Home banking e sicurezza, addio “chiavetta”. Dal 14 settembre si farà tutto con lo smartphone

Le banche dicono addio alle “chiavette” per le operazioni bancarie online. I “token” fisici, utilizzati per generare i codici usa e getta per l’accesso ai servizi di home banking, stanno per andare in pensione, sostituiti da sms e applicazioni sullo smartphone. Un cambiamento reso necessario dalla nuova direttiva bancaria dell’Unione Europea, in vigore il prossimo 14 settembre, che impone standard di sicurezza più elevati nei sistemi di autenticazione.

I vantaggi del token digitale

Con il passaggio dalla chiavetta ai codici digitali, generati da app oppure inviati via sms, gli istituti bancari possono infatti trasmettere le credenziali di accesso con un livello di sicurezza molto maggiore, riducendo così il rischio, per i correntisti, di subire truffe informatiche. E in caso di furto o smarrimento, oltre a disporre delle credenziali del conto, i malintenzionati dovranno superare il blocco dello smartphone tramite pin, impronte digitali o riconoscimento facciale. Il nuovo sistema di sicurezza è anche più semplice e più comodo da usare, dato che lo smartphone è un oggetto che portiamo sempre con noi. Inoltre, diversamente dal token fisico, a pagamento con molte banche, è gratuito.

Le banche che hanno sostituito il token

Tutte le banche dovranno adeguarsi alle nuove regole europee entro il 14 settembre, ma alcune lo hanno già fatto.

Unicredit, ad esempio, ha abbandonato dal 12 marzo la password Card, la tesserina plastificata con i codici prestampati, lasciando ai clienti la possibilità di rimpiazzarla con la app per smartphone Mobile Token oppure con un token fisico, UniCredit Pass.

Intesa San Paolo ha mandato in soffitta la chiavetta O’Key già dal 4 giugno, sostituita dalla app gratuita O-Key Smart o da codici usa e getta via sms (al costo annuo di 10 euro) per chi non possiede uno smartphone. E anche Credit Agricole ha già introdotto un nuovo sistema di autenticazione, codici temporanei generati dall’app Nowbanking o tramite chiamata su cellulare certificato.

MPS, invece, dirà addio alla vecchia chiavetta dal 31 agosto: entro questa data i correntisti dovranno effettuare il passaggio ai codici autorizzativi via SMS sul cellulare certificato.

Banca Sella, entro il 14 settembre, utilizzerà come strumento di sicurezza codici numerici monouso generati dall’app Sella oppure, in alternativa, una password usa e getta via sms.

BNL BNP Paribas dal 14 settembre sostituirà il token fisico, Pass Bnl, con il Mobile Token, gratuito e incluso nell’app BNL per smartphone, o con sms a pagamento.

Credem.  passerà al mobile token in versione via app o via sms entro il 14 settembre.

Con l’addio alla chiavetta, dunque, il nostro inseparabile smartphone, tra le sue ormai infinite funzioni, diventa anche lo strumento per proteggere l’accesso alla nostra banca online. Una ragione in più, quindi, per responsabilizzarci a prestare ancora più attenzione ad evitare quei comportamenti che possono esporci a inutili rischi nell’utilizzo dello smartphone e dei servizi di home banking. Ecco alcuni semplici suggerimenti di sicurezza:

  • Impostiamo un PIN, una Password forte (seguendo le nostre 10 regole per una password a prova di hacker) o meglio ancora una protezione biometrica (impronta digitale, iride o riconoscimento facciale) per impedire l’accesso allo smartphone in caso di furto o smarrimento.
  • Attiviamo il controllo remoto del nostro dispositivo per poterlo localizzare o bloccare a distanza in caso di furto o smarrimento.
  • Aggiorniamo i programmi di protezione e non installiamo app da store non ufficiali.
  • Non diamo seguito ai messaggi e-mail che chiedono di digitare i codici di accesso. La banca non chiede mai di fornire i codici quando contatta il cliente.
  • Accediamo al sito della banca dall’app o dall’indirizzo nella barra di navigazione. Non entriamo mai attraverso link in messaggi e-mail o sms. Segnaliamo alla banca qualsiasi anomalia.
  • Diffidiamo delle reti wi-fi aperte (prive di password) dove i nostri dati personali potrebbero essere intercettati.

Per evitare truffe e raggiri e per approfondire l’argomento banche e sicurezza possiamo consultare i 15 consigli di Mister Credit per utilizzare in modo sicuro i servizi bancari.

Più in generale, per una sicurezza completa, possiamo rivolgerci a Sicurnet, per controllare la circolazione dei nostri dati personali e finanziari sul web.

I commenti sono chiusi.

Blog su WordPress.com.

Su ↑