Banca Intesa e nuova direttiva europea per home banking

Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.
Avatar utente
Marym
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 810
Iscrizione: giovedì 22 novembre 2012, 11:07
Desktop: gnome cinnamon kde
Distribuzione: Ubuntu Mint Manjaro
Sesso: Femminile

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da Marym »

Beh, per me è comodo usare il token e il sistema vecchio per l'home banking. Non è che sono in giro e necessito di far bonifici, più che altro faccio quelli online.
Non ho neanche bisogno di monitorare i movimenti più spesso che quello che faccio.
Questa cosa per me è inutile.
Ma hanno già deciso e non si discute. Gli ho chiesto se cambiando contratto e anche pagando, posso tenere il token e fare senza app. Mi hanno detto di no.
Mi scoccia di più per la domiciliazione di tutte le bollette, che altro.
ASRock H110M-DVS R2.0 - Pentium G4600 - 8 GB RAM - hdd 1TB 7200 rpm
Asus A551LB https://icecat.biz/en-sg/p/asus/90nb02a ... 80660.html
Avatar utente
kimj
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1058
Iscrizione: sabato 13 settembre 2008, 11:45

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da kimj »

la direttiva europea PSD2, nell'imporre meccanismi di autenticazione basati su almeno due fattori, non vieta l'utilizzo di token fisici/offline.

una parte del documento però introduce il requisito del "Dynamic Linking": il codice generato deve essere univocamente legato ai dettagli di una transazione.

Cambiarne importo o beneficiario, ad esempio, deve invalidare il codice.

Questo è facile da ottenere mandando notifiche push contenenti i dettagli della transazione da autorizzare ad una app per cellulari, ma Intesa Sanpaolo ha deciso di concentrare in una sola applicazione sia le funzioni autorizzative/di token sia il mobile banking, di fatto mettendo in un unico posto e su un unico dispositivo tutti i fattori necessari ad operare sul conto: hanno evidentemente una sconfinata fiducia nelle garanzie di sicurezza offerte dai sistemi operativi per cellulari, oltre che nei controlli effettuati dagli operatori prima di rilasciare sim sostitutive (il codice può sempre essere spedito via sms se l'utente, da interfaccia web, lo richiede per presunti problemi temporanei di connettività)

Interpretazioni più larghe del requisito sul Dynamic Linking lo leggono come divieto al riutilizzo di un codice OTP per più di una transazione, problema risolvibile con un token HOTP (ad "eventi") e non TOTP (a tempo), o mantenendo una lista di identificatori univoci di codici già utilizzati.

Ma anche interpretando in maniera stretta la direttiva, esistono già token offline, quindi con superficie d'attacco molto ridotta rispetto ad uno smartphone, e soprattutto non memorizzanti *tutte* le credenziali che servono ad operare sul conto dal dispositivo, che acquisendo da una sorta di qrcode i dettagli cifrati della transazione generano il pin OTP a questa legato, mostrando contestualmente a schermo beneficiario ed importo.
questo ad esempio: https://www.vasco.com/products/two-fact ... s-760.html

altri modelli permettono anche all'utente di inserire un pin prima di generare il codice OTP dal pittogramma.

mi chiedo come mai una banca con così tanti clienti e personale abbia deciso di non fornire questa alternativa a chi si affidava al token fisico, se davvero la scelta di mandarlo in pensione è dettata da premure per la sicurezza e da una interpretazione stringente della direttiva PSD2.

spero affianchino questo od altri meccanismi con superficie d'attacco ridotta all'autenticazione via app tutto-in-uno o sms, nel frattempo sto trasferendo tutto presso un istituto che continua ad offrire il token
Ultima modifica di kimj il sabato 9 marzo 2019, 13:27, modificato 3 volte in totale.
We no longer think of chairs as technology; we just think of them as chairs. But there was a time when we hadn't worked out how many legs chairs should have, how tall they should be, and they would often 'crash' when we tried to use them.
Avatar utente
mito60
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 281
Iscrizione: sabato 10 maggio 2008, 18:25
Desktop: Ubuntu 64 bit - Gnome45rc
Distribuzione: Ubuntu Mantic Minotaur

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da mito60 »

[quote="Marym (...)
Dovrò per forza fare questa cosa dallo smartphone? E come per loro, è più sicuro?
/quote]

la seconda che hai detto.
Per esempio. mia moglie che aborre gli smartphone non può più usare l'Home banca!
teoria: si sa’ tutto ma niente funziona; pratica: quando tutto funziona e nessuno sa’ il perché.  Abbiamo messo insieme la teoria e la pratica: non c’ è niente che funziona … e nessuno sa’ il perché. (A. Einstein)
Avatar utente
telperion
Rampante Reduce
Rampante Reduce
Messaggi: 5407
Iscrizione: lunedì 10 luglio 2006, 18:20

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da telperion »

Fatto. Non c'è bisogno dello smartphone se non vuoi, il sistema ti invia il token via sms su un normale telefono non smart, è un po piu noioso ma niente di che.
Pero ti fan pagare la variazione della modalità 10 euro (in ogni caso).
Avatar utente
Darren
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 402
Iscrizione: giovedì 30 ottobre 2008, 10:08
Desktop: KDE Plasma
Distribuzione: Arch Linux
Sesso: Maschile
Località: Alessandria

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da Darren »

la direzione che stanno prendendo è ormai quella un po' per tutti, cioè un codice OTP della durata massima di 60 secondi generato direttamente dalla App ufficiale della banca.

però cerchiamo di non fare allarmismi per "nulla"
voglio dire, in caso bonifici/pagamenti o comunque di soldi che escono dal conto si viene avvisati tramite email, sms e spesso notifiche push.
inoltre per poter dare la conferma bisogna appunto avere accesso a questo codice OTP, al quale per avere accesso è necessario sapere il nome utente, la password e anche il pin personale.

capisco che stiamo pur sempre parlando di soldi, e quindi è bene stare attenti, ma non è una cosa da 5 minuti per un "ladro":

- scoprire nome utente e password
- scoprire il pin personale
- fare sostituzione SIM per poter anche accedere agli sms

oltretutto quando si installa l'App sul proprio dispositivo questo viene associato e abilitato, quindi bisogna avere proprio accesso fisico a quello smartphone, altrimenti il "ladro" dovrebbe abilitare un suo dispositivo con tutti i passaggi del caso.

insomma, stiamo/state attenti ma non fasciamoci la testa per nulla.
skype: live:.cid.298cc9477050507b
telegram: @shutter1sland
Avatar utente
Marym
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 810
Iscrizione: giovedì 22 novembre 2012, 11:07
Desktop: gnome cinnamon kde
Distribuzione: Ubuntu Mint Manjaro
Sesso: Femminile

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da Marym »

Io ho dovuto abilitarne uno, perché la carta di credito flash non funzionava più. E per riabilitare la carta (era stata disabilitata per motivi di sicurezza!) era necessario collegarla al conto. Per fare questo bisognava lasciare il token e abilitare l'app.

Si accede solo tramite il PIN. Non chiede nient'altro.
Se faccio un acquisto online da pc, quando arrivo alla schermata del pagamento e devo dare l'ok, devo essere veloce sul telefono, con l'app aperta a dargli un altro ok, nella schermata che compare.
Se non apro l'app l'acquisto non va a buon fine in quanto l'app non da nessuna notifica.
L'uso del pc, è considerato non sicuro, e non so se la causa possa essere Windows e i suoi utenti.
ASRock H110M-DVS R2.0 - Pentium G4600 - 8 GB RAM - hdd 1TB 7200 rpm
Asus A551LB https://icecat.biz/en-sg/p/asus/90nb02a ... 80660.html
Avatar utente
kimj
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1058
Iscrizione: sabato 13 settembre 2008, 11:45

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da kimj »

Darren [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121145#p5121145][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:la direzione che stanno prendendo è ormai quella un po' per tutti, cioè un codice OTP della durata massima di 60 secondi generato direttamente dalla App ufficiale della banca.

però cerchiamo di non fare allarmismi per "nulla"
voglio dire, in caso bonifici/pagamenti o comunque di soldi che escono dal conto si viene avvisati tramite email, sms e spesso notifiche push.
inoltre per poter dare la conferma bisogna appunto avere accesso a questo codice OTP, al quale per avere accesso è necessario sapere il nome utente, la password e anche il pin personale.

capisco che stiamo pur sempre parlando di soldi, e quindi è bene stare attenti, ma non è una cosa da 5 minuti per un "ladro":

- scoprire nome utente e password
- scoprire il pin personale
- fare sostituzione SIM per poter anche accedere agli sms

oltretutto quando si installa l'App sul proprio dispositivo questo viene associato e abilitato, quindi bisogna avere proprio accesso fisico a quello smartphone, altrimenti il "ladro" dovrebbe abilitare un suo dispositivo con tutti i passaggi del caso.

insomma, stiamo/state attenti ma non fasciamoci la testa per nulla.
nono, a parte che basta inserire un pin nell'app per avere accesso a tutte le operazioni di mobile banking (o usare l'impronta: quindi le credenziali non sono cifrate con un segreto inserito dall'utente), esiste SEMPRE il fallback su sms.

un malintenzionato che riuscisse a chiedere una sim sostitutiva potrebbe ricevere codici di fallback senza avere accesso fisico al mio cellulare, oltre a poter associare il proprio via sms (sono ammessi più "smart token" abilitati contemporaneamente, e l'attivazione avviene via sms).

inoltre l'applicazione di Intesa Sanpaolo non si limita a fare da generatore OTP o da autorizzatore per le transazioni, ma memorizza credenziali d'accesso complete all'home banking.
In caso di compromissione remota del dispositivo quindi non sarebbe necessario conoscere utente e password: TUTTO il necessario è memorizzato nell'applicazione.

effettivamente oggi sarebbe possibile creare copie identiche delle interfacce web della banca e riutilizzare il codice OTP inserito dall'utente, insieme alle sue credenziali di login, per effettuare di fatto operazioni con altro beneficiario ed importo rispetto a quanto mostrato: problema risolto dal requisito del dynamic linking sul secondo fattore di autenticazione/autorizzazione.

imporre una soluzione come quella pensata da Intesa Sanpaolo espone però a nuove possibili criticità, quando peraltro esistono già dispositivi fisici che permettono di rispondere a quanto richiesto dalla direttiva europea secondo ogni sua interpretazione:
fotografano un pittogramma/qrcode mostrato sull'interfaccia web, lo decifrano e mostrano i dettagli della transazione, da questi e da un segreto generano il PIN che l'utente inserisce sul pc per autorizzare la disposizione
Ultima modifica di kimj il sabato 9 marzo 2019, 14:21, modificato 2 volte in totale.
We no longer think of chairs as technology; we just think of them as chairs. But there was a time when we hadn't worked out how many legs chairs should have, how tall they should be, and they would often 'crash' when we tried to use them.
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17342
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da Stealth »

La mia situazione, oggi che funziona ancora la chiavetta, è questa: sblocco e accedo (già loggato) all'app di intesa con l'impronta. Da quella vedo tutto e, quando muovo i soldi, mi chiede in più il codice.
Se non ho capito male, domani il codice lo ricevo push (o sms o quello che è) quindi sempre sul telefono. Ma se è così, ora devo avere il telefono e la chiavetta, domani basta avere il telefono, che è forse più comodo per me, ma anche per chiunque. Io ho un iphone e dicono che oggi sbloccarli sia più o meno impossibile (gli israeliani pare lo facciano per 750mila dollari, non valgo la spesa), ma un android? E anche per apple, quanto durerà?
L'alternativa prudente mi sembra quella di uscire ogni volta dall'app, prima di chiuderla, e ogni volta loggarsi nuovamente, e non mi sembra comodissimo.
La mia ricerca di un'altra banca prosegue
ciao
Avatar utente
kimj
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1058
Iscrizione: sabato 13 settembre 2008, 11:45

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da kimj »

sbloccarli da spenti è ciò che risulta difficile alle autorità che necessitano di effettuare analisi forensi su dispositivi giunti in loro disponibilità.

comprometterli mentre sono accessi ed in uso da parte dell'utente finale, sfruttando falle nel browser o in applicazioni di uso comune, ad esempio di messaggistica, è invece un percorso più provato ed economico
We no longer think of chairs as technology; we just think of them as chairs. But there was a time when we hadn't worked out how many legs chairs should have, how tall they should be, and they would often 'crash' when we tried to use them.
Avatar utente
Marym
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 810
Iscrizione: giovedì 22 novembre 2012, 11:07
Desktop: gnome cinnamon kde
Distribuzione: Ubuntu Mint Manjaro
Sesso: Femminile

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da Marym »

Stealth [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121156#p5121156][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:La mia situazione, oggi che funziona ancora la chiavetta, è questa: sblocco e accedo (già loggato) all'app di intesa con l'impronta. Da quella vedo tutto e, quando muovo i soldi, mi chiede in più il codice.
Se non ho capito male, domani il codice lo ricevo push (o sms o quello che è) quindi sempre sul telefono. Ma se è così, ora devo avere il telefono e la chiavetta, domani basta avere il telefono, che è forse più comodo per me, ma anche per chiunque. Io ho un iphone e dicono che oggi sbloccarli sia più o meno impossibile (gli israeliani pare lo facciano per 750mila dollari, non valgo la spesa), ma un android? E anche per apple, quanto durerà?
L'alternativa prudente mi sembra quella di uscire ogni volta dall'app, prima di chiuderla, e ogni volta loggarsi nuovamente, e non mi sembra comodissimo.
La mia ricerca di un'altra banca prosegue
ciao
Tu hai ancora il vecchio metodo, con app, ma anche con token.
Prossimamente userai solo l'app, con sblocco con pin, o impronta.
Con Android se chiudo l'app fa il logout in automatico. Anche se resta fra le applicazioni in background richiede il pin.
Ma io ho il pin non l'impronta.
ASRock H110M-DVS R2.0 - Pentium G4600 - 8 GB RAM - hdd 1TB 7200 rpm
Asus A551LB https://icecat.biz/en-sg/p/asus/90nb02a ... 80660.html
Avatar utente
Darren
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 402
Iscrizione: giovedì 30 ottobre 2008, 10:08
Desktop: KDE Plasma
Distribuzione: Arch Linux
Sesso: Maschile
Località: Alessandria

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da Darren »

kimj ha scritto:
nono, a parte che basta inserire un pin nell'app per avere accesso a tutte le operazioni di mobile banking (o usare l'impronta: quindi le credenziali non sono cifrate con un segreto inserito dall'utente), esiste SEMPRE il fallback su sms.

un malintenzionato che riuscisse a chiedere una sim sostitutiva potrebbe ricevere codici di fallback senza avere accesso fisico al mio cellulare, oltre a poter associare il proprio via sms (sono ammessi più "smart token" abilitati contemporaneamente, e l'attivazione avviene via sms).
è ovvio che basta inserire "solo" un PIN dentro l'App per avere accesso a tutte le operazioni, ma questo avviene SOLO DOPO che tu hai installato l'App, fatto l'accesso con le tue credenziali (utente e password e pin) e abbinato quel dispositivo.

non puoi attivare un nuovo dispositivo così a caso SOLO perchè hai la nuova sim, devi fare tutta la procedura da capo, altrimenti grazie al cavolo che sicurezza è ?!
skype: live:.cid.298cc9477050507b
telegram: @shutter1sland
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17342
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da Stealth »

Marym [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121177#p5121177][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: ... Con Android se chiudo l'app fa il logout in automatico. Anche se resta fra le applicazioni in background richiede il pin.
Ma io ho il pin non l'impronta.
Quando usavo android avevo, dalle impostazioni, scelto di non dover inserire il pin. In pratica chiudevo l'applicazione e, quando la riaprivo, ero già loggato. Era comodo ma allo stesso tempo sicuro visto che chi avesse trovato o rubato (e sbloccato) il telefono poteva vedere tutto ma, senza chiavetta, non spostava un centesimo. Col nuovo sistema, chi avesse in mano il mio telefono sbloccato non ha bisogno di altro e può farsi un bonifico. Sbaglio?
ciao
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1983
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da Sam9999 »

Oggi in un articolo dice che Intesa SanPaolo è sotto attacco di pishing.. attenti alle vostre email, app e chiavette. :)
-------------
S. @-M.
-------------
Avatar utente
derma
Rampante Reduce
Rampante Reduce
Messaggi: 7139
Iscrizione: martedì 5 settembre 2006, 20:07
Desktop: mate
Distribuzione: Ubuntu 20.04.4 LTS
Località: Sicilia
Contatti:

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da derma »

Stealth [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121214#p5121214][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
Marym [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121177#p5121177][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: ... Con Android se chiudo l'app fa il logout in automatico. Anche se resta fra le applicazioni in background richiede il pin.
Ma io ho il pin non l'impronta.
Quando usavo android avevo, dalle impostazioni, scelto di non dover inserire il pin. In pratica chiudevo l'applicazione e, quando la riaprivo, ero già loggato. Era comodo ma allo stesso tempo sicuro visto che chi avesse trovato o rubato (e sbloccato) il telefono poteva vedere tutto ma, senza chiavetta, non spostava un centesimo. Col nuovo sistema, chi avesse in mano il mio telefono sbloccato non ha bisogno di altro e può farsi un bonifico. Sbaglio?
ciao


Andiamoci così... tra te che maneggi il tuo smartphone ed un altro che trova "per caso" il tuo smartphone che differenza ci sarebbe, considerando il tuo caso, ovvero che avevi/hai impostato il sistema affinché non ti chiedesse/chieda di immettere il pin?... non penso che tu abbia impostato il riconoscimento facciale o dell'iride o l'autorizzazione/sblocco tramite impronta.
“Siediti lungo la riva del fiume e aspetta,        __Ŧ__  
prima o poi vedrai passare il cadavere del tuo nemico”     '\°°/'
💉  🡺  ⚠️         ⏺       False Flag   🡺   🇺🇦                                                              | | | | Drive | _/- Γı |V| F · Γ| |7 F · |\| Γı -|- · |-| |_| |V| Γ| |\| () Γı /\ ı\   |7 Γı Γı Γı -|-
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17342
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da Stealth »

Stealth ha scritto:La mia situazione, oggi che funziona ancora la chiavetta, è questa: sblocco e accedo (già loggato) all'app di intesa con l'impronta. [...]
Se non segui la discussione poi ti trovi a rispondere a sproposito, qualche volta è capitato anche a me
ciao
Avatar utente
Darren
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 402
Iscrizione: giovedì 30 ottobre 2008, 10:08
Desktop: KDE Plasma
Distribuzione: Arch Linux
Sesso: Maschile
Località: Alessandria

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da Darren »

Stealth [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121214#p5121214][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
Marym [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121177#p5121177][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: ... Con Android se chiudo l'app fa il logout in automatico. Anche se resta fra le applicazioni in background richiede il pin.
Ma io ho il pin non l'impronta.
Quando usavo android avevo, dalle impostazioni, scelto di non dover inserire il pin. In pratica chiudevo l'applicazione e, quando la riaprivo, ero già loggato. Era comodo ma allo stesso tempo sicuro visto che chi avesse trovato o rubato (e sbloccato) il telefono poteva vedere tutto ma, senza chiavetta, non spostava un centesimo. Col nuovo sistema, chi avesse in mano il mio telefono sbloccato non ha bisogno di altro e può farsi un bonifico. Sbaglio?
ciao
teoricamente NO, nel senso che potrebbe aprire l'App e vedere tutto senza inserire pin o password, ma in caso di un pagamento dovrebbe richiedere nuovamente il pin.

però per non sbagliare magari scrivi il pin su un post-it e poi attaccalo dietro al cell, almeno ha tutto! :birra:
skype: live:.cid.298cc9477050507b
telegram: @shutter1sland
Avatar utente
derma
Rampante Reduce
Rampante Reduce
Messaggi: 7139
Iscrizione: martedì 5 settembre 2006, 20:07
Desktop: mate
Distribuzione: Ubuntu 20.04.4 LTS
Località: Sicilia
Contatti:

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da derma »

Stealth [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121223#p5121223][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
Stealth ha scritto:La mia situazione, oggi che funziona ancora la chiavetta, è questa: sblocco e accedo (già loggato) all'app di intesa con l'impronta. [...]
Se non segui la discussione poi ti trovi a rispondere a sproposito, qualche volta è capitato anche a me
ciao


E allora come pensi che qualche malintenzionato che non abbia la tua impronta e gli strumenti adatti per aggirare questa protezione hardware possa riuscire nell'intento, a meno di non essere un genio informatico e riuscire tramite codice ad ingannare il sistema aggirando appunto l'input fisico/hardware?!?!?!... anche a me è capitato di chiedere cose le cui risposte erano ovvie.
“Siediti lungo la riva del fiume e aspetta,        __Ŧ__  
prima o poi vedrai passare il cadavere del tuo nemico”     '\°°/'
💉  🡺  ⚠️         ⏺       False Flag   🡺   🇺🇦                                                              | | | | Drive | _/- Γı |V| F · Γ| |7 F · |\| Γı -|- · |-| |_| |V| Γ| |\| () Γı /\ ı\   |7 Γı Γı Γı -|-
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17342
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da Stealth »

Darren [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121224#p5121224][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: ... teoricamente NO, nel senso che potrebbe aprire l'App e vedere tutto senza inserire pin o password, ma in caso di un pagamento dovrebbe richiedere nuovamente il pin. ...
Ma non ti arriva il codice, push o sms, direttamente sul telefono quando operi loggato sull'app? Quindi per richiederlo (o leggerlo) dovrei rimettere il pin, che poi per me è l'impronta? Chiedo perchè sono ancora felice possessore di chiavetta funzionante, e non ho mai usato quel sistema. Se fosse così è più o meno sicuro dal punto di vista dell'accesso fisico, poi vabbè resta il problema che te lo compromettano da remoto, come diceva kimj, ma mi sembra più probabile perderlo/dimenticarlo/farselo rubare. Anche perchè non mi aggiro nel deep web col telefono, e per la verità anche poco in internet.
ciao
Avatar utente
Marym
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 810
Iscrizione: giovedì 22 novembre 2012, 11:07
Desktop: gnome cinnamon kde
Distribuzione: Ubuntu Mint Manjaro
Sesso: Femminile

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da Marym »

Stealth, o pin o impronta. Te la dovrebbe chiedere ogni volta che apri l'app, anche se in background.
Probabilmente tu hai potuto disabilitare il PIN perché hai impostata l'impronta.
Altrimenti buonanotte, anche se perdi il telefono!
ASRock H110M-DVS R2.0 - Pentium G4600 - 8 GB RAM - hdd 1TB 7200 rpm
Asus A551LB https://icecat.biz/en-sg/p/asus/90nb02a ... 80660.html
Avatar utente
derma
Rampante Reduce
Rampante Reduce
Messaggi: 7139
Iscrizione: martedì 5 settembre 2006, 20:07
Desktop: mate
Distribuzione: Ubuntu 20.04.4 LTS
Località: Sicilia
Contatti:

Re: Banca Intesa e nuova direttiva europea per home banking

Messaggio da derma »

Marym [url=https://forum.ubuntu-it.org/viewtopic.php?p=5121299#p5121299][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Stealth, o pin o impronta. Te la dovrebbe chiedere ogni volta che apri l'app, anche se in background.
Probabilmente tu hai potuto disabilitare il PIN perché hai impostata l'impronta.
Altrimenti buonanotte, anche se perdi il telefono!


No, se perde il dito!
“Siediti lungo la riva del fiume e aspetta,        __Ŧ__  
prima o poi vedrai passare il cadavere del tuo nemico”     '\°°/'
💉  🡺  ⚠️         ⏺       False Flag   🡺   🇺🇦                                                              | | | | Drive | _/- Γı |V| F · Γ| |7 F · |\| Γı -|- · |-| |_| |V| Γ| |\| () Γı /\ ı\   |7 Γı Γı Γı -|-
Scrivi risposta

Ritorna a “Bar Ubuntu”

Chi c’è in linea

Visualizzano questa sezione: corradoventu e 16 ospiti