Per la procedura Push-TAN il cliente ha bisogno di una password o un PIN e di uno smartphone su cui deve essere installata una specifica app dell’istituto finanziario, per ricevere le notifiche push attraverso una connessione a Internet crittografata.
A cosa bisogna fare attenzione quando si usa la procedura Push-TAN:
- Alla conferma delle transazioni verificate attentamente i dati da convalidare.
- Non confermate nessuna richiesta di accesso che arrivi con un certo ritardo e segnalate all’istituto finanziario eventuali ricezioni inaspettate di notifiche.
- Conservate i vostri dati d’accesso in un luogo separato dal vostro telefonino.
- Non annotate mai password e PIN su fogli di carta, a meno che non li custodiate sotto chiave.
- Applicate tutti i suggerimenti sulla sicurezza riguardanti gli smartphone.
- Immettete il vostro numero di identificazione e la password o il PIN esclusivamente nella maschera di login del vostro sistema di e-banking.
- Inserite il PIN personale della vostra app esclusivamente sul vostro smartphone.
Funzionamento
Dopo aver inserito il numero di identificazione e la password o il PIN nel portale dell’e-banking, l’istituto finanziario invia un codice una tantum (Push-TAN) allo smartphone. Per poter visualizzare il codice, il cliente deve avviare un’app e autenticarsi tramite PIN. Solo dopo aver inserito questo codice d’accesso aggiuntivo si conclude la procedura d’accesso e potete accedere al conto.
In alcuni casi anche le transazioni potenzialmente rischiose come i trasferimenti particolari devono essere confermate mediante procedura Push-TAN. Molti sistemi tengono infatti traccia dei destinatari ricorrenti di un cliente, in modo da non dover più richiedere la conferma per ogni singolo trasferimento bancario.
La procedura è in grado di proteggere contro attacchi di manipolazione delle transazioni (p. es. gli attacchi del tipo man-in-the-browser) se i dati della transazione visualizzati sul display vengono controllati dal cliente prima della conferma.