Home Banking: addio alle chiavette ''token'' dal 14 settembre. Ecco cosa fare e cosa cambia

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...bia_84400.html

Dal prossimo 14 settembre non sarà più possibile utilizzare le cosiddette chiavette "token" per accedere ai vari servizi di home banking. Le banche dovranno implementare la direttiva PSD2 che impone sistemi più sicuri di autenticazione. Ecco cosa cambierà.

Click sul link per visualizzare la notizia.

[Dumah Brazorf]

Da quel che ho letto il token è ancora buono per la sola lettura dell'estratto conto.

[fraussantin]

Proprio una manovra per la sicurezza...

Un token offline chiuso in cassaforte , è meno sicuro di uno smartphone ultrabuggato e spesso non aggiornato che riceve messaggi in chiaro leggibili da una miriade di app.


Sì sì siamo al sicuro.

[Haran Banjo]

SUPERQUOTONE PER FRAUSSANTIN!

[VanCleef]

mi associo alla critica di fraussantin!

Si passa ad una minore sicurezza per uno standard...

[[?]]

Non mi torna l'articolo...

Il Token non va in disuso, semplicemente viene affiancato da password o altro e cosi ha fatto Unicredit.
Da quello che lasciate intendere sembra che lo si debba buttare.

[BlackFrog]

Come se poi l'intero contenuto del proprio smartphone non fosse accessibile alle app di sistema del SO...
In più qualcuno offre anche il salvataggio sul cloud dei propri documenti bancari...
Hai voglia di tenere riservati i dati...

[fraussantin]

Quote:

Originariamente inviato da [?]

Non mi torna l'articolo...

Il Token non va in disuso, semplicemente viene affiancato da password o altro e cosi ha fatto Unicredit.
Da quello che lasciate intendere sembra che lo si debba buttare.

Lavoro con 2 banche , Unicredit ha lasciato il token per le aziende abbinato ad un numero inviato a display ( tipo chapcha ma in chiaro) .e per i privati fa usare l'app di autenticazione ( sicuramente più sicura degli SMS)

Mps solo SMS per tutto anche bonifici. Sto seriamente pensando di cambiare banca.

[VanCleef]

Quote:

Originariamente inviato da [?]

Non mi torna l'articolo...

Il Token non va in disuso, semplicemente viene affiancato da password o altro e cosi ha fatto Unicredit.
Da quello che lasciate intendere sembra che lo si debba buttare.

La mia banca l'ha proprio buttato.
Ora sia per accedere all'inbanking, sia per fare operazioni sul conto (bonifici...) mi arriva un sms.

[moroboshy]

Secondo me non funziona esattamente come riportato nell'articolo.
Sono cliente Unicredit e di recente è cambiato il metodo di autenticazione per accedere all'Home Banking:
prima: codice cliente + pin
adesso: codice cliente + pin + codice token (con la chiavetta fisica).
Per eseguire operazioni:
prima: codice token (con la chiavetta fisica)
adesso: pin + codice token (con la chiavetta fisica) + codice di convalida generato dal portale.

[nebuk]

Quote:

Originariamente inviato da fraussantin

Proprio una manovra per la sicurezza...

Un token offline chiuso in cassaforte , è meno sicuro di uno smartphone ultrabuggato e spesso non aggiornato che riceve messaggi in chiaro leggibili da una miriade di app.


Sì sì siamo al sicuro.

Ma infatti fra le righe l'articolo dice che il problema del vecchio metodo era la non tracciabilità del denaro, temo che la sicurezza del denaro dei consumatori interessi poco all'UE

[[?]]

Quote:

Originariamente inviato da fraussantin

Lavoro con 2 banche , Unicredit ha lasciato il token per le aziende abbinato ad un numero inviato a display ( tipo chapcha ma in chiaro) .e per i privati fa usare l'app di autenticazione ( sicuramente più sicura degli SMS)

Mps solo SMS per tutto anche bonifici. Sto seriamente pensando di cambiare banca.

Anche i privati possono usarlo, si chiama Unicredit pass.
Poi al momento di fare per esempio il bonifico serve anche il codice che dici tu che appare a video.

[MIKIXT]

Quote:

Originariamente inviato da moroboshy

Secondo me non funziona esattamente come riportato nell'articolo.
Sono cliente Unicredit e di recente è cambiato il metodo di autenticazione per accedere all'Home Banking:
prima: codice cliente + pin
adesso: codice cliente + pin + codice token (con la chiavetta fisica).
Per eseguire operazioni:
prima: codice token (con la chiavetta fisica)
adesso: pin + codice token (con la chiavetta fisica) + codice di convalida generato dal portale.

Confermo.

L'articolo per me è incomprensibile.

[[?]]

Quote:

Originariamente inviato da moroboshy

Secondo me non funziona esattamente come riportato nell'articolo.
Sono cliente Unicredit e di recente è cambiato il metodo di autenticazione per accedere all'Home Banking:
prima: codice cliente + pin
adesso: codice cliente + pin + codice token (con la chiavetta fisica).
Per eseguire operazioni:
prima: codice token (con la chiavetta fisica)
adesso: pin + codice token (con la chiavetta fisica) + codice di convalida generato dal portale.

Esatto e dato che il 14 settembre è domani... dubito che sia come dice l'articolo

Tra l'altro chi l'ha copiato da chi? https://quifinanza.it/soldi/banche-o...tembre/307753/

[fraussantin]

Quote:

Originariamente inviato da [?]

Esatto e dato che il 14 settembre è domani... dubito che sia come dice l'articolo

Tra l'altro chi l'ha copiato da chi? https://quifinanza.it/soldi/banche-o...tembre/307753/

Come detto su dipende dalla banca. Mps il 31 agosto mi ha obbligato a gettare il token e usare gli SMS.
Ho fatto un bonifico ieri l'altro sperando di dover usare il token almeno per quello ma nada arriva per SMS.
A sto punto preferivo l'email almeno potevo crearmi un account da tenere disconnesso da ogni dispositivo .

[[?]]

Quote:

Originariamente inviato da fraussantin

Come detto su dipende dalla banca. Mps il 31 agosto mi ha obbligato a gettare il token e usare gli SMS.
Ho fatto un bonifico ieri l'altro sperando di dover usare il token almeno per quello ma nada arriva per SMS.
A sto punto preferivo l'email almeno potevo crearmi un account da tenere disconnesso da ogni dispositivo .

Ma infatti non ha senso... ma poi dove sta scritto che uno deve avere uno smartphone?

[R@nda]

Confermo per UniCredit quanto avete detto... e meno male.
Per loro presumo che eliminare i token sia un bel risparmio ma non parliamo di sicurezza.
Io so che il mio smartphone è sicuro... o almeno spero, ci sto attento ma non immagino le schifezze che possano girarci su.

[fraussantin]

Quote:

Originariamente inviato da [?]

Ma infatti non ha senso... ma poi dove sta scritto che uno deve avere uno smartphone?

Paradossalmente sarebbe meglio comprarsi un 3310 di quelli vecchi con un numero dedicato.

Quote:

Originariamente inviato da R@nda

Confermo per UniCredit quanto avete detto... e meno male.
Per loro presumo che eliminare i token sia un bel risparmio ma non parliamo di sicurezza.
Io so che il mio smartphone è sicuro... o almeno spero, ci sto attento ma non immagino le schifezze che possano girarci su.

Sì anche il mio è sicuro e aggiornato , e ho tolto il permesso di lettura degli SMS a tutte le app a cui potevo farlo ma rimane una stronzata . Anche perché il token in mps si pagava 8 euro quindi costi di cosa?

Bah ..

[mirkonorroz]

Non so se sia vero e non mi ricordo dove l'avevo letto, ma mi sembrava che chi ha lo smartphone e la app non pagava le "operazioni" o pagava meno, e chi invece riceve gli sms deve pagare.
Vi risulta?
O forse dipende anche questo dalla banca...?

Io ai tempi di quando in BPM (prima BPV) hanno fatto obbligatorio l'uso del telefonino per i bonifici e per aggiungere i beneficiari, ho provato a spiegargli che potevano fare anche con la mail, visto che la probabilita' che una mail di phishing arrivi proprio mentre sei li' a fare la transazione rasenta lo zero... ma nada...

[CYRANO]

Quote:

Originariamente inviato da moroboshy

Secondo me non funziona esattamente come riportato nell'articolo.
Sono cliente Unicredit e di recente è cambiato il metodo di autenticazione per accedere all'Home Banking:
prima: codice cliente + pin
adesso: codice cliente + pin + codice token (con la chiavetta fisica).
Per eseguire operazioni:
prima: codice token (con la chiavetta fisica)
adesso: pin + codice token (con la chiavetta fisica) + codice di convalida generato dal portale.

Vero

spero non si debba buttare il tolkien, ne sono affezionato!


C ksknslnlnslnsns