Fol News

Tutti gli approfondimenti
Tutte le notizie

Token e app bancaria

skymap

skymap

God bless America
Registrato
7/7/03
Messaggi
15.411
Punti reazioni
1.104
Questo sistema di autenticazione può ritenersi sicuro ? sempre ammesso che il pc sia in un luogo dove lo smartphone possa accedere alla rete dati, è comodo.

In fase di login, dopo aver inserito USERID e password personale, ricevi automaticamente una notifica sullo smartphone su cui è stata installata l'applicazione Webank. Per autorizzare l'accesso all'area privata del sito è sufficiente un tap sulla notifica.


L'alternativa rimane il vecchio metodo della tessera con i 32 codici numerici a richiesta random come 2° fattore.
 
skymap ha scritto:
Questo sistema di autenticazione può ritenersi sicuro ? sempre ammesso che il pc sia in un luogo dove lo smartphone possa accedere alla rete dati, è comodo.

In fase di login, dopo aver inserito USERID e password personale, ricevi automaticamente una notifica sullo smartphone su cui è stata installata l'applicazione Webank. Per autorizzare l'accesso all'area privata del sito è sufficiente un tap sulla notifica.


L'alternativa rimane il vecchio metodo della tessera con i 32 codici numerici a richiesta random come 2° fattore.
Clicca per espandere...
scusa, tu sei molto più esperto di me.., ma il pc che c'entra con lo smartphone? non sono indiopendenti? le operazioni non li fai direttamente dallo smart...o sbaglio?:mmmm:
 
Lo smartphone viene usato come autenticazione dopo aver digitato nome utente e pw sul pc, nella app non so bene come funzionerà visto che pure lì si usavano i codici. L'hanno proposto in questi giorni, è già attivo.
 
skymap ha scritto:
Lo smartphone viene usato come autenticazione dopo aver digitato nome utente e pw sul pc, nella app non so bene come funzionerà visto che pure lì si usavano i codici. L'hanno proposto in questi giorni, è già attivo.
Clicca per espandere...
quindi ancora non hai usato l' app per sapere se si può fare tutto da lì?...mi interessa perchè mia figlia ha webank.
 
Ho chiesto al telefono riguardo alla rete dati, se manca si usa un programma nella app che genera un codice usa e getta per l'uso offline. La app deve venire autenticata dalla banca prima che possa funzionare associata al conto e ad uno smarphone pure lui autenticato, penso tramite imei e codice sms.
 
Dal mio punto di vista i codici offline (token con pulsante, calcolatrice genera codice, card con sequenze di numeri) sono moooolto più sicuri di quelli generati online.

Se posso fare a meno di usare lo smartphone per operazioni dispositive poi meglio ancora.

Il fatto che lo proponga la banca non è detto che sia un bene per il cliente.;)
 
skymap ha scritto:
Questo sistema di autenticazione può ritenersi sicuro ? sempre ammesso che il pc sia in un luogo dove lo smartphone possa accedere alla rete dati, è comodo.

In fase di login, dopo aver inserito USERID e password personale, ricevi automaticamente una notifica sullo smartphone su cui è stata installata l'applicazione Webank. Per autorizzare l'accesso all'area privata del sito è sufficiente un tap sulla notifica.


L'alternativa rimane il vecchio metodo della tessera con i 32 codici numerici a richiesta random come 2° fattore.
Clicca per espandere...
Questo sistema di autenticazione in genere ha due grossi problemi:

1) Si appoggia ad uno smartphone, che può essere attaccato da virus e malware
2) Utilizza un'app specifica della banca, che non essendo opensource non ti permette di controllare che non ci siano bachi (e non credere che un'app non possa avere bachi, anche grossi, solo perchè è fatta da una banca che in teoria dovrebbe tenere al sicuro i tuoi risparmi)

Personalmente accetto questo sistema di autenticazione solo quando entrambi questi problemi sono superati. Ad esempio Amazon e Google hanno un sistema utilizzabile con app opensource (problema 2) superato) e non impongono vincoli stupidi come la necessità di utilizzare rom ufficiali o prive di root (sul mio smartphone ho messo cyanogenmod e anche il problema 1) è superato).

Come alternativa c'è il token fisico, Webank lo offre anche se a pagamento.
 
Concordo con @jackls e @gouf OK!

Aggiungo inoltre che, nel caso specifico di Webank, qualora si dovesse cambiare telefono causa guasto, sarebbe necessario contattare il Servizio Clienti (ovviamente operativo in orari d'ufficio) per poter rendere operativa la app sul nuovo telefono e poter disporre anche una semplice ricarica telefonica. :rolleyes:

Io, personalmente, terrò la 'battaglia navale' finchè non mi costringono al cambio :o e poi adotterò il token hw (ahimè, a pagamento, e che, purtroppo, non è di quelli modello 'chiavetta' ma un pò più grande :rolleyes:).

Edit: qui si era parlato dei pro e contro token app vs token fisico.
Conto Corrente di Webank [FAQ nei primi post] Cap XIII
 
Ultima modifica:
Sottoscrivo in toto gli ultimi post, non mi fido degli smartphone. Stamane ho chiamato il call center e mi hanno confermato che entro l'estate
contano di far migrare tutti i conti verso il nuovo sistema di autenticazione.
Ho detto che avevo solo il vecchio "telefonino a vapore" e mi è stato ribadito che in quel caso bisognerà adottare il token fisico....

Ho Youbanking e Webank: stesso gruppo bancario e due token....... che delizia..... :rolleyes::rolleyes::rolleyes:
 
jackls ha scritto:
Questo sistema di autenticazione in genere ha due grossi problemi:

1) Si appoggia ad uno smartphone, che può essere attaccato da virus e malware
Clicca per espandere...

Anche WP e ios? io non uso android.

jackls ha scritto:
2) Utilizza un'app specifica della banca, che non essendo opensource non ti permette di controllare che non ci siano bachi (e non credere che un'app non possa avere bachi, anche grossi, solo perchè è fatta da una banca che in teoria dovrebbe tenere al sicuro i tuoi risparmi)
Clicca per espandere...

Questo è decisamente peggio.



FogOnLine ha scritto:
Concordo con @jackls e @gouf OK!

Aggiungo inoltre che, nel caso specifico di Webank, qualora si dovesse cambiare telefono causa guasto, sarebbe necessario contattare il Servizio Clienti (ovviamente operativo in orari d'ufficio) per poter rendere operativa la app sul nuovo telefono e poter disporre anche una semplice ricarica telefonica. :rolleyes:

Io, personalmente, terrò la 'battaglia navale' finchè non mi costringono al cambio :o e poi adotterò il token hw (ahimè, a pagamento, e che, purtroppo, non è di quelli modello 'chiavetta' ma un pò più grande :rolleyes:).

Edit: qui si era parlato dei pro e contro token app vs token fisico.
Conto Corrente di Webank [FAQ nei primi post] Cap XIII
Clicca per espandere...

Il token fisico però ha lo stesso problema degli orari, batteria scarica e bisogna aspettare che riprendano a lavorare magari dopo 2 festivi e ci vuole una spedizione. La tesserina di plastica è più comoda ma andrà a sparire, non mi hanno detto entro quando.
 
skymap ha scritto:
[...]
Il token fisico però ha lo stesso problema degli orari, batteria scarica e bisogna aspettare che riprendano a lavorare magari dopo 2 festivi e ci vuole una spedizione. [...]
Clicca per espandere...

Il dispositivo fisico ha garanzia dieci anni. D'altronde i token OTP del modello "sempre acceso" ormai sono garantiti per cinque.
Certamente anche il token può guastarsi e, quantomeno, bisogna farselo rispedire o ritirarlo in una filiale :yes:

skymap ha scritto:
[...]
La tesserina di plastica è più comoda ma andrà a sparire, non mi hanno detto entro quando.
Clicca per espandere...

Il termine per l'adozione del token, sia esso fisico o virtuale, (e presumibilmente anche il cambio di IBAN :rolleyes:) dovrebbe essere intorno a Giugno/Luglio, periodo nel quale è prevista la fusione delle piattaforme informatiche delle due banche.
 
skymap ha scritto:
Anche WP e ios? io non uso android.
Clicca per espandere...
Essendo i terminali ios e wp solitamente tenuti aggiornati, è meno facile essere attaccati rispetto alla maggior parte dei terminali android (che non sono mantenuti aggiornati), ma è comunque possibile, sono sempre dei computer in miniatura con innumerevoli vettori d'attacco. Se android si bucava ricevendo un mms e ios si bucava visitando una pagina web, sfido chiunque a visitare un pagina web malevola con un token fisico come quello di Youbanking o a riceverci sopra un mms malevolo. :D
 
con IWBank avevo un token tipo carta di credito che si è scaricato dopo un paio di anni (forse 3);
ora hanno cambiato sistema e mi hanno proposto di scaricare l'applicazione sullo smartphone.
Il problema che io ho un vecchio nokia con symbian 5 sul quale questa app non funge;
allora l'ho installata direttamente sul pc. Si chiama Vip access e funziona, ma dubito sulla sua sicurezza.
Posso stare tranquillo?
:bow::bow:
 
seidifiori ha scritto:
con IWBank avevo un token tipo carta di credito che si è scaricato dopo un paio di anni (forse 3);
ora hanno cambiato sistema e mi hanno proposto di scaricare l'applicazione sullo smartphone.
Il problema che io ho un vecchio nokia con symbian 5 sul quale questa app non funge;
allora l'ho installata direttamente sul pc. Si chiama Vip access e funziona, ma dubito sulla sua sicurezza.
Posso stare tranquillo?
:bow::bow:
Clicca per espandere...

...:mmmm:
 
io non attiverò l'app token di webank. vanno benissimo i codici cartacei
 
erg ha scritto:
ma da quello che leggo tra un pò saremo costretti....:wall:, cosa che mi secca parecchio!
Clicca per espandere...
Non è obbligatoria l'app bancaria, come ha scritto FogOnLine è possibile richiedere un token fisico.
 
esatto, non possono obbligare ad usare uno smartphone per accedere alla banca online. Anche io dirò che uso ancora un NOKIA E51
 
Phoenix_ ha scritto:
esatto, non possono obbligare ad usare uno smartphone per accedere alla banca online. Anche io dirò che uso ancora un NOKIA E51
Clicca per espandere...

:o:D un gioiellino dual sim da 19€ che va come una scheggia :clap:
 
:eek:
Vaiiii OK! Mi ritorna di moda il mio Motorola C100 che uso come muletto :o
 
Devi accedere o registrarti per poter rispondere.
Indietro