Roma – Transazioni via GSM in arrivo attraverso Banca Sella, uno dei primi istituti di credito a promuovere pagamenti e transazioni online. La novità è dovuta ad un accordo tra la Banca e ITnet (Gruppo Wind), provider che gestisce per l’Italia la piattaforma Aladdin.
Stando ad una nota di ITnet, sarà proprio l’applicativo di sicurezza e gestione a consentire agli utenti della Banca di sfruttare tutta una serie di nuovi servizi basati sull’autenticazione e la sicurezza dell’accesso via GSM. L’autenticazione delle transazioni tramite cellulare GSM è molto diffusa nei Paesi scandinavi, dove il rapporto tra cellulari GSM e abitanti è ancora più alto che in Italia.
Aladdin è un’applicazione di autenticazione che usa la possibilità di identificare il telefono da cui proviene una chiamata per validare l’accesso a un’area riservata di un sito o confermare una transazione di e-commerce.
Il funzionamento di Aladdin prevede che, prima di accedere al servizio o all’area Internet riservata, compaia una pagina che chiede di effettuare una chiamata ad un determinato numero con il cellulare GSM, eventualmente accompagnata all’inserimento della userID dell’utente.
Il numero telefonico è costituito da una radice unica (sempre uguale per il servizio) e da alcuni numeri, diversi di volta in volta, in modo da associare univocamente ogni chiamata ricevuta a una particolare sessione utente. Aladdin assegna dinamicamente il numero telefonico a ogni operazione, scegliendolo nell’ambito di una rosa di numeri disponibili.
Una volta riconosciuto e registrato il numero del chiamante, il sistema richiede di digitare sulla tastiera del cellulare un PIN, indicato a video e ogni volta diverso, seguito dalla password personale del chiamante. Aladdin assegna automaticamente il PIN da comporre prima della digitazione della password.
Se userID, numero telefonico chiamato, numero telefonico del chiamante, PIN dinamico e password corrispondono, il sistema consente l’accesso all’area riservata, con le funzioni disponibili per il profilo dell’utente. Se non c’è corrispondenza, il sistema ripresenta la pagina di inserimento. Dopo il terzo tentativo di accesso errato, l’utente viene disabilitato, e la sua riattivazione avviene soltanto previa autorizzazione del webmaster.