I migliori sistemi di sicurezza per il conto corrente

Eseguire operazioni bancarie online è una pratica sempre più diffusa tra i risparmiatori che, pertanto, si aspettano dalla propria banca garanzie di protezione efficienti a tutela del proprio risparmio.

Per tutta risposta, la maggior parte degli istituti di credito ha adottato sistemi di sicurezza estremamente avanzati e costantemente aggiornati. Ecco, in sintesi, i più utilizzati secondo OF Osservatorio Finanziario:

  • Chiamate sicure (Secure call). Perché un’operazione via Internet sia approvata, il cliente dovrà chiamare un apposito numero verde e, dopo aver seguito le istruzioni, digitare sulla tastiera telefonica il codice Pin apparso sullo schermo del pc. La chiamata attiverà un canale GSM che verificherà la posizione dell’utente.
  • OTP (One Time Password). Password mono-uso che può essere generata da diversi dispositivi quali: una smart card personale abbinata ad un Pin, speciali card con tastierino e visore, oppure un “Token”. Il Token, che può essere costituito da un piccolo apparecchio elettronico (Token fisico) o da un’applicazione per smartphone e tablet (Token Mobile), visualizza codici Pin casuali e mono-uso per accedere al conto corrente.
  • Sms Pin. L’OTP viene inviata al cellulare dell’utente ogni volta che la richiede.
  • Tastierini virtuali. L’inserimento del codice di sicurezza avviene mediante una tastiera grafica a video, i cui numeri sono disposti in modo casuale e attivabili solo con il mouse, così da ingannare i dispositivi in grado di leggere il movimento del cursore.
  • SSL Certificate. Certificazione del sito web della banca da parte di enti preposti, che ne garantiscono l’attendibilità assicurando che il server utilizzato è protetto. L’utente identifica la certificazione grazie all’icona del lucchetto in basso, sulla pagina del browser.
  • Profilazione degli utenti. Permette alla banca di rilevare eventuali operazioni “anomale” e contattare tempestivamente il cliente per opportune verifiche.

Ogni soluzione adottata garantisce un diverso livello di protezione, ma anche di comodità di impiego.

L’utilizzo della Secure Call, ad esempio, può a volte risultare macchinoso.  Il Token, al contrario, è estremamente pratico, oltre che sicuro, tanto da essere lo strumento ad oggi più utilizzato dalle banche.

Ad ogni Token è collegato  un solo conto corrente: considerato che il codice temporaneo scade dopo pochi secondi, per violarlo bisognerebbe non solo indovinarlo (cosa che presuppone la conoscenza dell’algoritmo, dei valori che lo influenzano e anche della password segreta dell’utente) nell’istante preciso in cui viene emesso, ma anche usarlo prima che scada. Risulta dunque evidente come il rischio connesso a questo strumento sia pressoché inesistente.

Infine i siti web di nuova costruzione garantiscono generalmente standard di sicurezza e protezione più alti rispetto agli altri, perché concepiti nel rispetto delle più aggiornate norme del W3C (il consorzio mondiale che fissa i principi di costruzione delle piattaforme online).