"SI conto! CORRENTE" di Banca Sistema - Cap. III [FAQ: post #423] - Pagina 116
Fuga dal progetto Libra, buona o cattiva notizia per il Bitcoin?
Prima PayPal e poi a seguire a ruota Visa, Mastercard, eBay, Stripe, Mercado Pago e da ultimo Booking.com. Sta collezionando una defezione dietro l?altra il progetto Libra, la moneta virtuale …
Carrellata bilanci dal colossi di Wall Street: JP Morgan vince prima battaglia contro virata dovish Fed
Il margine di interesse netto di JP Morgan ce la fa, e cresce a dispetto della virata dovish della Federal Reserve: è in questo parametro (sigla NNI: net interest income) …
Umiliazione per l’ex star dei gestori: fine dei giochi per il fondo flagship di Neil Woodford
All'apice della sua storia, il fondo Woodford Equity Income Fund contava asset per un valore superiore a 10 miliardi di sterline. Ora vale appena 3,1 miliardi di sterline, e gli …
Tutti gli articoli
Tutti gli articoli Tutte le notizie

  1. #1151

    Data Registrazione
    Jul 2011
    Messaggi
    10,863
    Mentioned
    19 Post(s)
    Quoted
    2479 Post(s)
    Potenza rep
    42949681
    Ho scritto ieri mattina che la app non andava una cippa. Mi rispondono di riprovare. Non va ancora. Il conto è sempre bloccato

  2. #1152

    Data Registrazione
    Aug 2015
    Messaggi
    426
    Mentioned
    0 Post(s)
    Quoted
    93 Post(s)
    Potenza rep
    9792935
    Citazione Originariamente Scritto da Parnas Visualizza Messaggio
    Fatta dal tuo numero certificato, non da chiunque.

    Se vuoi usare l'app nessuno te lo impedisce. Che te ne importa di cosa fanno gli altri ?
    Citazione Originariamente Scritto da lampadino Visualizza Messaggio
    vedi risposta di Parnas


    esatto
    Che se uno mi clona la sim ed ha i miei dati sono fregato.

  3. #1153
    L'avatar di Parnas
    Data Registrazione
    Jul 2007
    Messaggi
    16,068
    Mentioned
    99 Post(s)
    Quoted
    5280 Post(s)
    Potenza rep
    42949685
    Citazione Originariamente Scritto da cicciociccio2 Visualizza Messaggio
    Che se uno mi clona la sim ed ha i miei dati sono fregato.
    Per installare l'app sullo smartphone e legarla al tuo conto cosa devi fare ? Digitare un codice mandato.... ooops, via SMS sul tuo numero certificato.
    Alla fine gira gira è sempre il tuo numero telefonico che ti autentica.

  4. #1154

    Data Registrazione
    Mar 2019
    Messaggi
    499
    Mentioned
    4 Post(s)
    Quoted
    290 Post(s)
    Potenza rep
    11460501
    se prima non disassoci il precedente telefono, non è così immediato solitamente...
    devi passare tramite codici sia via sms che mail... per non parlare delle varie mail che ti arrivano avvisandoti che hai cambiato dispositivo associato...

    se ti clonano la sim invece te ne accorgi quando iniziano a sparire i soldi.

    dai su, non facciamo passare che una autenticazione via sim sia sicura quanto una tramite dispositivo autenticato

  5. #1155
    L'avatar di Parnas
    Data Registrazione
    Jul 2007
    Messaggi
    16,068
    Mentioned
    99 Post(s)
    Quoted
    5280 Post(s)
    Potenza rep
    42949685
    Citazione Originariamente Scritto da AliasFringe Visualizza Messaggio
    se prima non disassoci il precedente telefono, non è così immediato solitamente...
    Dipende. Su Hello Bank per associare un nuovo device veniva mandato (non so se sia ancora così) un semplice SMS OTP sul numero certificato.
    Su banca sistema qual è la procedura per associare un nuovo telefono ? Basta farsi rimandare l'SMS, bisogna chiamare o serve altro ?
    Si può associare solo un terminale o anche due, come ad esempio in Fineco ?

    L'autenticazione con app è tanto sicura (o insicura) quanto lo è la procedura di attivazione/provisioning del token su un nuovo terminale.
    Sbaglio o queste procedure, fondamentali per valutare la sicurezza del sistema, non sono neanche state rese note ?
    Quindi su che base affermi che clonando la SIM non è possibile reinstallare l'app su un nuovo device ?

  6. #1156

    Data Registrazione
    Mar 2019
    Messaggi
    499
    Mentioned
    4 Post(s)
    Quoted
    290 Post(s)
    Potenza rep
    11460501
    il solo fatto che l'app dopo che la installi su un terminale richiede la certificazione è già di suo un passaggio in più del semplice passaggio tramite sim... e questo lo devi fare senza dubbio per qualsiasi banca.
    ricevi un avviso pertanto ancora prima che un malintenzionato entra nel tuo home banking

  7. #1157
    L'avatar di Parnas
    Data Registrazione
    Jul 2007
    Messaggi
    16,068
    Mentioned
    99 Post(s)
    Quoted
    5280 Post(s)
    Potenza rep
    42949685
    Citazione Originariamente Scritto da AliasFringe Visualizza Messaggio
    il solo fatto che l'app dopo che la installi su un terminale richiede la certificazione è già di suo un passaggio in più del semplice passaggio tramite sim... e questo lo devi fare senza dubbio per qualsiasi banca.
    Se lo fai solo tramite qualcosa legato alla SIM (es. SMS o chiamata al call center) non vedo cosa cambi in termini di esposizione al sim swap.

    ricevi un avviso pertanto ancora prima che un malintenzionato entra nel tuo home banking
    Se ti clonano la SIM stai certo che lo fanno di notte quando tu dormi, quindi fino alla mattina dopo non ti accorgi di niente.

    Comunque, capiamoci: io non sono anti-smartphone, ho 3 soft-token sul mio telefono (Fineco, Webank, Intesa).
    Diciamo che qui secondo me sono state fatte le cose alla "viva il prete".

  8. #1158

    Data Registrazione
    Mar 2019
    Messaggi
    499
    Mentioned
    4 Post(s)
    Quoted
    290 Post(s)
    Potenza rep
    11460501
    se il sistema di sicurezza della banca funziona decentemente, dovrebbe essere in grado di capire che se di notte certifichi un dispositivo nuovo e ti metti a fare bonifici istantanei potrebbe esserci qualcosa di strano.

    se invece la sicurezza è data in gestione a una semplice SIM, no non possono in alcun modo capire che qualcosa non quadra solo perché alle 3 di notte ti sei messo a fare un bonifico istantaneo.

    a me sembra ben evidente quanto sia molto molto meno sicuro un procedimento che passa solo tramite SIM anziché app e dispositivo certificato francamente.

  9. #1159
    L'avatar di Lukeblastxx
    Data Registrazione
    May 2011
    Messaggi
    2,378
    Mentioned
    1 Post(s)
    Quoted
    789 Post(s)
    Potenza rep
    42949681
    Citazione Originariamente Scritto da flori2 Visualizza Messaggio
    Ho scritto ieri mattina che la app non andava una cippa. Mi rispondono di riprovare. Non va ancora. Il conto è sempre bloccato
    A me avevano chiuso il conto, non si erano accorti che assieme al conto deposito avevo anche il conto corrente.
    Per fortuna è bastata una telefonata e la signorina ha sistemato tutto in 5 minuti.

  10. #1160
    L'avatar di zlais
    Data Registrazione
    Nov 2016
    Messaggi
    371
    Mentioned
    0 Post(s)
    Quoted
    200 Post(s)
    Potenza rep
    0
    Citazione Originariamente Scritto da AliasFringe Visualizza Messaggio
    se il sistema di sicurezza della banca funziona decentemente, dovrebbe essere in grado di capire che se di notte certifichi un dispositivo nuovo e ti metti a fare bonifici istantanei potrebbe esserci qualcosa di strano.

    se invece la sicurezza è data in gestione a una semplice SIM, no non possono in alcun modo capire che qualcosa non quadra solo perché alle 3 di notte ti sei messo a fare un bonifico istantaneo.

    a me sembra ben evidente quanto sia molto molto meno sicuro un procedimento che passa solo tramite SIM anziché app e dispositivo certificato francamente.
    E in tal caso, nel secondo, dovranno risarcire, come sempre accaduto in questi casi... Giurisprudenza alla mano affidare la sicurezza a una sim telefonica non é prassi conforme alla diligenza del buon banchiere richiesta dal c.c.

    Cmq a chi lamenta dell app... banca sistema funzionava gia con la secure call legata al telefono, quindi...

    Pochi han fatto notare che con la psd2 pure il login é protetto da otp, i truffatori in sostanza devono andare al buio, perche prima dello sim swap non sanno quanto troveranno nel conto... Se magari vincolato etc

    Questo é un bel deterrente, fino a poco fa casi documentati anche su questo forum mostravano come prima di agire scegliessero accuratamente la vittima e piu o meno sapevano quanto potevano trovare
    Ultima modifica di zlais; 15-09-19 alle 09:26

Accedi