237348membri
148428post
annulla
Visualizzazione dei risultati per 
Cerca invece 
Intendevi dire: 

metodi di autenticazione (bonifico sospetto)

Salve. E' la seconda volta che un mio bonifico verso un altro IBAN intestato a me stesso viene considerato "sospetto". Il che e' strano, considerando che mando soldi a me stesso. Questa volta mi e' stato chiesto un altro documento e un foglio di deposito firme. Ma e' una cosa abbastanza normale (pare) e non e' di questo che intendo parlare.

 

Io comprendo la sfiducia di ING verso i sistemi di autenticazione che e' stata costretta ad adottare dalla ben nota direttiva UE. Nemmeno io mi fido delle app su smartphone, soluzione adottata quasi universalmente in Italia sebbene esistano alternative.

 

Non sarebbe il caso di evolvere verso soluzioni diverse? Per una banca che opera quasi esclusivamente online mi sembra inevitabile.

 

Sono consapevole che le soluzioni migliori devono purtroppo seguire un iter complicato (per esempio, so di Yubico che sta facendo lobbying per convincere le autorita' di regolazione della bonta' dei propri prodotti), tuttavia so di altre banche che usano la CIE (e lo spid, ma su quello avrei le stesse riserve che ho sulle app) come metodo di autenticazione (e a volte firma). Mi sembra un buon sistema, di certo piu' sicuro dell'invio della scansione della stessa CIE per confermare un bonifico. Potrebbe essere una soluzione per ING?

 

Piu' in generale, considerando che lo stesso spid ha un livello 3 che prevede l'utilizzo di una smartcard, ritengo che una soluzione del genere potrebbe essere molto piu' sicura della app. In caso di smartcard NFC potrebbe essere utilizzato anche il telefono (ormai la funzione NFC e' sempre piu' diffusa) e usando un PC sarebbe possibile farne a meno. Immagino (ma magari sbaglio) che l'utilizzo di una smartcard non ponga gravi problemi normativi.

 

Naturalmente la soluzione migliore in assoluto per me sarebbe l'uso di standard aperti per l'identificazione, interoperabili e che consentano all'utente di utilizzare i dispositivi hardware che preferisce. Ma sono consapevole che il mondo bancario ha un'enorme diffidenza verso questo tipo di soluzioni e quindi dispero.

Tuttavia una smartcard e' un dispositivo hardware di costo contenuto, ING potrebbe avere il controllo totale delle tecnologie in essa implementate, e potrebbe consegnarle solo in filiale o in alternativa con altri sistemi che assicurino l'identita' del ricevente. In Germania sono molto usate soluzioni simili col nome di chipTAN, sarebbero possibili anche da noi?

 

Non parlo di rendere obbligatoria una soluzione del genere, ma facoltativa, a disposizione dei clienti che desiderino un maggiore livello di sicurezza e, auspicabilmente, meno problemi con operazioni che destino sospetti. E, naturalmente, con i relativi costi supportati dall'utente (lettore smartcard/NFC/chipTAN). In fondo anche oggi l'utente si carica dei costi per uno smartphone. Perche' e' vero che uno smartphone lo hanno quasi tutti, ma e' anche vero che l'uso di app bancarie richieda uno smartphone non qualsiasi, che abbia almeno una garanzia di aggiornamenti di sicurezza regolari per un periodo sufficientemente lungo. Idealmente, la cosa  migliore sarebbe averne uno dedicato solo alle app di autenticazione/firma digitale/PA. Percio' credo che molti utenti sarebbero molto piu' sollevati nell'usare una smartcard con eventualmente un dispositivo hardware dedicato, semplice, difficilmente attaccabile (a differenza di uno smartphone).

 

Sarei interessato a conoscere opinioni in merito e magari anche risposte dallo staff di ING.

3 RISPOSTE 3

@Enrico  ha scritto:

Salve. E' la seconda volta che un mio bonifico verso un altro IBAN intestato a me stesso viene considerato "sospetto". Il che e' strano, considerando che mando soldi a me stesso. Questa volta mi e' stato chiesto un altro documento e un foglio di deposito firme. Ma e' una cosa abbastanza normale (pare) e non e' di questo che intendo parlare.

 

>Immagino, altrimenti c'è qualcosa che non mi torna, che l'importo del bonifico sia superiore ai 25.000,00 E. E' Così?

 

Io comprendo la sfiducia di ING verso i sistemi di autenticazione che e' stata costretta ad adottare dalla ben nota direttiva UE. Nemmeno io mi fido delle app su smartphone, soluzione adottata quasi universalmente in Italia sebbene esistano alternative.

 

Non sarebbe il caso di evolvere verso soluzioni diverse? Per una banca che opera quasi esclusivamente online mi sembra inevitabile.

 

Sono consapevole che le soluzioni migliori devono purtroppo seguire un iter complicato (per esempio, so di Yubico che sta facendo lobbying per convincere le autorita' di regolazione della bonta' dei propri prodotti), tuttavia so di altre banche che usano la CIE (e lo spid, ma su quello avrei le stesse riserve che ho sulle app) come metodo di autenticazione (e a volte firma). Mi sembra un buon sistema, di certo piu' sicuro dell'invio della scansione della stessa CIE per confermare un bonifico. Potrebbe essere una soluzione per ING?

 

Piu' in generale, considerando che lo stesso spid ha un livello 3 che prevede l'utilizzo di una smartcard, ritengo che una soluzione del genere potrebbe essere molto piu' sicura della app. In caso di smartcard NFC potrebbe essere utilizzato anche il telefono (ormai la funzione NFC e' sempre piu' diffusa) e usando un PC sarebbe possibile farne a meno. Immagino (ma magari sbaglio) che l'utilizzo di una smartcard non ponga gravi problemi normativi.

 

Naturalmente la soluzione migliore in assoluto per me sarebbe l'uso di standard aperti per l'identificazione, interoperabili e che consentano all'utente di utilizzare i dispositivi hardware che preferisce. Ma sono consapevole che il mondo bancario ha un'enorme diffidenza verso questo tipo di soluzioni e quindi dispero.

Tuttavia una smartcard e' un dispositivo hardware di costo contenuto, ING potrebbe avere il controllo totale delle tecnologie in essa implementate, e potrebbe consegnarle solo in filiale o in alternativa con altri sistemi che assicurino l'identita' del ricevente. In Germania sono molto usate soluzioni simili col nome di chipTAN, sarebbero possibili anche da noi?

 

Non parlo di rendere obbligatoria una soluzione del genere, ma facoltativa, a disposizione dei clienti che desiderino un maggiore livello di sicurezza e, auspicabilmente, meno problemi con operazioni che destino sospetti. E, naturalmente, con i relativi costi supportati dall'utente (lettore smartcard/NFC/chipTAN). In fondo anche oggi l'utente si carica dei costi per uno smartphone. Perche' e' vero che uno smartphone lo hanno quasi tutti, ma e' anche vero che l'uso di app bancarie richieda uno smartphone non qualsiasi, che abbia almeno una garanzia di aggiornamenti di sicurezza regolari per un periodo sufficientemente lungo. Idealmente, la cosa  migliore sarebbe averne uno dedicato solo alle app di autenticazione/firma digitale/PA. Percio' credo che molti utenti sarebbero molto piu' sollevati nell'usare una smartcard con eventualmente un dispositivo hardware dedicato, semplice, difficilmente attaccabile (a differenza di uno smartphone).

 

Sarei interessato a conoscere opinioni in merito e magari anche risposte dallo staff di ING.

---

 

>Risposte (ufficiali) dallo Staff di ING???

Dispera ancor più dell'adozione di sistemi di autenticazione ulteriori, aperti ed interoperabili Smiley Lingua

Per quanto riguarda la mia opinione sull'argomento che - detto per inciso - potrebbe trovare migliore collocazione nella sezione LABORATORIO, posso solo dirti che non esiste il sistema di autenticazione perfetto ed inattacabile... per sempre.

Per il momento, ma credo anche in futuro, vale il principio dei sistemi di autenticazione multifattore e dispero (sinceramente) che ne vengano introdotti altri ed ulteriori rispetto a quello rappresentato dal più diffuso di TUTTI ed ormai da considerarsi CHIAVE universale di apertura ed accesso a qualsiasi cosa: Lo smartphone con sistemi biometrici di accesso al sistema operativo ed autorizzazione alle disposizioni impartite!

A meno che non si voglia andare verso qualcosa di più pratico ed indossabile: tipo orologio (smarwatch), anello (ring), o addirittura microchip sottopelle (alla faccia della smartcard e del suo inevitabile smarrimento) Smiley Lingua!

Fatto questo excursus non troppo futuribile od avveniristico, io ho già fatto - a suo tempo - la mia proposta di adozione di uno standard universale come quello (oramai) dello Spid, come sistema di autenticazione, a cui può essere ovviamente aggiunta la CIE nella sua ultima versione VIA APP!

Sulla base del principio che ALMENO così si semplifica la vita del correntista che non deve munirsi di diversi sistemi di autenticazione a seconda dell'istituto di riferimento.

Esigenza che però sembrerebbe è in via di risoluzione proprio in base alla PSD2 e al suo principio dell'Open Banking per cui si possono gestire più contocorrente all'interno di una sola piattaforma bancaria!

Il sottoscritto per esempio lo sta già facendo gestendo i conti di ING tramite area riservata di una  altra banca ON-LINE. Smiley Lingua

Detta la mia in merito, aspetto... la Vostra!

 

 

@finder  ha scritto:

 

 

>Immagino, altrimenti c'è qualcosa che non mi torna, che l'importo del bonifico sia superiore ai 25.000,00 E. E' Così?

 

 

 

>Risposte (ufficiali) dallo Staff di ING???

Dispera ancor più dell'adozione di sistemi di autenticazione ulteriori, aperti ed interoperabili Smiley Lingua

Per quanto riguarda la mia opinione sull'argomento che - detto per inciso - potrebbe trovare migliore collocazione nella sezione LABORATORIO, posso solo dirti che non esiste il sistema di autenticazione perfetto ed inattacabile... per sempre.

Per il momento, ma credo anche in futuro, vale il principio dei sistemi di autenticazione multifattore e dispero (sinceramente) che ne vengano introdotti altri ed ulteriori rispetto a quello rappresentato dal più diffuso di TUTTI ed ormai da considerarsi CHIAVE universale di apertura ed accesso a qualsiasi cosa: Lo smartphone con sistemi biometrici di accesso al sistema operativo ed autorizzazione alle disposizioni impartite!

A meno che non si voglia andare verso qualcosa di più pratico ed indossabile: tipo orologio (smarwatch), anello (ring), o addirittura microchip sottopelle (alla faccia della smartcard e del suo inevitabile smarrimento) Smiley Lingua!

Fatto questo excursus non troppo futuribile od avveniristico, io ho già fatto - a suo tempo - la mia proposta di adozione di uno standard universale come quello (oramai) dello Spid, come sistema di autenticazione, a cui può essere ovviamente aggiunta la CIE nella sua ultima versione VIA APP!

Sulla base del principio che ALMENO così si semplifica la vita del correntista che non deve munirsi di diversi sistemi di autenticazione a seconda dell'istituto di riferimento.

Esigenza che però sembrerebbe è in via di risoluzione proprio in base alla PSD2 e al suo principio dell'Open Banking per cui si possono gestire più contocorrente all'interno di una sola piattaforma bancaria!

Il sottoscritto per esempio lo sta già facendo gestendo i conti di ING tramite area riservata di una  altra banca ON-LINE. Smiley Lingua

Detta la mia in merito, aspetto... la Vostra!

 

----

 

No, il bonifico era di molto inferiore... diciamo che cio' che un po' mi stupisce e' l'idea che sia sospetto mandare soldi a se stessi, ma mi rendo conto che i truffatori fanno questo e ben altro. Comunque non critico ING per il fatto che non si fidi della app, non mi fido neanche io e questa necessita' l'ho accolta con fastidio.

 

Ora che mi ci fai pensare il problema POTREBBE essere che non uso la biometria con l'app di ING, un po' perche' il sensore di impronte e' guasto, un po' perche' lo considero un sistema intrinsecamente fragile (che senso ha utilizzare una chiave di cui lasciano in giro infinite copie?).

 

Per quel che riguarda altre discussioni sui sistemi di autenticazione, ci rivediamo sulla sezione Lab appena la trovo Smiley Felice