Se parliamo di banche online, io sono un early adopter. Ho un conto online dal primo momento in cui è stato possibile farlo in Italia. Prima ne avevo uno negli USA presso un famoso broker. Certo dentro ci stavano un migliaio di dollari, ma era la possibilità di farlo che mi attirava.

Sono sempre stato molto soddisfatto delle mie scelte per quanto riguardava i conti online. Solo una cosa mi preoccupa al momento, ed è la sicurezza.

Perché per quanto si possa fare attenzione, per quanto si stia sempre molto attenti, è sempre possibile che il vostro computer sia violato e le vostre (mie!) password siano rubate.

E non sto parlando di abboccare al phishing, sto parlando di trojan, vulnerabilità del software che usiamo sul PC, rischi di intercettazione del traffico etc.

E’ sbagliato pensare che siamo protetti al 100%, anche usando firewall, antivirus, anti-spyware e tutte le accortezze che ci vengono in mente, è sempre possibile che una nuova vulnerabilità, un virus non identificato, un momento di stupidità, facciano si che le nostre preziose password siano rubate.

Voi capite, se qualcuno ci ruba le password, compresa quella operativa, può entrare sul nostro conto e fare quello che gli pare. E questo non è simpatico.

Tutto questo si può evitare? Forse non completamente, ma siamo sicuri che le nostre banche facciano il possibile per proteggerci?

Mi sono fatto questa domanda e, per quanto riguarda la banca che io utilizzo, la risposta che mi sono dato è NO, anche definendo “il possibile” con: “quanto tecnicamente ed economicamente possibile e conveniente“.

Vi spiego il perché di questa mia opinione tenendo conto che la banca online che io utilizzo maggiormente, probabilmente la migliore come servizi e costi (o comunque una delle migliori) è FinecoBank.

Se andiamo alla homepage di Fineco saremo accolto da vari messaggi commerciali, tra i quali spicca un loghino con scritto: Garanzia Sicurezza 100%.

Seguendolo troveremo frasi rassicuranti quali: “Garanzia protezione totale“, “in FinecoBank i tuoi soldi sono al sicuro“, “FinecoBank utilizza le migliori tecnologie di protezione” e tante belle spiegazioni tecniche e non.

Capiamoci bene, Fineco non fa meno di quanto fanno molte altre banche online, anzi…

Ma secondo me non è abbastanza. Di fronte al caso, purtroppo tutt’altro che impossibile, in cui qualcuno sia riuscito a venire in possesso dei nostri codici, la protezione è rappresentata principalmente dal monitoraggio delle transazioni. Meglio di niente….

Io vorrei qualcosa di più. Il problema è, che i codici di accesso, le password, sono roba che non si tocca, roba immateriale, è possibile quindi ottenerle in maniera “virtuale“.

Oltre a questo tipo di sicurezza ne vorrei un’altra più materiale… qualcosa che mi devono rubare fisicamente per poter accedere al mio conto.

Considerando che difficilmente (a meno di non essere degli idioti) qualcuno possa venire in possesso contemporaneamente della parte virtuale (codici di accesso) e di quella materiale (chiave fisica) il salto di qualità nella sicurezza sarebbe rilevante.

Di che sto parlando? Beh ci sono molti modi, dalle smartcard alle one time password, e qualche banca già adotta qualche sistema, che pur non perfetto, rappresenta comunque un passo avanti.

unicredit.gifPer esempio Unicredit già da tempo ha affrontato il problema.

A suo tempo ha mandato a mia madre una schedina con tante chiavi numeriche da utilizzare ognuna una sola volta per fare transazioni (one time password). Non è il massimo della tecnologia, ma mi piace l’approccio.

Da qualche tempo inoltre, utilizza una chiavina elettronica, da attaccare per esempio al portachiavi, che genera one time password da utilizzare una sola volta.

Bravi!!

paypalkey.jpgPaypal sta facendo più o meno la stessa cosa (ma purtroppo per ora non per gli utenti italiani).

Opzionalmente (mi piacciono le cose opzionali, mi piace poter scegliere) ti manda a casa, a fronte di una spesa una tantum minima, una bella chiavina che genera codici da utilizzare una sola volta.

In pratica è lo stesso metodo utilizzato da Unicredit.

Anche se rimane la remota possibilità di essere fregati (vi perdete il portafogli con la chiavina generatrice di codici, un foglietto con user e password di accesso e l’indirizzo della banca, va beh meritate di essere fregati), i rischi diminuiscono notevolmente con questi strumenti.

Quindi mi chiedo, perchè Fineco non fa qualcosa di simil? Magari come opzione? Dormirei sonni più tranquilli.

Quasi quasi glielo chiedo….