annulla
Visualizzazione dei risultati per 
Cerca invece 
Intendevi dire: 

Domande e risposte su Conto Corrente Arancio e principali operazioni bancarie.

Discussioni su carte di credito, carte prepagate e carte di debito.

Discussioni su Mutuo Arancio, Prestito Arancio e altre forme di finanziamento.

Spazio dedicato a Conto Arancio, Investimenti Arancio, Assicurazione Vita e mercati finanziari.

Informazioni su Community Arancio, sito, app, servizio clienti telefonico e filiali.

Interfaccia Ing migliorabile? C’è tanto da fare – La sicurezza

antozor

antozor

Apprendista

Interfaccia Ing migliorabile? C’è tanto da fare –...

Sono cliente di IngDirect da diversi anni e, complessivamente soddisfatto delle possibilità offerte a costi irrisori, se non nulli, in questi anni l’ho consigliato a molti amici.

Dopo tanti anni però devo purtroppo continuare a lamentare alcune (più o meno gravi) carenze, relative alla sicurezza, la praticità, la funzionalità ecc. ecc. dei canali d’accesso al conto e degli strumenti operativi messi a disposizione del correntista.

Premesso che, fra i vari canali disponibili, quello che preferisco è l’interfaccia web e che quindi le mie future critiche e gli eventuali suggerimenti saranno prevalentemente relativi a questo, non mancheranno critiche e suggerimenti relativi agli altri due.
In questo post, per esempio, nel quale prendo in considerazione la sicurezza, l’attenzione è rivolta principalmente all’interfaccia telefonica e alla autenticazione su questo canale.

 

Il livello di sicurezza del canale di accesso telefonico è sicuramente bassissimo, per non dire peggio. Questo infatti utilizza la normale tastiera telefonica per trasferire, su banda fonica, tutti i codici numerici utilizzati per identificare l’utente. Questo lo sappiamo già tutti, anche se non ci prestiamo attenzione, soprattutto per quanto riguarda la sicurezza; tutti possiamo sentire e distinguere chiaramente i vari toni emessi dai tasti quando digitiamo i codici, arrivando persino, con un po’ di esercizio, di digitare le cifre corrette anche senza guardare la tastiera. La nostra sicurezza è quindi affidata a semplici suoni bitonali, facili da riconoscere, memorizzare e riprodurre.
Dunque, mentre l’interfaccia digitale “si sbatte” in tutti i modi per rendere sicuro il trasferimento delle informazioni, utilizzando crittografia a 128 bit, rotazione random (ma è veramente random?) delle cifre e dei tasti di immissione del PIN, utilizzo della carta dei codici operativi, SMS PIN, token, e chi più ne ha più ne metta, identificarsi tramite la linea telefonica ed effettuare operazioni con questa, è un po’ come urlare i propri segreti, stando alla finestra o sul balcone, all’amico del palazzo di fronte!

Infatti, l’utilizzo sulle normali linee telefoniche del DTMF, non certo pensato per trasmettere dati in modo sicuro, consente di replicare tutte le nostre informazioni segrete ad esempio registrando i suoni emessi dalla tastiera e riproponendoli successivamente. E non è una baggianata da film poliziesco, come quelle, tecnicamente impossibili, che ci propinano costantemente, è la sacrosanta verità.
E la cosa più incredibile è che, mentre per identificarsi tramite i due canali digitali, intrinsecamente più sicuri o più facili da proteggere, si ricorre ad ulteriori stratagemmi quali l’inserimento di solo 3 delle 6 cifre del PIN, sparpagliate ben bene dall’algoritmo di creazione della tastiera numerica virtuale e delle caselle d’inserimento, tramite telefono è richiesta invece l’immissione di tutte le cifre del PIN nell’ordine esatto in cui si trovano! Insomma, tanto varrebbe eliminare il PIN!
E, ciliegina sulla torta, lo stesso PIN è condiviso con l’altra interfaccia, quella sicura, digitale, crittografata, per cui tutti gli sforzi per rendere sicura questa, sono comunque invalidati dall’utilizzo dell’altra!
Risultato? Se si desidera garantire la sicurezza dei propri soldi, è necessario cambiare il PIN ogni qualvolta si accede al conto tramite telefono.

Certo si potrebbe opinare che, quello qui prospettato, sia un falso problema perché, nel 2017, potrebbe essere il caso di abolire definitivamente il canale telefonico, a favore di quello digitale, evitando così un sacco di problemi.
Ma purtroppo non siamo tutti uguali e qualcuno, soprattutto i più maturi, continuano a prediligere il telefono; inoltre rimane la necessità di contattare l’assistenza clienti anche semplicemente per chiedere informazioni di importanza minore, cosa che, attualmente, richiede ancora la stessa autenticazione usata per l’operatività, con le conseguenze enunciate.
E questo è il secondo problema, che IngDirect continua a trascinarsi da tanti anni la condivisione dei medesimi meccanismi d’identificazione fra vari canali di livelli di importanza molto diversi, destinati a trattare informazioni di rilevanza, delicatezza, segretezza, sensibilmente diversi.

Si pensi ad esempio alla community, per accedere alla quale l’utente viene identificato con gli stessi codici utilizzati per l’accesso al conto corrente.

Ma ha senso? Per proteggere cosa? Utilizzereste voi questi codici per identificarvi su un social network? Manco morto!

Soluzioni?


Beh, ad ogni problema se ne possono trovare tante, più o meno banali e più o meno efficaci, ferma restando l’insicurezza intrinseca dei vari canali che può rendere la soluzione estremamente difficile, quando non impossibile.

 

Ad esempio, per quanto riguarda la community, perché non utilizzare una autenticazione distinta, basata su Userame e password, come avviene su tutti i sistemi analoghi? E se proprio si desidera identificare il correntista come tale, perché non utilizzare l’identificazione forte (quella attualmente in uso) solo per la fase di prima registrazione, evitando di ripetere la cosa ad ogni accesso?

 

Per quanto riguarda il telefono, invece, è certamente difficile trovare una soluzione definitiva al problema della sua intrinseca insicurezza. Un suggerimento banale, per ritardare (almeno) l’individuazione dei propri codici e per evitare di compromettere anche la sicurezza del canale digitale, sarebbe quella di adottare codici identificativi distinti per i due canali e di identificare anche telefonicamente solo con un sottoinsieme delle cifre del PIN, come avviene invece digitalmente. Ma alla fantasia (sia di chi cerca di proteggere, come di chi tenta di aggirare le protezioni) non ci sono limiti e, con impegno, tante altre idee possono essere proposte.
Ad esempio si potrebbe dotare l’utenza di un semplice tastierino numerico, che emette audiofrequenza debitamente codificata dalla banca per ciascun utente, così da rendere praticamente impossibile sapere a quale cifra sia associato ogni tono trasmesso, magari ricodificando le cifre a intervalli di tempo predefiniti. La cosa sarebbe fattibile anche tramite l’app installata sul telefonino.

 

Insomma, prima di proiettarsi a migliorare la banca del futuro, sarebbe forse bene concentrarsi un po’ su quella attuale, per eliminarne i difetti più evidenti, resistenti e…
pericolosi!
Ognuno dica la sua.

2 RISPOSTE
Gabriele

Gabriele

Guru

Rif.: Interfaccia Ing migliorabile? C’è tanto da ...

OK

Immagino che se qualcuno indicasse la Luna, tu guarderesti il dito...

antozor

antozor

Apprendista

Rif.: Interfaccia Ing migliorabile? C’è tanto da ...

Complimenti Gabriele,
se quello che sto guardando è il dito, siamo ben messi.
E meno male che la tua considerazione proviene dalla "saggezza" di un "guru"...
... e scusa, tu che non sbagli a guardare, sapresti descrivermi la luna...

... sai guardando dalla parte sbagliata non l'ho mai vista!
Grazie