Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/home-banking-addio-alle-chiavette-token-dal-14-settembre-ecco-cosa-fare-e-cosa-cambia_84400.html

Dal prossimo 14 settembre non sarà più possibile utilizzare le cosiddette chiavette "token" per accedere ai vari servizi di home banking. Le banche dovranno implementare la direttiva PSD2 che impone sistemi più sicuri di autenticazione. Ecco cosa cambierà.

Click sul link per visualizzare la notizia.

Da quel che ho letto il token è ancora buono per la sola lettura dell'estratto conto.

Proprio una manovra per la sicurezza...

Un token offline chiuso in cassaforte , è meno sicuro di uno smartphone ultrabuggato e spesso non aggiornato che riceve messaggi in chiaro leggibili da una miriade di app.


Sì sì siamo al sicuro.

SUPERQUOTONE PER FRAUSSANTIN!

mi associo alla critica di fraussantin!

Si passa ad una minore sicurezza per uno standard...

Non mi torna l'articolo...

Il Token non va in disuso, semplicemente viene affiancato da password o altro e cosi ha fatto Unicredit.
Da quello che lasciate intendere sembra che lo si debba buttare.

Come se poi l'intero contenuto del proprio smartphone non fosse accessibile alle app di sistema del SO...
In più qualcuno offre anche il salvataggio sul cloud dei propri documenti bancari...
Hai voglia di tenere riservati i dati...

;46388035']Non mi torna l'articolo...

Il Token non va in disuso, semplicemente viene affiancato da password o altro e cosi ha fatto Unicredit.
Da quello che lasciate intendere sembra che lo si debba buttare.

Lavoro con 2 banche , Unicredit ha lasciato il token per le aziende abbinato ad un numero inviato a display ( tipo chapcha ma in chiaro) .e per i privati fa usare l'app di autenticazione ( sicuramente più sicura degli SMS)

Mps solo SMS per tutto anche bonifici. Sto seriamente pensando di cambiare banca.

;46388035']Non mi torna l'articolo...

Il Token non va in disuso, semplicemente viene affiancato da password o altro e cosi ha fatto Unicredit.
Da quello che lasciate intendere sembra che lo si debba buttare.

La mia banca l'ha proprio buttato.
Ora sia per accedere all'inbanking, sia per fare operazioni sul conto (bonifici...) mi arriva un sms.

Secondo me non funziona esattamente come riportato nell'articolo.
Sono cliente Unicredit e di recente è cambiato il metodo di autenticazione per accedere all'Home Banking:
prima: codice cliente + pin
adesso: codice cliente + pin + codice token (con la chiavetta fisica).
Per eseguire operazioni:
prima: codice token (con la chiavetta fisica)
adesso: pin + codice token (con la chiavetta fisica) + codice di convalida generato dal portale.

Proprio una manovra per la sicurezza...

Un token offline chiuso in cassaforte , è meno sicuro di uno smartphone ultrabuggato e spesso non aggiornato che riceve messaggi in chiaro leggibili da una miriade di app.


Sì sì siamo al sicuro.

Ma infatti fra le righe l'articolo dice che il problema del vecchio metodo era la non tracciabilità del denaro, temo che la sicurezza del denaro dei consumatori interessi poco all'UE

Lavoro con 2 banche , Unicredit ha lasciato il token per le aziende abbinato ad un numero inviato a display ( tipo chapcha ma in chiaro) .e per i privati fa usare l'app di autenticazione ( sicuramente più sicura degli SMS)

Mps solo SMS per tutto anche bonifici. Sto seriamente pensando di cambiare banca.

Anche i privati possono usarlo, si chiama Unicredit pass.
Poi al momento di fare per esempio il bonifico serve anche il codice che dici tu che appare a video.

Secondo me non funziona esattamente come riportato nell'articolo.
Sono cliente Unicredit e di recente è cambiato il metodo di autenticazione per accedere all'Home Banking:
prima: codice cliente + pin
adesso: codice cliente + pin + codice token (con la chiavetta fisica).
Per eseguire operazioni:
prima: codice token (con la chiavetta fisica)
adesso: pin + codice token (con la chiavetta fisica) + codice di convalida generato dal portale.

Confermo.

L'articolo per me è incomprensibile.

Secondo me non funziona esattamente come riportato nell'articolo.
Sono cliente Unicredit e di recente è cambiato il metodo di autenticazione per accedere all'Home Banking:
prima: codice cliente + pin
adesso: codice cliente + pin + codice token (con la chiavetta fisica).
Per eseguire operazioni:
prima: codice token (con la chiavetta fisica)
adesso: pin + codice token (con la chiavetta fisica) + codice di convalida generato dal portale.

Esatto e dato che il 14 settembre è domani... dubito che sia come dice l'articolo :asd:

Tra l'altro chi l'ha copiato da chi? :asd: https://quifinanza.it/soldi/banche-online-addio-al-token-cosa-cambia-dal-14-settembre/307753/

;46388057']Esatto e dato che il 14 settembre è domani... dubito che sia come dice l'articolo :asd:

Tra l'altro chi l'ha copiato da chi? :asd: https://quifinanza.it/soldi/banche-online-addio-al-token-cosa-cambia-dal-14-settembre/307753/

Come detto su dipende dalla banca. Mps il 31 agosto mi ha obbligato a gettare il token e usare gli SMS.
Ho fatto un bonifico ieri l'altro sperando di dover usare il token almeno per quello ma nada arriva per SMS.
A sto punto preferivo l'email almeno potevo crearmi un account da tenere disconnesso da ogni dispositivo .

Come detto su dipende dalla banca. Mps il 31 agosto mi ha obbligato a gettare il token e usare gli SMS.
Ho fatto un bonifico ieri l'altro sperando di dover usare il token almeno per quello ma nada arriva per SMS.
A sto punto preferivo l'email almeno potevo crearmi un account da tenere disconnesso da ogni dispositivo .

Ma infatti non ha senso... ma poi dove sta scritto che uno deve avere uno smartphone?:mbe:

Confermo per UniCredit quanto avete detto... e meno male.
Per loro presumo che eliminare i token sia un bel risparmio ma non parliamo di sicurezza.
Io so che il mio smartphone è sicuro... o almeno spero, ci sto attento ma non immagino le schifezze che possano girarci su.

;46388072']Ma infatti non ha senso... ma poi dove sta scritto che uno deve avere uno smartphone?:mbe:

Paradossalmente sarebbe meglio comprarsi un 3310 di quelli vecchi con un numero dedicato.

Confermo per UniCredit quanto avete detto... e meno male.
Per loro presumo che eliminare i token sia un bel risparmio ma non parliamo di sicurezza.
Io so che il mio smartphone è sicuro... o almeno spero, ci sto attento ma non immagino le schifezze che possano girarci su.

Sì anche il mio è sicuro e aggiornato , e ho tolto il permesso di lettura degli SMS a tutte le app a cui potevo farlo ma rimane una stronzata . Anche perché il token in mps si pagava 8 euro quindi costi di cosa?

Bah ..

Non so se sia vero e non mi ricordo dove l'avevo letto, ma mi sembrava che chi ha lo smartphone e la app non pagava le "operazioni" o pagava meno, e chi invece riceve gli sms deve pagare.
Vi risulta?
O forse dipende anche questo dalla banca...?

Io ai tempi di quando in BPM (prima BPV) hanno fatto obbligatorio l'uso del telefonino per i bonifici e per aggiungere i beneficiari, ho provato a spiegargli che potevano fare anche con la mail, visto che la probabilita' che una mail di phishing arrivi proprio mentre sei li' a fare la transazione rasenta lo zero... ma nada...

Secondo me non funziona esattamente come riportato nell'articolo.
Sono cliente Unicredit e di recente è cambiato il metodo di autenticazione per accedere all'Home Banking:
prima: codice cliente + pin
adesso: codice cliente + pin + codice token (con la chiavetta fisica).
Per eseguire operazioni:
prima: codice token (con la chiavetta fisica)
adesso: pin + codice token (con la chiavetta fisica) + codice di convalida generato dal portale.

Vero

spero non si debba buttare il tolkien, ne sono affezionato!


C ksknslnlnslnsns

Nuovo sistema e diminuzione della sicurezza oltre che complicazioni aggiuntive. Leggendo i giornali sembrava che volessero rendere il sistema più sicuro, invece vanno nella direzione opposta, aumenteranno le truffe.

Proprio una manovra per la sicurezza...

Un token offline chiuso in cassaforte , è meno sicuro di uno smartphone ultrabuggato e spesso non aggiornato che riceve messaggi in chiaro leggibili da una miriade di app.


Sì sì siamo al sicuro.

Quotone anche da parte mia.

La sicurezza degli smartphone fa ridere.

Bah, sarò primitivo io, ma anche per me è un passo indietro per la sicurezza, proprio perché il sistema è legato allo smartphone che abbiamo sempre con noi, una comodità ma anche una maledizione se svolgiamo poche operazioni bancarie.

Io ho installato l'app della banca su uno smartphone che non uso più e che lascio sempre a casa, in questo modo ho replicato l'uso del vecchio token che appunto non portavo mai con me, visto che le operazioni bancarie le eseguo sempre da casa via PC.

Avrei preferito un'app che fosse solo Mobile Token, invece no, la mia banca mi dà l'app completa per la gestione del conto (quindi anche movimentazione di denaro che è quello che non voglio nello smartphone principale) che contiene anche la funzionalità di mobile token.

Poi, una barzelletta, se in alternativa avessi voluto il servizio via SMS, i costi sarebbero stati:
- 10 euro di attivazione;
- 2 euro/mese di canone
- 8 cent/SMS.

Ma infatti fra le righe l'articolo dice che il problema del vecchio metodo era la non tracciabilità del denaro, temo che la sicurezza del denaro dei consumatori interessi poco all'UE

ah con questo metodo risolveranno magicamente tutto

forse si sono scordati che hanno stampato 20 miliardi tra carta e moneta e che la malavita e in generale chi fa nero usa proficuamente tutti i giorni

siamo qui con monete e banconote come nel 600 a.c. quando potrebbe essere tutto digitalizzato o quantomeno ridimensionato

E poi l'app ti manda le importantissime notifiche "Compra il nuovo aiFone 999X PRO MAX ULTRA in 120 comode rate ad un tasso vantaggioso" :doh:

Ma infatti fra le righe l'articolo dice che il problema del vecchio metodo era la non tracciabilità del denaro, temo che la sicurezza del denaro dei consumatori interessi poco all'UE

che pure questa non l'ho capita,il token serviva come ulteriore fattore di sicurezza oltre al pin,guardia di finanza e co,possono,potevano controllare i conti,movimenti di chiunque e se debitore indagato,condannato ti possono sequestrare somme o conto:boh:

poi un'altra cavolata che non ho mai capito il codice cvv delle carte di credito,che lo chiedono a fare se tanto e' stampato sulla carta:confused:

in certi contesti meglio la chiavetta fisica, ad esempio negli uffici
se devi usare lo smartphone o ne hai uno dedicato esclusivamente a quello (un po' uno spreco) o devi usare quello del titolare o di un dipendente, ma se non c'è? molto meglio la classica chiavetta che tieni in ufficio così i vari impiegati che si occupano di operazioni bancarie la prendono quando serve...

comunque è lavoro in più per noi sviluppatori quindi stavolta non mi lamento :D

Non so se sia vero e non mi ricordo dove l'avevo letto, ma mi sembrava che chi ha lo smartphone e la app non pagava le "operazioni" o pagava meno, e chi invece riceve gli sms deve pagare.
Vi risulta?
O forse dipende anche questo dalla banca...?

Io ai tempi di quando in BPM (prima BPV) hanno fatto obbligatorio l'uso del telefonino per i bonifici e per aggiungere i beneficiari, ho provato a spiegargli che potevano fare anche con la mail, visto che la probabilita' che una mail di phishing arrivi proprio mentre sei li' a fare la transazione rasenta lo zero... ma nada...
Gli SMS vengono fatti pagare in base agli accordi che prendi con la banca. Io non li pago , ci hanno provato in passato ma gli ho detto che il mio operatore non consente SMS premium e prima di cambiare operatore avrei cambiato banca. Cmq questo tipo di messaggi non si paga sono quelli di notifica del bancomat.



che pure questa non l'ho capita,il token serviva come ulteriore fattore di sicurezza oltre al pin,guardia di finanza e co,possono,potevano controllare i conti,movimenti di chiunque e se debitore indagato,condannato ti possono sequestrare somme o conto:boh:

poi un'altra cavolata che non ho mai capito il codice cvv delle carte di credito,che lo chiedono a fare se tanto e' stampato sulla carta:confused:

La cosa della guardia di finanza é senza senso possono guardare conti e cassette di sicurezza come vogliono.

Per il discorso del cvv é nato per evitare che con una carta clonata si potesse fare acquisti online senza PIN ma poi di fatto non serve a nulla perché te lo chiedono qualunque cosa tu faccia quindi clonando anche quello.

;46388072']Ma infatti non ha senso... ma poi dove sta scritto che uno deve avere uno smartphone?:mbe:
Non uno smartphone per forza ma un num telefonico mobile che riceva sms.

Per esempio, vedo che per banca Credem il token viene inviato esclusivamente tramite sms al num cell. dell'intestatario del conto (solo ed esclusivamente dell'intestatario).


Cosa simile con BPM che informa:
---------------------
Dal 14 settembre il numero di cellulare diventa un elemento fondamentale per poter operare: la certificazione permette infatti di associare, in modo certo, il numero che hai inserito alla tua persona.

Per questo motivo, ti invitiamo a verificare e a mantenere costantemente aggiornati i tuoi recapiti e il tuo numero di cellulare.
---------------------

Io preferisco grandemente il token tramite chiavetta fisica o, ALMENO, tramite app (visto che le operazioni non le faccio mai sul mobile, ma piuttosto sul fisso e quindi possibilità di far girare la app su emulatore android), non essere obbligati al num cellulare.

sms per la sicurezza, è uno scherzo? :doh:
i casi di sms spoofing, tra cui l ultimo clamoroso con cui hanno rubato l account twitter al suo fondatore, non hanno insegnato nulla?!? :muro:

È quasi un anno che la mia banca ha abbandonato il token fisico
dopo aver inserito il codice utente e la password, bisogna digitare il codice di accesso che arriva tramite l'APP Notify
si hanno 90 secondi a disposizione per inserire il codice che magari arriva pochi secondi prima della scadenza ... :muro:

La banca m'ha inviato alcune mail, iniziando almeno un mese prima del cambio, indicando quanto sarebbe accaduto e quello che bisognava fare
erano presenti anche alcuni numeri telefonici di persone da chiamare in caso di dubbi o problemi

I Token funzionano ancora. La data critica è il 10 dicembre. Almeno tre banche con cui collaboro non sono pronte con l'applicazione e continuano a distribuire token.

I Token funzionano ancora
Non per tutte le banche (parlo dei token da chiavetta fisica).

Tecnologicamente, comunque, di possibilità più comode e anche più forti non mancano di certo rispetto a 'sta cagata via sms.

Proprio una manovra per la sicurezza...

Un token offline chiuso in cassaforte , è meno sicuro di uno smartphone ultrabuggato e spesso non aggiornato che riceve messaggi in chiaro leggibili da una miriade di app.


Sì sì siamo al sicuro.

Ma ovvio che è più sicuro https://www.tomshw.it/altro/simjacker-la-vulnerabilita-che-consente-di-intercettare-tutte-le-sim-del-mondo/

no aspè, non c'è una domanda di riserva? :stordita:

è da maggio che uso il pin + il token da cellulare con intesa sanpaolo è comodissimo, almeno con isp è gratuito

mettete sempre una password nel cellulare che usate per la banca;

il token da cellulare potete anche spostarlo ad uno secondario si elimina come si toglie un account google è la stessa procedura

è da maggio che uso il pin + il token da cellulare con intesa sanpaolo è comodissimo, almeno con isp è gratuito

mettete sempre una password nel cellulare che usate per la banca;

il token da cellulare potete anche spostarlo ad uno secondario si elimina come si toglie un account google è la stessa procedura

ma il token o l'app?

perchè a me, ad esempio, mi hanno fatto scaricare l'app che fa TUTTO

cioè se un hacker infila un rat nel mio telefono, sono fottuto

ragion per cui, in passato, ho SEMPRE evitato di usare lo smartphone per le attività bancarie

autenticazione forte che richiede per tutti i pagamenti online l'autorizzazione con almeno 2 elementi di autenticazione a scelta fra 3 opzioni:

- un oggetto che possiede solo il cliente (lo smartphone);
- una caratteristica che possiede solo il cliente (l’impronta digitale o un altro fattore biometrico);
- un’informazione nota solo al cliente (una password).



Noti anche come
- qualcosa che hai perso
- qualcosa che eri
- qualcosa che hai dimenticato :D

Ancora non ho provato l'app Notify, ormai per le operazioni comuni uso sempre N26 che ha l'autenticazione via impronte digitali, poi è possibile associare un telefono che non ha la sim col numero a cui è associato il conto, lo trovo più comodo rispetto agli SMS così in viaggio mi porto il telefono vecchio con la sim italiana e quello nuovo associato al conto, in caso di furto di uno dei due telefoni non perdo accesso al conto, certo continuavo a preferire il token sul conto principale così potevo lasciarlo a casa e mi potevano rubare anche le mutande, e se mi serviva il codice lo chiedevo a quelli a cui ho lasciato il token :stordita:

a mio avviso la peggior presa in giro dopo i "trusted chip" degli anni 90.
usare un token ONLINE per autenticarsi alla banca.
possono raccontarmi tutto quel che vogliono, ma li sfido a scovare la mia password a 36 caratteri completamente offline.
posso comunque "capire" l'app di certe banche, che coerentemente han scelto l'uso di 2 app:
una essenziale (solo otp) e una a funzionalità completa.
che poi... che app...
che spesso nemmeno fanno tempo a collegarsi ai server... e i servizi di assistenza rompono perché non hai android aggiornato (certo, spendo volentieri 200€ per prenderne uno recente solo per avere il login della banca..)
europa... vai a legiferare su roba seria e importante...

ah con questo metodo risolveranno magicamente tutto

forse si sono scordati che hanno stampato 20 miliardi tra carta e moneta e che la malavita e in generale chi fa nero usa proficuamente tutti i giorni

siamo qui con monete e banconote come nel 600 a.c. quando potrebbe essere tutto digitalizzato o quantomeno ridimensionato

Se pensi davvero che la mafia prosperi con i contanti vivi in un altro mondo. La mafia muove decine di miliardi, pensi vadano in giro con le valigette?

Sono le classiche leggi imbecilli, scritte da imbecilli, che servono a complicare le cose semplici.

Una rompitura di palle se devi gestire conti altrui, tipo io che debbo gestire quello dei miei che sono ultrasettantenni e che un computer o uno smartphone non sanno nemmeno accenderlo (e per il momento l'ho risolto dovendo recuperare il cellulare di mia madre ogni volta che voglio entrare sul suo conto in modo da leggere l'SMS col codice OTP, ma a quanto ho letto è una cosa che tra un po' verrà abbandonata in favore della app, e visto che pure io ho il conto presso la stessa banca non posso associare il loro conto al mio smartphone visto che vale la regola "un solo numero per un solo conto" e la app già la uso per il mio conto).

a quanto ho letto è una cosa che tra un po' verrà abbandonata in favore della app

E quindi ci sarebbe l'obbligo di avere lo smartphone per poter avere un conto?
E l'obbligo di usarlo, mettendo a repentaglio sicurezza e privacy su quei ridicoli colabrodi quasi mai aggiornati?
Poi immagino che col root non gli vada bene, quindi in pratica ti vietano di avere un tel col root.

Sono fuori di testa completi.

Attendo il genio di turno che mi dica "eh ma è il futuro".


e visto che pure io ho il conto presso la stessa banca non posso associare il loro conto al mio smartphone visto che vale la regola "un solo numero per un solo conto" e la app già la uso per il mio conto).

E questa che altra assurdità sarebbe?
E' relativamente comune avere più conti, o dover operare su più conti.

UE ormai degenerata e fuori da ogni logica.

banca sampaolo dall'anno scorso mi ha obbligato a usare la sua app per accedere al conto online. vabbe e se uno è anziano e non sa usare il telefonino? con la app gestisco tutto e basta solo l'impronta digitale per fare tutto, anche troppo direi. poi, ogni tanto servizio non disponibile. poi inquadrare il bollettino con la cam per l'auto compilazione non ha mai funzionato, idem per il cbill. poi 8 mesi per rendere funzionante il modulo f24 su ie, che è il requisito base che tutti i dispositivi con interfaccia web. non funzionava manco su firefox e su chrome. poi le pubblicità che ti infilano dentro

fortunatamente col mio va è abbastanza recente (isp)

Scoperto bug sulle SIM: gli smartphone possono essere intercettati. Un'azienda privata lo sfrutta da decenni simjacker (https://simjacker.com/)

Scoperto bug sulle SIM: gli smartphone possono essere intercettati. Un'azienda privata lo sfrutta da decenni simjacker (https://simjacker.com/)

Eh bug. Voglio proprio vedere chi ci crede. Un codice che consente le RCE senza un minimo di autenticazione. E' una backdoor, altro che un bug.

[...]
Entrerà infatti in vigore la SCA (Strong Customer Authentication), autenticazione forte che richiede per tutti i pagamenti online l'autorizzazione con almeno 2 elementi di autenticazione a scelta fra 3 opzioni:

- un oggetto che possiede solo il cliente (lo smartphone);
- una caratteristica che possiede solo il cliente (l’impronta digitale o un altro fattore biometrico);
- un’informazione nota solo al cliente (una password).
[...]
Riguardo alla prima opzione non riesco a capire perché è valida se si possiede uno smartphone mentre non va bene se si possiede un token :confused:

Eh bug. Voglio proprio vedere chi ci crede. Un codice che consente le RCE senza un minimo di autenticazione. E' una backdoor, altro che un bug.

Concordo.

Se non avete lo smartphone o se volete avere una sicurezza in più non portandovi una bomba (lo smartphone con i dati sopra) dietro, dovete fare così:

-Attivate il servizio banking dall'app (che sia emulatore, o uno smartphone di un amico/familiare) e certificate il numero di telefono (la sim può stare su qualsiasi telefono, non su quello dell'applicazione).
-Disinstallate l'applicazione da quello smartphone
-Accedete in "modalità offline" tramite sms sul numero certificato sulla pagina del login.

Questo vi permetterà di tenere un telefono "muletto-nokia" a casa in cassaforte e non portarsi una bomba dietro. Oltretutto vi permetterà di non pagare l'esorbitante canone dell'avere SOLO sms.

Questo non toglie il fatto che resta un sistema che solo per l'utente medio può "essere più sicuro" che il token fisico, chiedere un doppione della sim o trasferire il numero di una sim non ci va molto, anzi.
E a quel punto mancherebbero solo il codice titolare (che si può sapere facilmente) e il pin.

Eh bug. Voglio proprio vedere chi ci crede. Un codice che consente le RCE senza un minimo di autenticazione. E' una backdoor, altro che un bug.

Le agenzie di intelligence in qualche modo devono pur fare.

Con la mia banca (una semplice BCC) si può ancora usare una chiavetta token ma quella col tastierino perchè differenti operazioni vogliono codici diversi.
Quella semplice che dava solo il numero permette solo di vedere l'estratto conto.

unicredit chiede il token + la pswd e poi la digitazione di un codice univoco per operazione.. non vedo il problema..
il token puo' essere usato al posto dello smartphone e viceversa..
solo intesa ha capito male e ha eliminato il token

Non uno smartphone per forza ma un num telefonico mobile che riceva sms.
CUT

No dipende dalla banca, ognuno implementa la PSD2 come preferisce ma secondo le specifiche da questa richieste.

Comunque mi pare che l'articolo sia superficiale e anche erroneo.
Non c'è nessun addio alle chiavette token.
Esempio DB, schermata di login:
https://dbonline.italy.db.com/portalserver/dbiPortal/login
Cliccando a fianco per sapere cosa sta cambiando:
https://www.deutsche-bank.it/psd2.html
le informazioni sono che o si scarica l'app o si ordina il token per 30 euro.
Io ho una semplice carta ricaricabile, la uso solo per pagare online, del token non me ne faccio niente e lo smartphone non ce l'ho. Quindi?
Comunque ancora mi fa entrare con i consueti codici cliccando su "no, non le ho modificate", e non mi esce nessuna schermata per inserire altri codici o richiedere pin o token o altro, come invece fa vedere nel video tutorial o nel pdf scaricabile, su cosa si dovrebbe fare per i clienti db interactive. Per me stanno ancora facendo un gran casino.

"Intesa SanPaolo ha già detto addio alla chiavetta Token dall’estate scorsa e lo stesso è accaduto con Unicredit....."

Unicredit ancora oggi ti fa pagare il token per usarlo anche solo per poter leggere le variazioni delle condizioni !!!!!!!

Ma se ti mandano la mail a casa avvertendoti che le condizioni sono cambiate, perchè non me le mandano via mail ????????

E poi, chi dice che è più sicuro ricevere un codice sul tuo smartphone per poter effettuare una qualsiasi operazione ?
Si, lo smartphone è il mio, ma chi lo ha in mano e lo sta usando in quel momento ?

Io intanto ho contattato mps spiegandogli che è una idiozia e che molti loro clienti potrebbero avere grossi problemi.
E se nel caso hanno una assicurazione in caso di frode. ( La ho come il sospetto che ce lo prenderemo nel culo )


"Intesa SanPaolo ha già detto addio alla chiavetta Token dall’estate scorsa e lo stesso è accaduto con Unicredit....."

Unicredit ancora oggi ti fa pagare il token per usarlo anche solo per poter leggere le variazioni delle condizioni !!!!!!!

Ma se ti mandano la mail a casa avvertendoti che le condizioni sono cambiate, perchè non me le mandano via mail ????????

Per motivi legati a sicurezza e privacy penso.

Non lo fa nessuno. Ne con estratti conto ne con altro.

Al massimo mandano solo i movimenti effettuati sul cc

Io intanto ho contattato mps spiegandogli che è una idiozia e che molti loro clienti potrebbero avere grossi problemi.
E se nel caso hanno una assicurazione in caso di frode. ( La ho come il sospetto che ce lo prenderemo nel culo )




Per motivi legati a sicurezza e privacy penso.

Non lo fa nessuno. Ne con estratti conto ne con altro.

Al massimo mandano solo i movimenti effettuati sul cc

Scusa, cosa per motivi legati a sicurezza e privacy ?
..ma per una questione di privacy le condizioni contrattuali sono praticamente uguali per i piccoli clienti e quindi che violazione della privacy è ? se parliamo di privacy, mi sembra che i movimenti effettuati siano MOLTO più ... impegnativi...

Scusa, cosa per motivi legati a sicurezza e privacy ?
..ma per una questione di privacy le condizioni contrattuali sono praticamente uguali per i piccoli clienti e quindi che violazione della privacy è ? se parliamo di privacy, mi sembra che i movimenti effettuati siano MOLTO più ... impegnativi...



le condizioni contrattuali sono praticamente uguali per i piccoli clienti e quindi che che.

Da quando ? Ogni cliente ha le sue condizioni i suoi tassi e i suoi sconti .Se per sbaglio la mail che riporta i tassi sul tuo mutuo di cifra spropositata o debito per vacanza o altro andasse ad un indirizzo di posta del vicino saresti contento?

Non dico che non si possa fare via PEC o altro ma prob non vogliono rompersi le OO.
E si , prima succedeva con la posta , ma li la colpa non è riconducibile a loro ma alle poste.


Per i movimenti effettuati però sei tu a chiedere a loro esplicitamente di riceverli in un determinato modo non sono loro ad inviarteli di loro iniziativa .

Ripeto si potrebbe fare ma non vogliono sbattersi con avvocati e altre magagne.

Poi invece vanno a mettere gli SMS , vedrete che ne riparleremo di questa storia.

No dipende dalla banca,
Ah ok, diciamo che con le banche che ho menzionato si va solo di num cellulare.

ASSURDO!!!!
Portare dati bancari sul cellulare significa continuare ad essere spiati anche in un settore che per DEFINIZIONE deve rimanere RISERVATO!!!

E' necessario AGIRE!!!!
Chiamiamo le banche e opponiamoci a questo stupro dei dati!

Il GDPR consente questo: non posso accettare comunicazioni per loro natura RISERVATE su uno strumento che è NATO per spiare!!!!

E' ora di FARE qualche cosa e spero che tutti coloro che hanno scritto qui e sono allineati con questo pensiero, inizino il tam-tam con parenti amici e conoscenti!

;46388072']Ma infatti non ha senso... ma poi dove sta scritto che uno deve avere uno smartphone?:mbe:
non ti preoccupare. alcune banche ti mandano l'sms se attivi (10€) il servizio e lo tieni attivo (2€/mese), e ogni sms sono 0.8€.
ladri :mad:

Riporto quello che dice la mia banca BPM:

PSD2 : ANCORA PIU' SICUREZZA PER LE TUE DISPOSIZIONI ONLINE
Come ti abbiamo già comunicato, la Direttiva Europea sui Servizi di Pagamento Digitali (PSD2), entrata in vigore a gennaio 2018, prevede diversi ambiti di applicazione e sarà completamente operativa a partire dal 14 settembre 2019. Da questa data verranno introdotti dei nuovi requisiti di sicurezza per l'autorizzazione delle disposizioni di pagamento online tramite il rafforzamento della Strong Customer Authentication (SCA).

CHE COS’È LA STRONG CUSTOMER AUTHENTICATION (SCA)
La SCA, già utilizzata in YouWeb e YouApp, è uno strumento di sicurezza a tua disposizione che, tramite un’autenticazione ad almeno due fattori, permette di identificare e autorizzare in modo sicuro le operazioni che disponi.

DAL 14 SETTEMBRE 2019 LA SCA VERRÀ RAFFORZATA
La SCA rafforzata prevede la generazione di codici strettamente legati a un determinato importo, beneficiario e operazione.
Per questo motivo, per autorizzare le operazioni che prevedono la SCA rafforzata, e a seconda dello Strumento di Sicurezza che utilizzi (Token App o Token Fisico), ti potrà essere richiesto l’inserimento di un ulteriore codice di sicurezza (OTP) che riceverai via SMS sul tuo numero di cellulare certificato.

Dal 14 settembre il numero di cellulare diventa un elemento fondamentale per poter operare: la certificazione permette infatti di associare, in modo certo, il numero che hai inserito alla tua persona.

Quindi, da ignorante quale sono ho capito che il Token ci sarà ancora in più verrà mandata una OTP sul numero di cellulare/telefono mobile/smartphone.
Chiaro stu fatto (detto alla Sergio Vastano)...?

No dipende dalla banca, ognuno implementa la PSD2 come preferisce ma secondo le specifiche da questa richieste.

Comunque mi pare che l'articolo sia superficiale e anche erroneo.
Non c'è nessun addio alle chiavette token.
Esempio DB, schermata di login:
https://dbonline.italy.db.com/portalserver/dbiPortal/login
Cliccando a fianco per sapere cosa sta cambiando:
https://www.deutsche-bank.it/psd2.html
le informazioni sono che o si scarica l'app o si ordina il token per 30 euro.
Io ho una semplice carta ricaricabile, la uso solo per pagare online, del token non me ne faccio niente e lo smartphone non ce l'ho. Quindi?
Comunque ancora mi fa entrare con i consueti codici cliccando su "no, non le ho modificate", e non mi esce nessuna schermata per inserire altri codici o richiedere pin o token o altro, come invece fa vedere nel video tutorial o nel pdf scaricabile, su cosa si dovrebbe fare per i clienti db interactive. Per me stanno ancora facendo un gran casino.

Idem.

Mi sa che io mi faro' derubare dei 30 euro e prendero' lo "smart"-token, sperando che sia affidabile...
Con BPM invece dovro' registrare il numero di cellulare, ma penso di non usare l'app... vedremo...
Magari nel frattempo cambiano le cose :stordita:

Posso confermare che il mio operatore telefonico (iliad) mi addebita 16 centesimi a SMS se scelgo tale opzione con la mia banca (Fideuram, del gruppo Intesa S. Paolo):

https://www.iliad.it/docs/blocco_sms_bancari_a_pagamento.pdf

Non per niente per me ho attivato la app, ma come dicevo nell'altro post per i miei mi tocca usare gli SMS (uno per entrare e poi uno per ogni operazione dispositiva che faccio nella sessione, quindi se per dire a dicembre debbo pagare imu e irpef con F24 per tutti e due mi van via 80 centesimi).

Da quando ? Ogni cliente ha le sue condizioni i suoi tassi e i suoi sconti .Se per sbaglio la mail che riporta i tassi sul tuo mutuo di cifra spropositata o debito per vacanza o altro andasse ad un indirizzo di posta del vicino saresti contento?

Non dico che non si possa fare via PEC o altro ma prob non vogliono rompersi le OO.
E si , prima succedeva con la posta , ma li la colpa non è riconducibile a loro ma alle poste.


Per i movimenti effettuati però sei tu a chiedere a loro esplicitamente di riceverli in un determinato modo non sono loro ad inviarteli di loro iniziativa .

Ripeto si potrebbe fare ma non vogliono sbattersi con avvocati e altre magagne.

Poi invece vanno a mettere gli SMS , vedrete che ne riparleremo di questa storia.

quindi tu mi dici che se una banca ha diciamo .... una numero basso... 1000 correntisti, ogniuno di loro ha delle condizioni diverse ??? !!!!!!

Scusa se te lo dico, ma non hai il senso della realtà, se non si sbattono i 0_0 per mandarti le vairiazioni delle condizioni per posta, se li sbattono per fare condizioni diverse per ogni correntista ???? Ma dai! Non esiste proprio!!!!!
E poi, come dici tu: "Per i movimenti effettuati però sei tu a chiedere a loro esplicitamente di riceverli in un determinato modo" ma comunque se rientra nei loro comuni metodi di invio ti dicono si, altrimenti neanche a pagarli lo fanno!!!!!

"Se per sbaglio la mail che riporta i tassi sul tuo mutuo di cifra spropositata o debito per vacanza o altro andasse ad un indirizzo di posta del vicino saresti contento?" e se invece vanno i tuoi movimenti inviati via posta, come hai detto tu in un posta precedente, saresti più contento ?

Comunque, noi siamo qui a parlare ... ogniuno di noi esprime la propia opinione.... ma tanto a che serve? comunque fanno come meglio aggrada a loro....

quindi tu mi dici che se una banca ha diciamo .... una numero basso... 1000 correntisti, ogniuno di loro ha delle condizioni diverse ??? !!!!!!

.

Certamente , le condizioni base sono altissime nella maggior parte delle banche , condizioni che si applicano di default quando scade un contratto o un accordo.
Quelle applicate le mette l'impiegato in base alle trattative e in base al cliente.

Tu pensi che un cliente con un giro di affari da 1000000 di euro abbia le solite condizioni di uno che ci mette 5 euro?
O uno con un debito estremo e problemi di insolvenza paghi uguale ad un cliente preciso nei pagamenti magari "fregato" alla banca concorrente?

Suvvia il commercio é cosí é...

Ti faccio solo un esempio . Unicredit di default mi fa pagare 4 euro a bonifico , con l'accordo mi va a 1.10. come ditta l'accordo scade in 2 anni e dopo va ritrattato se te ne scordi son cavoli tuoi.

Ma ho letto distinte di clienti che mi inviano bonifici con 80 cent di commissione.

Io su mps pago 56 cent da privato , come ditta 2 euro.

Ogni 6 mesi devo firmare una modifica del contratto per avere qualcosa di più come interessi. Ogni 6 mesi. Probabilmente pensano che prima o poi mi stanchi o mi dimentichi...

ASSURDO!!!!
Portare dati bancari sul cellulare significa continuare ad essere spiati anche in un settore che per DEFINIZIONE deve rimanere RISERVATO!!!

E' necessario AGIRE!!!!
Chiamiamo le banche e opponiamoci a questo stupro dei dati!

Il GDPR consente questo: non posso accettare comunicazioni per loro natura RISERVATE su uno strumento che è NATO per spiare!!!!

E' ora di FARE qualche cosa e spero che tutti coloro che hanno scritto qui e sono allineati con questo pensiero, inizino il tam-tam con parenti amici e conoscenti!

Perfettamente ragione. :)

Probabilmente pensano che prima o poi mi stanchi o mi dimentichi...

Sicuramente lo pensano.
Nel numero, in tanti si dimenticano, o non controllano.

approposito di sicurezza .... tra l'uso del token o delle app ..
SIMjacker, ecco cosa ci insegna l'ultima grave falla dei dispositivi mobile
link: https://www.hwupgrade.it/articoli/sicurezza-software/5521/simjacker-ecco-cosa-ci-insegna-l-ultima-grave-falla-dei-dispositivi-mobile_index.html

approposito di sicurezza .... tra l'uso del token o delle app ..
SIMjacker, ecco cosa ci insegna l'ultima grave falla dei dispositivi mobile
link: https://www.hwupgrade.it/articoli/sicurezza-software/5521/simjacker-ecco-cosa-ci-insegna-l-ultima-grave-falla-dei-dispositivi-mobile_index.html

Non penso c'entri molto mi par di aver capito che riescono solo a parlare con la SIM e non con il telefono in sé.

Non penso c'entri molto mi par di aver capito che riescono solo a parlare con la SIM e non con il telefono in sé.
Rileggi l'articolo

Rileggi l'articolo

Allora qui spiega il funzionamento :

Ecco i comandi che è possibile eseguire sfruttando Simjacker:

PLAY TONE

SEND SHORT MESSAGE

SET UP CALL

SEND USSD

SEND SS

PROVIDE LOCAL INFORMATION (including location, battery, network, and language)

POWER OFF CARD

RUN AT COMMAND

SEND DTMF COMMAND

LAUNCH BROWSER

OPEN CHANNEL (CS BEARER, DATA SERVICE BEARER, LOCAL BEARER, UICC SERVER MODE, etc.)

SEND DATA

GET SERVICE INFORMATION

SUBMIT MULTIMEDIA MESSAGE

GEOGRAPHICAL LOCATION REQUEST

Si sono dimostrati vulnerabili i dispositivi di pressoché qualsiasi produttore, proprio perché la tecnica non è legata ad una specifica piattaforma: i ricercatori citano a titolo di esempio*Apple, Samsung, Google, Huawei, Motorola, ZTE*e coloro i quali, come già accennato, realizzano dispositivi IoT che contengono SIM Card. Alcuni attacchi di base (come ad esempio l'invio del codice IMEI e la localizzazione geografica) funzionano indistintamente su tutti i dispositivi, mentre altri (ad esempio l'avvio di una chiamata) funzionano solamente sui dispositivi che non richiedono esplicita conferma da parte dell'utente.


Da quello che ho capito sui telefoni comuni possono capire solo i dati relativi alla sim stessa , come ad esempio a che cella sta agganciato , o l'imei del telefono , per accedere ai dati della rom del telefono ( quindi al database degli SMS ricevuti serve altro)

Poi non sto dicendo che gli SMS sono sicuri abbiamo avuto dimostrazione che non lo sono piú volte , ma questa cosa mi pare non c'entri molto.

O almeno non ho chiaro con quale comando possano prelevare gli SMS appena ricevuti.

Quello che non ho chiaro é se possono clonare la.sim stessa solo con un SMS.

Io quando c' è casino vado "alla fonte".
Per cui mi sono letto tutta la PSD2 (92 pagine !).
Come previsto, vengono dettate Regole Generali di
Sicurezza, ma MAI viene indicata una specifica soluzione
tecnica per l' implementazione delle stesse.
L' attuale casino, ben rappresentato anche dai post su questo
FORUM, è quindi totalmente causato dalle Banche che "in
ordine sparso" stanno spacciando la propria personale e
discutibile soluzione tecnica particolare come frutto di
un "dictat" dell' Europa.....In questo purtroppo ben
supportate dalla stampa generalista disinformata e da
certa stampa "specialistica" ma di parte.....
Personalmente qualunque implementazione di SCA mi va bene,
PURCHE' non implichi l' impiego senza alternative di cellulari,
sia come telefonini, sia come smartphone, per la trasmissione
dell' OTP o per il riconoscimento vocale, retinico, di impronta....
Purtroppo, per quel che mi risulta, le banche che hanno fatto
una scelta di questo tipo sono una minuranza, tra cui UNICREDIT
cui ho trasferito tutti i miei conti, e di famiglia,
da altre banche.
Questo è l' unico modo per far capire alle altre banche che
forse le loro scelte non erano le più azzeccate.

Io quando c' è casino vado "alla fonte".
Per cui mi sono letto tutta la PSD2 (92 pagine !). Come previsto, vengono dettate Regole Generali di Sicurezza, ma MAI viene indicata una specifica soluzione tecnica per l' implementazione delle stesse.
L' attuale casino, ben rappresentato anche dai post su questo FORUM, è quindi totalmente causato dalle Banche che "in ordine sparso" stanno spacciando la propria personale e
discutibile soluzione tecnica particolare come frutto di un "dictat" dell' Europa.....In questo purtroppo ben supportate dalla stampa generalista disinformata e da certa stampa "specialistica" ma di parte.....
non avevo dubbi.

Vabbè.....! Ma nessuno ha idea di qualche azione di buon senso e poco costo che possa aiutare a ridurre il casino e rinfrancare i disperati correntisti on-line ?

spero non si debba buttare il tolkien, ne sono affezionato!Sai cosa? Massimo rispetto per Tolkien, ma portarsi dietro tutto Tolkien perché quando devi fare un'operazione ti chiedono di inserire la parola 3 della riga 2 della pagina 432 de "Le due Torri" non è comodissimo.
Ah non funzionava così? :stordita:

Seriamente parlando: per me è una gran comodità autorizzare le operazioni dal telefono con l'impronta digitale... Però, il vecchio token (conservato in casa in un posto non troppo in vista) mi dava l'impressione di essere un po' più sicuro. Almeno avevi la "certezza" che serviva qualcosa di veramente in tuo possesso e che cambiava ogni volta (non qualcosa di "sempre uguale" e salvato sul cellulare come l'impronta digitale, anche se mi auguro che l'impronta digitale venga trattata con un po' di cura e salvata, meglio ancora ne venga salvato un hash, in un'area ad accesso decisamente controllato) per autorizzare un pagamento.
Certo, di contro presupponeva che tu fossi a casa (o ti portassi il token con te) quando c'era da fare un pagamento... Ma dieci anni fa non c'era tutta 'sta smania di fare le cose tramite app quindi difficilmente a uno venive in mente di, che so, pagare una bolletta col cellulare alle 10 di mattina durante la pausa caffè.

Forse forse avrei preferito ancora il token rispetto a certi sistemi di Internet Banking rivolti alle aziende, che si basavano su una firma digitale salvata su un file nel PC (che andava aperto e letto ogni volta che si autorizzava un'operazione, usando una password diversa da quella di ingresso), anche se il sistema della firma digitale cifrata e "aperta" solo tramite una password m'è sempre sembrata comunque abbastanza robusta.

che pure questa non l'ho capita,il token serviva come ulteriore fattore di sicurezza oltre al pin,guardia di finanza e co,possono,potevano controllare i conti,movimenti di chiunque e se debitore indagatoCredo proprio che i sistemi delle banche "salvino" in un log l'IP da cui viene richiesta una certa operazione.
Dal range di IP si risale all'ISP (che se non sbaglio li hanno a disposizione "in blocco").
Si scrive una bella raccomandatina all'ISP e gli si chiede "a chi è intestata la linea/la SIM che in tal data a tal ore aveva tale IP"?

Poi ovvio, uno potrebbe usare TOR o una VPN o sa il cielo cosa, ma si può fare sia da PC che da telefono quindi il problema rimane.

... il vecchio token (conservato in casa in un posto non troppo in vista) mi dava l'impressione di essere un po' più sicuro. Almeno avevi la "certezza" che serviva qualcosa di veramente in tuo possesso e che cambiava ogni volta (non qualcosa di "sempre uguale" e salvato sul cellulare come l'impronta digitale, anche se mi auguro che l'impronta digitale venga trattata con un po' di cura e salvata, meglio ancora ne venga salvato un hash, in un'area ad accesso decisamente controllato) per autorizzare un pagamento....

il confronto di sicurezza fra un apparecchio "isolato" dotato solo di un pulsante e un display con 5 cifre, ed uno complicatissimo, collegato con tutto il pianeta, non aggiornato, accessibile in millemila modi è francamente imbarazzante.

Ne avete già parlato di Poste.it?

Ho una postepay standard e anche in questo caso pare venga richiesto obbligatoriamente un num. cellulare, infatti:

"Dal 12 settembre per continuare ad accedere a poste.it e alle app e per operare online è necessario associare un numero di cellulare al proprio Conto BancoPosta o alla propria Carta Postepay, e abilitare i prodotti in App BancoPosta o App Postepay." :rolleyes:

Ne avete già parlato di Poste.it?

Ho una postepay standard e anche in questo caso pare venga richiesto obbligatoriamente un num. cellulare, infatti:

"Dal 12 settembre per continuare ad accedere a poste.it e alle app e per operare online è necessario associare un numero di cellulare al proprio Conto BancoPosta o alla propria Carta Postepay, e abilitare i prodotti in App BancoPosta o App Postepay." :rolleyes:

un cellulare per mandare sms, non necessariamente per usare un'app.
ci sono banche che l'sms lo fanno pagare, poste non mi risulta.

un cellulare per mandare sms, non necessariamente per usare un'app.
ci sono banche che l'sms lo fanno pagare, poste non mi risulta.
Non ho parlato di costo sms, ma dell'assurdità di obbligare (certo, non lo fanno tutti, ma varie banche sì e così mi pare pure poste.it) le persone a fornire un numero cellulare anche per fare un semplice accesso magari solo per verificare il proprio saldo, per me è inaccettabile visto che queste cose le faccio esclusivamente su desktop e quindi preferirei di gran lunga una APP che posso usare su desktop e che non richiede recapito telefonico.

delete

La mia banca usa direttamente l'app,
Ecco, quella di usare solo l'app è per me certamente meglio che usare obbligatoriamente un num. cellulare/sms.

Non ho parlato di costo sms, ma dell'assurdità di obbligare (certo, non lo fanno tutti, ma varie banche sì e così mi pare pure poste.it) le persone a fornire un numero cellulare anche per fare un semplice accesso magari solo per verificare il proprio saldo, per me è inaccettabile visto che queste cose le faccio esclusivamente su desktop e quindi preferirei di gran lunga una APP che posso usare su desktop e che non richiede recapito telefonico.

Più inaccettabile è il meccanismo che hanno adottato certe banche che costringono ad usare una app (quindi uno smartphone) anche solo per accedere rendendo impossibile l'accesso tramite il solo pc, come il caso della mia carta ricaricabile citato prima, l'alternativa è comprare il token per 30 euro. Quindi o token virtuale su app (smartphone) o token fisico da acquistare.
Il discorso del numero di cellulare è invece un meccanismo di verifica che è più lecito (non tutti hanno uno smartphone o vogliono usare una app bancaria su di esso per vari motivi). Personalmente lo trovo più sicuro che l'app. Poi ci sta che qualcuno non voglia condividere nemmeno quello e posso capirlo.
E' comunque un meccanismo di sicurezza introdotto da molto tempo ormai, come meccanismo in due passaggi perchè se qualcuno accede da pc viene mandato un codice di verifica su cell così da essere sicuri che l'accesso sia stato fatto dalla persona registrata.

Intanto non ho ricevuto nessuna notizia dalla banca , sicuramente hanno cestinato il mio messaggio fregandosene.
Quando inizieranno a svuotare i conti dei clienti e tanto accadrà sicuramente un messaggio " Ve lo avevo detto ", glielo invio e come.



La mia banca usa direttamente l'app, quindi qualsiasi operazioni va confermata con impronta digitale direttamente da li...

Personalmente lo preferisco al token, così non devo portarmi nulla dietro e posso fare qualsiasi operazione in qualsiasi momento, senza problemi.

Il punto é che dovrebbero permetterci di scegliere.

Una app é certamente piú sicura di un SMS in chiaro ma lo é meno di un token offline.

Per me l'ideale sarebbe l'sms per l'accesso e in aggiunta il token offline per i bonifici. In questo modo il token lo puoi anche lasciare a casa nascosto . Servirebbero entrambi per fare un bonifico.

Ma i cervelloni che lavorano in mps non ci arrivano..

Per chi sa come funziona, in cosa consiste l'autenticazione via impronta, tanto sbandierata?
Nel senso, lo smartphone legge l'impronta, crea un hash che invia al server della banca per ottenere l'accesso, oppure serve solo ad autorizzare le operazioni in locale, sull'app, come fosse un semplice pin? Nel secondo caso, sarebbe abbastanza fragile come sicurezza...

Per chi sa come funziona, in cosa consiste l'autenticazione via impronta, tanto sbandierata?
Nel senso, lo smartphone legge l'impronta, crea un hash che invia al server della banca per ottenere l'accesso, oppure serve solo ad autorizzare le operazioni in locale, sull'app, come fosse un semplice pin? Nel secondo caso, sarebbe abbastanza fragile come sicurezza...

Semplice usi il sensore di impronte del telefono per accedere all'app. A me le app che lo chiedono c'è ne ho un paio non mi pare che comunichino l'impronta con i loro server.
In ogni caso Anche se fosse dovresti usare un dito che non usi per le altre cose se te lo permette per avere un minimo di sicurezza .
Anche se le tue impronte sono ovunque quindi di sicuro non c'é nulla

Semplice usi il sensore di impronte del telefono per accedere all'app. A me le app che lo chiedono c'è ne ho un paio non mi pare che comunichino l'impronta con i loro server.
In ogni caso Anche se fosse dovresti usare un dito che non usi per le altre cose se te lo permette per avere un minimo di sicurezza .
Anche se le tue impronte sono ovunque quindi di sicuro non c'é nulla

Non intendo insicurezza per via dell'impronta vera e propria, intendo che se l'autorizzazione avviene solamente in locale sull'app, allora avere un telefono compromesso vuol dire che l'impronta può essere bypassata.
In parole povere, se l'impronta serve per avere accesso all'app, un malware installato sul telefono può rendere inutile la protezione via impronta...

Non intendo insicurezza per via dell'impronta vera e propria, intendo che se l'autorizzazione avviene solamente in locale sull'app, allora avere un telefono compromesso vuol dire che l'impronta può essere bypassata.
In parole povere, se l'impronta serve per avere accesso all'app, un malware installato sul telefono può rendere inutile la protezione via impronta...

Ovvio che con il telefono compromesso viene bypassata.

Anche se il controllo biometrico avviene sul server il telefono cmq legge e potrebbe memorizzare la tua impronta.

Certo é sempre meglio di un SMS

Più inaccettabile è il meccanismo che hanno adottato certe banche che costringono ad usare una app (quindi uno smartphone)
Non potrei essere più d'accordo. Com'era prima a me andava benissimo ma, visto che ora si è cambiato, dovrebbero TUTTI offrire tra le due alternative, app o num.cell per sms.

anche solo per accedere rendendo impossibile l'accesso tramite il solo pc, come il caso della mia carta ricaricabile citato prima,
Se proprio si deve scegliere tra i due (app o sms) io preferisco di gran lunga l'app perché perfettamente usabile tramite pc (sono tante le app android che uso quasi sempre solo su pc).

l'alternativa è comprare il token per 30 euro. Quindi o token virtuale su app (smartphone) o token fisico da acquistare.
Questo è interessante: il token fisico da acquistare è valido solo per quella banca/servizio che lo prevedono (cioè non è universale anche per altri servizi), giusto?

E' comunque un meccanismo di sicurezza introdotto da molto tempo ormai,
Sì, purtroppo, perché la storia del num.cell/sms è tra i meno efficienti e meno sicuri (di altri sistemi ce n'erano tanti e ben più affidabili, penso per esempio alle chiavi pubbliche crittografiche).
Num.cell/sms è il meccanismo perfetto per fare le ricerche incrociate di una buona profilazione, nulla mi toglie il pensiero che l'abbiano reso obbligatorio (anche se non ancora tutti) solo per questo. Il num mobile che riconduce a nome/cognome reali è il più facile da trovare visto tutte le liste che vengono fatte trapelare dagli stessi carrier mobili e se poi lo usi anche sui social/IM il quadro è completo.

Se proprio si deve scegliere tra i due (app o sms) io preferisco di gran lunga l'app perché perfettamente usabile tramite pc (sono tante le app android che uso quasi sempre solo su pc).

No, l'app non è usabile da pc, almeno io non ci sono riuscito, richiede uno smartphone android o apple.
Ci ho provato a gabbarli per non usare lo smartphone, ho provato 3 programmi di emulazione android su pc, uno mi ha mandato il pc in crash istantaneamente, con gli altri due ho installato l'app bancaria dal play store senza problemi ma appena la avvio si apre e si chiude subito con messaggio che l'app ha smesso di funzionare. Questo succede con l'app per la mia carta ricaricabile, per altre non so.

Questo è interessante: il token fisico da acquistare è valido solo per quella banca/servizio che lo prevedono (cioè non è universale anche per altri servizi), giusto?

Ogni banca predispone le proprie modalità in conformità alle richieste della PSD2, se la tua banca lo prevede ancora lo puoi ordinare, ovviamente il token fisico è emesso dalla propria banca, non è universale, è della banca e personale del cliente.

No, l'app non è usabile da pc, almeno io non ci sono riuscito, richiede uno smartphone android o apple.
Scusa, ma il fatto che tu non ci sia riuscito perché dovrebbe significare che non si possa, in maniera così perentoria? Sei uno sviluppatore android e conosci java e disassembli? Boh, io con bpm e fideuram non ho mai avuto problemi con Android studio ed un suo avd, ma anche con Bliss si va abbastanza bene, ovviamente sempre tutto root altrimenti tutta una serie di interventi manuali (a volte necessari e non parlo del banale build.prop) non sempre vanno lisci.
Non è per tutti? Probabilmente. Non si può fare in maniera assoluta? Certamente no, si può fare eccome.

Altrimenti pure io mi sarei dovuto arrendere al num.cell/sms, 'sti pezzi di me**a invece con la app c'è ancora una speranza.

CUT

Sì ma stai anche calmo...
Infatti ho detto che io non ci sono riuscito, ed ho scritto che ho provato 3 emulatori, se tu sai usare il tool per sviluppatori e tutto il resto buon per te.
:O

Se tutte queste misure di "sicurezza" vengono scavalcate ed il conto prosciugato senza colpa del utente, la banca rimborsa tutto ?
Qualcuna ha esperienze personali.

Se tutte queste misure di "sicurezza" vengono scavalcate ed il conto prosciugato senza colpa del utente, la banca rimborsa tutto ?
Qualcuna ha esperienze personali.

Secondo me se la colpa é tua o del tuo telefono ti attacchi. Se invece é colpa di un bug dell'app allora dovrebbero rimborsare. Un po' come i bancomat se te lo clonano e riescono a dimostrare che non hai custodito bene il PIN non ti rimborsano. ( Te lo dico perché é capitato ad un mio cliente)
Hochiesto questo ad mps e non ho avuto risposta

Prevedo rapinatori che gireranno con laptop e conti offshore pronti da rimpinguare :muro:

Ecco, quella di usare solo l'app è per me certamente meglio che usare obbligatoriamente un num. cellulare/sms.

l'app è su un telefono, il cui numero va certificato, per cui il n° lo devi dare lostesso...
l'app è il top dell'insicurezza, considerato quando sono buggati gli smartphone

Secondo me se la colpa é tua o del tuo telefono ti attacchi.

la colpa è sempre del tuo appartato. Dimostralo che il bug e dell'app, visto che è closed source, e di certo non lo svelano a te perchè tu possa dimostrare che devono rimborsarti...
intanto il tuo conto è svuotato, poi fra 20 anni, dopo aver chiesto un mutuo per fare perizie, 1000 processi e controperizie, forse se dimostri qualcosa, magari ti rimborsano. ma intanto hai il conto vuoto. Mica LORO hanno fretta... sei TU che hai il problema.

... serve solo ad autorizzare le operazioni in locale, sull'app, come fosse un semplice pin? Nel secondo caso, sarebbe abbastanza fragile come sicurezza...
this.
moca tutti i telefoni hanno il lettore di impronte, e le app funzionano lostesso. Quindi è semplicemente lo sblocco in locale dell'app.
qualunque compromissione dello smart e sei fottuto, se chi te lo buca mira ad accedere al conto...

l'app è su un telefono, il cui numero va certificato, per cui il n° lo devi dare lostesso...
l'app è il top dell'insicurezza, considerato quando sono buggati gli smartphone

Per precisazione, il numero lo devi dare ma serve per inviare l'sms, che può essere ricevuto da un normale cellulare, l'app la puoi usare non solo su smartphone ma anche su tablet e ci sono tablet senza sim. Per l'app della mia ricaricabile è così, per altre non saprei.
Tutto un giro della madonna, fai la registrazione sul sito cambiando obbligatoriamente le credenziali con user (mail) e password ed immettendo i tuoi dati cell compreso, ti mandano un sms con un codice di registrazione che puoi ricevere su qualunque cell, scarichi l'app che puoi installare su smartphone/tablet, scegli un pin per l'app che poi dovrai ricordarti e che userai per aprire l'app stessa, inserisci il codice arrivato via sms per attivare l'app.
Tutto sto giro per avere meno sicurezza di prima perchè da numero titolare, codice utente e pin che usavo prima e che conosco solo io per accedere da pc al conto, con il cambio obbligatorio delle credenziali ti fanno accedere con email (che è una cosa pubblica dato che si usa per mandare la posta quindi consiglio di farne una privata da usare solo per quello) e una password che ovviamente può essere bucata, e ti mettono una app su smartphone/tablet che sono i dispositivi meno sicuri in circolazione.
Wow... veramente un progresso nella sicurezza.

...Wow... veramente un progresso nella sicurezza.
:mano::mad:

Ad oggi fine ottobre Unicredit li ha ancora in funzione....

l'app è su un telefono, il cui numero va certificato, per cui il n° lo devi dare lostesso...
l'app è il top dell'insicurezza, considerato quando sono buggati gli smartphone
Pensa che sta storia.......l' ha messa in atto, l' Unione Europea.............per una maggiore sicurezza nell' accesso alla Banca, On Line ............

Pensa che sta storia.......l' ha messa in atto, l' Unione Europea.............per una maggiore sicurezza nell' accesso alla Banca, On Line ............

veramente quello è quel che dicono le banche.
In realtà l'UE ha detto che va garantita più sicurezza, non COME fare. Sono le banche che si sono inventate le app per rubare dati dei clienti e far pagare gli sms a chi non vuole usare l'app.

veramente quello è quel che dicono le banche.
In realtà l'UE ha detto che va garantita più sicurezza, non COME fare. Sono le banche che si sono inventate le app per rubare dati dei clienti e far pagare gli sms a chi non vuole usare l'app.
Anche loro ehhhh, pur di fare soldi.............:)