Conti online, SuperMoney confronta la sicurezza delle banche
Quanto sono sicuri i nostri conti correnti online? L’Osservatorio SuperMoney ha messo a confronto l’offerta dei principali istituti che operano online: alcuni di questi servizi sono offerti solo da alcuni istituti di credito, mentre altri sono ormai diffusissimi. Ad esempio, tra i conti online, solo alcuni offrono la possibilità di usare un dispositivo Token, ossia un generatore di password temporanee e usa e getta da utilizzare per autorizzare le operazioni.
Iw Bank, offre la possibilità di scegliere tra Token Mobile, installando un apposito software sul proprio smartphone, e Token Fisico, ossia un dispositivo elettronico da portare sempre con sé. L’attivazione del Token, in entrambi i casi, è gratuita.
Anche Hello Bank offre gratuitamente un Token mobile, mentre Banca Sella propone il Token @Pritisella.it, con un costo di attivazione 3 euro e un canone di 1,50 euro a trimestre (gratis se si effettuano almeno tre accessi a trimestre). Il possesso del dispositivo permette anche di ottenere la firma elettronica gratuitamente.
Più diffuso il sistema degli sms alert. Hello Bank invia sms gratuiti per la notifica dei bonifici effettuati e ricevuti, mentre per tutte le altre operazioni si pagano 0,15 euro ad sms se il proprio operatore di telefonia è Vodafone o Wind, oppure 0,16 euro a sms se il proprio operatore è Tim o Tre. Gli sms alert di Che Banca! sono gratuiti per operazioni con importi superiori a 50 euro, altrimenti si pagano 0,16 euro ad sms. We Bank invece, adegua il costo degli sms a quanto stabilito dal piano tariffario dell’operatore telefonico del cliente. Iw Bank, Banca Sella e Ing Direct, infine, prevedono un costi di 0,20 euro ad sms.
Come ci difendono dal phishing? Ad esempio, Che Banca ha attivato un numero verde dedicato alle segnalazioni dei tentativi di phishing, per bloccare le carte di pagamento in caso di furto o smarrimento e per bloccare i codici di accesso alla propria area personale. Anche Ing Direct e Iw Bank hanno predisposto un numero verde riservato alle segnalazione della mail phishing, mentre le altre banche dispongono di numeri dedicati al blocco delle carte di pagamento.
La firma elettronica è un servizio non ancora sviluppato da tutti gli istituti di credito: tra quelli analizzati, attualmente ne fa uso Iw Bank. Le mail inviate dalla banca sono corredate da una firma elettronica equivalente ad una firma autografa: in questo modo il cliente può riconoscere senza dubbi le mail effettivamente inviate dalla banca (che comunque non richiederanno mai l’inserimento dei dati personali) dai tentativi di phishing.
Fondamentali anche i sistemi di crittografia: ogni banca ha il suo, ma tutti sono riconoscibili dal simbolo del lucchetto anteposto all’indirizzo della pagina. In assenza di questo simbolo, oppure se la barra dell’indirizzo diventa rossa, il sito potrebbe essere contraffatto e quindi è necessario astenersi dall’inserimento dei propri codici.
Il tastierino digitale, o Pin Pad, protegge da eventuali spyware presenti nel pc del cliente, ossia dei programmi malevoli in grado di leggere ciò che si digita sulla tastiera. Sul Pin Pad la disposizione dei numeri cambia ad ogni accesso ed è necessario utilizzare il mouse per inserire il proprio codice personale, eludendo così un eventuale spyware.