Fol News

Tutti gli approfondimenti
Tutte le notizie

Banche che richiedono una dipendenza da App su smarphone, cosa ne pensate

Siete favorevoli ad avere una dipendenza da app su smartphone?

  • Si sono favorevole all'uso imposto di App su dispositivi mobili

    Voti: 46 46,5%

  • No, sono contrario alle App, è sufficiente un Browser

    Voti: 42 42,4%

  • No, sono contrario alle App, è sufficiente un Browser e una distribuzione delle filali ottimizzata i

    Voti: 11 11,1%
  • Votanti
    99

Allegati

  • ap.JPG
    ap.JPG
    13,3 KB · Visite: 6
Unicredit dovrebbe ancora fornire in comodato d'uso (costo di emissione 20 euro) l'unicredit pass, un token fisico che genera la password al bisogno. Se non sbaglio in questo momento il conto mygenius green di unicredit è gratuito.

Invece Banca Sistema quando mi si ruppe lo smartphone che mandai in riparazione mi attivò la secure call, che permette di autorizzare le operazioni e l'accesso all'home banking chiamando un numero verde dal telefono associato al conto e digitando il codice OTP che viene generato nell' home banking. Non saprei dire se sia più sicuro o meno della app.
 
-Widiba (usa l'SMS)
-illimity (usa l'SMS)
-Credit agricole (usa la chiamata)

Questi tra i c/c che conosco io e non obbligano ad usare l'app.

Poi ci sono quelle che consentono in alternativa l'uso di un token a pagamento. Per esempio:

-Webank.
 
Ultima modifica:
bettacam ha scritto:
Ciao a tutti e scusate la domanda da vecchia babbiona tradizionalista.
La BPER di cui sono cliente da sempre ha deciso che per entrare nell'home banking non si utilizza più l'sms di conferma ma bisogna scaricare una app da cui, conoscendo o clonando il pin, si potrebbe eseguire qualunque operazione.
Questo non mi lascia per nulla tranquilla. Ci sono delinquenti informatici che clonano i pin e poi l'arteriosclerosi avanza, chi mi dice che in un momento di agitazione, magari per questioni di salute o altro, io non caschi nelle trappole tese dal phishing? Ci sono già cascata una volta, potrebbe risuccedere. Quindi ho deciso che nonostante la mia indolenza bradipica è giunto il momento che io cambi banca. Ma la domanda è: fanno così tutte le banche? o ce ne sono che non prevedono di immettere dati fondamentali nel cellulare molto più soggetto del pc a furti o smarrimenti?
Clicca per espandere...

e cosa ti fa pensare che un pin di 5 o 6 cifre non sia sicuro? le app sono sicure al 100% non devi preoccuparti. Anche il bancomat ha 5 cifre, perchè non ti lamenti della scarsa sicurezza del bancomat allora? :-)
 
Dand ha scritto:
-Widiba (non usa nulla)
Clicca per espandere...
Non usa nulla?
Forse intendi che per il solo accesso da dispositivi riconosciuti bastano le credenziali (e neanche sempre), ma per qualsiasi altra operazione dispositiva chiede SMS.
 
fallen ha scritto:
Non usa nulla?
Forse intendi che per il solo accesso da dispositivi riconosciuti bastano le credenziali (e neanche sempre), ma per qualsiasi altra operazione dispositiva chiede SMS.
Clicca per espandere...

Hai ragione. Modifico.
 
io sono favorevole all'uso obbligatorio di app con impronta digitale, è sicuro e molto più comodo di qualsiasi altro metodo
 
fabritrento ha scritto:
io sono favorevole all'uso obbligatorio di app con impronta digitale, è sicuro e molto più comodo di qualsiasi altro metodo
Clicca per espandere...


Così se hai un telefono non recentissimo ma perfettamente funzionante sei anche obbligato ad acquistarne uno nuovo che abbia il lettore di impronte.

Con lo stesso orientamento arriveremo alle videochiamate obbligatorie per aprire conti e fare qualsiasi operazioni, e ad ogni possibile abuso dei dati personali biometrici.

KO!
 
Checklist ha scritto:
Così se hai un telefono non recentissimo ma perfettamente funzionante sei anche obbligato ad acquistarne uno nuovo che abbia il lettore di impronte.

Con lo stesso orientamento arriveremo alle videochiamate obbligatorie per aprire conti e fare qualsiasi operazioni, e ad ogni possibile abuso dei dati personali biometrici.

KO!
Clicca per espandere...

Per chi non ha un telefono di nuova generazione sarebbe ora se ne comprasse uno... :D non costa un capitale... e non è mai troppo tardi per imparare. Non capisco tutta questa ostilità verso la tecnologia. Il token fisico è roba superata, mettetevi l'anima in pace.

La verità è che i dati biometrici ad oggi sono molto più sicuri di un banale token. Più che altro mi preoccuperei di tutte le truffe che avvengono tramite phishing, che ahimè sono la principale causa di furti
 
Io non sono affatto ostile alla tecnologia, sono ostile all'uso improprio ed all'abuso che di questa se ne fa spesso e volentieri.

Quanto al telefono nuovo, il problema non è che prima o poi ci si debba aggiornare (cosa giusta e inevitabile) o imparare, ma è il concetto di dovermi obbligare, magari anche nell'immediato, a dover sostituire un telefono nuovo e funzionante solo perché TU hai deciso di cambiare standard. Allora pagami almeno una parte del costo, tipo bonus (oggi vanno così di moda), per l'acquisto del dispositivo che abbia gli standard richiesti.

Truffe e phishing vengono perpetrate proprio grazie a soggetti poco esperti e superficiali nella gestione dei propri dati personali. Una impronta digitale ad oggi è sicuramente più sicura di una password mal scelta o custodita, o carpita dal phishing. Riconoscimenti facciali idem. Tutto questo finché un bel giorno gli attacchi informatici si saranno evoluti a tal punto da renderci conto, infine, che oltre al conto corrente o al telefono i malintenzionati saranno in possesso di qualcosa di personale ed immutabile, che non può essere cambiato come una semplice password.
 
Ultima modifica:
So che ad una certa età è più difficile abituarsi a nuovi sistemi , ma la gestione dei conti bancari da APP su smartphone è una delle migliori trovate degli ultimi anni.
Se hai uno smartphone col lettore di impronte sul tasto laterale gestire i conti è di una facilità estrema ed anche molto sicuro.

Fai uno sforzo all'inizio ma poi vedrai che poter fare tutto dal telefono è fantastico.

L'altro ieri ero in un bosco sperduto a tagliare della legna e col telefono ho ricaricato una carta Fineco e comprato delle catene per motosega su Amazon consegnate il giorno dopo :D
 
Scusate ma la risposta era per Bettacam su un altro thread che è stato nel frattempo accorpato a questo ...
 
fabritrento ha scritto:
e cosa ti fa pensare che un pin di 5 o 6 cifre non sia sicuro? le app sono sicure al 100% non devi preoccuparti. Anche il bancomat ha 5 cifre, perchè non ti lamenti della scarsa sicurezza del bancomat allora? :-)
Clicca per espandere...
Elementare Watson: perché con il bancomat mi possono fregare al massimo 500 euro mentre con la dispositiva del conto 50000 (per non parlare dei danni che potrebbero fare nel conto deposito).
Comunque mio cognato, maresciallo dei carabinieri, sostiene che il pin del bancomatt si può clonare, a loro sono capitate denunce in merito. E si può clonare anche la carta, tanto che raccomanda di portarla in giro schermata. Magari sarà anche un eccesso di prudenza, ma io preferirei il vecchio otp per sms.
 
bettacam ha scritto:
Elementare Watson: perché con il bancomat mi possono fregare al massimo 500 euro mentre con la dispositiva del conto 50000 (per non parlare dei danni che potrebbero fare nel conto deposito).
Comunque mio cognato, maresciallo dei carabinieri, sostiene che il pin del bancomatt si può clonare, a loro sono capitate denunce in merito. E si può clonare anche la carta, tanto che raccomanda di portarla in giro schermata. Magari sarà anche un eccesso di prudenza, ma io preferirei il vecchio otp per sms.
Clicca per espandere...

Non so come funziona BPER, ma credo che stiano semplicemente introducendo il secondo fattore di autenticazione attraverso app.
Stai tranquilla che non è meno sicuro di un SMS, il quale potrebbe invece essere vulnerabile ad un sim swap (parliamo sempre di ipotesi rare, ma non impossibili).
Non basta, comunque, che ti rubino in qualche modo la password, con il secondo fattore di autenticazione, che sia un sms o un codice da app, è davvero molto molto difficile che possano rubarti i soldi. Se ci riescono in qualche modo li ha aiutati molto la vittima.

Stesso discorso con pin e bancomat: possono clonare le carte (è roba vecchia di decenni ormai), così come possono carpire il pin, ma considerando le telecamere disseminate ormai ovunque, e le centinaia di transazioni quotidiane solo per quel pos/atm direi che anche qui siamo in ipotesi non frequenti. Poi se hai anche gli alert e magari hai l'accortezza di coprire con mano la tastiera durante la digitazione del pin, direi che sono buone abitudini (quindi ben vengano gli eccessi di prudenza).
 
Ultima modifica:
Sì, naturalmente so che le possibilità sono scarse, ma poiché la perdita sarebbe elevata sono arrivata alla conclusione che, per il momento e in attesa di trovare una banca più adatta, la app la installerò sul tablet . Che almeno posso portarmi il cellulare in piscina a sulla spiaggia senza patemi :). Grazie a tutti!
 
il generatore di codici OTP via sms si è dimostrato altamente fallace, mentre il generatore OTP via APP aggiunge un livello di sicurezza.

Io ho Fineco, se devo autorizzare un pagamento devo sbloccare il telefono, sbloccare l'app e inserire il pin dispositivo. Con l'impronta digitale faccio tutto in 2 secondi.

Mia mamma ha credem, non ha la password sul cellulare, ma per sbloccare un pagamento ha un'app apposita che genera codici OTP che deve essere sbloccata.

L'sms lo può leggere chiunque, e il generatore fisico va portato sempre dietro (con tutti i rischi del caso)
 
@bettacam, puoi portare tranquillamente il cellulare anche in piscina, l'importante è che abbia una password o pin di blocco (possibilmente non cortissima o banale) e che non abbia l'anteprima degli SMS a schermo. Non credo che l'hacker sia in piscina lì con te, e che allo stesso tempo oltre al tuo telefono sia entrato in possesso anche delle tue credenziali di accesso (nome utente e password) per la banca.
Do per scontato che tu non conservi tali credenziali in chiaro sul cellulare (o su qualunque altro dispositivo)...
 
Checklist ha scritto:
@bettacam, puoi portare tranquillamente il cellulare anche in piscina, l'importante è che abbia una password o pin di blocco (possibilmente non cortissima o banale) e che non abbia l'anteprima degli SMS a schermo. Non credo che l'hacker sia in piscina lì con te, e che allo stesso tempo oltre al tuo telefono sia entrato in possesso anche delle tue credenziali di accesso (nome utente e password) per la banca.
Do per scontato che tu non conservi tali credenziali in chiaro sul cellulare (o su qualunque altro dispositivo)...
Clicca per espandere...
Forse non mi sono spiegata bene: le credenziali per entrare nel conto sono memorizzate nella app di BPER una volta per tutte. Se in possesso del telefono una volta craccato il pin possono fare tutto quello che gli pare sul mio conto.
 
bettacam ha scritto:
Forse non mi sono spiegata bene: le credenziali per entrare nel conto sono memorizzata nella app di BPER una volta per tutte. Se in possesso del telefono una volta craccato il pin possono fare tutto quello che gli pare sul mio conto.
Clicca per espandere...

Mi sembra stano che sia permesso anche alla password (e non soltanto al nome utente) rimanere memorizzato "una volta per tutte", ma sappi che questo è un errore da parte dell'utente. Occorrerebbe non lasciare MAI memorizzata una password, ma inserirla ogni volta manualmente. Questo è ovviamente più scomodo, ma certamente più sicuro.
Se il tuo telefono non ha una password di blocco e le credenziali tutte automaticamente memorizzate, beh direi che è facile a questo punto rubarti dei soldi...
 
Devi accedere o registrarti per poter rispondere.
Indietro