Cerca nel blog

martedì 17 settembre 2019

SICUREZZA, LA RIVOLUZIONE DEI CONTI CORRENTI ONLINE: QUALI SARANNO LE CONSEGUENZE PER I CORRENTISTI? COSA FARE?

SICUREZZA, LA RIVOLUZIONE DEI CONTI CORRENTI ONLINE: QUALI SARANNO LE CONSEGUENZE PER I CORRENTISTI? COSA FARE?

Francesco Faenzi (Business Unit Digital Trust di Soft Strategy): "Enorme novità nelle modalità di interazione tra correntisti, banche e terze parti"

 

 

Dal 14 settembre anche le banche italiane hanno recepito la Direttiva europea PSD2 che prevede l'obbligo, per gli istituti di credito, di autorizzare "parti terze" ad accedere ai dati dei propri correnti.  Le "terze parti" sono le cosiddette FinTech, o più semplicemente servizi ed applicativi che previa autenticazione, per conto del correntista accedono ai suoi dati bancari e, ad esempio, gli forniscono un report sulle spese, sugli investimenti, se non anche analisi più evolute, quali previsioni, raccomandazioni di utilizzo del proprio denaro. Ma quali saranno le conseguenze per la sicurezza dei correntisti? Lo abbiamo chiesto a Francesco Faenzi, Direttore della Business Unit Digital Trust di Soft Strategy.

Possiamo dire in sintesi che l'insieme delle misure di sicurezza organizzative, procedurali e tecnologiche previste dalla Direttiva è robusto. Inoltre assumiamo che l'implementazione delle nostre banche sia allo stato dell'arte oggi possibili, se non anche innovativa e migliorativa. È disponibile sulle maggiori testate nazionali, sia generaliste che finanziarie una presentazione sintetica, chiara e autorevole dei dettagli di questo articolato meccanismo. Quindi invito i correntisti ad approfittare di queste informazioni, ben fatte, complete e tutto sommato semplici. In sostanza, non sono particolarmente preoccupato e comunque non mi voglio soffermare sulle vulnerabilità tecniche, sulla sicurezza tecnica e l'attacco tradizionale tramite abuso di tecniche di hacking. Mi voglio invece focalizzare su una prospettiva diversa e che mi sembra sia poco trattata. La PSD2 è in generale una enorme novità nelle modalità di interazione tra correntisti, banche e "terze parti", una "news" che investe una enorme fetta della popolazione. Mi voglio quindi concentrare sui fattori di insicurezza relativi all'aspetto umano: qualsiasi cambiamento crea confusione e in particolare questo genererà un fiume di mail, lettere, notifiche sul cambio di meccanismi di interazione tra le parti coinvolte. Nella confusione non ho dubbi che i cyber criminali organizzeranno campagne massive per indurre quote rilevanti della popolazione coinvolta a rivelare informazioni finanziarie, che non dovrebbero, per telefono o per mail. Per intenderci, un'esplosione di casi di phishing studiati ad hoc e abusando del momento di confusione generato dalla novità PSD2. Il tutto prima che questa vada a regime e se ne vedano gli effetti positivi di sicurezza. Faccio notare che proprio la scorsa settimana Niall Bodkin, Chairman of the Ecommerce Association of Ireland, ha segnalato il rischio di momento di grande confusione. Cosa fare? Come sempre nel phishing, anche in questo caso occorre che i correntisti aumentino la propria soglia di attenzione su comunicazioni e "news" ricevute, abbassino la soglia di "fiducia" nei possibili mittenti e approfondiscano meglio la reale identità degli stessi.

Un altro problema è che la PSD2, con le sue aperture crea nuove "porte" sul proprio conto: i dati sulle finanze dei correntisti sono alla fin fine anche nelle mani di terze parti. Non sto dicendo che queste saranno dei frodatori: le misure di sicurezza previste dalla Direttiva prevedono garanzie di controllo preventivo e continuativo. Sono altrettanto confidente di un'ottimale implementazione di queste misure da parte degli attori coinvolti. Tuttavia, è "legge" che quanti più sono gli interlocutori che hanno i miei dati, tanto più è alto il rischio che uno di essi sia attaccato e subisca un "data breach", con ad esempio, conseguente diffusione su canali criminali di compravendita di tali dati.

Cosa fare? In primis non esagerare nel concedere accesso a troppe terze parti (per carità, singolarmente fidatissime). E magari gestire tali accessi "a tempo": per esempio se devo ottenere una raccomandazione di investimento oggi da una FinTech, una volta avuta non vedo la necessità di tenere quell'accesso aperto e – se fosse per me – una volta ottenuto il servizio chiederei la cancellazione dei dati. È ovvio che questo scenario non è sempre applicabile, per esempio se devo dare accesso ad una FinTech che mi supporta nelle decisioni trading. Tuttavia vale il principio: prevedere un po' di sana igiene nei comportanti online e pensare a quello che si fa ed alle possibili conseguenze.



--
www.CorrieredelWeb.it

Nessun commento:

Posta un commento

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *