Banche online: le nuove app smartphone per la generazione delle password usa e getta sono sicure?

Chiunque abbia un conto corrente online, in questo periodo avrà sicuramente ricevuto dalla banca più solleciti per passare alla nuova modalità di accesso tramite l’applicazione per smartphone, abbandonando la classica chiavetta di plastica fisica (questo dovuto anche per il recepimento obbligatorio da parte delle banche della direttiva europea PSD2, vedi direttiva completa).

Negli ultimi mesi c’è stato un forte investimento da parte di tutti gli istituti bancari verso questo fronte perchè in prospettiva si parla di un forte risparmio, abbandonando tutte le chiavette fisiche che ovviamente hanno un costo.

Per i poco esperti facciamo una rapida sintesi, fino ad oggi per accedere online al proprio conto bancario era necessario inserire nel sito della banca o nella app: 1) il codice cliente, 2) il pin di accesso e 3) il codice usa e getta generato della chiavetta fornita dall’istituto bancario, codice che varia ad ogni utilizzo (in pratica il codice precedente non è più utilizzabile per l’accesso futuro, dove la chiavetta fornirà un codice differente).

La vera e propria sicurezza era appunto la chiavetta al punto 3 che genera una password variabile, infatti mente il codice cliente e il pin di accesso (1 e 2) sono codici fissi (e quindi facilmente intercettabili dai virus informatici), il punto 3 era impossibile da bypassare ed anche se un virus avesse intercettato il codice immesso, non sarebbe utilizzabile per truffe bancarie perchè per l’accesso successivo il codice necessario sarebbe differente e la truffa non sarebbe possibile.

Il nodo centrale di tutta questa procedura sta nel fatto che le chiavette fisiche fornite dalle banche non hanno accesso ad internet, ma sono un piccolo oggetto elettronico indipendente. In questo modo questi piccoli oggetti non possono essere intercettati da nessuno ed anche in caso di smarrimento non sarebbero utilizzabili perchè sarebbero necessari i due codici 1 e 2 visti in precedenza e non presenti nella chiavetta stessa.

COSA CAMBIA CON LE PASSWORD USA E GETTA GENERATE DALLE APPLICAZIONI SUGLI SMARTPHONE

Con questi nuovi sistemi la chiavetta fisica non è più necessaria perchè l’algoritmo che genera le varie password è inglobato nelle app degli smatphone e qui nasce il problema:

  • La chiavetta fisica è un oggetto che non può essere collegato in rete e quindi non può essere clonato, gli smartphone sono connessi ad internet in ogni momento e la app (e quindi l’algoritmo della generazione di codici) può essere clonato anche se il sistema di crittografia previsto dalla direttiva PSD2 è più complesso.

Ovviamente sarebbe necessaria un’operazione ardua da parte degli hacker in questione dovrebbero effettuare un lavoro davvero certosino per clonare tutto il programma interno alla app che genera le password di accesso, ma fisicamente la cosa è possibile; cosa ovviamente impossibile con le chiavette fisiche perchè non connesse alla rete.

Inoltre sorge anche il problema smarrimento, perdendo la chiavetta fisica si rischia in modo minore perchè chi la ritrova non saprebbe quali siano gli altri codici di accesso necessari per una truffa (i codici 1 e 2 specificati in precedenza) mentre nelle app è possibile salvare tutti codici per effettuare l’accesso bancario.

Chi perdesse il cellulare senza aver inserito un blocco di accesso ad esso e avesse salvato le credenziali di accesso alla app bancaria, in pratica consegna la possibilità a chiunque lo trovasse di utilizzare il nostro smartphone smarrito per prosciugare il nostro conto corrente con un semplice bonifico (avendo esso tutti i dati per poterlo fare), cosa impossibile con la chiavetta fisica visto che le password usa e getta non si trovano nella app del cellulare.

COME MANTENERE SOTTO CONTROLLO IL CONTO CORRENTE
L’unica modalità a disposizione degli hacker per riuscire ad appropriarsi di denaro altrui in quantità considerevole è il bonifico in uscita dal conto corrente, quindi per poter mantenere sotto controllo i risparmi è possibile:

  • bloccare l’accesso allo smartphone con PIN e riconoscimento biometrico (onde evitare un rischio di utilizzo da parte di terzi)
  • limitare l’importo massimo per i bonifici online in uscita (se l’istituto bancario prevede la possibilità di inserire tale limite)
  • investire la maggior parte del capitale (per disinvestire sono necessari alcuni giorni e questa parte di patrimonio quindi non è bonificabile): segnaliamo uno dei migliori portafogli di investimento che ha raddoppiato il capitale in pochi anni (approfondisci)
  • scegliere un conto corrente online che consenta di ricevere in tempo reale tramite app una notifica gratuita per tutti i movimenti in entrata e in uscita

Perchè è rischioso avere un solo conto corrente in una sola banca (approfondisci)


IL PORTAFOGLIO DI INVESTIMENTO CHE HA RADDOPPIATO IL CAPITALE IN POCHI ANNI: visualizza la composizione e l’andamento in tempo reale (approfondisci)


MIGLIOR GESTIONE PATRIMONIALE INNOVATIVA ANCHE PER PICCOLI RISPARMI + CONTO/CARTA CON CANONE E OPERAZIONI GRATUITE (approfondisci)


COME INVESTIRE IN BITCOIN E CRIPTOVALUTE (approfondisci)





RESTA AGGIORNATO SUI FUTURI ARTICOLI: CLICCA MI PIACE

TUTTE LE SEZIONI


CERCA UN ARGOMENTO FINANZIARIO


Copyright © COSA MUOVE I MERCATI per SoldiOnline.it 
riproduzione consentita riportando il nome e il link della fonte

” COSA MUOVE I MERCATI ” è un approfondimento di SoldiOnline.it
Dal 1998 leader in Italia nell’informazione economica, offre analisi ed approfondimenti indipendenti sui mercati finanziari

Lo scritto è redatto a solo scopo informativo, non rappresenta sollecitazione al pubblico risparmio e non svolge alcuna attività di intermediazione finanziaria. Contiene messaggi pubblicitari, il lettore si assume ogni responsabilità in merito all’uso delle informazioni ivi riportate per investimenti da esso effettuati. Ogni investimento può essere soggetto a perdite finanziarie

Precedente Investimenti: lista titoli migliori ultimi anni, si arriva al 5 MILA % di guadagno (50 volte il capitale iniziale) Successivo PIR (Piani Individuali di Risparmio): acquistarli o investire in autonomia e impatto che avranno sui mercati