annulla
Visualizzazione dei risultati per 
Cerca invece 
Intendevi dire: 

Accesso al sito in viaggio senza smartphone, situazioni di emergenza

Highlighted
RicoJazz

RicoJazz

Matricola

Salve a tutti, subito la domanda: e' possibile disattivare l'accesso sicuro al sito, ovvero non dovere dare conferma del fingerprint su smartphone?
Per quanto apprezzi il doppio strato di sicurezza, esistono situazioni in cui la faccenda complica enormemente la vita e paradossalmente peggiora la sicurezza. Mettiamo che uno sia in viaggio in un altro continente e perda il telefono o gli venga rubato. Ipotesi ancora peggiore, gli vengono rubati contemporaneamente telefono e carte di credito.  A quel punto una volta bastava trovare un computer (che spesso chi viaggia ha o trova in hotel, con accesso wifi) entrare tranquillamente nel sito e bloccare le carte. Adesso invece nel sito uno non ci entra piu' perche' il telefono e' sparito, e nel frattempo il ladro si gode le carte di credito del malcapitato--mentre quest'ultimo va alla ricerca di un telefono pubblico e di una scheda telefonica con cui potere chiamare la banca. Ma essendo stato derubato non ha un soldo in tasca e non puo' comprare la scheda...insomma avete capito in che disagio uno venga messo da questa storia del doppio accesso in situazioni del genere--proprio quelle in cui dovrebbe invece sentirsi ed essere aiutato.
A complicare tutto, particolarmente in viaggi lunghi, il fatto che soltanto in Italia uno puo' rimpiazzare la sim persa/rubata.
La mia domanda viene da esperienza diretta. Viaggio molto e credo con accortezza, e non ho mai avuto grossi problemi, ma non molto tempo fa ho subito una rapina in un Paese (molto bello, peraltro) di un altro continente. Mentre camminavo tranquillamente sul marciapiedi in una zona ritenuta sicura, traparentesi. Tra le varie cose mi vennero rubati telefono, e carta di credito e bancomat di un'altra banca. In hotel avevo come "scorta" una carta di debito di ING, con cui andai allora a fare un prelievo...ma dopo vari tentativi che risultavano in messaggi di errore mi resi conto che avevo dimenticato di attivare l'opzione mondo per quel Paese. Senza telefono e possibilita' di accedere al sito e attivare l'opzione mondo, avevo in mano un bancomat inutilizzabile.
Aggiungo che dal momento che i rapinatori avevano un bel coltello che mi hanno puntato al petto mentre mi tenevano bloccati polsi e caviglie, ho poi passato diverse notti insonni pensando (non mi era mai passato per la testa prima) che se insieme al mio telefono avessero voluto anche le mie impronte digitali non ci avrebbero pensato un secondo a tagliarmi un dito. Quindi ripeto, non sono cosi' certo che tutto questo aumenti la sicurezza.
Il messaggio e' lungo quindi morale breve, a me questa storia di dovere sempre avere accesso al telefonino per entrare nel sito sembra una scemenza colossale...non vedo perche' non si possa avere un'opzione perlomeno di ricevere un codice di accesso via email, o avere un'opzione di accesso di emergenza con riconoscimento facciale via webcam o con una serie di domande...insomma qualche idea migliore ci sara', no?
Qualsiasi risposta e indicazione utile e' molto apprezzata.

5 RISPOSTE 5
Highlighted
Gabriele

Gabriele

Guru

Purtroppo la risposta sta in mooolto meno spazio di quello da te usato per porre la domanda: l'autenticazione forte è obbligatoria, via Token o SMS/OTP

Highlighted
REXLEX

REXLEX

Guru

@RicoJazz interessante il tuo post , per chi viaggia ovviamente , perché a certe situazioni di emergenza in cui ci si può trovare bisogna pensare prima . In effetti stante le regole ormai in essere la necessità di due devices è norma e quindi vale poco sperare o patrocinare passi indietro. Personalmente ti dirò che nel caso del furto del mio smartphone patito qualche mese orsono e zeppo di codici bloccata la sim mi son sentito tranquillo che nessuno potesse entrare da nessuna parte. Ma ero in Italia .

Direi che il furto contemporaneo di smartphone e cdc , per esempio a seguito di una rapina , è un caso possibilissimo. 

In questo caso , anche se non hai funzionante una carta di debito per vari motivi ( dimenticato attivazione opzione mondo o carta non funzionante in loco ) avrai sicuramente avuto l'accortezza di portare con te del contante di emergenza che avrai lasciato in albergo o nella cassaforte della reception . Hotel che ti permetterà certo di fare una telefonata di blocco delle cdc ( perché sicuramente hai con te i numeri di blocco Italia/estero/USA ) e di richiesta di invio nuova cdc ( se hai tempo per riceverla ).

Se non si hanno due cel con se una bella chiavetta USB adeguatamente protetta ti metterà a disposizione il tuo repertorio di codici & numeri vari.

Quindi sei in un paese straniero senza smartphone , senza cdc , con carta di debito assente o non funzionante con pochi contanti . Cosa fai ? direi che se hai un documento d'identità puoi risolvere o facendoti mandare tramite Money transfer , diffusa un po' ovunque , del denaro da parente/amico o extrema ratio rivolgerti a Ambasciata/consolato nel paese. Credo che di casi come questo ne succedano spesso. 

E' molto più grave l'assenza di un documento di identità piuttosto che di mezzi di pagamento. 

 

ps : dimenticavo provvedi a denunciare il fatto alle autorità locali perché la denuncia ti servirà.

 

 

Highlighted
finder

finder

Guru

Discussione e situazione molto interessante che denota - a mio parere - come la modalità di accesso all'area riservata dell'internet-banking di ING vada rivista!

Visto che in casi come questi, tutto è rimesso all'accortezza e alla previdenza del singolo cliente!

Viceversa si sente proprio la mancanza di una modalità di accesso aggiuntivo/alternativo del conto.

Vediamo a questo proposito come valuterà la mia proposta di utilizzare il sistema Spid per accedere al conto, anche se ovviamente mi rendo conto che fornire scelte e/o alternative, per l'esperienza maturata, sia proprio contrario al DNA di ING. Smiley Triste

Highlighted
REXLEX

REXLEX

Guru

Ciao @finder , avevo letto la tua proposta di utilizzare lo Spid ( che ho ) ma ....mi chiedevo se ai vari istituti bancari , ma non solo a questi , vada bene che il codice di accesso sia generato da altri , da qualche ente abilitato . Oggi credo siano in 9 . Chi gratis , chi a pagamento , ognuno a sua volta con le sue procedure . Tra l'altro a me a marzo scade e non so bene cosa succederà ( una telefonata mi dice che il rinnovo sarà un automatismo...vedremo ).

Ovvero non so se ad una banca stia bene che per entrare in casa sua la serratura e la chiave siano fornite da altri. 

Come la vedi ?

Highlighted
finder

finder

Guru

@REXLEX  ha scritto:

Ciao finder , avevo letto la tua proposta di utilizzare lo Spid ( che ho ) ma ....mi chiedevo se ai vari istituti bancari , ma non solo a questi , vada bene che il codice di accesso sia generato da altri , da qualche ente abilitato . Oggi credo siano in 9 . Chi gratis , chi a pagamento , ognuno a sua volta con le sue procedure . Tra l'altro a me a marzo scade e non so bene cosa succederà ( una telefonata mi dice che il rinnovo sarà un automatismo...vedremo ).

Ovvero non so se ad una banca stia bene che per entrare in casa sua la serratura e la chiave siano fornite da altri. 

Come la vedi ?

 

---

Premetto, anche a beneficio di @RicoJazz, che la mia (auto)citazione della proposta fatta sulla sezione Lab non era tanto per cercare di risolvere la problematica specifica da lui rappresentata: il sistema Spid si appoggia comunque ad un'app e al sottostante smartphone.

Quello che mi preme invece sottolineare è che ING dovrebbe consentire (cosa che non è purtroppo nelle sue corde) delle modalità alternative di accesso e gestione del conto, in modo tale che il singolo cliente possa scegliere quella a lui più confacente!

Ad esempio la modalità di accesso PRE PS2 potrebbe essere (a mio personale avviso) tranquillamente reintrodotta con la sola aggiunta della notifica di accesso via e-mail, sms, push app, qualora l'accesso avvenga da un nuovo dispositivo e/o browser.

Questa modalità "easy" può essere accompagnata anche da altri sistemi di autenticazione a due fattori (Spid, token, Sms Otp, telefonata con riconoscimento vocale, videoriconoscimento, ...) che potrebbe essere liberamente scelta da tutti quei clienti che ritenessero poco sicura questa modalità di accesso in sola consultazione... tra l'altro! Smiley Matto

Venendo ora nello specifico del quesito postomi, difficile dire cosa frullerà nella testa di ING e dei suoi sviluppatori! I punti di vista sono molteplici: con l'adozione di Spid ING potrebbe anche disinteressarsi del mantenimento ed aggiornamento di un proprio sistema di autenticazione/disposizione (risparmio di costi) e dall'altra implementare un sistema standard già adottato e distribuito dalle Poste Italiane ed utilizzato da sempre più Amministrazioni Pubbliche sia centrali che Locali: Agenzia delle Entrate, INPS, INAIL, MIUR, Regioni, e via espandendo,...

Staremo a vedere cosa ne penseranno!