La sicurezza della Banca telefonica e del PC Banking

Nel caso di banca telefonica, poiché il cliente interagisce con l'istituto per mezzo del telefono, il rischio è che un terzo estraneo intercetti la telefonata, e tenti in seguito di replicare il contatto, spostando in questo modo fondi dal conto del malcapitato al proprio conto. Le banche telefoniche hanno a questo proposito creato un sistema di sicurezza che, pur variando da un caso all'altro, si basa sul concetto delle password .

II sistema generalmente applicato prevede che, nel momento del contatto, il cliente si identifichi tramite la comunicazione di una o più password, ossia una serie di numeri e/o lettere. Per una maggiore sicurezza, le password , oltre a potere essere cambiate dal cliente in ogni momento, non vengono richieste nella loro interezza, ma il computer del call center chiede, in modo casuale, solo alcune delle cifre della password , rimanendo così segrete le cifre non richieste. ^[87]Se il terzo non conosce nessuna cifra di nessun codice, egli ha una probabilità su cento miliardi di riuscire ad arrivare a disporre del conto ^[88]. Se a queste probabilità si aggiunge il fatto che il tentativo di frode dovrebbe riuscire subito per non insospettire gli operatori del call center , si può concludere che un vero problema di sicurezza non esiste ; al limite si potrebbe ipotizzare un problema di privacy della comunicazione, il cui grado sembra comunque superiore a quello delle operazioni allo sportello tradizionale. Nel caso del Pc banking il problema della sicurezza si pone su più livelli. Da una parte c'è il rischio di intercettazione del contatto tra banca e cliente. Dall'altra parte il rischio è quello di intrusione ed alterazione del sistema informatico della banca. Quest'ultimo tipo di rischio, in realtà, non è legato al tema della banca virtuale. Infatti le banche sono presenti su reti informatiche ben da prima che la banca virtuale su rete venisse 'inventata' . Per quanto concerne il problema di sicurezza del contatto tra banca e cliente, l'identificazione avviene anche in questo caso, tramite la comunicazione di diverse password, che in generale possono essere modificate in ogni momento su richiesta del cliente. Inoltre, i sistemi di crittografia consentono di scambiare i messaggi tra banca e cliente in modo tale da rendere illeggibile il contenuto a chi non è in possesso della chiave crittografica. L'intercettazione del contatto tra banca e cliente, comunque, non è alla portata di ogni utente della rete : per potersi intrufolare in un contatto on-line , bisogna possedere solide conoscenze informatiche. Inoltre sono richieste ulteriori conoscenze di programmazione per provare a decrittare il messaggio senza la chiave crittografica.

^[87] La Banca Mediolanum prevede l'assegnazione al cliente di tre codici. Appena il cliente della Banca Mediolanum contatta il call center, viene richiesto un primo codice cliente, composto da sette cifre, che il cliente deve comunicare interamente.Qualora il cliente voglia accedere alle informazioni sui propri rapporti, egli dovrà comunicare le due cifre a caso richieste dal computer su di un primo codice segreto di cinque cifre. Nel caso in cui il cliente voglia invece dare disposizioni sui propri conti, dovrà comunicare altre due cifre a caso richieste dal computer su di un secondo codice segreto, anch'esso di cinque cifre. Poiché le cifre richieste sono casuali, un terzo estraneo, non a conoscenza dell'intero codice, incontra a questo punto difficoltà per accedere alle informazioni sul conto e per poter disporre delle somme.

^[88] Cristiano Contigiani , op.cit.

Dott. Pietro Favè