Banche, soluzione finale contro il phishing?

Bank of America è convinta di averla trovata: è un nuovo sistemino che consente di proteggere le password e di verificare se il sito su cui ci si trova è quello della banca
Bank of America è convinta di averla trovata: è un nuovo sistemino che consente di proteggere le password e di verificare se il sito su cui ci si trova è quello della banca


New York – In uno dei momenti più caldi per il trattamento dei dati personali su internet, in un periodo nel quale alcune delle maggiori istituzioni del credito americano rivelano di aver letteralmente perso il controllo sui dati di decine di milioni di individui, Bank of America , la più grande di queste ed una delle imprese che ha dovuto dolorosamente ammettere un episodio del genere, ha annunciato quella che ritiene essere la soluzione definitiva al phishing , ossia alle truffe via internet, almeno quelle che riguardano i siti delle banche .

La Bank ha in sostanza adottato un sistema conosciuto da molto tempo e noto come SiteKey a cui ha aggiunto alcune specifiche implementazioni, una mossa dovuta a casi di cronaca che parlano di accessi non autorizzati ai conti online dei clienti.

Il sistemino si basa su tre nodi fondamentali. Il primo è la classica password di accesso al conto online, il secondo è una sequenza di tre domande e risposte scelte dal cliente al quale questo deve saper rispondere in ogni momento per poter disporre del conto, il terzo consente invece all’utente di verificare in qualsiasi momento se il sito su cui sta operando sia effettivamente quello di Bank of America.

Quest’ultima disposizione è probabilmente quella più importante per contrastare le più diffuse frodi contro l’e-banking. Cliccando sul tasto “SiteKey” che si trova nella home page della Banca, infatti, al cliente vengono sottoposte una frase e un’immagine segreti che ha scelto quando ha aperto il proprio conto, dati che sono conservati in modo protetto sui server dell’istituto. L’idea, dunque, è che un sito malevolo non avrebbe modo di riprodurre quei dati né di richiamarli dal database ove vengono conservati.

Al momento SiteKey avrà un’implementazione limitata ad alcuni degli stati americani ma entro l’autunno il grande istituto di credito statunitense ritiene di poter espandere il nuovo “giochino” all’intero paese.

Alle stesse esigenze espresse dalla Bank of America stanno peraltro allineandosi anche altri istituti di credito americani che hanno adottato una strategia forse più semplice, quella di una doppia password di accesso . Un sistema a diversi livelli di accesso, dunque, che dovrebbe rendere la vita più difficile a chi cerca di penetrare abusivamente nei conti altrui. Sono poi naturalmente in corso numerose diverse sperimentazioni, alcune delle quali basate anche sulle nuove tecnologie biometriche .

Link copiato negli appunti

Ti potrebbe interessare

14 07 2005
Link copiato negli appunti