Buongiorno a tutti, scrivo per avere conferma di un dubbio che riguarda la sicurezza di conti online.
Credo tutti i gestori prevedano, per l’accesso e l’identificazione del cliente, e per avviare operazioni delicate come un bonifico, l’introduzione tramite il sito di codici come password e/o PIN. I gestori da me utilizzati (Conto Arancio e BPI) hanno degli accorgimenti che permettono di evitare il rischio che dal proprio PC, a causa della presenza di spyware (keylogger), vengano rubati i codici di accesso, intercettando quanto digitato sulla tastiera: in particolare si tratta, in un caso, di un tastierino grafico, i cui numeri sono posizionati a caso, tramite il quale introdurre i codici (evitando così di utilizzare la tastiera che può essere controllata da un keylogger), e nell’altro caso di una tabella di terne numeriche spedita per posta ordinaria, le cui terne (due a caso) vengono richieste all’utente all’atto dell’avvio di una operazione delicata.
Recentemente ho aperto un conto presso IWBank, e con mia grande sorpresa e perplessità, non esiste nulla del genere. Esistono password, PIN1, PIN2, password dispositiva, sms di avviso ad ogni accesso etc., ma tutti questi codici devono essere digitati da tastiera mettendo a rischio, secondo me, la sicurezza dell’utente. In pratica l’utente diventa responsabile della propria sicurezza dovendo mantenere il prorpio PC a prova di virus, cosa di fatto impossibile in ambiente domestico.
IWbank, da me interpellata, ha risposto in modo ’preconfezionato’ senza eliminare le mie perplessità.
Vorrei sapere se ci sono persone con esperienze analoghe o che comunque hanno opinioni in proposito, o che possono fugare le mie perplessità.
Grazie
Alberto
Rispondi quotando
