Vincent Vеga
is it in yet?
- Registrato
- 25/1/12
- Messaggi
- 41.573
- Punti reazioni
- 3.235
è una sorta di negazione plausibile
effettivamente anch'io tengo un paio di cartacce nel telefono in tasca, visti gli importi ridicoli non lo avevo considerato
Sistemi di autenticazione e mobile banking, i veri rischi che le banche nascondono
- Creatore Discussione SilvioVernillo
- Data di inizio
è una sorta di negazione plausibile
effettivamente anch'io tengo un paio di cartacce nel telefono in tasca, visti gli importi ridicoli non lo avevo considerato
Si è mosso qualcosa
https://www.hdblog.it/mobile/articoli/n561979/portabilita-mnp-regole-2022-cosa-cambia/
In oltre Paypal accetta passkey (webauth)
Banca Sella ora permette la scansione di un qr code per autorizzare le operazioni. Ma dovrebbe rivedere la logica della propria app perche al momento è incoerente.
Ora nella App c'è sia token mobile (creato la prima volta e poi utilizzabile senza essere loggati) , che operativita conto (quest'ultima solo se si è loggati) .
Ora si possono autorizzare le operazioni dispositive in tre modi
1) rispondendo alla notifica dell'app (notifica che arriva , ma per rispondere bisogna essere loggati. A mio parere un vulnus, visto che la parte dispositiva e di controllo sono nello stesso oggetto e nella stessa app)
2) con otp (facendo scadere i 60 secondi della notifica ,non bisogna essere loggati)
3) tramite qr code (nella sezione token) (non bisogna essere loggati , ma si arriva alla proposta del qr code solo come ultima istanza , io credo dovrebbe essere la prima)
L'augurio è che per i servizi bancari la comunita europea prima o poi metta al bando gli otp tramite sms
https://www.hdblog.it/mobile/articoli/n561979/portabilita-mnp-regole-2022-cosa-cambia/
In oltre Paypal accetta passkey (webauth)
Banca Sella ora permette la scansione di un qr code per autorizzare le operazioni. Ma dovrebbe rivedere la logica della propria app perche al momento è incoerente.
Ora nella App c'è sia token mobile (creato la prima volta e poi utilizzabile senza essere loggati) , che operativita conto (quest'ultima solo se si è loggati) .
Ora si possono autorizzare le operazioni dispositive in tre modi
1) rispondendo alla notifica dell'app (notifica che arriva , ma per rispondere bisogna essere loggati. A mio parere un vulnus, visto che la parte dispositiva e di controllo sono nello stesso oggetto e nella stessa app)
2) con otp (facendo scadere i 60 secondi della notifica ,non bisogna essere loggati)
3) tramite qr code (nella sezione token) (non bisogna essere loggati , ma si arriva alla proposta del qr code solo come ultima istanza , io credo dovrebbe essere la prima)
L'augurio è che per i servizi bancari la comunita europea prima o poi metta al bando gli otp tramite sms
groviglio
w la F(i(si))CA
- Registrato
- 28/9/07
- Messaggi
- 46.287
- Punti reazioni
- 1.201
era ora caz--zo
in america hanno sim lock , semplicemente dal portale dell operatore blocchi la portabilità
https://9to5mac.com/2022/11/08/stop-sim-swap-attacks-on-iphone/
doomguy
IDDQD
- Registrato
- 19/10/19
- Messaggi
- 762
- Punti reazioni
- 162
Alla faccia del “nuovo metodo”, e ci aggiungerei anche un “E grazie al *****!”
Vuoi vedere che con il nuovo metodo se ti rubano le chiavi della macchina te la portano via senza doverla scassinare??
Sono proprio avanti nel Regno Unito!
xyzeta
Nuovo Utente
- Registrato
- 21/12/18
- Messaggi
- 182
- Punti reazioni
- 31
Non so se c'è un elenco ma posso farti un'altra segnalazione: il conto corrente di BBVA è gratuito e l'autenticazione è fatta con SMS gratuiti
airsolicitude
Nuovo Utente
- Registrato
- 29/11/20
- Messaggi
- 121
- Punti reazioni
- 18
ISP mi fa ridere.
Accampano questioni di sicurezza per le quali è impossibile accedere ad un conto cointestato usando un solo smartphone (dual sim con due numeri diversi evidentemente). Non si può fare. Bisogna avere obbligatoriamente due smartphones, ognuno associato ad un contratto My-key diverso oppure uno smartphone e un pc (ma in quest'ultimo caso pagando l'Ok-sms 10€ all'anno ed il costo dei singoli sms).
Sicurezza?
Ma per favore. Ma dove? Il codice titolare una volta inserito l'app non te lo chiede più, quindi una sicurezza in meno (sempre codice numerico è, teoricamente sconosciuto al malintenzionato).
Che se ti rubano lo smartphone sei f**** perché ci mettono due secondi a replicare l'impronta digitale. L'unica cosa che si frappone fra i tuoi soldi e il malintenzionato che ti ha rubato lo smartphone è un codice numerico (manco alfanumerico) di 5 cifre (ossia il pin) che offre una sicurezza bassissima!!
Sono più sicure le password che si usano per accedere ai siti ecommerce.
Grazie Europa per la direttiva.
Era molto più sicuro il token!!
Accampano questioni di sicurezza per le quali è impossibile accedere ad un conto cointestato usando un solo smartphone (dual sim con due numeri diversi evidentemente). Non si può fare. Bisogna avere obbligatoriamente due smartphones, ognuno associato ad un contratto My-key diverso oppure uno smartphone e un pc (ma in quest'ultimo caso pagando l'Ok-sms 10€ all'anno ed il costo dei singoli sms).
Sicurezza?
Ma per favore. Ma dove? Il codice titolare una volta inserito l'app non te lo chiede più, quindi una sicurezza in meno (sempre codice numerico è, teoricamente sconosciuto al malintenzionato).
Che se ti rubano lo smartphone sei f**** perché ci mettono due secondi a replicare l'impronta digitale. L'unica cosa che si frappone fra i tuoi soldi e il malintenzionato che ti ha rubato lo smartphone è un codice numerico (manco alfanumerico) di 5 cifre (ossia il pin) che offre una sicurezza bassissima!!
Sono più sicure le password che si usano per accedere ai siti ecommerce.
Grazie Europa per la direttiva.
Era molto più sicuro il token!!