ECCO COME LA “POPOLARE DI SONDRIO” HA DECISO DI PERDERE UN CLIENTE
Uncategorized
12
Posts
6
Posters
1
Views
-
ECCO COME LA “POPOLARE DI SONDRIO” HA DECISO DI PERDERE UN CLIENTE
@news
*Avevo trovato una banca che invece di regalarmi la solita agenda, mi dava la sicurezza che cercavo per poter sfruttare al meglio le opportunità dell’effettuare operazioni senza dovermi recare necessariamente in Agenzia.
L'articolo ECCO COME LA “POPOLARE DI SONDRIO” HA DECISO DI PERDERE UN CLIENTE -
ECCO COME LA “POPOLARE DI SONDRIO” HA DECISO DI PERDERE UN CLIENTE
@news
*Avevo trovato una banca che invece di regalarmi la solita agenda, mi dava la sicurezza che cercavo per poter sfruttare al meglio le opportunità dell’effettuare operazioni senza dovermi recare necessariamente in Agenzia.
L'articolo ECCO COME LA “POPOLARE DI SONDRIO” HA DECISO DI PERDERE UN CLIENTENon sono d'accordo.
I token fisici, usati dalle banche, ma anche dalle vpn aziendali, erano scomodi per ragioni logistiche, si scaricava la pila sigillata dentro, andavano sostituiti e infine smaltiti non si sa bene come.
Ci sono stati momenti in cui per lavoro ne avevo 4 o 5 da portarmi appresso e non perdere (reti di clienti)Era una soluzione in voga prima che girassimo tutti con computer tascabili.
Un normalissimo sistema a più fattori (password+ codice generato da un seed)
è più pratico e non presenta criticità aggiuntive.Non c'entra la sim, i codici vengono generati sul dispositivo.
Il seed/app può essere presente anche su un dispositivo secondario che tieni a casa
(tablet/vecchio telefono).Il ladro che ti frega lo smartphone non ci fa niente perché gli manca l'altro fattore (la password o impronta).
Hai tutto il tempo per andare a fare una denuncia e bloccare l'IMEI -
ECCO COME LA “POPOLARE DI SONDRIO” HA DECISO DI PERDERE UN CLIENTE
@news
*Avevo trovato una banca che invece di regalarmi la solita agenda, mi dava la sicurezza che cercavo per poter sfruttare al meglio le opportunità dell’effettuare operazioni senza dovermi recare necessariamente in Agenzia.
L'articolo ECCO COME LA “POPOLARE DI SONDRIO” HA DECISO DI PERDERE UN CLIENTE@macfranc @news Maledetti token. Criminali. Discriminatori. Per me sono pari a un giocattolo di quelli che lanci al cane perché... I vedenti ce l'hanno grande come una chiavetta USB, un portachiavi. Se poco poco sei cieco o ipovedente, per avere un token parlante.... Ce l'avevano solo le poste. Io l'ho visto a casa del mio ex e la dimensione era circa, per dare un'idea, un CD nella sua copertina. Display grande, tasti grandi, voce che faceva schifo, portarselo in giro era scomodissimo.
Adesso per fortuna si fa in modo diverso (app sul telefono o chiamata) il problema è che le truffe ci sono e come! Anche quello è debole, e pericoloso. Il punto è: come si potrebbe fare? Per le password/passkey dove posso, ho una chiavetta FIDO2 della Thetis, col pulsantino, appena ti dice "tocca la chiavetta" premi e si attiva l'autenticazione. Però anche quelle, se le perdi, ti leghi le mani. -
undefined macfranc@poliversity.it shared this topic
-
Non sono d'accordo.
I token fisici, usati dalle banche, ma anche dalle vpn aziendali, erano scomodi per ragioni logistiche, si scaricava la pila sigillata dentro, andavano sostituiti e infine smaltiti non si sa bene come.
Ci sono stati momenti in cui per lavoro ne avevo 4 o 5 da portarmi appresso e non perdere (reti di clienti)Era una soluzione in voga prima che girassimo tutti con computer tascabili.
Un normalissimo sistema a più fattori (password+ codice generato da un seed)
è più pratico e non presenta criticità aggiuntive.Non c'entra la sim, i codici vengono generati sul dispositivo.
Il seed/app può essere presente anche su un dispositivo secondario che tieni a casa
(tablet/vecchio telefono).Il ladro che ti frega lo smartphone non ci fa niente perché gli manca l'altro fattore (la password o impronta).
Hai tutto il tempo per andare a fare una denuncia e bloccare l'IMEI -
@valhalla@social.gl-como.it @macfranc@poliversity.it @luca@sironi.xyz
il furto di identità è un problema complesso, la cui soluzione non è affatto facile, ammesso che esista. Il discorso dovrebbe basarsi su un'analisi del rischio, cioè sulla probabilità di accadimento degli eventi avversi moltiplicata per il danno economico nel caso di accadimento degli eventi avversi. Purtroppo questo calcolo e relative decisioni non sono in mano al cliente della banca... -
ah si ?
la recuperano dallo schermo e fanno un dito di lattice prima che fai in tempo a fare la denuncia ?Le considerazioni sull'articolo mi sembrano, con tutto il rispetto, del tutto risibili.
posso capire che non piacciano gli smartphone, a me per esempio non piace Windows, ma è il mondo di oggi, lo sportello bancario nel paesino non tornerà
-
Non sono d'accordo.
I token fisici, usati dalle banche, ma anche dalle vpn aziendali, erano scomodi per ragioni logistiche, si scaricava la pila sigillata dentro, andavano sostituiti e infine smaltiti non si sa bene come.
Ci sono stati momenti in cui per lavoro ne avevo 4 o 5 da portarmi appresso e non perdere (reti di clienti)Era una soluzione in voga prima che girassimo tutti con computer tascabili.
Un normalissimo sistema a più fattori (password+ codice generato da un seed)
è più pratico e non presenta criticità aggiuntive.Non c'entra la sim, i codici vengono generati sul dispositivo.
Il seed/app può essere presente anche su un dispositivo secondario che tieni a casa
(tablet/vecchio telefono).Il ladro che ti frega lo smartphone non ci fa niente perché gli manca l'altro fattore (la password o impronta).
Hai tutto il tempo per andare a fare una denuncia e bloccare l'IMEI@macfranc @luca I token fisici normali sono stati eliminati a causa delle nuove norme.
Contrariamente a quello che dice l'articolo la maggior parte dei token fisici non era affatto sicuro. Il problema è che il token generato era basato su due informazioni un codice che identifica il cliente e l'ora in cui veniva generato approssimato a qualche minuto. Questo per far si che scadesse naturalmente dopo un tempo "ragionevole" per utilizzarlo.
Ma se qualcuno ti spiava il codice, se era veloce, poteva usarlo per fare qualsiasi operazione sul tuo conto.
Le nuove regole prevedevano che il codice invece fosse sempre legato ai dati dell'operazione. Quindi ad esempio alla cifra e al beneficiario. E quindi lo spione di cui sopra non può usare quel codice per fare un bonifico sul suo di conto.
Nota anche che tutte le banche che conosco quando usano l'app, richiedono che l'app sia installata su un SOLO dispositivo. Perchè il dispositivo stesso è il secondo fattore di autenticazione, se si potesse installare l'app su qualsiasi dispositivo e usarle contemporaneamente, e come avere in giro n chiavi di casa, dicendo massì se la perdo uso un altra, e intanto la chiave rubata viene usata per entrare a casa tua.
Si significa che se perdi il cellulare devi andare sul sito, se non addirittura in filiale, per farti associare il cellulare nuovo al tuo conto.
Poi pensare che "hai tutto il tempo per fare la denuncia", non tiene conto che può passare parecchio tempo prima di accorgersi di non avere più il cellulare (parlo di me e non solo). Secondo me sei troppo ottimista, e l'ufficio sicurezza della banca ti cazzierebbe :).
Ora ci sono anche altri modi che non richiedono l'uso dell'app. Ad esempio su banca etica, in alternativa all'app puoi associare il tuo numero di telefono (anche fisso) al tuo conto, e quando entri o fai un operazione sul sito, ti viene indicato un codice associato univocamente a quella specifica operazione. A quel punto chiami un numero verde e digiti il codice, e viene controllato codice e numero di telefono. Rispetta le regole di sicurezza e non serve un APP.
-
@macfranc @luca I token fisici normali sono stati eliminati a causa delle nuove norme.
Contrariamente a quello che dice l'articolo la maggior parte dei token fisici non era affatto sicuro. Il problema è che il token generato era basato su due informazioni un codice che identifica il cliente e l'ora in cui veniva generato approssimato a qualche minuto. Questo per far si che scadesse naturalmente dopo un tempo "ragionevole" per utilizzarlo.
Ma se qualcuno ti spiava il codice, se era veloce, poteva usarlo per fare qualsiasi operazione sul tuo conto.
Le nuove regole prevedevano che il codice invece fosse sempre legato ai dati dell'operazione. Quindi ad esempio alla cifra e al beneficiario. E quindi lo spione di cui sopra non può usare quel codice per fare un bonifico sul suo di conto.
Nota anche che tutte le banche che conosco quando usano l'app, richiedono che l'app sia installata su un SOLO dispositivo. Perchè il dispositivo stesso è il secondo fattore di autenticazione, se si potesse installare l'app su qualsiasi dispositivo e usarle contemporaneamente, e come avere in giro n chiavi di casa, dicendo massì se la perdo uso un altra, e intanto la chiave rubata viene usata per entrare a casa tua.
Si significa che se perdi il cellulare devi andare sul sito, se non addirittura in filiale, per farti associare il cellulare nuovo al tuo conto.
Poi pensare che "hai tutto il tempo per fare la denuncia", non tiene conto che può passare parecchio tempo prima di accorgersi di non avere più il cellulare (parlo di me e non solo). Secondo me sei troppo ottimista, e l'ufficio sicurezza della banca ti cazzierebbe :).
Ora ci sono anche altri modi che non richiedono l'uso dell'app. Ad esempio su banca etica, in alternativa all'app puoi associare il tuo numero di telefono (anche fisso) al tuo conto, e quando entri o fai un operazione sul sito, ti viene indicato un codice associato univocamente a quella specifica operazione. A quel punto chiami un numero verde e digiti il codice, e viene controllato codice e numero di telefono. Rispetta le regole di sicurezza e non serve un APP.
@diegor @news @macfranc @luca La mia esperienza con la banca: posso aver registrati al massimo 3 dispositivi. Ma per farli riconoscere dall'app, devo comunque farmi chiamare (securecall) e digitare un pin che precedentemente gli ho dato.
Dopodiché ho la possibilità di farmi inviare o la notifica push per fare le operazioni da pc, o la secure call.
Poi certo, se mi arriva una secure call che non ho richiesto e mi chiede di digitare il pin dispositivo, non lo digito affatto.
Grazie per avermi sbloccato il ricordo (poco piacevole) del token per ciechi delle poste! Per farlo partire, dovevi addirittura installare una smartcard che ti davano le poste. -
Non sono d'accordo.
I token fisici, usati dalle banche, ma anche dalle vpn aziendali, erano scomodi per ragioni logistiche, si scaricava la pila sigillata dentro, andavano sostituiti e infine smaltiti non si sa bene come.
Ci sono stati momenti in cui per lavoro ne avevo 4 o 5 da portarmi appresso e non perdere (reti di clienti)Era una soluzione in voga prima che girassimo tutti con computer tascabili.
Un normalissimo sistema a più fattori (password+ codice generato da un seed)
è più pratico e non presenta criticità aggiuntive.Non c'entra la sim, i codici vengono generati sul dispositivo.
Il seed/app può essere presente anche su un dispositivo secondario che tieni a casa
(tablet/vecchio telefono).Il ladro che ti frega lo smartphone non ci fa niente perché gli manca l'altro fattore (la password o impronta).
Hai tutto il tempo per andare a fare una denuncia e bloccare l'IMEIUn normalissimo sistema a più fattori (password+ codice generato da un seed)
è più pratico e non presenta criticità aggiuntive.Il codice generato da un seed non è sufficiente, deve essere generato da un codice segreto associato al tuo account, più i dati dell'operazione, altrimenti è vulnerabile come i vecchi token. E come dicevo, normalmente la banca associa il codice generato anche al cellulare stesso.
-
Un normalissimo sistema a più fattori (password+ codice generato da un seed)
è più pratico e non presenta criticità aggiuntive.Il codice generato da un seed non è sufficiente, deve essere generato da un codice segreto associato al tuo account, più i dati dell'operazione, altrimenti è vulnerabile come i vecchi token. E come dicevo, normalmente la banca associa il codice generato anche al cellulare stesso.
Diego, eravamo partiti da un articolo che decantava le lodi delle vecchie chiavette rsa, come se fossero più sicure.
Ho contestato quello, se fossero state più sicure ci sarebbe stato un mercato in cui qualcuno continuava a utilizzarle.(comunque le banche su cui ho conti io permettono tutte uno o più device, notifiche push, e una password che non puoi salvare in app)
Il semplice accesso al mio telefono temporaneamente sbloccato non è sufficiente ad
accedere al mio conto in banca.Quanto tempo ci mette una persona media nel 2025 ad accorgersi che non è in possesso del cellulare ?
È più facile dimenticarsi il portafoglio -
Diego, eravamo partiti da un articolo che decantava le lodi delle vecchie chiavette rsa, come se fossero più sicure.
Ho contestato quello, se fossero state più sicure ci sarebbe stato un mercato in cui qualcuno continuava a utilizzarle.(comunque le banche su cui ho conti io permettono tutte uno o più device, notifiche push, e una password che non puoi salvare in app)
Il semplice accesso al mio telefono temporaneamente sbloccato non è sufficiente ad
accedere al mio conto in banca.Quanto tempo ci mette una persona media nel 2025 ad accorgersi che non è in possesso del cellulare ?
È più facile dimenticarsi il portafoglio -
E ha vietato di usarle perché non erano sicure.
Qui il punto è un articolo di Umberto Rapetto , generale della Guardia di Finanza in congedo, già comandante del GAT Nucleo Speciale Frodi Telematiche eccetera eccetera che spara delle cazzate pazzesche, spacciandolo per una diminuzione della sicurezza dovuta alla moda.
"Il cosiddetto “codice usa-e-getta” adesso viene generato tramite il cellulare del correntista grazie ad una delle dilaganti “app” che vanno tanto di moda.
La “chiavetta” ad un solo pulsante e la sua sorella più accessoriata con tanto di tastierino erano un indiscutibile punto di forza, ma probabilmente non passare ad una soluzione basata sullo smartphone poteva far sembrare “vecchia” la banca che aveva ancora in esercizio un sistema datato ma straordinariamente arzillo.
Bisogna far tutto con il cellulare per non passare per rincoglioniti. Bisogna farlo anche se le frodi sono in agguato e proprio quello strumento telefonico si configura come l’anello debole della catena."
Gli ultimi otto messaggi ricevuti dalla Federazione
-
@martind yikes
-
Looks like cold weather on the way!!
-
E ha vietato di usarle perché non erano sicure.
Qui il punto è un articolo di Umberto Rapetto , generale della Guardia di Finanza in congedo, già comandante del GAT Nucleo Speciale Frodi Telematiche eccetera eccetera che spara delle cazzate pazzesche, spacciandolo per una diminuzione della sicurezza dovuta alla moda.
"Il cosiddetto “codice usa-e-getta” adesso viene generato tramite il cellulare del correntista grazie ad una delle dilaganti “app” che vanno tanto di moda.
La “chiavetta” ad un solo pulsante e la sua sorella più accessoriata con tanto di tastierino erano un indiscutibile punto di forza, ma probabilmente non passare ad una soluzione basata sullo smartphone poteva far sembrare “vecchia” la banca che aveva ancora in esercizio un sistema datato ma straordinariamente arzillo.
Bisogna far tutto con il cellulare per non passare per rincoglioniti. Bisogna farlo anche se le frodi sono in agguato e proprio quello strumento telefonico si configura come l’anello debole della catena."
-
@AdoroIlGenio e a proposito...
-
@las_lallero Che palle. Io mi ricordo quando l’Eurovision era solo musica e niente politica. Io continuerò a vederlo perché sono un grande fan del format. Ma effettivamente così come hanno rimosso la Russia (grande peccato perché a livello musicale tirava fuori delle perle bellissime) dovrebbero rimuovere Israele…
Due pesi e due misure per davvero
-
@mcc @ireneista Great. Thanks.
-
But I also think people are concerned about bots that aren't friendly or compliant -- for example, "dark" LLM training bots that ignore robots.txt and other signals. I don't think that arguing or signalling helps in those cases. Having a private account and posting followers-only does, though.
-
I also think advisory signals, like robots.txt and meta tags, or the indexable/discoverable flags on Mastodon accounts, can be helpful with compliant and friendly bots -- especially search engine or archiving bots.
