SilvioVernillo
Nuovo Utente
- Registrato
- 6/8/10
- Messaggi
- 1.439
- Punti reazioni
- 161
Token software (app)
Diiventa molto difficile fare osservazioni pertinenti.
Trattandosi di procedure software e non hardware, le possibili varianti sono praticamente infinite, ogni app ha caratteristiche proprie.
In genere le funzioni token sono aggiunte in app bancarie multifunzione; in pratica le banche offrono app token per spingere i clienti al mobile banking e in particolare al mobile trading, attività per loro molto redditizia.
Però dal punto di vista logico non c'è alcun legame tra la funzione token e il mobile banking; ad esempio un utente può usare l'app token in un tablet "casalingo", o in emulatore Android su PC.
Qui riporto solo le osservazioni relative alla funzione token software, non gli aspetti generali relativi al mobile banking.
=== /1811135-nuovo-caso-di-furto-su-conto-widiba-32.html
Leo2015 03-07-17, 17:54 #327
Non so se valga per tutte le App ma la maggioranza sono capaci di generare la OTP senza necessità di una linea dati attiva
Parnas 03-07-17, 18:19 #328
Mai visti token che volessero la connessione a Internet, se non per inizializzare il token la prima volta.
rodka 03-07-17, 18:59 #330
Sembra che l'app di rendimax non funzioni senza connessione.
=== /1744410-truffatori-entrati-nel-conto-widiba-146.html
Vincent V?ga 16-11-16, 17:07 #1451
è un pericolo avere l'APP che fa da token nel cellulare dove è inserita la SIM certificata (ti rubano il cell e hanno già 2/3 di quel che serve per entrare); poi nel cellulare spesso c'è anche la stessa email usata per notifiche o per il recupero credenziali che va a peggiorare il quadro.
=== /1743050-conto-corrente-di-webank-faq-nei-primi-post-cap-xiii-87.html
Parnas 04-10-16, 23:59 #892
C'è un meccanismo di auto-provisioning del token su un nuovo dispositivo; come viene implementato questo meccanismo determina il livello di sicurezza del token.
Nel caso della banca potrebbe essere, ad esempio, un PIN tipo quello del bancomat che viene fornito all'apertura del conto, e che bisogna conoscere per installare il token su un nuovo telefono (sto inventando, eh).
=== /1768904-conto-corrente-hello-money-di-hello-bank-cap-ix-39.html
Parnas 30-10-16, 18:28 #389
Il problema dei soft-token, in generale, è il livello di sicurezza del provisioning, ovvero della procedura per creare un nuovo token; su HelloBank è una cavolata, se non ricordo male mandano solo un codice OTP via SMS (quindi con uno swap SIM o procedura simile si possono creare un token per accedere al tuo conto).
Diiventa molto difficile fare osservazioni pertinenti.
Trattandosi di procedure software e non hardware, le possibili varianti sono praticamente infinite, ogni app ha caratteristiche proprie.
In genere le funzioni token sono aggiunte in app bancarie multifunzione; in pratica le banche offrono app token per spingere i clienti al mobile banking e in particolare al mobile trading, attività per loro molto redditizia.
Però dal punto di vista logico non c'è alcun legame tra la funzione token e il mobile banking; ad esempio un utente può usare l'app token in un tablet "casalingo", o in emulatore Android su PC.
Qui riporto solo le osservazioni relative alla funzione token software, non gli aspetti generali relativi al mobile banking.
=== /1811135-nuovo-caso-di-furto-su-conto-widiba-32.html
Leo2015 03-07-17, 17:54 #327
Non so se valga per tutte le App ma la maggioranza sono capaci di generare la OTP senza necessità di una linea dati attiva
Parnas 03-07-17, 18:19 #328
Mai visti token che volessero la connessione a Internet, se non per inizializzare il token la prima volta.
rodka 03-07-17, 18:59 #330
Sembra che l'app di rendimax non funzioni senza connessione.
=== /1744410-truffatori-entrati-nel-conto-widiba-146.html
Vincent V?ga 16-11-16, 17:07 #1451
è un pericolo avere l'APP che fa da token nel cellulare dove è inserita la SIM certificata (ti rubano il cell e hanno già 2/3 di quel che serve per entrare); poi nel cellulare spesso c'è anche la stessa email usata per notifiche o per il recupero credenziali che va a peggiorare il quadro.
=== /1743050-conto-corrente-di-webank-faq-nei-primi-post-cap-xiii-87.html
Parnas 04-10-16, 23:59 #892
C'è un meccanismo di auto-provisioning del token su un nuovo dispositivo; come viene implementato questo meccanismo determina il livello di sicurezza del token.
Nel caso della banca potrebbe essere, ad esempio, un PIN tipo quello del bancomat che viene fornito all'apertura del conto, e che bisogna conoscere per installare il token su un nuovo telefono (sto inventando, eh).
=== /1768904-conto-corrente-hello-money-di-hello-bank-cap-ix-39.html
Parnas 30-10-16, 18:28 #389
Il problema dei soft-token, in generale, è il livello di sicurezza del provisioning, ovvero della procedura per creare un nuovo token; su HelloBank è una cavolata, se non ricordo male mandano solo un codice OTP via SMS (quindi con uno swap SIM o procedura simile si possono creare un token per accedere al tuo conto).