Per accedere al sito della banca mi serve la App, ma se non avessi il telefono?
Articolo aggiornato dopo la pubblicazione
Negli ultimi giorni sono variate le modalità di accesso al sito della carta di credito della mia banca, però sebbene sia vero che la sicurezza è importante, forse si esagera, complicando la vita all’utente.
Vediamo i passaggi necessari per accedere al sito:
1 – Inserire “nome utente” (comunicato dalla banca) e “password” che cambia ogni x mesi.
2 – Viene richiesto un “Pin”, tramite l’App.
3 – Sul telefono appare la notifica che mi chiede se voglio accedere.
4 – Per confermare devo digitare il Pin + confermare il SI + digitare nuovamente il Pin.
Se non ricevo la notifica sul telefono, posso ottenere il Pin dal sito.
Ah, ma allora è tutto risolto?
Certamente no, perchè per generare l’OTP devo inquadrare il QR Code con l’App e quindi si torna alla partenza. Senza telefono, non si accede.
Ipotizziamo che ti rubino la borsa con portafoglio, carta e telefono.
L’unico modo di bloccare la carta sarebbe quello di accedere ad un PC, ma con queste modalità non è fattibile.
E quindi la troppa sicurezza all’accesso, limita la sicurezza in caso di furto della carta e, di conseguenza, aumenta anche i rischi di uso fraudolento per l’utente.
Nota integrativa: ogni utente è associato ad un telefono, per cui per accedere al sito con le credenziali di mia mamma, ho dovuto installare la App sul telefono aziendale. (*)
E se non avessi avuto questa possibilità?
Ed anche in questo caso c’è una grave limitazione alla sicurezza, perchè prima con “Nome utente+password” tramite la App potevo accedere alle mie carte, a quella di Rok ed a quelle dei miei genitori. E quindi in caso di furto sarebbe stato facile bloccare l’una o l’altra.
Ora non è più possibile, Ci vogliono 3 telefoni, ognuno con la sua App dedicata. Folle.
Ma non solo.
I miei sono anziani e non sanno usare lo smartphone che infatti non posseggono, per cui sono io a gestire il c/c con l’Home banking; Rok non è pratica con le modalità di gestione della carta tramite App e quindi in entrambi i casi io, a distanza, potevo operare su tutte le carte e/o i conti e fare quello che c’è da fare.
Ora non più. Se questa la chiamate sicurezza…
Sono andato in agenzia a protestare per queste nuove modalità e mi hanno detto che anche altri hanno avuto da dire, ma hanno detto che le stesse modalità sono in vigore con la nuova versione dell’App per l’accesso ai c/c della banca ed infatti anche se in questo caso i problemi sono gli stessi.
Per quanto riguarda il c/c è stato possibile aggiungere un’atra utenza, previa autorizzazione, all’App e quindi perlomeno è più facile gestire il c/c dei miei.
Al di là del vincolo che abbina App e Telefono, cosa questa che rende impossibile gestire carta e conto corrente da PC in mancanza del telefono, trovo che sia veramente fastidioso dover inserire due volte il pin oltre che a confermare l’intenzione di accedere oppure effettuare un’operazione.
Altre App fanno apparire sul telefono una notifica, poi basta toccare il SI e la cosa finisce lì.
Tra l’altro, una cosa è l’accesso e l’altra è l’operatività, per cui quando devo effettuare più operazioni sul conto, questa ridondanza di conferme diventa anche una fastidiosa perdita di tempo.
Aggiornamento del 1° luglio 2019
Per quanto riguarda l’accesso al sito nel caso uno non abbia uno smartphone, oggi hanno comunicato che è possibile una modalità alternativa che peraltro mi sembra troppo onerosa:
tramite S.M.S.: i codici dinamici per autorizzare le operazioni di pagamento e per accedere al servizio a distanza Le verranno comunicati al Suo numero di cellulare, al costo di 0,16€ per ciascun messaggio ricevuto.
(*) Nello specifico, per l’accesso al sito della carta di credito per i miei genitori, che avviene in genere una volta al mese, per scaricare gli e/c, ho optato per il codice via Sms, perchè la App si impalla spesso.
Per quel che mi riguarda, invece, dato che la mia frequenza di collegamento è elevata, dato che dalla mia App controllo anche le carte aziendali, ho preferito continuare con la App mettendo in conto le arrabbiature per i frequenti malfunzionamenti.
In seconda battuta, ora che l’OTP tramite App è operativo al 100% devo dire che al pari delle modalità per il sito della carta trovo che le modalità siano fastidiose.
1 – Ti colleghi al sito, inserisci nome utente e password
2 – Sulla App arriva una notifica push che segnala il tentativo di accesso
3 – Digiti il Pin
4 – Confermi l’accesso
5 – Digiti nuovamente il Pin
Che senso ha digitarlo nuovamente?
Se l’ho digitato la prima volta, delle due, l’una: o sono effettivamente io oppure è un furfante che è in possesso del Pin.
In ogni caso digitarlo 2 volte non aggiunge sicurezza, ma fa solo perdere tempo, anche perchè si tratta di una doppia digitazione da fare per ulteriori operazioni.
>> Se questa la chiamate sicurezza…
.
Si chiama progressismo; e’ quella deformazione mentale che impedisce di ammettere che in un qualsiasi campo dell’attivita’ umana, le procedure del passato possano essere state migliori di quelle odierne.
.
Sicuri si diventa, Ride Ludd.