Banca Intesa e nuova direttiva europea per home banking
- Marym
- Scoppiettante Seguace
- Messaggi: 810
- Iscrizione: giovedì 22 novembre 2012, 11:07
- Desktop: gnome cinnamon kde
- Distribuzione: Ubuntu Mint Manjaro
- Sesso: Femminile
Re: Banca Intesa e nuova direttiva europea per home banking
Beh, per me è comodo usare il token e il sistema vecchio per l'home banking. Non è che sono in giro e necessito di far bonifici, più che altro faccio quelli online.
Non ho neanche bisogno di monitorare i movimenti più spesso che quello che faccio.
Questa cosa per me è inutile.
Ma hanno già deciso e non si discute. Gli ho chiesto se cambiando contratto e anche pagando, posso tenere il token e fare senza app. Mi hanno detto di no.
Mi scoccia di più per la domiciliazione di tutte le bollette, che altro.
Non ho neanche bisogno di monitorare i movimenti più spesso che quello che faccio.
Questa cosa per me è inutile.
Ma hanno già deciso e non si discute. Gli ho chiesto se cambiando contratto e anche pagando, posso tenere il token e fare senza app. Mi hanno detto di no.
Mi scoccia di più per la domiciliazione di tutte le bollette, che altro.
ASRock H110M-DVS R2.0 - Pentium G4600 - 8 GB RAM - hdd 1TB 7200 rpm
Asus A551LB https://icecat.biz/en-sg/p/asus/90nb02a ... 80660.html
Asus A551LB https://icecat.biz/en-sg/p/asus/90nb02a ... 80660.html
Re: Banca Intesa e nuova direttiva europea per home banking
la direttiva europea PSD2, nell'imporre meccanismi di autenticazione basati su almeno due fattori, non vieta l'utilizzo di token fisici/offline.
una parte del documento però introduce il requisito del "Dynamic Linking": il codice generato deve essere univocamente legato ai dettagli di una transazione.
Cambiarne importo o beneficiario, ad esempio, deve invalidare il codice.
Questo è facile da ottenere mandando notifiche push contenenti i dettagli della transazione da autorizzare ad una app per cellulari, ma Intesa Sanpaolo ha deciso di concentrare in una sola applicazione sia le funzioni autorizzative/di token sia il mobile banking, di fatto mettendo in un unico posto e su un unico dispositivo tutti i fattori necessari ad operare sul conto: hanno evidentemente una sconfinata fiducia nelle garanzie di sicurezza offerte dai sistemi operativi per cellulari, oltre che nei controlli effettuati dagli operatori prima di rilasciare sim sostitutive (il codice può sempre essere spedito via sms se l'utente, da interfaccia web, lo richiede per presunti problemi temporanei di connettività)
Interpretazioni più larghe del requisito sul Dynamic Linking lo leggono come divieto al riutilizzo di un codice OTP per più di una transazione, problema risolvibile con un token HOTP (ad "eventi") e non TOTP (a tempo), o mantenendo una lista di identificatori univoci di codici già utilizzati.
Ma anche interpretando in maniera stretta la direttiva, esistono già token offline, quindi con superficie d'attacco molto ridotta rispetto ad uno smartphone, e soprattutto non memorizzanti *tutte* le credenziali che servono ad operare sul conto dal dispositivo, che acquisendo da una sorta di qrcode i dettagli cifrati della transazione generano il pin OTP a questa legato, mostrando contestualmente a schermo beneficiario ed importo.
questo ad esempio: https://www.vasco.com/products/two-fact ... s-760.html
altri modelli permettono anche all'utente di inserire un pin prima di generare il codice OTP dal pittogramma.
mi chiedo come mai una banca con così tanti clienti e personale abbia deciso di non fornire questa alternativa a chi si affidava al token fisico, se davvero la scelta di mandarlo in pensione è dettata da premure per la sicurezza e da una interpretazione stringente della direttiva PSD2.
spero affianchino questo od altri meccanismi con superficie d'attacco ridotta all'autenticazione via app tutto-in-uno o sms, nel frattempo sto trasferendo tutto presso un istituto che continua ad offrire il token
una parte del documento però introduce il requisito del "Dynamic Linking": il codice generato deve essere univocamente legato ai dettagli di una transazione.
Cambiarne importo o beneficiario, ad esempio, deve invalidare il codice.
Questo è facile da ottenere mandando notifiche push contenenti i dettagli della transazione da autorizzare ad una app per cellulari, ma Intesa Sanpaolo ha deciso di concentrare in una sola applicazione sia le funzioni autorizzative/di token sia il mobile banking, di fatto mettendo in un unico posto e su un unico dispositivo tutti i fattori necessari ad operare sul conto: hanno evidentemente una sconfinata fiducia nelle garanzie di sicurezza offerte dai sistemi operativi per cellulari, oltre che nei controlli effettuati dagli operatori prima di rilasciare sim sostitutive (il codice può sempre essere spedito via sms se l'utente, da interfaccia web, lo richiede per presunti problemi temporanei di connettività)
Interpretazioni più larghe del requisito sul Dynamic Linking lo leggono come divieto al riutilizzo di un codice OTP per più di una transazione, problema risolvibile con un token HOTP (ad "eventi") e non TOTP (a tempo), o mantenendo una lista di identificatori univoci di codici già utilizzati.
Ma anche interpretando in maniera stretta la direttiva, esistono già token offline, quindi con superficie d'attacco molto ridotta rispetto ad uno smartphone, e soprattutto non memorizzanti *tutte* le credenziali che servono ad operare sul conto dal dispositivo, che acquisendo da una sorta di qrcode i dettagli cifrati della transazione generano il pin OTP a questa legato, mostrando contestualmente a schermo beneficiario ed importo.
questo ad esempio: https://www.vasco.com/products/two-fact ... s-760.html
altri modelli permettono anche all'utente di inserire un pin prima di generare il codice OTP dal pittogramma.
mi chiedo come mai una banca con così tanti clienti e personale abbia deciso di non fornire questa alternativa a chi si affidava al token fisico, se davvero la scelta di mandarlo in pensione è dettata da premure per la sicurezza e da una interpretazione stringente della direttiva PSD2.
spero affianchino questo od altri meccanismi con superficie d'attacco ridotta all'autenticazione via app tutto-in-uno o sms, nel frattempo sto trasferendo tutto presso un istituto che continua ad offrire il token
Ultima modifica di kimj il sabato 9 marzo 2019, 13:27, modificato 3 volte in totale.
We no longer think of chairs as technology; we just think of them as chairs. But there was a time when we hadn't worked out how many legs chairs should have, how tall they should be, and they would often 'crash' when we tried to use them.
- mito60
- Scoppiettante Seguace
- Messaggi: 281
- Iscrizione: sabato 10 maggio 2008, 18:25
- Desktop: Ubuntu 64 bit - Gnome45rc
- Distribuzione: Ubuntu Mantic Minotaur
Re: Banca Intesa e nuova direttiva europea per home banking
[quote="Marym (...)
Dovrò per forza fare questa cosa dallo smartphone? E come per loro, è più sicuro?
/quote]
la seconda che hai detto.
Per esempio. mia moglie che aborre gli smartphone non può più usare l'Home banca!
Dovrò per forza fare questa cosa dallo smartphone? E come per loro, è più sicuro?
/quote]
la seconda che hai detto.
Per esempio. mia moglie che aborre gli smartphone non può più usare l'Home banca!
teoria: si sa’ tutto ma niente funziona; pratica: quando tutto funziona e nessuno sa’ il perché. Abbiamo messo insieme la teoria e la pratica: non c’ è niente che funziona … e nessuno sa’ il perché. (A. Einstein)
Re: Banca Intesa e nuova direttiva europea per home banking
Fatto. Non c'è bisogno dello smartphone se non vuoi, il sistema ti invia il token via sms su un normale telefono non smart, è un po piu noioso ma niente di che.
Pero ti fan pagare la variazione della modalità 10 euro (in ogni caso).
Pero ti fan pagare la variazione della modalità 10 euro (in ogni caso).
- Darren
- Scoppiettante Seguace
- Messaggi: 402
- Iscrizione: giovedì 30 ottobre 2008, 10:08
- Desktop: KDE Plasma
- Distribuzione: Arch Linux
- Sesso: Maschile
- Località: Alessandria
Re: Banca Intesa e nuova direttiva europea per home banking
la direzione che stanno prendendo è ormai quella un po' per tutti, cioè un codice OTP della durata massima di 60 secondi generato direttamente dalla App ufficiale della banca.
però cerchiamo di non fare allarmismi per "nulla"
voglio dire, in caso bonifici/pagamenti o comunque di soldi che escono dal conto si viene avvisati tramite email, sms e spesso notifiche push.
inoltre per poter dare la conferma bisogna appunto avere accesso a questo codice OTP, al quale per avere accesso è necessario sapere il nome utente, la password e anche il pin personale.
capisco che stiamo pur sempre parlando di soldi, e quindi è bene stare attenti, ma non è una cosa da 5 minuti per un "ladro":
- scoprire nome utente e password
- scoprire il pin personale
- fare sostituzione SIM per poter anche accedere agli sms
oltretutto quando si installa l'App sul proprio dispositivo questo viene associato e abilitato, quindi bisogna avere proprio accesso fisico a quello smartphone, altrimenti il "ladro" dovrebbe abilitare un suo dispositivo con tutti i passaggi del caso.
insomma, stiamo/state attenti ma non fasciamoci la testa per nulla.
però cerchiamo di non fare allarmismi per "nulla"
voglio dire, in caso bonifici/pagamenti o comunque di soldi che escono dal conto si viene avvisati tramite email, sms e spesso notifiche push.
inoltre per poter dare la conferma bisogna appunto avere accesso a questo codice OTP, al quale per avere accesso è necessario sapere il nome utente, la password e anche il pin personale.
capisco che stiamo pur sempre parlando di soldi, e quindi è bene stare attenti, ma non è una cosa da 5 minuti per un "ladro":
- scoprire nome utente e password
- scoprire il pin personale
- fare sostituzione SIM per poter anche accedere agli sms
oltretutto quando si installa l'App sul proprio dispositivo questo viene associato e abilitato, quindi bisogna avere proprio accesso fisico a quello smartphone, altrimenti il "ladro" dovrebbe abilitare un suo dispositivo con tutti i passaggi del caso.
insomma, stiamo/state attenti ma non fasciamoci la testa per nulla.
skype: live:.cid.298cc9477050507b
telegram: @shutter1sland
telegram: @shutter1sland
- Marym
- Scoppiettante Seguace
- Messaggi: 810
- Iscrizione: giovedì 22 novembre 2012, 11:07
- Desktop: gnome cinnamon kde
- Distribuzione: Ubuntu Mint Manjaro
- Sesso: Femminile
Re: Banca Intesa e nuova direttiva europea per home banking
Io ho dovuto abilitarne uno, perché la carta di credito flash non funzionava più. E per riabilitare la carta (era stata disabilitata per motivi di sicurezza!) era necessario collegarla al conto. Per fare questo bisognava lasciare il token e abilitare l'app.
Si accede solo tramite il PIN. Non chiede nient'altro.
Se faccio un acquisto online da pc, quando arrivo alla schermata del pagamento e devo dare l'ok, devo essere veloce sul telefono, con l'app aperta a dargli un altro ok, nella schermata che compare.
Se non apro l'app l'acquisto non va a buon fine in quanto l'app non da nessuna notifica.
L'uso del pc, è considerato non sicuro, e non so se la causa possa essere Windows e i suoi utenti.
Si accede solo tramite il PIN. Non chiede nient'altro.
Se faccio un acquisto online da pc, quando arrivo alla schermata del pagamento e devo dare l'ok, devo essere veloce sul telefono, con l'app aperta a dargli un altro ok, nella schermata che compare.
Se non apro l'app l'acquisto non va a buon fine in quanto l'app non da nessuna notifica.
L'uso del pc, è considerato non sicuro, e non so se la causa possa essere Windows e i suoi utenti.
ASRock H110M-DVS R2.0 - Pentium G4600 - 8 GB RAM - hdd 1TB 7200 rpm
Asus A551LB https://icecat.biz/en-sg/p/asus/90nb02a ... 80660.html
Asus A551LB https://icecat.biz/en-sg/p/asus/90nb02a ... 80660.html
Re: Banca Intesa e nuova direttiva europea per home banking
nono, a parte che basta inserire un pin nell'app per avere accesso a tutte le operazioni di mobile banking (o usare l'impronta: quindi le credenziali non sono cifrate con un segreto inserito dall'utente), esiste SEMPRE il fallback su sms.Darren [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121145#p5121145][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:la direzione che stanno prendendo è ormai quella un po' per tutti, cioè un codice OTP della durata massima di 60 secondi generato direttamente dalla App ufficiale della banca.
però cerchiamo di non fare allarmismi per "nulla"
voglio dire, in caso bonifici/pagamenti o comunque di soldi che escono dal conto si viene avvisati tramite email, sms e spesso notifiche push.
inoltre per poter dare la conferma bisogna appunto avere accesso a questo codice OTP, al quale per avere accesso è necessario sapere il nome utente, la password e anche il pin personale.
capisco che stiamo pur sempre parlando di soldi, e quindi è bene stare attenti, ma non è una cosa da 5 minuti per un "ladro":
- scoprire nome utente e password
- scoprire il pin personale
- fare sostituzione SIM per poter anche accedere agli sms
oltretutto quando si installa l'App sul proprio dispositivo questo viene associato e abilitato, quindi bisogna avere proprio accesso fisico a quello smartphone, altrimenti il "ladro" dovrebbe abilitare un suo dispositivo con tutti i passaggi del caso.
insomma, stiamo/state attenti ma non fasciamoci la testa per nulla.
un malintenzionato che riuscisse a chiedere una sim sostitutiva potrebbe ricevere codici di fallback senza avere accesso fisico al mio cellulare, oltre a poter associare il proprio via sms (sono ammessi più "smart token" abilitati contemporaneamente, e l'attivazione avviene via sms).
inoltre l'applicazione di Intesa Sanpaolo non si limita a fare da generatore OTP o da autorizzatore per le transazioni, ma memorizza credenziali d'accesso complete all'home banking.
In caso di compromissione remota del dispositivo quindi non sarebbe necessario conoscere utente e password: TUTTO il necessario è memorizzato nell'applicazione.
effettivamente oggi sarebbe possibile creare copie identiche delle interfacce web della banca e riutilizzare il codice OTP inserito dall'utente, insieme alle sue credenziali di login, per effettuare di fatto operazioni con altro beneficiario ed importo rispetto a quanto mostrato: problema risolto dal requisito del dynamic linking sul secondo fattore di autenticazione/autorizzazione.
imporre una soluzione come quella pensata da Intesa Sanpaolo espone però a nuove possibili criticità, quando peraltro esistono già dispositivi fisici che permettono di rispondere a quanto richiesto dalla direttiva europea secondo ogni sua interpretazione:
fotografano un pittogramma/qrcode mostrato sull'interfaccia web, lo decifrano e mostrano i dettagli della transazione, da questi e da un segreto generano il PIN che l'utente inserisce sul pc per autorizzare la disposizione
Ultima modifica di kimj il sabato 9 marzo 2019, 14:21, modificato 2 volte in totale.
We no longer think of chairs as technology; we just think of them as chairs. But there was a time when we hadn't worked out how many legs chairs should have, how tall they should be, and they would often 'crash' when we tried to use them.
- Stealth
- Tenace Tecnocrate
- Messaggi: 17342
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Re: Banca Intesa e nuova direttiva europea per home banking
La mia situazione, oggi che funziona ancora la chiavetta, è questa: sblocco e accedo (già loggato) all'app di intesa con l'impronta. Da quella vedo tutto e, quando muovo i soldi, mi chiede in più il codice.
Se non ho capito male, domani il codice lo ricevo push (o sms o quello che è) quindi sempre sul telefono. Ma se è così, ora devo avere il telefono e la chiavetta, domani basta avere il telefono, che è forse più comodo per me, ma anche per chiunque. Io ho un iphone e dicono che oggi sbloccarli sia più o meno impossibile (gli israeliani pare lo facciano per 750mila dollari, non valgo la spesa), ma un android? E anche per apple, quanto durerà?
L'alternativa prudente mi sembra quella di uscire ogni volta dall'app, prima di chiuderla, e ogni volta loggarsi nuovamente, e non mi sembra comodissimo.
La mia ricerca di un'altra banca prosegue
ciao
Se non ho capito male, domani il codice lo ricevo push (o sms o quello che è) quindi sempre sul telefono. Ma se è così, ora devo avere il telefono e la chiavetta, domani basta avere il telefono, che è forse più comodo per me, ma anche per chiunque. Io ho un iphone e dicono che oggi sbloccarli sia più o meno impossibile (gli israeliani pare lo facciano per 750mila dollari, non valgo la spesa), ma un android? E anche per apple, quanto durerà?
L'alternativa prudente mi sembra quella di uscire ogni volta dall'app, prima di chiuderla, e ogni volta loggarsi nuovamente, e non mi sembra comodissimo.
La mia ricerca di un'altra banca prosegue
ciao
Re: Banca Intesa e nuova direttiva europea per home banking
sbloccarli da spenti è ciò che risulta difficile alle autorità che necessitano di effettuare analisi forensi su dispositivi giunti in loro disponibilità.
comprometterli mentre sono accessi ed in uso da parte dell'utente finale, sfruttando falle nel browser o in applicazioni di uso comune, ad esempio di messaggistica, è invece un percorso più provato ed economico
comprometterli mentre sono accessi ed in uso da parte dell'utente finale, sfruttando falle nel browser o in applicazioni di uso comune, ad esempio di messaggistica, è invece un percorso più provato ed economico
We no longer think of chairs as technology; we just think of them as chairs. But there was a time when we hadn't worked out how many legs chairs should have, how tall they should be, and they would often 'crash' when we tried to use them.
- Marym
- Scoppiettante Seguace
- Messaggi: 810
- Iscrizione: giovedì 22 novembre 2012, 11:07
- Desktop: gnome cinnamon kde
- Distribuzione: Ubuntu Mint Manjaro
- Sesso: Femminile
Re: Banca Intesa e nuova direttiva europea per home banking
Tu hai ancora il vecchio metodo, con app, ma anche con token.Stealth [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121156#p5121156][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:La mia situazione, oggi che funziona ancora la chiavetta, è questa: sblocco e accedo (già loggato) all'app di intesa con l'impronta. Da quella vedo tutto e, quando muovo i soldi, mi chiede in più il codice.
Se non ho capito male, domani il codice lo ricevo push (o sms o quello che è) quindi sempre sul telefono. Ma se è così, ora devo avere il telefono e la chiavetta, domani basta avere il telefono, che è forse più comodo per me, ma anche per chiunque. Io ho un iphone e dicono che oggi sbloccarli sia più o meno impossibile (gli israeliani pare lo facciano per 750mila dollari, non valgo la spesa), ma un android? E anche per apple, quanto durerà?
L'alternativa prudente mi sembra quella di uscire ogni volta dall'app, prima di chiuderla, e ogni volta loggarsi nuovamente, e non mi sembra comodissimo.
La mia ricerca di un'altra banca prosegue
ciao
Prossimamente userai solo l'app, con sblocco con pin, o impronta.
Con Android se chiudo l'app fa il logout in automatico. Anche se resta fra le applicazioni in background richiede il pin.
Ma io ho il pin non l'impronta.
ASRock H110M-DVS R2.0 - Pentium G4600 - 8 GB RAM - hdd 1TB 7200 rpm
Asus A551LB https://icecat.biz/en-sg/p/asus/90nb02a ... 80660.html
Asus A551LB https://icecat.biz/en-sg/p/asus/90nb02a ... 80660.html
- Darren
- Scoppiettante Seguace
- Messaggi: 402
- Iscrizione: giovedì 30 ottobre 2008, 10:08
- Desktop: KDE Plasma
- Distribuzione: Arch Linux
- Sesso: Maschile
- Località: Alessandria
Re: Banca Intesa e nuova direttiva europea per home banking
è ovvio che basta inserire "solo" un PIN dentro l'App per avere accesso a tutte le operazioni, ma questo avviene SOLO DOPO che tu hai installato l'App, fatto l'accesso con le tue credenziali (utente e password e pin) e abbinato quel dispositivo.kimj ha scritto:
nono, a parte che basta inserire un pin nell'app per avere accesso a tutte le operazioni di mobile banking (o usare l'impronta: quindi le credenziali non sono cifrate con un segreto inserito dall'utente), esiste SEMPRE il fallback su sms.
un malintenzionato che riuscisse a chiedere una sim sostitutiva potrebbe ricevere codici di fallback senza avere accesso fisico al mio cellulare, oltre a poter associare il proprio via sms (sono ammessi più "smart token" abilitati contemporaneamente, e l'attivazione avviene via sms).
non puoi attivare un nuovo dispositivo così a caso SOLO perchè hai la nuova sim, devi fare tutta la procedura da capo, altrimenti grazie al cavolo che sicurezza è ?!
skype: live:.cid.298cc9477050507b
telegram: @shutter1sland
telegram: @shutter1sland
- Stealth
- Tenace Tecnocrate
- Messaggi: 17342
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Re: Banca Intesa e nuova direttiva europea per home banking
Quando usavo android avevo, dalle impostazioni, scelto di non dover inserire il pin. In pratica chiudevo l'applicazione e, quando la riaprivo, ero già loggato. Era comodo ma allo stesso tempo sicuro visto che chi avesse trovato o rubato (e sbloccato) il telefono poteva vedere tutto ma, senza chiavetta, non spostava un centesimo. Col nuovo sistema, chi avesse in mano il mio telefono sbloccato non ha bisogno di altro e può farsi un bonifico. Sbaglio?Marym [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121177#p5121177][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: ... Con Android se chiudo l'app fa il logout in automatico. Anche se resta fra le applicazioni in background richiede il pin.
Ma io ho il pin non l'impronta.
ciao
- Sam9999
- Entusiasta Emergente
- Messaggi: 1983
- Iscrizione: lunedì 9 giugno 2014, 8:59
- Desktop: Studio Xfce
- Distribuzione: Ubuntu 20.04 LTS (Focal)
- Località: BO
- Contatti:
Re: Banca Intesa e nuova direttiva europea per home banking
Oggi in un articolo dice che Intesa SanPaolo è sotto attacco di pishing.. attenti alle vostre email, app e chiavette.
-------------
S. @-M.
-------------
S. @-M.
-------------
- derma
- Rampante Reduce
- Messaggi: 7139
- Iscrizione: martedì 5 settembre 2006, 20:07
- Desktop: mate
- Distribuzione: Ubuntu 20.04.4 LTS
- Località: Sicilia
- Contatti:
Re: Banca Intesa e nuova direttiva europea per home banking
Stealth [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121214#p5121214][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Quando usavo android avevo, dalle impostazioni, scelto di non dover inserire il pin. In pratica chiudevo l'applicazione e, quando la riaprivo, ero già loggato. Era comodo ma allo stesso tempo sicuro visto che chi avesse trovato o rubato (e sbloccato) il telefono poteva vedere tutto ma, senza chiavetta, non spostava un centesimo. Col nuovo sistema, chi avesse in mano il mio telefono sbloccato non ha bisogno di altro e può farsi un bonifico. Sbaglio?Marym [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121177#p5121177][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: ... Con Android se chiudo l'app fa il logout in automatico. Anche se resta fra le applicazioni in background richiede il pin.
Ma io ho il pin non l'impronta.
ciao
Andiamoci così... tra te che maneggi il tuo smartphone ed un altro che trova "per caso" il tuo smartphone che differenza ci sarebbe, considerando il tuo caso, ovvero che avevi/hai impostato il sistema affinché non ti chiedesse/chieda di immettere il pin?... non penso che tu abbia impostato il riconoscimento facciale o dell'iride o l'autorizzazione/sblocco tramite impronta.
“Siediti lungo la riva del fiume e aspetta, __Ŧ__
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
- Stealth
- Tenace Tecnocrate
- Messaggi: 17342
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Re: Banca Intesa e nuova direttiva europea per home banking
Se non segui la discussione poi ti trovi a rispondere a sproposito, qualche volta è capitato anche a meStealth ha scritto:La mia situazione, oggi che funziona ancora la chiavetta, è questa: sblocco e accedo (già loggato) all'app di intesa con l'impronta. [...]
ciao
- Darren
- Scoppiettante Seguace
- Messaggi: 402
- Iscrizione: giovedì 30 ottobre 2008, 10:08
- Desktop: KDE Plasma
- Distribuzione: Arch Linux
- Sesso: Maschile
- Località: Alessandria
Re: Banca Intesa e nuova direttiva europea per home banking
teoricamente NO, nel senso che potrebbe aprire l'App e vedere tutto senza inserire pin o password, ma in caso di un pagamento dovrebbe richiedere nuovamente il pin.Stealth [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121214#p5121214][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Quando usavo android avevo, dalle impostazioni, scelto di non dover inserire il pin. In pratica chiudevo l'applicazione e, quando la riaprivo, ero già loggato. Era comodo ma allo stesso tempo sicuro visto che chi avesse trovato o rubato (e sbloccato) il telefono poteva vedere tutto ma, senza chiavetta, non spostava un centesimo. Col nuovo sistema, chi avesse in mano il mio telefono sbloccato non ha bisogno di altro e può farsi un bonifico. Sbaglio?Marym [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121177#p5121177][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: ... Con Android se chiudo l'app fa il logout in automatico. Anche se resta fra le applicazioni in background richiede il pin.
Ma io ho il pin non l'impronta.
ciao
però per non sbagliare magari scrivi il pin su un post-it e poi attaccalo dietro al cell, almeno ha tutto!
skype: live:.cid.298cc9477050507b
telegram: @shutter1sland
telegram: @shutter1sland
- derma
- Rampante Reduce
- Messaggi: 7139
- Iscrizione: martedì 5 settembre 2006, 20:07
- Desktop: mate
- Distribuzione: Ubuntu 20.04.4 LTS
- Località: Sicilia
- Contatti:
Re: Banca Intesa e nuova direttiva europea per home banking
Stealth [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121223#p5121223][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Se non segui la discussione poi ti trovi a rispondere a sproposito, qualche volta è capitato anche a meStealth ha scritto:La mia situazione, oggi che funziona ancora la chiavetta, è questa: sblocco e accedo (già loggato) all'app di intesa con l'impronta. [...]
ciao
E allora come pensi che qualche malintenzionato che non abbia la tua impronta e gli strumenti adatti per aggirare questa protezione hardware possa riuscire nell'intento, a meno di non essere un genio informatico e riuscire tramite codice ad ingannare il sistema aggirando appunto l'input fisico/hardware?!?!?!... anche a me è capitato di chiedere cose le cui risposte erano ovvie.
“Siediti lungo la riva del fiume e aspetta, __Ŧ__
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
- Stealth
- Tenace Tecnocrate
- Messaggi: 17342
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Re: Banca Intesa e nuova direttiva europea per home banking
Ma non ti arriva il codice, push o sms, direttamente sul telefono quando operi loggato sull'app? Quindi per richiederlo (o leggerlo) dovrei rimettere il pin, che poi per me è l'impronta? Chiedo perchè sono ancora felice possessore di chiavetta funzionante, e non ho mai usato quel sistema. Se fosse così è più o meno sicuro dal punto di vista dell'accesso fisico, poi vabbè resta il problema che te lo compromettano da remoto, come diceva kimj, ma mi sembra più probabile perderlo/dimenticarlo/farselo rubare. Anche perchè non mi aggiro nel deep web col telefono, e per la verità anche poco in internet.Darren [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121224#p5121224][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: ... teoricamente NO, nel senso che potrebbe aprire l'App e vedere tutto senza inserire pin o password, ma in caso di un pagamento dovrebbe richiedere nuovamente il pin. ...
ciao
- Marym
- Scoppiettante Seguace
- Messaggi: 810
- Iscrizione: giovedì 22 novembre 2012, 11:07
- Desktop: gnome cinnamon kde
- Distribuzione: Ubuntu Mint Manjaro
- Sesso: Femminile
Re: Banca Intesa e nuova direttiva europea per home banking
Stealth, o pin o impronta. Te la dovrebbe chiedere ogni volta che apri l'app, anche se in background.
Probabilmente tu hai potuto disabilitare il PIN perché hai impostata l'impronta.
Altrimenti buonanotte, anche se perdi il telefono!
Probabilmente tu hai potuto disabilitare il PIN perché hai impostata l'impronta.
Altrimenti buonanotte, anche se perdi il telefono!
ASRock H110M-DVS R2.0 - Pentium G4600 - 8 GB RAM - hdd 1TB 7200 rpm
Asus A551LB https://icecat.biz/en-sg/p/asus/90nb02a ... 80660.html
Asus A551LB https://icecat.biz/en-sg/p/asus/90nb02a ... 80660.html
- derma
- Rampante Reduce
- Messaggi: 7139
- Iscrizione: martedì 5 settembre 2006, 20:07
- Desktop: mate
- Distribuzione: Ubuntu 20.04.4 LTS
- Località: Sicilia
- Contatti:
Re: Banca Intesa e nuova direttiva europea per home banking
Marym [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121299#p5121299][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Stealth, o pin o impronta. Te la dovrebbe chiedere ogni volta che apri l'app, anche se in background.
Probabilmente tu hai potuto disabilitare il PIN perché hai impostata l'impronta.
Altrimenti buonanotte, anche se perdi il telefono!
No, se perde il dito!
“Siediti lungo la riva del fiume e aspetta, __Ŧ__
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
Chi c’è in linea
Visualizzano questa sezione: Majestic-12 [Bot] e 23 ospiti