Topic: Banche, conti correnti e servizi finanziari

[Simone S.]

Non vi sembra un po strano che Fineco, una delle poche banche interamente online, non abbia previsto una chiave di sicurezza Hardware da fornire ai suoi clienti?

[naked]

ne stavo parlando l'altro giorno con i miei colleghi.
se non erro dovrebbe esserci una normativa precisa in merito a questo.
fineco se ne frega, direi.

[atchoo]

Non esiste nessun obbligo normativo, che io sappia, altrimenti il 99% delle banche italiane sarebbe fuori legge.
Io ho qualche dubbio anche sull'effettiva maggiore sicurezza di un sistema come O-Key del Gruppo Intesa Sanpaolo, in cui hai un codice cliente + password creata dal cliente + password creata da un algoritmo che elabora i primi due codici, rispetto a un classico codice cliente + due password create dal cliente.
Dunque la domanda che vi pongo è: non credete che questi sistemi non siano poi così più sicuri di quelli tradizionali se Fineco, una delle poche banche interamente online, non li usa?
Nota: non sono un cliente Fineco.

[naked]

non sai che conto scegliere?

http://conticorrentiaconfronto.pattichiari.it/formpage3s.do#wrAjaxHistory=0

[Simone S.]

Atchoo: Sicuramente è più sicuro il metodo "codice cliente + 2 password" (utilizzato da Fineco) rispetto al primo. Esistono però altre metodologie, scelte per esempio da bancoposta, che creano ID per la transizione corrente, il quale digitato in una specie di tastierino numerico fornito al cliente dove viene inserita la tessera bancoposta, viene restituito un pin che andrà inserito come abbinamento all'ID sopracitato. Spiegato così sembra macchinoso, ma non lo è e mi sembra abbastanza sicuro.
Naked: Di normative non ne conosco e non mi pare che ne esistano tra l'altro.

[naked]

probabilmente è così: ho cercato su internet e non ho trovato nulla.

[atchoo]

Esistono però altre metodologie, scelte per esempio da bancoposta, che creano ID per la transizione corrente, il quale digitato in una specie di tastierino numerico fornito al cliente dove viene inserita la tessera bancoposta, viene restituito un pin che andrà inserito come abbinamento all'ID sopracitato. Spiegato così sembra macchinoso, ma non lo è e mi sembra abbastanza sicuro.

Ti dà sicurezza perché hai tutto "in mano tua", come il macchinetto O-Key, ma di fatto si tratta di un banale algoritmo, generato da un hardware che avrà la tecnologia di una calcolatrice o poco più. L'anello debole della catena cliente - internet - banca, non è internet, come vogliono fare intendere, ma il cliente. Il massiccio phishing degli ultimi anni ne è una prova evidente.
Dunque la vedo più come una buona strategia commerciale (convinco il cliente di una maggiore sicurezza/possibilità di errore) che una effettiva necessità.

[naked]

ma non penso sia una strategia commerciale.
anche perchè alle banche un sistema così costa. costa sicuramente più di una login e password.
probabilmente sono stati bravi i venditori del sistema

[atchoo]

Costa? E' una calcolatrice con un algoritmo in grado di leggere un microchip... Se ti permette di aumentare il numero di correntisti o di evitare di perderne non solo hai coperto i costi, ma ci guadagni pure!

[naked]

ma secondo te un correntista sceglie in conto in base al fatto che han la chiavetta o meno i sistemi di sicurezza?
e poi non penso che sia solo la chiavetta...comunque non sono cose che conosco.

[atchoo]

Scusa, per quale motivo dovresti fornire un (presunto) servizio in più se non per convincere un nuovo correntista a preferirti o un vecchio correntista a continuare con te? Poi è ovvio che è meglio anche per la banca avere un sistema meno "bucabile", ma, come ho detto prima, è il cliente l'anello debole.
Non pensi sia solo chiavetta... cosa? Non sono chiavette, visto che non vanno inserite nel PC.
Mio padre, seppur indirettamente (la sua mansione non è occuparsi di sicurezza), queste cose le conosce bene, invece.

[naked]

i miei amici più che vederlo come "un servizio in più" la vedono come "una rottura di palle in più".
E' per questo che dico che non lo vedo come un plus.
Potrebbe esserlo se ci fosse un reale pericolo di "banche online bucate" cosa che, per quel che ne so, non succede spesso.

[atchoo]

Succede raramente e solo per colpa del cliente. Magari ha risposto a una email phishing (e non parlerei di banca "bucata", in questo caso) o ha il PC pieno zeppo di trojan.
Però i tuoi amici non rappresentano tutta l'Italia. Già l'appunto di Simone S. a inizio pagina mi pare andare in una direzione diversa.
Forse le banche vogliono meno rotture di palle da clienti poco accorti. In effetti le Poste non danno il macchinetto come opzione, sei obbligato a usarlo.

[Lenin]

Se dovessi cambiare conto corrente, consigliandomi fareste tutti un plebiscito per Fineco come 2 anni fa? ^_^

[naked]

si