Economia e finanza

InBank + Notify: operare in sicurezza sui canali digitali

di Vincenzo Palmieri

Al fine di contrastare efficacemente i tentativi di frode online, così come richiesto dalla PSD2 (Direttiva Europea Payment Services Directive), la Banca Monte Pruno ha adeguato dal 14 settembre 2019 i propri sistemi online usando gli ultimi ritrovati tecnologici in termini di sicurezza.

Sono stati adottati strumenti che consentono ai nostri clienti di accedere ai dati riservati e confermare le principali tradizioni online mediante un’autenticazione forte (Strong Customer Authentication, SCA).

InBank + Notify: operare in sicurezza sui canali digitali
Scarica l’app Notify da Google PlayScarica l’app Notify da App Store

In quest’ottica, le app InBank e Notify insieme ai codici OTP, diventano gli strumenti principali di autenticazione forte dei canali online (processi di autenticazione, accesso ai dati sensibili, conferma transizioni).

Ma cos’è un codice OTP?

OTP è l’acronimo di One Time Password o password temporanea. Si tratta di una password da utilizzare una sola volta, una sorta di codice usa e getta che consente di verificare l’identità dell’utente prima che acceda ad un sistema protetto (per esempio InBank) oppure dopo aver concluso una transazione online (bonifico, ricarica, pagamento bollettino, inserimento RiBa/SDD, etc.).

Il codice OTP è valido soltanto per una singola sessione di accesso/transizione.

L’OTP evita una serie di carenze associate all’uso della tradizionale password statica o codice temporale, più importante delle quali è la non vulnerabilità agli attacchi con replica.

In breve, se un potenziale intruso riuscisse ad intercettare un codice OTP che è già stato utilizzato per accedere ad un servizio o eseguire una transizione, non sarebbe in grado di riutilizzarlo perché il codice non sarebbe più valido.

Per questo motivo l’invio di un codice OTP, ricevuto via SMS oppure tramite app NOTIFY, diventa parte di quella “best pactices” consigliata da tutti gli esperti di sicurezza e che si inserisce nel filone della “Strong Authentication” o “Two Factor Authentication”.

L’app NOTIFY: notifiche GRATUITE, sempre!

È una app da installare sul proprio smartphone (iPhone o Android). Per configurarla è sufficiente digitare il numero di cellulare usato per attivare InBank oppure usare quello collegato alle nuove carte di debito o carte prepagate (ricarica, EVO, OOM+) emesse da Cassa Centrale Banca.

L’importante è avere uno smartphone connesso ad Internet (da SIM o da Wi-Fi).

In futuro l’invio degli SMS sarà a pagamento pertanto si consiglia di installare l’app sin da subito ed essere sicuri di ricevere per sempre, gratuitamente, tutti gli OTP e notifiche di pagamento richieste.

È possibile disattivare l’app in qualsiasi momento e ritornare a ricevere le notifiche via SMS.

Vincenzo Palmieri
Ufficio Sistemi Pagamento della Banca Monte Pruno
vincenzo.palmieri@bccmontepruno.it

Ti potrebbe interessare anche:

Con la Banca Monte Pruno alla scoperta del trend dei mercati finanziari
Fondo di garanzia per le PMI:con la Banca Monte Pruno le novità del decreto Sostegni-bis
di Orlando Manzi
Dalla Banca Monte Pruno arrivano le novità sul Bonus POS 2021
di Vincenzo Palmieri