Disavventura di un login!

Mesi addietro è capitata una spiacevole disavventura che renderà incredula la maggior parte di voi lettori.
Vi dirò di più, sono sicuro che i lettori maggiormente increduli, o meglio dire scettici, saranno tutti i titolari di conto corrente, ed in particolare tutti coloro che utilizzano il servizio di home banking.
A distanza di mesi, la mia rabbia e la mia voglia di comunicare l’accaduto a tutti si sono presentate quando ho letto le seguenti notizie:

“Pratica comune ormai da diversi anni, l’e-trading ha raggiunto in Italia un buon livello di diffusione, soprattutto per quanto concerne le operazioni di banking online. Tuttavia, nonostante i conti online continuino a crescere (9,4 milioni) con un incremento superiore al 9% nello scorso anno rispetto al 2005, e le disposizioni di e-banking siano state nel primo semestre del 2006 ben 21 milioni (+ 21,4%), il confronto con gli altri Paesi europei mostra come le disposizioni online siano sostanzialmente inferiori……..”

“Bill Gates lo ha ufficializzato: quest’anno lascerà Microsoft per dedicarsi completamente alla fondazione benefica che porta il suo nome e quello della moglie.”

Cosa collegherà la mia disavventura con Bill Gates e l’andamento delle disposizioni di e-banking in Italia (il bello, il brutto ed il cattivo)?

Semplice!

Avevo, e dico avevo, un conto corrente con la banca omissis, di cui usavo i servizi di e-banking.
L’accesso è garantito, tutt’ora, da due password, una di visualizzazione per effettuare consultazioni sul conto corrente, l’altra di dispositiva per poter effettuare operazioni bancarie (bonifici, rid, ecc…); inoltre, l’accesso al servizio è garantito da un certificato web da dover accettare.
In caso sia impossibile poter installare il certificato, o al verificarsi di un qualsiasi altro problema, è possibile accedere al servizio di home banking grazie ad un metodo alternativo, ovvero quello di richiedere all’utente una password temporanea della durata di un tot di minuti (diciamo dieci minuti), che viene spedita tramite un email e/o un sms segnalati in precedenza al correntista. In seguito, per effettuare l’accesso, è richiesta sia la password temporanea che la password di visualizzazione precedentemente citata.

Un sistema alquanto sicuro … all’apparenza!
Ma, come dice un vecchio detto, non è tutto oro ciò che luccica ed un tranquillo lunedì mattina si consuma il dramma. (continua…)