annulla
Visualizzazione dei risultati per 
Cerca invece 
Intendevi dire: 

Durata della connessione con warning... estensibile a richiesta

Luxnext

Luxnext

Apprendista

Buongiorno, al momento ho solo altri 2 conti correnti, ma in passato di banche ne ho provate tante, italiane e straniere.

Il problema del timeout di sessione è un problema noto. Una delle banche on line di tanto tempo fa nel 1998, già prevedeva un timeout estensibile. C'era un clock su tutte le pagine in fondo a dx dove si poteva facilmente intuire il tempo rimanente. Allo scadere del tempo, non si veniva "cacciati" fuori perdendo l'F24 e/o il bonifico per il quale magari non si erano trovati in tempo i dati necessari, ma un apposito popup avvisava con 15 secondi di preavviso che se non si premeva il pulsante la sessione sarebbe stata terminata. Era il 1998, e la banca americana, ma possibile che qualcosa del genere non sia attuabile anche da noi?

 

Per la cronaca, in un podcast sulla sicurezza che seguo ormai da quasi 10 anni, avevano descritto come avevano trovato il modo di eseguire transazioni fraudolente anche nei 30 secondi di vita della OTP della famosa RSA, quindi non  si tratta di 10 20 o 30 secondi e le soluzioni a mio avviso sono 2:

 

-1- Attuare un sistema di timeout visibile in basso con warning e timeout estensibile come sopra descritto (preferibile).

-2- Impostare volta per volta un timeout di sessione dinamico in funzione della pagina: sull'F24 servono almeno 30 minuti, su un bonifico, 15 potrebbero anche bastare... etc.

 

Cordiali saluti.

L.

5 RISPOSTE 5
Gabriele

Gabriele

Guru

Caro @Luxnext

concordo con te nel concetto di arretratezza di ING, ma non nella forma.

 

Già, incredibile a dirsi, viste le pressioni effettuate dalla C., il tempo di sessione è stato portato dagli striminziti 5 agli attuali 15 minuti, lasso che si "aggiorna" in presenza di operazioni o navigazione attiva nel sito.

 

Personalmente, operando esclusivamente on-line con tutte le Banche di cui sono Cliente, reputo che 15 minuti di inattività siano un valido indicatore di non ulteriore intenzione di utilizzare il servizio che, per presunta sicurezza, viene così chiuso.

30 minuti per un F24 mi sembra veramente un tempo eccessivo, faccio prima allo sportello sotto l'ufficio...

 

L'avviso di scadenza della sessione e la possibilità di resettare il conto alla rovescia è comunque già stato proposto.

finder

finder

Guru

Gabriele ha scritto:

Caro @Luxnext

concordo con te nel concetto di arretratezza di ING, ma non nella forma.

 

Già, incredibile a dirsi, viste le pressioni effettuate dalla C., il tempo di sessione è stato portato dagli striminziti 5 agli attuali 15 minuti, lasso che si "aggiorna" in presenza di operazioni o navigazione attiva nel sito.

 

Personalmente, operando esclusivamente on-line con tutte le Banche di cui sono Cliente, reputo che 15 minuti di inattività siano un valido indicatore di non ulteriore intenzione di utilizzare il servizio che, per presunta sicurezza, viene così chiuso.

30 minuti per un F24 mi sembra veramente un tempo eccessivo, faccio prima allo sportello sotto l'ufficio...

 

L'avviso di scadenza della sessione e la possibilità di resettare il conto alla rovescia è comunque già stato proposto.

 

--

 

Direi che se mettessero lo stesso impegno che hanno messo nel togliere il Bancomat alla Clientela a quest'ora avremmo già tutte e due queste nuove funzionalità: avviso di scadenza della sessione con ripartenza degli attuali 15' minuti (addirittura triplicati).

 

Ma appare chiaro che Le cose NON richieste (privazione del ciricuito Bancomat) sono molto piu' veloci di quelle che vengono richieste!

 

La Banca che ascolta ma non agisce!

 

 

ALI8

ALI8

Matricola

Sono passati 4 anni da questi post ed il problema non è stato risolto. Non so esattamente dopo quanti minuti salti la connession ma non sono certo 15. Direi 5 se non meno. E con l'entrata in vigore dei token i dati da digitare per l'autenticazione sono cresciuti - e per giunta ripetitivi - con notevole fastidio. Fare trading poi è un calvario perchè può servire restare connessi per ore e bisogna ricordarsi di muovere qualcosa nella videata. Dimenticarselo è facile e le autenticazioni possono diventare decine. . Almeno ci fosse una indicazione del tempo mancante così sarebbe sicuramente tutto più facile. E non mi vengano a dire che sono tempi imposti dall'Europa perchè opero anche con un'altra banca e lì i tempi di connessione sono almeno doppi.

finder

finder

Guru

@ALI8  a dirla tutta non è che non sia stato risolto il problema visto che dopo un iniziale ampliamento dei tempi di sessione fino a 15'.... con il "presunto" e recente adeguamento alla direttiva PSD2 anche i tempi di sessione sono tornati a restringersi.

A questo punto non resta che attendere il tipo di valutazione attribuita alle ultime proposte fatte nell'apposita sezione Laboratorio, volte a semplificare le procedure di accesso all'area riservata.

Una volta testata la disponibilità a lavorare su questo prima problematica, immagino che sarà più facile proporre anche un ampliamento di durata della sessione con introduzione di un avviso (warning) di approssimarsi del termine!

MIRKOSARA

MIRKOSARA

Guru

Buongiorno @Luxnext ,

già da me proposto in laboratorio arancio nell' ormai lontano Novembre scorso (vedi /t5/Nuove-idee/sessione-d-accesso/idi-p/99935 ).

Vedremo se l'idea sarà approvata o meno

Tutorial

Sondaggi

Quale argomento ti piacerebbe per la prossima guida?