Home | Chi siamo | Contattaci
Ricerca
NEL SITO E NEL WEB
powered by google

Sicurezza a confronto
CONTROLLA LA TUA BANCA
Vuoi sapere tutto su costi, servizi, sicurezza? Metti a confronto le prestazioni della tua banca con quelle delle altre, cliccando qui. Oppure controlla tutti gli istituti, cliccando qui.

Classifica. La banca più sicura 2008
Le banche operanti in Italia che offrono i più elevati standard di sicurezza. L'analisi è degli analisti di Of Osservatorio finanziario. 30 settembre 2008
BANCA
Banc@perta
Pop. Sondrio Scrigno
IWBank
Raiffeisen Italia
Deutsche Bank
MPS Banca infinita
Sella e Websella.it
Ing Direct
Unicredit Banca
Credem
Intesa Sanpaolo
Banca Marche
BancoPosta Click
Banco Popolare
BNL
BPP
Banca Mediolanum
QuiUbi
Banca Fideuram
Popolare di Vicenza
Unipol Banca
Web@Carife
Banco Desio
Popolare di Bari
CR Volterra
SparKasse
Relaxbanking BCC
Carismi
INBank BCC
Allianz Bank
Banca di Piacenza
Banca in Casa BCC
HB-Next Cedacri
CRCento
Banca Generali
Liberamente.net
Veneto Banca
Barclays Bank
BancaSAI
Fineco Bank
Banca Etruria e Lazio
Banca Sara PFS
Cariprato
Banca Etica
Carige
BPER
SantanderConsumerBank
Cariparma
Punti
76
74
73
72
72
71
69
69
66
64
64
62
62
61
60
59
59
59
57
56
55
54
52
51
50
50
49
48
48
48
47
46
46
44
40
40
38
37
36
34
33
32
30
29
28
27
22
17
0


Newsletter giornaliera
RASSEGNA STAMPA E TV
OfNews è la prima Rassegna Stampa e Tv online. Ogni giorno ti porta una selezione ragionata delle principali notizie apparse su oltre 100 quotidiani e periodici italiani, circa 30 siti di informazione internazionale e i siti delle trasmissioni di informazione delle televisioni italiane. OfNews è il primo servizio che ti segnala e ti linka i più interessanti video di Striscia la notizia, Report, Mi manda RaiTre, Le Iene e di tutti programmi tv di informazione. Per ricevere gratuitamente OfNews nella tua posta elettronica è sufficiente richiederla cliccando qui sotto, oppure, semplicemente iscriversi ad Aiutoooo. Gli argomenti monitorati sono: economia, tecnologia e hi-tech, scienze e medicina

– Scopri OfNews online
– Desidero ricevere OfNews
spacer
Elogio della pigrizia
spacer
VENTI DI GUERRA
IL CRIMINE SI ORGANIZZA INDUSTRIALMENTE. LE BANCHE RISPONDONO. CON CHIAVETTE E SMS.
Venti di cambiamento attraversano l'home banking: le organizzazioni criminali si sono industrializzate e ormai il phishing sembra essere il male minore. Il problema più grave riguarda il codice maligno o malware che si installa silenzioso da siti serissimi, senza che nessuno se ne accorga, nemmeno l'antivirus aggiornato o il firewall. Un codice che copia quello che scrivi, spia ogni cosa e lo spedisce ai gestori del crimine informatico che rubano le identità facendo danni molto gravi. Cosa fa la banca per proteggere il cliente? La sicurezza si pagherà in termine di perdita di privacy? È davvero indispensabile usare la chiavetta, il token, che crea password usa e getta? E l'home banking che usa il canale della telefonia mobile è davvero sicuro? Rispondono a OS.online due responsabili della sicurezza online per il Gruppo Creval, il cui servizio di banca online, Banc@perta si è recentemente dotata di un nuovo sistema con token USB e password usa e getta via SMS.

scenari immobiliari il Forum 2016 Of media partner




Chiavette o smartcard, a chi le diamo? A tutti, a pochi, a pagamento oppure gratis? Queste le domande che si pongono in generale oggi i gestori dei servizi di home banking. E ancora: come conciliare i costi di infrastrutture sempre più sofisticate, in grado di combattere efficacemente la criminalità organizzata internazionale che ha fatto del web il suo nuovo campo di battaglia? Perché i costi della sicurezza si pagano anche in altre aree del bilancio come la comunicazione, l'informazione, i call center e anche la promozione ed il marketing.

"Abbiamo deciso di adottare un sistema di autenticazione forte basato su due diverse soluzioni entrambe gratuite: token USB da inserire nel PC per effettuare le transazioni senza digitare alcun ulteriore codice, e, in alternativa, l'invio di un messaggio SMS con una password usa e getta che il cliente deve inserire per effettuare disposizioni", spiega a Os.online, il canale dedicato alla sicurezza di Of-Osservatorio finanziario, Luigi Crocco, responsabile del Servizio Controlli Banca Elettronica di Banc@perta, del Gruppo Creval che, aggiunge, "sono ormai diversi anni che le banche principali hanno adottato dei sistemi di autenticazione forte - token ad esempio - ed il passa parola c'è stato tra la gente, che accetta, quindi, consapevolmente e di buon grado questo metodo di accesso al conto online".

Nel Gruppo Creval, oggi, la sicurezza dei servizi di home banking è presidiata da diversi attori interni: da un lato Bancaperta, in qualità di gestore del prodotto; e dall'altro lato, Bankadati, in qualità di gestore dell'infrastruttura tecnologica. In più operano insieme le compagini di Auditing e di Organizzazione di Gruppo e da ultimo, le singole banche commerciali: Credito Valtellinese, Credito Artigiano, Credito Siciliano, Banca dell'Artigianato e Industria, Credito Piemontese.

Per Christian Manzia, responsabile del Servizio Architetture Sistemi Dipartimentali di Bankadati, la quale fornisce l'infrastruttura per i servizi di home banking, oltre che per il Gruppo Credito Valtellinese, anche per la Banca di Cividale e prossimamente alla Banca di Ciociaria, il passaggio al sistema con password usa e getta è stato facilitato dalla conoscenza aggiornata delle minacce e delle possibili soluzioni acquisita con la partecipazione al gruppo di lavoro ABILab (Centrale Allarmi Attacchi Informatici) e la collaborazione di specialisti del settore come Symantec e McAfee.

Perché la maggior parte delle Banche online non lo fanno? Secondo il VI rapporto home banking di Of-Osservatorio finanziario, che uscirà in versione premium per gli operatori il prossimo 30 ottobre, il cliente ha difficoltà a capire il perché di un nuovo metodo di accesso più complicato. Il token cambia le abitudini dei clienti. Anche se oggi è più facile, perché la barriera mentale è abbattuta dai grandi gruppi che hanno fatto da rompi-ghiaccio. "In effetti, la nostra scelta è più morbida, il token USB, da noi selezionato, non è obbligatorio ed inoltre non è necessario digitare un codice", spiega Crocco. "In pratica chi usa l'home banking solo per effettuare consultazioni può decidere di continuare come prima ad autenticarsi con identificativo e password. Se invece effettua delle dispositive è necessario elevare il livello di autenticazione con il token USB o la password usa e getta via SMS, a discrezione del cliente. Chi usa il mobile banking, invece, eleva il livello di autenticazione con la password usa e getta via SMS".

"Al momento, in Italia non abbiamo evidenze di attacchi che aggirino i sistemi di autenticazione forte", spiega Crocco, "inoltre partecipiamo al gruppo di lavoro ABILab che costantemente, insieme a partner tecnologici sulla sicurezza online come OWASP, si aggiorna al livello nazionale ed internazionale sulle minacce presenti." Cos'è OSWAP: come si legge nel sito www.owasp.org, si tratta di una community open internazionale gratuita per applicazioni dedicate alla sicurezza. OSWAP è lacronimo di Open Web Application Security Project. In altre parole s'incontrano qui tutti coloro che lavorano nel campo della sicurezza per confrontarsi e far crescere la consapevolezza nei vari ambiti di questa settore. "Una continua corsa verso l'aggiornamento della conoscenza delle minacce e delle soluzioni", ammette Crocco. L'OWASP riporta che esistono alcuni possibili tipi di attacco basati su malware e che questi potrebbero essere respinti grazie all'uso dell'autenticazione su un diverso canale come ad esempio quello telefonico, voce e SMS. Tali attacchi non sono ancora presenti nello scenario nazionale. In tali casi il malware, codice maligno che ha infettato il PC del cliente, modifica sulla stessa macchina gli estremi della transazione. Potrebbe quindi capitare di fare un bonifico a una persona mentre di fatto il denaro arriverebbe su un conto diverso, magari in uno dei tanti paesi dell'Est europeo così ricchi di criminali informatici, dalla Romania alla Russia e all'Ucraina. L'OWASP propone, per aggirare la futura minaccia presentata da tali malware, l'uso del doppio canale di comunicazione.
sicu sicurezza
Speciale Cybercrime. Il Programma
ProssimamenteGLI ARTICOLI
– Venti di guerra. Le banche rispondono
– E ora ci rubano la nostra identità
– Diventare zombie e perdere soldi
– Il web che fa paura. Come dire basta
– Cybermafie all'attacco
– Il volto della criminalità sul web
– Guerra al Cybercrime
PROSSIMAMENTE
Poliziotti contro Cybercriminali
Cosa ne pensa la Microsoft

– Non conosci il significato di un termine tecnico? Consulta il Dizionario di Aiutoooo
– Continua >>
space spacer
Il cellulare strumento di sicurezza
Il servizio Banc@perta, introducendo l'utilizzo del cellulare come strumento complementare per la sicurezza, è quindi pronto ad affrontare le sfide future. In altre parole, se nella esecuzione di un bonifico online, la password ed i dati di conferma della transazione arrivassero via SMS, cioé non sulla postazione dalla quale si effettua la disposizione, il malware non sarebbe in grado di proporre al cliente delle false informazioni. Anche se i criminali intercettassero lo specificio SMS non potrebbero evitare che il cliente si accorga che i dati della transazioni sono fasulli. Inoltre, intercettare gli SMS sarebbe difficile, ma peggio ancora costoso. Non ne varrebbe la pena. "sarebbe più efficace il phishing massiccio", ammette Manzia di Bankadati, "i criminali informatici guadagnerebbero di più rubacchiando qua e là da conti e carte cifre molto piccole, sperando che il cliente non se ne accorga". Effettuare frodi verso utenti che usino autenticazione su un doppio canale risulterà, in altre parole, anti-economico.

Ma il phishing non è in calo? Certamente sì, ma solo per chi ha adottato le giuste contromisure, ammettono entrambi, oggi le banche, grazie alle nuove tecnologie messe a disposizione da vendor internazionali, possono essere informate del lancio delle email infette prima che arrivino a destinazione, nonché sulla nascita dei siti clone sui quali vengono reindirizzati gli utenti per l'acquisizione delle loro credenziali. E poi per una nuova e più diffusa consapevolezza dell'uso attento del canale internet da parte dei clienti.

Il problema di domani sarà l'essere infettati con del malware. Già oggi ci sono numerosi siti impensabili, giornali online, blog serissimi, attaccati dai criminali che hanno inoculato codice maligno non rilevabile nemmeno dai migliori antivirus. Nel futuro con il malware avverrà una vera e propria "industrializzazione" del crimine. E allora? Per contrastare l'evoluzione delle minacce, si dovranno presidiare le tre fasi critiche che concorrono alla frode nell'home banking: perdita delle credenziali digitali del cliente - con phishing o malware, falsa autenticazione del cliente, disposizioni illecite verso beneficiari non noti al cliente. Per ognuna di queste fasi si possono effettuare azioni di contrasto mirate: supportare il cliente nel corretto mantenimento della macchina su cui lavora online, uso di servizi antiphishing, uso di sistemi di autenticazione forte e controllo sulle transazioni per evidenziare quelle sospette.

Ma la sicurezza si pagherà in termine di perdita di privacy? "Le azioni di controllo citate non compromettono in nessun modo la privacy dei clienti." Oggi la banca più sicura sembra essere quella dove c'è Internet ed altri canali di comunicazione, ma anche la rete commerciale fisica e dove la sicurezza non è mai sganciata dal customer care, il rapporto con il cliente. Nel futuro ci sarà la smart card con firma digitale per tutti? "Può darsi, certamente è uno strumento ad oggi sicuro, tuttavia, il cliente dovrà essere dotato di ulteriori sistemi, il successo di una soluzione di sicurezza piuttosto che un'altra dipenderà non solo dalla capacità tecnologica di contrastare la minaccia presente, ma anche dall'approccio ad Internet dei futuri clienti." Quando, cioé, la generazione nata con il web e il cellulare entrerà nel mondo del lavoro e della gestione dei loro patrimoni.

Il futuro? "È già qui, oggi", dichiarano all'unisono i due di Creval "ed è fatto di evoluzione continua per rendere l'home banking sempre più sicuro e nello stesso tempo sempre più facile da utilizzare".