Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario    
             

  


Pagamenti 30.12.2020    Pdf    Appunta    Letti    Post successivo  

In delirio le autorizzazioni digitali bancarie: a rischio i pagamenti

Un panorama fosco proprio quando tutti non sanno nemmano quanto sono compromessi i propri dispositivi informatici. Gli attacchi sono diventati troppi e particolarmente insidiosi: attaccare il fornitori per colpire la vittima.


Valentino Spataro

Download or Play, List or RSS:

 

U

Una volta era tutto semplice.

Portavi allo sportello il foglio firmato, o qualcuno di conosciuto per conto tuo, con i soldi da versare o prelevare, e veniva fatto.

Poi l'antiriciclaggio, l'anti evasione fiscale, il digitale hanno portato ad impedire chiunque di delegare a terzi l'accesso ai conti online.

Schiere di segretarie hanno accesso al telefono per l'autenticazione online a due fattori, firmano con le chiavi elettroniche, il tuo condividendo password segretessime nell'illusione, del legislatore, che ognuno possa fare sempre da solo.

Vorrei che i disabili d'Italia pretendessero un digitale semplice e delegabile, scegliendo ognuno i limiti che preferisce all'operatività.

Veniamo al dunque.

^ SMS INSICURI

Non sappiamo più a chi dirlo. Gli sms come autenticazione a due fattori, sono pericolosi.

Non vanno bene, ok ? Bisogna fidarsi troppo degli intermediari, e richiedere sim dichiarando lo smarrimento è troppo poco controllato e controllabile.

^ BONIFICI ISTANTANEI

Sono pericolosissimi. Un ladro vi può sottrarre tutto quello che vuole subito, e non lo riprendete piu'.

Dopo i fatti di cronaca hanno abbassato il massimale rispetto ai bonifici ordinari. Come se perdere 5000 euro fosse a prescindere un danno assurdo

^ LIMITI DI OPERATIVITA'

Il legislatore dovrebbe farsi gli affari propri. Si è preteso una doppia autenticazione a due fattori in casi assurdi (leggere i movimenti oltre i 90 giorni).

Per le carte di credito il limite era di 25 euro senza pin, tanto c'è l'assicurazione. Cosi', a strascico, sulle scale mobili, si fa filotto e si prelevano soldi dai cellulari delle persone a strascico, come i pesci che abboccano.

Poi, la sorpresa: qualcuno permette di piu', e pensa bene di alzare il limite a 50 euro. Folle.

Ma non solo: arrivano anche i bonifici: senza altra password quelli sotto i 300 euro. Ma siamo matti ?

Cioe': sempre più password per operare normalmente, ma per importi minimi sempre meno sicurezza.

Bisogna preoccuparsi.

^ DURATA E DIMENSIONI CONTANO

Quanto durano le password ?

Alcune brevissime, scadono dopo pochi secondi. Ansiogene.

Altre eterne, immodificabili se non chiedendo un intervento manuale dai costi assurdi.

Alcune fisse nelle dimensioni, pochissimi caratteri, solo numerici magari.

Altre impossibili da ricordare a memoria.

Neanche il riconoscimento biometrico è stato autorizzato per ogni operazione. E ci si è messa persino Apple che dopo aver convinto che il riconoscimento del dito e', tutto sommato, comodo, ora ci mette il riconoscimento del volto. Certo ...

Per non parlare della durata delle sessioni sulle app per smartphone: se esci, per quanto tempo restano aperte ? Si chiudono da sole ? Spesso questo è risolto magnificamente, ma non sempre, e comunque ogni tanto i criteri cambiano e tu di nuovo a cercare la password di 20 caratteri non memorizzabili che però hai memorizzato nel cellulare, sperando che siano ben crittografati.

^ QUALITA'

Sembra ridicolo, ma ci sono servizi online che offrono assistenza a sconosciuti solo perchè intermediari con il fornitore finale. Senza identificare come le banche. Ho segnalato loro il problema, hanno convenuto dopo diffida e numerose richieste che erano fuori da ogni standard.

Altri invece chiedono due dati beni diversi, tipo la data di nascita o il cognome, e il codice fiscale.

Certo.

Non dico nulla. L'ha capito anche l'operatore del call center, probabilmente un laureato pagato meno del suo datore di lavoro.

^ QUANTE PASSWORD CI VOGLIONO ?

Anche cinque, tra password, pin, token, smart pin, smart app, smartphone e altri geni.

^ CONCLUSIONE

Non so voi, ma comincio ad averne piene le scuffie di questi mille meccanismi diversi per ognuno.

Sono cambiamenti che impattano direttamente sulla sicurezza dei nostri soldi.

E poi ci si scontra con i muri di gomma: hai ceduto la password, hai il computer infettato, colpa tua, non nostra ...

Certo.

Fermate l'idiota che sta cambiando gli standard e fissiamo di nuovi.

Con una idea in testa bella fissa: un metodo per accedere ed un altro per autorizzare le singole operazioni, delegabili, con autorizzazioni a tempo e revocabili.

Una caos per gli sviluppatori, ma forse le banche capiranno che, alla fin fine, il cassiere costava meno e risolveva più problemi.

^ CALL TO ACTION

Ho deciso di agire.

Il controllo dei pagamenti online va testato dal basso.

Sono pronto al dialogo.

30.12.2020 Valentino Spataro
Valentino Spataro


Clausole vessatorie e pagamenti preautorizzati: ignorata la prescrizione, 12 milioni di euro di multa a ENI, ENEL e SEN
CashBack sulle carte di credito fino al 3% ?
Amazon introduce il paga con il palmo della mano da associare alla carta di credito
Rinnovi e carte di credito scadute: le procedure e gli errori
Aspetti legali: la lettera di Google che cessa di offrire un servizio per monetizzare le estensioni.
Meno contanti e piu' digitale: cosa conviene a chi vuole vendere online
Privacy, pagamenti digitali e la dittatura della comodità
Antitrust: Commission opens investigations into Apple's App Store rules
CvDay 2019: quasi mille presenze alla tredicesima edizione del piu' importante evento italiano della credit industry
Google stringe su Chrome: via i pagamenti paralleli e le estensioni anti ads



Segui le novità in materia di Pagamenti su Civile.it via Telegram
oppure via email: (gratis Info privacy)


Dossier:



dallo store:
visita lo store






Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.02