Autenticazione in banca, (r)evolution negli USA

Le istituzioni federali statunitensi hanno comunicato agli istituti di credito che tassativamente entro il 2006 dovranno disporre di forme di autenticazione a due fattori


Boston (USA) – FBI e Federal Financial Institutions Examination Council ( FFIEC ), hanno richiesto ufficialmente agli istituti di credito di migliorare i sistemi di sicurezza nei servizi di home banking. La soluzione consigliata è quella di adottare forme di autenticazione a due fattori entro il 2006.

Questo tipo di autenticazione sfrutta sinergicamente più sistemi di “riconoscimento” dell’utente: quindi non solo PIN o password, ma anche, ad esempio, dispositivi hardware con codici che si aggiornano quotidianamente. Oppure periferiche che permettono analisi biometriche o smart-card per reader specifici da collegare al PC.

Secondo FFIEC, le banche potrebbero implementare soluzioni proprietarie dove, ad esempio, le password posso essere utilizzate una sola volta, o anche sistemi dove ad ogni operazione vengano richieste informazioni sensibili conosciute solo ed esclusivamente dall’utente intestatario del conto corrente. Senza contare l’implementazione di applicazioni che potrebbero essere in grado di localizzare la postazione dell’utente e confrontarla con gli indirizzi rilasciati in banca dal correntista.

Il rilancio nel campo della sicurezza bancaria sembra manifestarsi come risposta ai risultati dell’ ultima indagine effettuata da RSA Security , società specializzata nel settore sicurezza. Il campione intervistato, formato da utenti statunitensi, anglosassoni, tedeschi e francesi, ha evidenziato un differente livello di fiducia nei confronti della sicurezza nelle transazioni online. Per il 16% dei correntisti d’oltreoceano negli ultimi mesi le operazioni online sono diminuite per il timore di frodi. Gli utenti europei che condividerebbero lo stesso sentimento, invece, si attestano in media sul 9%, con punte più basse in Germania e più alte in Gran Bretagna.

L’incremento del fenomeno del phishing , probabilmente, ha preoccupato i consumatori. Tanto più che solo ad agosto, secondo i dati di Anti-Phishing Working group , gli attacchi registrati hanno raggiunto quota 13.776 negli Stati Uniti. Sicuramente un catalizzatore per le iniziative legislative, come ad esempio quella adottata recentemente dalla California .

Alcune banche statunitensi hanno già reso disponibili soluzioni opzionali a “due fattori”, ma si tratta di limitate eccezioni. Federal Reserve, Federal Deposit Insurance Corp. (FDIC), gli enti di controllo statunitensi, Office of Thrift Supervision and the National Credit Union Administration, tutti facenti parte della FFIEC, fondamentalmente concordano sul fatto che il settore finanziario possa fare di più sia nel campo della prevenzione che in quello della sicurezza attiva .

David Barr, portavoce di FDIC , ha dichiarato che le indicazioni ufficiali serviranno come standard di riferimento quando le banche avranno implementato le loro soluzioni. “La richiesta della FFIEC riguarda i servizi finanziari, ma è evidente che questa policy potrebbe stimolare l’utilizzo dei nuovi sistemi di sicurezza anche in altri settori, tendenzialmente sinergici a quelli bancari. In questo modo si otterrebbero soluzioni decisamente integrate”, ha dichiarato Michael Aisenberg, direttore per le relazioni governative presso VeriSign .

Quello dell’autenticazione “integrata” è uno degli obiettivi di consorzi come Liberty Alliance , dove si lavora allo sviluppo di uno standard basato sull’autenticazione a “due fattori” fra piattaforme diverse.

Dario d’Elia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    SupeSize Me
    SuperSize Me 8)
  • Anonimo scrive:
    Bellissimo il titolo dell'articolo!
    Ovviamente, sto scherzando.... In passato scherzavo coi miei amici su quanto trovavamo brutti i titoli, ma oggi sono veramente orrendi....Questo "Nintendo Mc, il wireless burger" e' brutto, ma "Intel svela il notebook Speedy Gonzales" e' anch'esso abbastanza orrendo.Credetemi, leggo ogni giorno Punto Informatico.... Siccome leggo continuamente anche Slashdot, The Register, etc..., a volte le notizie le so gia', ma talvolta mi capita di leggerne qualcuna che mi era sfuggita.... Inoltre, e' la migliore fonte per le notizie italiane.I titoli, pero'.... non e' che mi lamento della loro infantilita', e' che a volte, oltre che essere ridicoli, non hanno niente a che vedere con gli articoli, o peggio, dicono una cosa che poi viene contraddetta nel corpo dell'articolo.Forse e' una caratteristica della stampa italiana.... saro' io ad avere gusti diversi dalla gente comune....
    • Anonimo scrive:
      Re: Bellissimo il titolo dell'articolo!
      - Scritto da: Anonimo
      I titoli, pero'.... non e' che mi lamento della
      loro infantilita', e' che a volte, oltre che
      essere ridicoli, non hanno niente a che vedere
      con gli articoli, o peggio, dicono una cosa che
      poi viene contraddetta nel corpo dell'articolo.Quando parlano di sesterzi nel titolo di solito ne parlano anche nell'articolo (ma non sempre).
    • Anonimo scrive:
      Re: Bellissimo il titolo dell'articolo!
      secondo me sono simpatici..
    • Anonimo scrive:
      Re: Bellissimo il titolo dell'articolo!
      - Scritto da: Anonimo
      Credetemi, leggo ogni giorno Punto
      Informatico.... Siccome leggo continuamente anche
      Slashdot, The Register, etc..., a volte le
      notizie le so gia', ma talvolta mi capita di
      leggerne qualcuna che mi era sfuggita....
      Inoltre, e' la migliore fonte per le notizie
      italiane.ok sei uno del settore
      I titoli, pero'.... non e' che mi lamento della
      loro infantilita', e' che a volte, oltre che
      essere ridicolicritica pesantina < non hanno niente a che vedere
      con gli articoli, o peggio, dicono una cosa che
      poi viene contraddetta nel corpo dell'articolo.altra critica pesantina
      Forse e' una caratteristica della stampa
      italiana.... saro' io ad avere gusti diversi
      dalla gente comune....ok qui abbiamo uno del settore, che non si firma, che con amici suoi ridacchiano sui titoli di PI o ci dici chi sei, o tornatene a ridacchiare in quell' altra redazione .... que tristesse! ciao!Samuele
      • Anonimo scrive:
        Re: Bellissimo il titolo dell'articolo!
        - Scritto da: Anonimo
        ok qui abbiamo uno del settore, che non si firma,
        che con amici suoi ridacchiano sui titoli di PI

        o ci dici chi sei, o tornatene a ridacchiare in
        quell' altra redazione .... Anche io leggo slashdot register ecc... Non credo sia necessario essere del settore per farlo.
    • Anonimo scrive:
      Re: Bellissimo il titolo dell'articolo!
      Nintendo Mc in salsa wireless :D
    • Anonimo scrive:
      Re: Bellissimo il titolo dell'articolo!
      - Scritto da: Anonimo
      Ovviamente, sto scherzando.... In passato
      scherzavo coi miei amici su quanto trovavamo
      brutti i titoli, ma oggi sono veramente
      orrendi....Un titolo orrendo attira maggiormente il lettore.
Chiudi i commenti