Pagina iniziale Navigazione Contenuto Contatti Sitemap Cerca

Accesso di terze parti ai conti ban­cari

Diverse terze parti offrono ser­vizi inter­ban­cari di paga­mento e infor­ma­zioni per i clienti dei ser­vizi e-ban­king. Si tratta di un ser­vizio comodo, ma non privo di rischi.

Pro­teg­ge­tevi così:

  • Non comu­ni­cate i vostri dati d’accesso per­so­nali per l’e-banking (pas­sword, PIN, numero di iden­ti­fi­ca­zione ecc.) a nes­suno, né ad altre per­sone né agli ope­ra­tori di una terza parte.

Per acce­dere ai conti ban­cari soli­ta­mente ven­gono chiesti e uti­liz­zati i dati d’accesso dei sistemi e-ban­king dei clienti. Tra­smet­tendo le vostre cre­den­ziali d’accesso per­so­nali a terzi, come clienti vi espo­nete a un note­vole rischio per la sicu­rezza. Inoltre i vostri dati di clienti ban­cari pos­sono essere por­tati da queste terze parti in ambienti sot­to­posti a disci­pline meno rigide rispetto ai sistemi for­te­mente rego­la­men­tati cui sono sot­to­posti gli isti­tuti finan­ziari sviz­zeri (FINMA, legge sulle banche ecc.).

Fate atten­zione!

Tanto l’uso dell’imper­so­ni­fi­ca­zione quanto il trat­ta­mento e la memo­riz­za­zione dei dati dei clienti ban­cari in modo non con­forme alle diret­tive celano rischi signi­fi­ca­tivi per voi.

«eBanking – ma sicuro!» scon­si­glia per­tanto di tra­smet­tere a terzi i propri dati d’accesso per­so­nali per i sistemi e-ban­king.

Mag­giori infor­ma­zioni:

Uti­lizzo rischioso dei ser­vizi inter­ban­cari online

Tra i ser­vizi offerti dalle terze parti che uti­liz­zano i dati d’accesso per­so­nali ai sistemi e-ban­king dei clienti vi sono per esempio l’accesso ai conti ban­cari di diversi isti­tuti finan­ziari tra­mite un’unica piat­ta­forma. Bisogna però fare atten­zione: tra­smet­tendo le vostre cre­den­ziali d’accesso per­so­nali a una piat­ta­forma di questo tipo vi espo­nete a un note­vole rischio in ter­mini di sicu­rezza.

L’impersonificazione come rischio per la sicu­rezza

Per acce­dere ai conti ban­cari dei loro clienti le terze parti uti­liz­zano soli­ta­mente la pro­ce­dura nota come imper­so­ni­fi­ca­zione (in inglese «imper­so­na­tion», ossia il pre­sen­tarsi come qualcun altro). A tal fine richie­dono soli­ta­mente i dati d’accesso per­so­nali dei clienti (quali la pas­sword e il numero di iden­ti­fi­ca­zione) per acce­dere al rispet­tivo sistema e-ban­king; i dati ven­gono quindi uti­liz­zati per acce­dere in modo illi­mi­tato ai conti ope­rando come inter­me­diario.

Se come clienti comu­ni­cate i vostri dati d’accesso per­so­nali in questo modo, è come se andaste a pre­no­tare le vostre ferie all’agenzia di viaggio e per pagare deci­deste di far acce­dere l’impiegato al vostro account e-ban­king e poi ve ne andaste dal negozio – fidan­dovi cie­ca­mente che lui dav­vero adde­bi­terà sol­tanto l’importo con­cor­dato e poi ese­guirà imme­dia­ta­mente il logout. Quella per­sona, però, potrebbe benis­simo sfrut­tare l’occasione per andare a vedere che salario vi viene accre­di­tato ogni mese, e per­sino essere ten­tata di pagarsi le ferie pro­prie con i soldi vostri. Tec­ni­ca­mente l’uso dell’imper­so­ni­fi­ca­zione equi­vale a un furto dell’identità – segue la stessa pro­ce­dura di un clas­sico attacco di phi­shing –, anche quando si tratta di una terza parte seria!

Se i dati d’accesso per­so­nali ven­gono uti­liz­zati in modo non con­forme alle diret­tive, l’istituto finan­ziario non ha alcun modo di sapere se sta comu­ni­cando con il cliente stesso, con una terza parte legit­ti­ma­mente inca­ri­cata o – nel peg­giore dei casi – con un inter­me­diario cri­mi­nale. Di con­se­guenza l’istituto finan­ziario non può più adem­piere ade­gua­ta­mente ai propri obblighi di dili­genza, quali ad esempio la pro­te­zione dei dati dei clienti ban­cari. In caso di danni, il cliente può tro­varsi addi­rit­tura con le mani legate da clau­sole di esclu­sione della respon­sa­bi­lità.

Per­dita di con­trollo sui dati dei clienti ban­cari

Mentre gli isti­tuti finan­ziari sviz­zeri sono sog­getti a una serie di rigide istru­zioni riguardo alla pro­te­zione dei dati dei loro clienti ban­cari e alla sicu­rezza dei sistemi in uso, con il vostro con­senso le terze parti pos­sono memo­riz­zare e trat­tare i dati in ambienti e sistemi meno disci­pli­nati. In alcuni casi questi sistemi non sono né di pro­prietà né sotto il con­trollo delle terze parti. Spesso infatti ven­gono uti­liz­zate cosid­dette solu­zioni cloud, con le quali non di rado non si conosce l’esatto luogo di memo­riz­za­zione dei dati. Soli­ta­mente per questi sistemi non è pre­visto nem­meno il segreto ban­cario sviz­zero!

È dif­fi­cile sti­mare gli effetti di questa per­dita del con­trollo sull’archiviazione dei dati per­so­nali. Non da ultimo, in questo modo è più sem­plice per i malin­ten­zio­nati otte­nere accesso ai dati per­so­nali dei clienti ban­cari.

Cos’altro vorreste sapere sulla sicurezza nell’e-banking?

Iscri­ve­tevi subito a un corso per saperne di più:

Corsi di for­ma­zione di base

Il corso di base pre­senta le minacce attuali poste da Internet e mostra come pro­teg­gersi con alcuni sem­plici prov­ve­di­menti.

mag­giori infor­ma­zioni

Corsi pra­tici

Eser­ci­ta­tevi ai nostri com­puter e sco­prite i prin­ci­pali prov­ve­di­menti per la vostra sicu­rezza infor­ma­tica e nell’e-banking.

mag­giori infor­ma­zioni

Send this to a friend