È arrivata la Visa supersicura

Notizia di oggi, de “Il corriere della sera”:

È DOTATA DI UNA TASTIERA MINIATURIZZATA E DI UN DISPLAY

Arriva la carta di credito a prova di frode

Permette di generare delle password di sicurezza che cambiano a ogni uso, mettono al riparo dai furti sul web

COME FUNZIONA – La carta è dotata di una minuscola tastiera con dodici pulsanti e di un display. Quando si desidera effettuare un acquisto online è necessario premere il tasto di autenticazione “Verified by Visa” posto sulla carta stessa. A questo punto viene richiesto all’utente di inserire il proprio pin e in risposta viene generata una password, che cambia ogni volta, da inviare al sito venditore. Grazie al medesimo sistema è possibile accedere in tutta sicurezza ai propri dati bancari online, evitando di usare sempre la stessa, intercettabile, parola d’ordine.

Quindi, anche se non sempre è visibile, qualcosa si muove nel settore della sicurezza. Bene!

Da cosa protegge

Questo tipo di carta non è altro che un semplice generatore di password one-time (password a perdere), funzionalmente identico a quei piccoli “gadget” che usano già da anni molti clienti di sistemi home banking, come il Vasco Digipass:

http://www.vasco.com/products/digipass/digipass_go_range/digipass_go3.aspx

Dato che la password usata per accedere ai servizi (e per autorizzare i pagamenti) cambia ogni volta, un eventuale “hacker” non può più riutilizzarla. Deve per forza impossessarsi del dispositivo (o di un generatore di password one-time equivalente ad esso) per poter mettere in atto i suoi furti.

Questo tipo di strumenti ha senso soprattutto per proteggere l’utente durante l’esecuzione di transazioni digitali ricorrenti, come il prelievo di soldi da un ATM (Bancomat) o durante l’acquisto di beni sul web.

Da cosa NON protegge

Questo tipo di strumenti NON può proteggere l’utente dai cosiddetti attacchi “man-in-the-middle”. Se un “hacker” riesce a costruire un sito web uguale a quello della banca (o del venditore), può indurre l’utente a fornirgli sia la sua password statica che la password dinamica generata da questi dispositivi. In questo modo può usare i dati forniti dall’utente per autorizzare un pagamento (od un’altra operazione bancaria) diverso da quella che l’utente crede di autorizzare. In altri termini: l’utente crede di comprare un libro da 20 € da un sito di ecommerce ed invece autorizza il trasferimento di 20.000 € sul conto corrente dell’hacker alle isole Cayman.

Ne valeva la pena?

Si. La protezione aggiuntiva è sicuramente buona. Tuttavia, il maggiore costo e la maggiore complessità d’uso di questo tipo di carta rappresentano sicuramente un elemento negativo da mettere sulla bilancia.

Alessandro Bottoni

About these ads

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Iscriviti

Ricevi al tuo indirizzo email tutti i nuovi post del sito.

Unisciti agli altri 36 follower

%d blogger cliccano Mi Piace per questo: