Salve. E' la seconda volta che un mio bonifico verso un altro IBAN intestato a me stesso viene considerato "sospetto". Il che e' strano, considerando che mando soldi a me stesso. Questa volta mi e' stato chiesto un altro documento e un foglio di deposito firme. Ma e' una cosa abbastanza normale (pare) e non e' di questo che intendo parlare. Io comprendo la sfiducia di ING verso i sistemi di autenticazione che e' stata costretta ad adottare dalla ben nota direttiva UE. Nemmeno io mi fido delle app su smartphone, soluzione adottata quasi universalmente in Italia sebbene esistano alternative. Non sarebbe il caso di evolvere verso soluzioni diverse? Per una banca che opera quasi esclusivamente online mi sembra inevitabile. Sono consapevole che le soluzioni migliori devono purtroppo seguire un iter complicato (per esempio, so di Yubico che sta facendo lobbying per convincere le autorita' di regolazione della bonta' dei propri prodotti), tuttavia so di altre banche che usano la CIE (e lo spid, ma su quello avrei le stesse riserve che ho sulle app) come metodo di autenticazione (e a volte firma). Mi sembra un buon sistema, di certo piu' sicuro dell'invio della scansione della stessa CIE per confermare un bonifico. Potrebbe essere una soluzione per ING? Piu' in generale, considerando che lo stesso spid ha un livello 3 che prevede l'utilizzo di una smartcard, ritengo che una soluzione del genere potrebbe essere molto piu' sicura della app. In caso di smartcard NFC potrebbe essere utilizzato anche il telefono (ormai la funzione NFC e' sempre piu' diffusa) e usando un PC sarebbe possibile farne a meno. Immagino (ma magari sbaglio) che l'utilizzo di una smartcard non ponga gravi problemi normativi. Naturalmente la soluzione migliore in assoluto per me sarebbe l'uso di standard aperti per l'identificazione, interoperabili e che consentano all'utente di utilizzare i dispositivi hardware che preferisce. Ma sono consapevole che il mondo bancario ha un'enorme diffidenza verso questo tipo di soluzioni e quindi dispero. Tuttavia una smartcard e' un dispositivo hardware di costo contenuto, ING potrebbe avere il controllo totale delle tecnologie in essa implementate, e potrebbe consegnarle solo in filiale o in alternativa con altri sistemi che assicurino l'identita' del ricevente. In Germania sono molto usate soluzioni simili col nome di chipTAN, sarebbero possibili anche da noi? Non parlo di rendere obbligatoria una soluzione del genere, ma facoltativa, a disposizione dei clienti che desiderino un maggiore livello di sicurezza e, auspicabilmente, meno problemi con operazioni che destino sospetti. E, naturalmente, con i relativi costi supportati dall'utente (lettore smartcard/NFC/chipTAN). In fondo anche oggi l'utente si carica dei costi per uno smartphone. Perche' e' vero che uno smartphone lo hanno quasi tutti, ma e' anche vero che l'uso di app bancarie richieda uno smartphone non qualsiasi, che abbia almeno una garanzia di aggiornamenti di sicurezza regolari per un periodo sufficientemente lungo. Idealmente, la cosa migliore sarebbe averne uno dedicato solo alle app di autenticazione/firma digitale/PA. Percio' credo che molti utenti sarebbero molto piu' sollevati nell'usare una smartcard con eventualmente un dispositivo hardware dedicato, semplice, difficilmente attaccabile (a differenza di uno smartphone). Sarei interessato a conoscere opinioni in merito e magari anche risposte dallo staff di ING.
... Mostra altro