Segui

visto che anche le app bancarie stanno assimilando sempre più dati (pubblico a titolo esplicativo l’etichetta privacy di buddybank) mi chiedevo se non ci fosse un app alternativa, open-source, che magari sfrutti la direttiva psd2 che permetta di accedere alla propria banca nel rispetto della propria privacy @lealternative

@Massy85

La app bancaria è il classico caso di sorgente chiusa per motivi di sicurezza. La app deve operare in locale delle verifiche di autenticità molteplici (a questo servono le autorizzazioni che richiede). Proprio per il fatto che si svolgono in locale, in linea di principio è possibile simulare il client per operare in modo fraudolento, e ci sono già stati casi di furto su conto corrente.

@lealternative

@Massy85

Quindi più dati raccoglie la app, più è difficile (ma non impossibile) per un attaccante simulare il comportamento genuino della app.

L'alternativa che gli amici de @lealternative potrebbero suggerirci, è il token fisico offline. Ma le banche ormai rifiutano di fornirlo, abbassando il grado di sicurezza con un pseudo autenticazione a due fattori.

@morven @lealternative quindi mi pare di capire che non ci sono molte possibilità?

@Massy85 @lealternative

Se il tuo scopo è limitare la raccolta dati, dovresti comprare un cellulare che tieni sempre spento tranne quando generi i codici otp, che puoi dedicare alla app bancaria e a spid e servizi similari. Puoi anche inserire una SIM con un numero che non usi mai, per limitare il pericolo di SIM swap (ad es coop fornisce sim con tariffe a consumo).
Però in questo modo non avrai le notifiche push dei prelievi o dei bonifici.

@Massy85 @lealternative

Se il tuo scopo è non usare una app o un metodo online per il secondo fattore di autenticazione (metodo vulnerabile ai malware), allora rompi le scatole alla tua banca e dimmi se sei più fortunato di me, che hanno rimbalzato la mia richiesta con un sacco di panzane marketing

@morven @lealternative che io sappia intesa te lo fa pagare il token fisico

@Massy85 @lealternative

Tutte le banche lo fanno pagare, se lo forniscono è già qualcosa! Mi informo e casomai cambio banca

@morven @Massy85 @lealternative ma chi vende la SIM non dovrebbe verificare che la persona che lo richiede sia veramente il proprietario della linea? E magari chiedere una denuncia di smarrimento?

@paoloredaelli @Massy85 @lealternative

È sufficiente che i truffatori trovino un venditore compiacente e il gioco è fatto. Non c'è un meccanismo di sicurezza ulteriore, un controllo o un password. Il cambio di sim si fa sulla fiducia

@morven @Massy85 io per i miei genitori ho ottenuto un token offline con Banco BPM dato che davvero mio padre non ha uno smartphone. Visto che ho la stessa banca conto di rompere le balle non appena il mio "vecchio" token si scaricherà per non avere l'app installata!

@morven @Massy85 @lealternative

Domanda.. se usassero solo la piattaforma web e chiavette fido2, sarebbe meglio o accettabile come sicurezza vs app dello smartphone ?

@luckyluke @Massy85 @lealternative

Al netto del fatto che l'algoritmo che genera i codici (o l'elenco di codici generati random) sia segreto, è più sicuro il token fisico, quando correttamente conservata

Accedi per partecipare alla conversazione
Mastodon Italia Social

Benvenuto su Mastodon in italiano!

Mastodon.uno è il social italiano generalista, indipendente, etico, libero, gratuito, decentralizzato ed autogestito dalla propria community.

E' la prima istanza generalista in lingua italiana che fa parte della federazione mastodon.

Questa istanza italiana è stata creata per dare uno spazio libero di discussione e condivisione a tutti gli utenti italofoni, sebbene i messaggi possano anche essere scritti in altre lingue, questa istanza di Mastodon è riservata esclusivamente ai soli utenti italofoni.

Mastodon.uno si autofinanzia esclusivamente con le donazioni degli utenti utilizzando la piattaforma open Liberapay:


Benvenuti in una federazione di social dove gli inserzionisti non sono i padroni di casa.

Dove i vostri dati non sono confezionati e venduti.

Dove siete voi, non gli algoritmi, a decidere cosa vedere.

Dove puoi segnalare direttamente agli admin i contenuti ingannevoli.

Dove le azioni tossiche vengono tenute fuori.

Dove ti piace davvero passare il tempo.

Benvenuti sui social come dovrebbero essere.

Benvenuti su mastodon.uno.



Vi invitiamo a diventare membri attivi e sostenitori per garantire un futuro più libero e decentralizzato con donazioni via paypal, carte e bonifico:


Oppure si possono fare donazioni con le criptomonete Bitcoin, Ethereum, Stellar Lumens, Monero:




Chi siamo e cos'è Mastodon 1575db71-a488-346e-b6f8-107408a1b21e