Banca Online: più visitati
Banca Online
Informazioni e aggiornamenti sull'Internet Banking in Italia.
Migliore banca online
Scegliere la banca online migliore per le proprie esigenze
Internet Banking
Una guida pratica a tutti i servizi offerti dalla banca online.
Banca internet
Cosa si intende per banca internet e quali sono i servizi
Minacce alla Banca Online
Le misure di sicurezza da adottare per evitare attacchi informatici.
Link Utili
Alcuni siti importanti sull'argomento Banca Online
|
Cosa dovrebbe fare la banca online?
La cosiddetta autenticazione two-factor è attualmente considerata come l’amara pillola che le organizzazioni dovrebbero assumere per godere dei vantaggi di un forte sistema di autenticazione dell’utente.
Questo sistema di autenticazione richiede tipicamente l’utilizzo di una chiavetta di accesso o un altro analogo dispositivo, che genere una password “usa e getta” come secondo fattore di autenticazione, oltre al classico utilizzo di una password. “Something you know and something you have” dicono spesso gli inglesi, proprio per indicare questo particolare sistema a doppia password: la prima sfrutta una informazione che solo l’utente “sa” (“Something you know” – qualcosa che sai), mentre la seconda è un’informazione che solo l’utente “ha” (“Something you have” – qualcosa che hai).
Altri sistemi two-factor prevedono l’utilizzo di una smart card su cui è implementato un algoritmo crittografico, di particolari token per procedure di handshake più affidabili per le sessioni di autenticazione o ancora l’utilizzo di un cellulare GSM su cui inoltrare una password “usa e getta” via sms.
Sebbene questi sistemi sono efficaci, se non propriamente implementati dalla banca tendono a risultare particolarmente rigidi e poco propensi a futuri cambiamenti o aggiornamenti. Vediamo di esaminare una tra le principali problematiche:
Il sistema prevede una protezione end-to-end ed utilizza le opportune politiche di rafforzamento della password utente?
Un sistema di autenticazione two-factor ben strutturato richiede che sia la password utente che la password monouso vengano propriamente implementate.
Le organizzazioni che decidono di fare uso di un sistema di autenticazione two-factor devono comunque mantenere tutti gli accorgimenti perchè l’utente adotti le opportune misure di sicurezza nella scelta della propria password (durata, lunghezza, codici alfanumerici, ...) e che l’introduzione della seconda password, che venga usata o meno dall’utente, non influisca sul funzionamento della prima.
L’organizzazione deve infatti tenere presente che l’uso di una password monouso richiede una certa apuertura al cambiamento da parte dell’utente finale, o comunque una buona dimestichezza con le nuove tecnologie. Il sistema dovrebbe essere sufficientemente flessibili in modo da supportare sia un’autenticazione tradizionale che una two-factor, che potrebbe insediarsi definitivamente solo dopo un processo graduale.
Agli utenti che rimangono all’autenticazione one-factor (per scelta, per impossibilità logistica o per altri motivi) devono essere comunque garantite sufficienti misure di sicurezza nell’utilizzo della loro user password.
Articoli Correlati:
Servizi della banca online
- Banche online
- Internet banking
- Conto corrente online
- Bonifico bancario online
- Pagamenti online
- Mutuo online
- Carta di credito online
- Prestiti online
- Internet Trading
- Perchè una banca online?
- Banca on line
Banca Online:
Articoli Recenti
- La moneta bancaria (28/07/09)
- Origini della banca online
- Sicurezza e Internet Banking
- I vantaggi della banca online
- Minacce nell'Internet Banking
- La natura dei servizi
- Tipi di Internet Banking
- I 6 fattori d'oro
- Calcolo rata del mutuo online
- Apertura conto online
- L'Internet banking in Italia