di gestione della carta tramite App e quindi in entrambi i casi io, a distanza, potevo operare su tutte le carte e/o i conti e fare quello che c’è da fare.
Ora non più. Se questa la chiamate sicurezza…
Sono andato in agenzia a protestare per queste nuove modalità e mi hanno detto che anche altri hanno avuto da dire, ma hanno detto che le stesse modalità sono in vigore con la nuova versione dell’App per l’accesso ai c/c della banca ed infatti anche se in questo caso i problemi sono gli stessi.
Per quanto riguarda il c/c è stato possibile aggiungere un’atra utenza, previa autorizzazione, all’App e quindi perlomeno è più facile gestire il c/c dei miei.
Al di là del vincolo che abbina App e Telefono, cosa questa che rende impossibile gestire carta e conto corrente da PC in mancanza del telefono, trovo che sia veramente fastidioso dover inserire due volte il pin oltre che a confermare l’intenzione di accedere oppure effettuare un’operazione.
Altre App fanno apparire sul telefono una notifica, poi basta toccare il SI e la cosa finisce lì.
Tra l’altro, una cosa è l’accesso e l’altra è l’operatività, per cui quando devo effettuare più operazioni sul conto, questa ridondanza di conferme diventa anche una fastidiosa perdita di tempo.
Aggiornamento del 1° luglio 2019
Per quanto riguarda l’accesso al sito nel caso uno non abbia uno smartphone, oggi hanno comunicato che è possibile una modalità alternativa che peraltro mi sembra troppo onerosa:
tramite S.M.S.: i codici dinamici per autorizzare le operazioni di pagamento e per accedere al servizio a distanza Le verranno comunicati al Suo numero di cellulare, al costo di 0,16€ per ciascun messaggio ricevuto.
(*) Nello specifico, per l’accesso al sito della carta di credito per i miei genitori, che avviene in genere una volta al mese, per scaricare gli e/c, ho optato per il codice via Sms, perchè la App si impalla spesso.
Per quel che mi riguarda, invece, dato che la mia frequenza di collegamento è elevata, dato che dalla mia App controllo anche le carte aziendali, ho preferito continuare con la App mettendo in conto le arrabbiature per i frequenti malfunzionamenti.
In seconda battuta, ora che l’OTP tramite App è operativo al 100% devo dire che al pari delle modalità per il sito della carta trovo che le modalità siano fastidiose.
1 – Ti colleghi al sito, inserisci nome utente e password
2 – Sulla App arriva una notifica push che segnala il tentativo di accesso
3 – Digiti il Pin
4 – Confermi l’accesso
5 – Digiti nuovamente il Pin
Che senso ha digitarlo nuovamente?
Se l’ho digitato la prima volta, delle due, l’una: o sono effettivamente io oppure è un furfante che è in possesso del Pin.
In ogni caso digitarlo 2 volte non aggiunge sicurezza, ma fa solo perdere tempo, anche perchè si tratta di una doppia digitazione da fare per ulteriori operazioni.
>> Se questa la chiamate sicurezza…
.
Si chiama progressismo; e’ quella deformazione mentale che impedisce di ammettere che in un qualsiasi campo dell’attivita’ umana, le procedure del passato possano essere state migliori di quelle odierne.
.
Sicuri si diventa, Ride Ludd.