Situazione nota, già segnalata e comune ad altri Istituti

Spes Sibi Quisque

poi la follia nella follia è dover autorizzare il login pure per entrare nel forum dopo che 1 secondo prima avevo autorizzato il login al sito (che è ancora aperto nella scheda accanto)... mah speriamo si corra ai ripari, così la tentazione è se non di scappare quella di fare meno operazioni possibili

E' veramente un processo scomodo: obbligarmi ad autorizzare dal cellulare se sto cercando di accedere dal pc non ha veramente senso. Senza contare la scomodità ulteriore, dopo aver autorizzato il log in, di dover andare a cercare il menu token per autorizzare qualsiasi altra operazione..per lo meno fate comparire un pop up di inserimento codice una volta che si è dentro all'app .Così com'è ora è veramente ingestibile. 

buongiorno  @navvv , sono daccordo con te sul fatto che sia scomodo autorizzare l'accesso al sito con telefono ma, da correntista anche di altri istituti posso dirti che molte banche hanno effettuato la medesima scelta.

Non devi comunque cercare il menu token per autorizzare l'operazione: si apre una notifica push sul telefonino e devi solo confermare l'accesso.

@MIRKOSARA  ha scritto:

buongiorno  @navvv , sono daccordo con te sul fatto che sia scomodo autorizzare l'accesso al sito con telefono ma, da correntista anche di altri istituti posso dirti che molte banche hanno effettuato la medesima scelta.

Non devi comunque cercare il menu token per autorizzare l'operazione: si apre una notifica push sul telefonino e devi solo confermare l'accesso.

***

Sinceramente il problema NON E' se anche altre banche abbiano introdotto o meno l'"autenticazione forte" anche solo per il login alla propria area riservata, ma se questo sia o meno un obbligo dettato dalla PSD2!

Se non è obbligatorio, come credo non lo sia, ING dovrebbe togliere questo inutile appesantimento, magari sostituendolo solo da un avviso (via mail, sms, Notifica push,...) qualora venga effettuato un accesso all'area riservata mediante un nuovo browser, dispositivo! 

Misura che, a mio modestissimo avviso (ovviamente), basta ed avanza a garantire che non si verifichino accessi abusivi al conto..., 

Magari in questo modo si toglierebbe pure l'appesantimento nel postare su questo forum, specialmente per i membri SUPERrattivi di questa Community come @Gabriele 

A meno che questa non sia una manovra volontaria per facilitare il lavoro di moderazione riducendo il numero dei post da controllare. 

Buongiorno e bentrovato @finder ,

ho cercato di capire qualcosa in più sulla c.d. "strong customer authentication" - che scritta così sembra una parolaccia- prevista dalla Psd2 (la seconda  direttiva europea  sui pagamenti). Ovviamente non ho ancora  letto l'intero testo e pertanto quanto scrivo potrà essere confutato o modificato in relazione a quanto potrà emergere da un esame più approfondito.

Anzitutto non tutti gli istituti di credito si sono  adeguati: la Banca d'Italia infatti può concedere proroghe alle entità che ne faranno richiesta, dietro relazione motivata.

Poi: La Psd2 prevede che l’accesso e l’autenticazione al conto corrente online debba avvenire con la combinazione di almeno due degli strumenti previsti dalla normativa: password e pin, token mobile o token in grado di generare un codice Otp (One time password) valido per una singola operazione, e impronta digitale o dati biometrici.

Anzitutto si parla di accesso e autenticazione non distinguendo la normativa tra accesso a solo fine informativo da fine dispositivo. Ne consegue che anche per il semplice accesso al portale sia necessaria l'autenticazione forte (ovviamente non sarebbe necessaria per l'accesso alla community ma ad Ing piace abbondare)

prevede inoltre la normativa che i mezzi per generare l'otp siano: token mobile (quello previsto da ing) - token in grado di generale una password valida per un'unica operazione (le chiavette fisiche attualmente disponibili pare non vadano bene - per quanto letto- perchè un singolo codice può essere abbinato a più operazioni) o dati biometrici.

Non sembrerebbe, da questa prima ed incompleta analisi, che le banche avessero molte scelte sulle modalità di autenticazione, in quanto disciplinate da norma imperativa; mi sembra inoltre che la carta dei codici non soddisfi le caratteristiche previste dalla direttiva europea.

Invito  gli utenti (in particolare  @gab16 - data la sua professione - e @Gabriele) ad esprimere il proprio parere

Ciao @finder 

concordo che il passaggio via OTP anche per dare un "like" è fastidioso e, come da te ipotizzato, ne risentirà la mia contribuzione.

Caro @MIRKOSARA 

sugli argomenti da te trattati mi sono già espresso in altri post.

Carissimo AMICO @Gabriele  et @finder  nonchè  @MIRKOSARA, pur avendo trattato di recente la cosa in molti altri post, ne convengo che utilizzare lo OTP/SMS semplicemente per contribuire alla Community, lo trovo molto antipatico.

Aggiungo che ogni BANCA ha fatto come ca..... gli pareva: qualcuna ha solo AGGIUNTO alla card/e o Token fisico chiavetta, il solo invio di ulteriore SMS.

Come giustamente annota Gabriele, questa complicanza di accesso non potrà che limitare da parte di molti -me compreso- il supporto alla Community.

Cari saluti a tutti. 

condivido, questo dovrebbe essere solo una scelta personale per ulteriore sicurezza, infatti penso se uno smarrisce il cellulare che fa deve installare i dati in un'altro cellulare (non suo) autorizzando dati di accesso? e se poi io un giorno non voglio più avere un cellulare? con questa banca non potrò più entrare nel mio sito per controllare il saldo? se è così cambio banca.