Conti correnti online: qual è la banca online più sicura?
I servizi offerti dalle banche online sono molto comodi, mediamente economici, ma sono anche completamente sicuri?
Per ciò che concerne la sicurezza bisogna partire da un presupposto fondamentale: la massima tutela parte da una collaborazione effettiva tra coloro che usufruiscono del servizio e coloro che lo mettono a disposizione.
Per cui le banche online sono tenute ad introdurre dei sistemi che rendano il livello di protezione dei dati il più alto possibile, ma se l’utente non si attiene alle indicazioni sulle norme di sicurezza il risultato non potrà mai essere ottimale.
Come funziona la sicurezza, e quali fattori da considerare
Le banche hanno massima libertà nello scegliere il sistema di sicurezza che ritengono più comodo, anche in funzione dei costi che devono sostenere per garantirlo. Ciò che uniforma l’offerta è l’uso di speciali programmi di criptaggio che consentono l’accesso a dei siti sicuri (individuati con https al posto di http normalmente usato dagli altri siti).
Per quanto riguarda la scelta dei sistemi di sicurezza personalizzati, questi sono sempre articolati su due livelli (tre se si tratta di conti che consentono anche di effettuare trading):
- Informativo: che consente l’accesso;
- Operativo.
Ci sono banche che consegnano delle tessere con dei codici scritti, da usare in modo incrociato in base alle indicazioni richieste di volta in volta dal sistema, altre che assegnano codici fissi che l’utente può cambiare (associate ad un funzionamento random del tastierino sul quale inserirli), altre che consegnano dei software specifici da installare sul supporto utilizzato per operare (pc o smartphone) ed altre ancora che consegnano delle chiavette che generano, a determinati intervalli di tempo, dei codici differenti.
Tutti questi sistemi sono sicuri, purché l’utente si attenga alle indicazioni date dalla banca (come massimo riserbo sui codici strettamente personali, ed evitare procedure non collaudate come l’uscita dal sito direttamente sulla pagina anziché passare per il pulsante “esci” o “logout” ad esempio).
Varie tipologie di sistemi di sicurezza adottati
- CheBanca! Attribuisce ai correntisti un codice cliente che viene collegato alla data di nascita dell’utente (entrambi da inserire nel tastierino virtuale fisso), e un primo codice segreto, che consente l’accesso al sito.
Se si vogliono svolgere delle operazioni bisogna utilizzare l’apposita tesserina (non è nominativa, ma su di essa è riportato il codice cliente) non personalizzabile e prestampata, sulla quale sono riportati dei codici di tre numeri associati a delle lettere dell’alfabeto: per ogni operazione il sistema genererà una richiesta di inserimento di due codici (combinazione data da numeri e lettere) sia per le operazioni al telefono che su internet; - Mediolanum adotta un sistema di sicurezza composto essenzialmente da 1 codice cliente e 2 password segrete. In particolare il primo codice serve per identificarsi su Phone banking, Home Banking o Banking Center.
La prima password di sicurezza consente di verificare la propria situazione economica: quindi valutare il saldo del conto corrente e le movimentazioni (ad esempio bonifici in entrata/uscita).
Il secondo codice di sicurezza consente di completare le operazioni di movimentazione di denaro.
Al fine di aumentare la sicurezza delle operazioni online, Banca Mediolanum ha previsto che tutte le operazioni di tipo dispositivo possono essere eseguite mediante l’utilizzo di un “codice usa e getta” che in base alla scelta operata dal cliente potrà generarsi tramite token (fisico o mobile) o mediante l’invio di sms; - Banca Fineco prevede l’impiego di un codice cliente identificativo, più una password che consente l’accesso dall’area clienti al conto personale.
A questo si aggiunge un Pin dispositivo (una specie di secondo codice operativo) che viene generato di volta in volta e comunicato tramite l’invio di un sms, ed è del tipo ‘usa e getta’ (vale per una sola operazione per volta); - Ing Direct, per il suo conto corrente Arancio, utilizza il tesserino prestampato che riporta i codici operativi e il codice cliente, mentre il Pin per poter accedere (insieme al codice cliente) viene fornito separatamente.
Per poter operare bisogna inserire o comunicare tre cifre dei codici operativi (che cambiano per ciascuna operazione); - IWBank, utilizza oltre ai codici anche l’impiego della chiavetta elettronica (o token) di generazione casuale dei numeri.
Per cui si hanno tre livelli di sicurezza: codice cliente (identificativo), password scelta dal cliente e il numero casuale di Token (o chiavetta elettronica); - WeBank prevede un codice identificativo e una password di primo livello per l’accesso, mentre per l’operatività bisogna inserire anche la data di nascita ed utilizzare la password di II livello (non personalizzabile) di 32 cifre riportato sulla carta dei servizi telematici, di cui verranno richieste due cifre a caso;
- Youbanking, oltre al codice cliente assegna un Pin fisso, ed una particolare tessera che con la pressione delle dita, genera codici sempre nuovi ad intervalli di 30 secondi;
- Super Genius di Unicredit, oltre al codice cliente e al Pin fisso per l’accesso consegna l’UniCredit Pass (token che genera password monouso) per l’operatività. (vedi anche Rating Unicredit)
- Binck assegna lo username uguale al numero di conto, che dopo il primo accesso può essere personalizzato, più una password per l’accesso. Anche in questo caso per le operazioni bisogna usare il Pin di secondo livello.
- Hello Bank: nella fase di apertura del conto corrente, vista la possibilità di completare l’intera operazione a distanza, verranno generati dei codici temporanei (OTP) inviati tramite SMS all’utente. Una volta ultimata l’attivazione, bisognerà scaricare sul proprio smartphone o tablet l’App di Hello Bank ed attivare il Mobile Token per potere generare i codici utili al completamento delle movimentazioni online.