L’Home Banking è un servizio utile e vantaggioso che la diffusione di Internet ha portato. Grazie a questo sistema è possibile fare bonifici, accedere al proprio conto e fare altre operazioni da casa o dallo smartphone. Con Internet però sono arrivati anche gli hacker e i furbi della rete, che hanno messo a repentaglio la sicurezza dell’Home Banking. Oggi però si utilizzano i Token OTP, un metodo di sicurezza informatica efficiente, che ha ripristinato la situazione.
L’Home Banking è un servizio che ormai tutte le banche offrono per permettere ai propri clienti l’accesso ai servizi della tradizionale banca, quindi fare bonifici, visionare il proprio conto, fare le ricariche telefoniche e molto altro. Ci sono addirittura banche che operano solamente online. Il sistema della banca online è reso sicuro da un user id personale, da una password e dall’OTP (che sta per One Time Password). L’id e la password vengono fornite dalla banca inizialmente, poi ogni utente deve personalizzare la propria password cambiandola periodicamente a scadenza stabilita.
Ogni persona ha un sistema che fornisce istantaneamente una password che può essere utilizzata una sola volta. Questo codice è numerico o alfanumerico ed è sostanzialmente usa e getta, disponibile solo in quel momento. Questo sistema ha il vantaggio di non poter essere intercettato, di conseguenza non è possibile decrittare la password OTP ( http://www.partnerdata.it/prodotti/identificazione/one-time-pw/ ) e accedere al Home Bank. In sostanza quindi l’utente si collega al portale della banca, inserisce id e password personali, richiede la password OTP e inserisce il codice fornito sul portale. Ecco che allora viene reindirizzato al proprio conto bancario online.
Il sistema OTP più utilizzato: i Token OTP
Il codice OTP può essere fornito anche sul telefono cellulare o con un’apposita app, tuttavia il metodo più diffuso e sicuro è fornire all’utente un piccolo device, dotato di un minischermo LCD, il Token. Questo apparecchio è anche chiamato Ge.Co., ovvero Generatore di Codici. Questo dispositivo è piccolo e pratico e permette, attivandolo semplicemente con un pulsante, di avere istantaneamente la password OTP di solito di 6 cifre. La generazione di questo codice è basata su algoritmi particolari, in tutti i casi impossibile da intercettare. La password cambia ogni 30 secondi, per questo va utilizzato il Token solo al momento in cui viene richiesto il codice dalla pagina internet del Home Banking.
Il Token al suo interno ha un quarzo che scandisce il tempo e un codice seriale identificativo preciso. La banca sostanzialmente riconosce quel seriale, la temporizzazione e il conto a cui è collegato. Il sistema della banca ha la stessa temporizzazione, di conseguenza il sistema online richiede in quel momento, per quel conto, quel codice preciso. Proprio per questo il codice è affidabile, ha una sicurezza molto elevata, anche perché è a disposizione solo fisicamente dell’utente che lo richiede. La password temporanea è praticamente inviolabile, non si può calcolarla e nemmeno tirare a indovinare, dal momento che trovare un codice di sei cifre vuol dire indovinare un numero preciso su un milione.
