Una volta era tutto semplice.
Portavi allo sportello il foglio firmato, o qualcuno di conosciuto per conto tuo, con i soldi da versare o prelevare, e veniva fatto.
Poi l'antiriciclaggio, l'anti evasione fiscale, il digitale hanno portato ad impedire chiunque di delegare a terzi l'accesso ai conti online.
Schiere di segretarie hanno accesso al telefono per l'autenticazione online a due fattori, firmano con le chiavi elettroniche, il tuo condividendo password segretessime nell'illusione, del legislatore, che ognuno possa fare sempre da solo.
Vorrei che i disabili d'Italia pretendessero un digitale semplice e delegabile, scegliendo ognuno i limiti che preferisce all'operatività.
Veniamo al dunque.
Non sappiamo più a chi dirlo. Gli sms come autenticazione a due fattori, sono pericolosi.
Non vanno bene, ok ? Bisogna fidarsi troppo degli intermediari, e richiedere sim dichiarando lo smarrimento è troppo poco controllato e controllabile.
Sono pericolosissimi. Un ladro vi può sottrarre tutto quello che vuole subito, e non lo riprendete piu'.
Dopo i fatti di cronaca hanno abbassato il massimale rispetto ai bonifici ordinari. Come se perdere 5000 euro fosse a prescindere un danno assurdo
Il legislatore dovrebbe farsi gli affari propri. Si è preteso una doppia autenticazione a due fattori in casi assurdi (leggere i movimenti oltre i 90 giorni).
Per le carte di credito il limite era di 25 euro senza pin, tanto c'è l'assicurazione. Cosi', a strascico, sulle scale mobili, si fa filotto e si prelevano soldi dai cellulari delle persone a strascico, come i pesci che abboccano.
Poi, la sorpresa: qualcuno permette di piu', e pensa bene di alzare il limite a 50 euro. Folle.
Ma non solo: arrivano anche i bonifici: senza altra password quelli sotto i 300 euro. Ma siamo matti ?
Cioe': sempre più password per operare normalmente, ma per importi minimi sempre meno sicurezza.
Bisogna preoccuparsi.
Quanto durano le password ?
Alcune brevissime, scadono dopo pochi secondi. Ansiogene.
Altre eterne, immodificabili se non chiedendo un intervento manuale dai costi assurdi.
Alcune fisse nelle dimensioni, pochissimi caratteri, solo numerici magari.
Altre impossibili da ricordare a memoria.
Neanche il riconoscimento biometrico è stato autorizzato per ogni operazione. E ci si è messa persino Apple che dopo aver convinto che il riconoscimento del dito e', tutto sommato, comodo, ora ci mette il riconoscimento del volto. Certo ...
Per non parlare della durata delle sessioni sulle app per smartphone: se esci, per quanto tempo restano aperte ? Si chiudono da sole ? Spesso questo è risolto magnificamente, ma non sempre, e comunque ogni tanto i criteri cambiano e tu di nuovo a cercare la password di 20 caratteri non memorizzabili che però hai memorizzato nel cellulare, sperando che siano ben crittografati.
Sembra ridicolo, ma ci sono servizi online che offrono assistenza a sconosciuti solo perchè intermediari con il fornitore finale. Senza identificare come le banche. Ho segnalato loro il problema, hanno convenuto dopo diffida e numerose richieste che erano fuori da ogni standard.
Altri invece chiedono due dati beni diversi, tipo la data di nascita o il cognome, e il codice fiscale.
Certo.
Non dico nulla. L'ha capito anche l'operatore del call center, probabilmente un laureato pagato meno del suo datore di lavoro.
Anche cinque, tra password, pin, token, smart pin, smart app, smartphone e altri geni.
Non so voi, ma comincio ad averne piene le scuffie di questi mille meccanismi diversi per ognuno.
Sono cambiamenti che impattano direttamente sulla sicurezza dei nostri soldi.
E poi ci si scontra con i muri di gomma: hai ceduto la password, hai il computer infettato, colpa tua, non nostra ...
Certo.
Fermate l'idiota che sta cambiando gli standard e fissiamo di nuovi.
Con una idea in testa bella fissa: un metodo per accedere ed un altro per autorizzare le singole operazioni, delegabili, con autorizzazioni a tempo e revocabili.
Una caos per gli sviluppatori, ma forse le banche capiranno che, alla fin fine, il cassiere costava meno e risolveva più problemi.
Ho deciso di agire.
Il controllo dei pagamenti online va testato dal basso.
Sono pronto al dialogo.