Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9282 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Sicurezza 14.07.2016    Pdf    Appunta    Letti    Post successivo  

Banche: oltre le password, il movimento del mouse

Nuove modalità di "identificazione" dell’utente
Spataro

 

"

"Per raggiungere tale obiettivo, l’istituto di credito ha chiesto a un partner tecnologico di generare profili univoci dei propri clienti basati sull’analisi del loro comportamento durante le operazioni svolte nell’area riservata del sito di internet banking. La società, in una prima fase, raccoglie informazioni su azioni spontanee dell’utente, come i movimenti del mouse (incluse reazioni inconsce a “interferenze” prodotte appositamente dal sistema), la pressione del dito su schermi tattili, oppure la velocità di digitazione sulla tastiera. Tali dati biometrici sono combinati con altre informazioni relative alla tecnologia usata per collegarsi (pc, tablet, smartphone), come i parametri del sistema operativo e del browser di navigazione."

Fin qui il Garante nella newsletter 417 del luglio 2016.

Che le password rivelino la loro incapacità di proteggere le persone è noto da sempre.

Quello che non si dice che oggi dimenticare una password richiede mediamente più di 4 identificazioni. C'è una vera paranoia online dovuta alla mancanza di soluzioni adeguate.

A me è capitato a volte dover digitare 12 password complessivamente prima di accedere adun servizio.

Ora le banche vorrebbero analizzare i dati degli utenti.

Interessante, ma significa identificare la macchina, non più la persona.

Se l'accesso al mio conto corrente deve avvenire da qualsiasi postazione, la net neutrality impedisce di decidere quando non dare l'accesso tramite nuovi pc, nuove connessioni, nuovi mouse.

Cambio il mouse ? La nuova calibrazione mi considera sospetto.

Non ho una risposta, ma se questo deve diventare una scusa per non eseguire un bonifico, un f24 o una vendita di titoli urgente, allora prevedo molte cause di risarcimento danni a carico della banche.

Sono strumenti. Ma partono dall'onnipotenza  e onniscenza dei computer, quando invece è probabilita'.

E se ho bisogno di un f24 urgente, la probabilità se la possono arpionare da soli, non impormela.

Anche la velocità di scrittura è un indice. Figuriamoci. "accesso negato" all'invio di un f24 perchè sono ammalato ?

Veramente prevedo danni a raffica. E non ci vuole molto.

Mi dispiace per chi ha avuto l'idea, ma il tool è sicuramente utile, ma usato per impedire l'accesso è intollerabile.

La banca diventa inadempiente. L'argomentazione della sicurezza non è conferente.

Il Garante afferma che tutto si basa su consenso. Vogliamo spostare il rischio di mancato accesso sui correntisti per una tecnologia che può aiutare, ma non decidere in automatico senza controllo umano ?

14.07.2016 Spataro



Caso Unicredit - alcune riflessioni
ARC - protocollo
Tribunale di Roma su Phishing su carta di credito e responsabilità del correntista - Descritta la tecnica ingannevole adottata.
23.01.2024 Guide to Technical and Organisational Data Protection Measures (TOM) available in English CH
FDPIC, CH: Information security instructions relating to IT and information security.
C 340/21 sul risarcimento del danno potenziale alla privacy e la rendicontabilità sufficiente e le misure concretamente adeguate
Gps hackerati e i criteri per sviluppo in sicurezza di software per…
Intelligenza artificiale: Garante privacy apre un’indagine sulla raccolta di dati personali on line per addestrare gli algoritmi. L’iniziativa è volta a verificare l’adozione di misure di sicurezza da parte di siti pubblici e privati
SEC Charges SolarWinds and Chief Information Security Officer with Fraud, Internal Control Failures
Un attacco di phishing sventato per un pelo - guida utilissima



Segui le novità in materia di Sicurezza su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.047