Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9266 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Pagamenti 30.12.2020    Pdf    Appunta    Letti    Post successivo  

In delirio le autorizzazioni digitali bancarie: a rischio i pagamenti

Un panorama fosco proprio quando tutti non sanno nemmano quanto sono compromessi i propri dispositivi informatici. Gli attacchi sono diventati troppi e particolarmente insidiosi: attaccare il fornitori per colpire la vittima.


Valentino Spataro

Download or Play, List or RSS:

 

U

Una volta era tutto semplice.

Portavi allo sportello il foglio firmato, o qualcuno di conosciuto per conto tuo, con i soldi da versare o prelevare, e veniva fatto.

Poi l'antiriciclaggio, l'anti evasione fiscale, il digitale hanno portato ad impedire chiunque di delegare a terzi l'accesso ai conti online.

Schiere di segretarie hanno accesso al telefono per l'autenticazione online a due fattori, firmano con le chiavi elettroniche, il tuo condividendo password segretessime nell'illusione, del legislatore, che ognuno possa fare sempre da solo.

Vorrei che i disabili d'Italia pretendessero un digitale semplice e delegabile, scegliendo ognuno i limiti che preferisce all'operatività.

Veniamo al dunque.

SMS INSICURI

Non sappiamo più a chi dirlo. Gli sms come autenticazione a due fattori, sono pericolosi.

Non vanno bene, ok ? Bisogna fidarsi troppo degli intermediari, e richiedere sim dichiarando lo smarrimento è troppo poco controllato e controllabile.

BONIFICI ISTANTANEI

Sono pericolosissimi. Un ladro vi può sottrarre tutto quello che vuole subito, e non lo riprendete piu'.

Dopo i fatti di cronaca hanno abbassato il massimale rispetto ai bonifici ordinari. Come se perdere 5000 euro fosse a prescindere un danno assurdo

LIMITI DI OPERATIVITA'

Il legislatore dovrebbe farsi gli affari propri. Si è preteso una doppia autenticazione a due fattori in casi assurdi (leggere i movimenti oltre i 90 giorni).

Per le carte di credito il limite era di 25 euro senza pin, tanto c'è l'assicurazione. Cosi', a strascico, sulle scale mobili, si fa filotto e si prelevano soldi dai cellulari delle persone a strascico, come i pesci che abboccano.

Poi, la sorpresa: qualcuno permette di piu', e pensa bene di alzare il limite a 50 euro. Folle.

Ma non solo: arrivano anche i bonifici: senza altra password quelli sotto i 300 euro. Ma siamo matti ?

Cioe': sempre più password per operare normalmente, ma per importi minimi sempre meno sicurezza.

Bisogna preoccuparsi.

DURATA E DIMENSIONI CONTANO

Quanto durano le password ?

Alcune brevissime, scadono dopo pochi secondi. Ansiogene.

Altre eterne, immodificabili se non chiedendo un intervento manuale dai costi assurdi.

Alcune fisse nelle dimensioni, pochissimi caratteri, solo numerici magari.

Altre impossibili da ricordare a memoria.

Neanche il riconoscimento biometrico è stato autorizzato per ogni operazione. E ci si è messa persino Apple che dopo aver convinto che il riconoscimento del dito e', tutto sommato, comodo, ora ci mette il riconoscimento del volto. Certo ...

Per non parlare della durata delle sessioni sulle app per smartphone: se esci, per quanto tempo restano aperte ? Si chiudono da sole ? Spesso questo è risolto magnificamente, ma non sempre, e comunque ogni tanto i criteri cambiano e tu di nuovo a cercare la password di 20 caratteri non memorizzabili che però hai memorizzato nel cellulare, sperando che siano ben crittografati.

QUALITA'

Sembra ridicolo, ma ci sono servizi online che offrono assistenza a sconosciuti solo perchè intermediari con il fornitore finale. Senza identificare come le banche. Ho segnalato loro il problema, hanno convenuto dopo diffida e numerose richieste che erano fuori da ogni standard.

Altri invece chiedono due dati beni diversi, tipo la data di nascita o il cognome, e il codice fiscale.

Certo.

Non dico nulla. L'ha capito anche l'operatore del call center, probabilmente un laureato pagato meno del suo datore di lavoro.

QUANTE PASSWORD CI VOGLIONO ?

Anche cinque, tra password, pin, token, smart pin, smart app, smartphone e altri geni.

CONCLUSIONE

Non so voi, ma comincio ad averne piene le scuffie di questi mille meccanismi diversi per ognuno.

Sono cambiamenti che impattano direttamente sulla sicurezza dei nostri soldi.

E poi ci si scontra con i muri di gomma: hai ceduto la password, hai il computer infettato, colpa tua, non nostra ...

Certo.

Fermate l'idiota che sta cambiando gli standard e fissiamo di nuovi.

Con una idea in testa bella fissa: un metodo per accedere ed un altro per autorizzare le singole operazioni, delegabili, con autorizzazioni a tempo e revocabili.

Una caos per gli sviluppatori, ma forse le banche capiranno che, alla fin fine, il cassiere costava meno e risolveva più problemi.

CALL TO ACTION

Ho deciso di agire.

Il controllo dei pagamenti online va testato dal basso.

Sono pronto al dialogo.

30.12.2020 Valentino Spataro
Valentino Spataro


Digital euro: ensuring the highest data protection and privacy standards | European Data Protection Supervisor
026 Truffe E Limiti Delle Carte Di Credito
ALERT - La riforma dello Spid serve a obbligare i cittadini a pagare e ricevere notifiche tramite app - IoPago o Green Pass
Euro digitale
PRO Come funzionano i certificati ssl per i domini e come controllarli quando paghiamo
Ecommerce - Marketplace e legge di bilancio 2023
Assistenza e fornitori americani
Ecommerce: mai giocare con preaddebito, disponibilità, tempi di consegna e assistenza
Clausole vessatorie e pagamenti preautorizzati: ignorata la prescrizione, 12 milioni di euro di multa a ENI, ENEL e SEN
CashBack sulle carte di credito fino al 3% ?



Segui le novità in materia di Pagamenti su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.09