La sicurezza nelle banche online

hacker

Secondo una classifica dell’Osservatorio Finanziario riguardante la sicurezza delle banche online è risultato che i primi tre posti sono occupati da Citibank Italia,

Scrigno (appartenente alla Banca Popolare di Sondrio) e BMPS Online (della Monte dei Paschi di Siena).

Ad essere presi in considerazione sono stati valori come phishing, vishing (una nuova tortura per i consumatori visto che consiste in fasulle telefonate che chiedono codici personali ai clienti) ed il keylogging.

Gli hacker sono infatti molto interessati ai codici personali dei clienti delle banche online ed esistono programmi in grado di memorizzare le digitazioni dalla tastiera, oltre agli altri noti virus.

Ovviamente le banche hanno agito di conseguenza ed hanno messo a punto sistemi per azzerare i rischi dei conti correnti online come dispositivi a micro-circuito che abbinano una smart card alla password: in particolare questo è il metodo utilizzato da Citibank dopo che gli anni scorsi è stata oggetto di numerosi attacchi da parte di pirati informatici.

Altro metodo anti-hacker è il One Time Password, un generatore di password usa e getta che rimangono valide solamente pochi minuti. Per creare queste password ad hoc viene utilizzato un particolare algoritmo implementato sui server della banca a seconda dell’ora in questione.

Vi sono anche tastierini virtuali dove si possono inserire i codici di sicurezza tramite una tastiera grafica dove i numeri sono in posizione casuale. Molte banche inoltre usano l’sms alert, una notifica in tempo reale sul proprio cellulare dove si possono visionare eventuali operazioni bancarie non autorizzate dal legittimo proprietario del conto corrente.

Tra le varie banche online che hanno adottato innovativi sistemi per la sicurezza troviamo una distinzione secondo categorie: “combattenti”, ovvero quelle banche che hanno subito numerosi attacchi informatici e che hanno quindi re-direzionato i loro obiettivi sulla sicurezza come Poste Italiane, Fineco e UniCredit;

quelle “dinamiche” che scelgono l’innovazione tecnologica come strategia d’azienda dove troviamo Banca Monte dei Paschi di Siena, IWBank e Banca Sella; le banche “prudenti” che solo con il tempo hanno investito,

in modo progressivo, nella sicurezza informatica (Banca Intesa e We@bank-BPM); le “allineate” come Veneto Banca e Unipol Banca che hanno seguito le linee tracciate dalle altre banche online pioniere nella lotta alla pirateria informatica; ed infine quelle “ferme” che sostengono di avere un buon livello di sicurezza e quindi non migliorano i propri servizi.

Dopo Citibank Italia, Scrigno e BMPS Online troviamo la BNL e-family del gruppo BNP-Paribas e la UniCredit Banca. Per visionare la classifica dell’Osservatorio Finanziario nel dettaglio potete connettervi sul sito e scaricare il rapporto completo.