Push-TAN (pro­ce­dura con TAN tra­mite app)

Per la pro­ce­dura Push-TAN il cliente ha bisogno di una pas­sword o un PIN e di uno smart­phone su cui deve essere instal­lata una spe­ci­fica app dell’istituto finan­ziario, per rice­vere le noti­fiche push attra­verso una con­nes­sione a Internet crit­to­gra­fata.

A cosa bisogna fare atten­zione quando si usa la pro­ce­dura Push-TAN:

  • Alla con­ferma delle tran­sa­zioni veri­fi­cate atten­ta­mente i dati da con­va­li­dare.
  • Non con­fer­mate nes­suna richiesta di accesso che arrivi con un certo ritardo e segna­late all’istituto finan­ziario even­tuali rice­zioni ina­spet­tate di noti­fiche.
  • Con­ser­vate i vostri dati d’accesso in un luogo sepa­rato dal vostro tele­fo­nino.
  • Non uti­liz­zate per l’e-banking il dispo­si­tivo su cui avete instal­lato l’app e rice­vete i mes­saggi.
  • Non anno­tate mai pas­sword e PIN su fogli di carta, a meno che non li custo­diate sotto chiave.
  • Immet­tete il vostro numero di iden­ti­fi­ca­zione e la pas­sword o il PIN esclu­si­va­mente nella maschera di login del vostro sistema di e-ban­king.
  • Inse­rite il PIN per­so­nale della vostra app esclu­si­va­mente sul vostro smart­phone.

Fun­zio­na­mento

Dopo aver inse­rito il numero di iden­ti­fi­ca­zione e la pas­sword o il PIN nel por­tale dell’e-banking, l’istituto finan­ziario invia un codice una tantum (Push-TAN) allo smart­phone. Per poter visua­liz­zare il codice, il cliente deve avviare un’app e auten­ti­carsi tra­mite PIN. Solo dopo aver inse­rito questo codice d’accesso aggiun­tivo si con­clude la pro­ce­dura d’accesso e potete acce­dere al conto.

In alcuni casi anche le tran­sa­zioni poten­zial­mente rischiose come i tra­sfe­ri­menti par­ti­co­lari devono essere con­fer­mate mediante pro­ce­dura Push-TAN. Molti sistemi ten­gono infatti traccia dei desti­na­tari ricor­renti di un cliente, in modo da non dover più richie­dere la con­ferma per ogni sin­golo tra­sfe­ri­mento ban­cario.

La pro­ce­dura è in grado di pro­teg­gere contro attacchi di mani­po­la­zione delle tran­sa­zioni (p. es. gli attacchi del tipo man-in-the-browser) se i dati della tran­sa­zione visua­liz­zati sul display ven­gono con­trol­lati dal cliente prima della con­ferma.

Cos’altro vorreste sapere sulla sicurezza nell’e-banking?

Iscri­ve­tevi subito a un corso per saperne di più:

Corsi di for­ma­zione di base

Il corso di base pre­senta le minacce attuali poste da Internet e mostra come pro­teg­gersi con alcuni sem­plici prov­ve­di­menti.

mag­giori infor­ma­zioni

Corsi pra­tici

Eser­ci­ta­tevi ai nostri com­puter e sco­prite i prin­ci­pali prov­ve­di­menti per la vostra sicu­rezza infor­ma­tica e nell’e-banking.

mag­giori infor­ma­zioni

Send this to a friend