domanda sulla sicurezza?

[subxus]

ciao a tutti,

mi sono posto sempre questo quesito, ma non sono mai stato in grado di darmi una risposta basata su delle prove concrete. vi espongo il problema;
Premetto: io, come penso molti di voi ho un conto bancario via internet. Nel momento dell' accesso al conto, molte banche inseriscono il login e la password sulla home page del sito che in quel momento non è potetta con il sistema di crittografia ssl 128 bit, lo diviene solo dopo aver inserito ed inviato i dati.
La mia domanda: dato che in quel lasso di tempo la pagina non è protetta è possibile che qualche malintenzionato possa appropriarsi dei miei dati anche se poi li utilizzerà solamente per spiarmi dato che tutti i movimenti sono controllati?

ciao e grazie

[dvds]

generalmente dovresti essere in connessione sicura già prima.... controlla meglio

[subxus]

la protezione si vede immediatamente (correggimi se sbaglio) dal lucchetto che viene visualizzato in basso a destra del browser. Quel lucchetto nella home del sito non c'è.

controlla
www.credem.it

mentre nella banca di roma viene creata un home con dei semplici link che portano in pagine protette.

www.bancadiroma.it


ciao e grazie

[tittula]

Se è così al tuo posto chiamerei per avere spiegazioni o pretendere che sistemino.

[jop]

Originariamente inviato da subxus
ciao a tutti,

... anche se poi li utilizzerà solamente per spiarmi dato che tutti i movimenti sono controllati?

ciao e grazie

Cosa intendi ...per tutti i movimenti sono controllati?
Grazie l'argomento è molto interessante...
rimango in ascolto
ciao

[subxus]

Originariamente inviato da jop
Cosa intendi ...per tutti i movimenti sono controllati?
Grazie l'argomento è molto interessante...
rimango in ascolto
ciao

anche conoscendo le password non potrebbe in alcun modo derubarmi dato che ogni trasferimento è loggato dal programma stesso ... comunque i soldi finiranno da qualche parte. se acquista qualcosa dovrà pure dare un recapito e comunque lascia delle tracce. (a parte il suo Ip)

[subxus]

potete darmi una mano, ho bisogno di dati concreti per poter avanzare una richiesta del genere. Dato che fin ora mi hanno detto che per loro è tutto ok e protetto.

ciao e grazie

[jop]

Ok, ma spiegami, una volta che entri nell'area protetta con user id e pw, poi avrai un'altra chiave segreta per fare operazioni quali bonifici,comprare vendere azioni ecc...
Questa chiave la usi quando sei già in un area protetta , giusto ?
Allora se anche ti prendono i dati iniziali possono solo curiosare sui tuoi averi, questo non è poco, ma almeno non sono operativi.
Funziona così il tuo conto?
Ciao

[Al è qui]

Dalle faq del Credem.

In che modo viene garantita la sicurezza?


All'accesso nel sistema viene effettuato il controllo di codice utente e password di accesso segreta. Ogni tentativo di accesso viene memorizzato e al quinto tentativo errato il servizio viene automaticamente bloccato.
Inoltre per ogni operazione di trasferimento di denaro (es. bonifico) ti verrà richiesto un ulteriore codice di autorizzazione.

La sicurezza della trasmissione dati sulla rete è garantita dal protocollo di sicurezza SSL 128 bit. Ciò significa che tutte le informazioni inviate vengono crittografate prima di essere trasmesse e non possono essere "decodificate" se non dal destinatario autorizzato.
La sicurezza del nostro sito è certificata da VeriSign, la società americana leader mondiale in questo settore.

Il codice utente e la password viaggiano in 'chiaro' sulla rete?


No, i dati sul codice utente e password immessi nella home page vengono criptati (cifrati) prima di essere immessi in rete. Viene richiamato cioè il protocollo sicuro SSL 128 bit (come nelle pagine https:\\) appena premuto il pulsante OK.

[subxus]

Originariamente inviato da jop
Ok, ma spiegami, una volta che entri nell'area protetta con user id e pw, poi avrai un'altra chiave segreta per fare operazioni quali bonifici,comprare vendere azioni ecc...
Questa chiave la usi quando sei già in un area protetta , giusto ?
Allora se anche ti prendono i dati iniziali possono solo curiosare sui tuoi averi, questo non è poco, ma almeno non sono operativi.
Funziona così il tuo conto?
Ciao

Giusto...