Fol News

Tutti gli approfondimenti
Tutte le notizie

[INF] Misure di sicurezza Webank in confronto a sistemi di altri conti correnti

  • Due nuove obbligazioni Societe Generale, in Euro e in Dollaro USA

    Societe Generale porta sul segmento Bond-X (EuroTLX) di Borsa Italiana due obbligazioni, una in EUR e una in USD, a tasso fisso decrescente con durata massima di 15 anni e possibilità di rimborso anticipato annuale a discrezione dell’Emittente.

    Per continuare a leggere visita questo LINK
tabs ha scritto:
Scusate ma dovendo aprire webank volevo chiedervi: per fare operazioni bisogna portarsi dietro la tessera con i codici?voi la tenete nel portafogli o fate operazioni solo da casa?
Clicca per espandere...

Per operare ci vuole la tessera.
Per consultare non è necessaria.
 
Per quanto sembrerà strano, per me il migliore sistema è quello di bancoposta click, perchè per le funzioni dispositive
1)bisogna avere la carta
2) si inserisce un codice risposta che da il sito (quindi niente pishing) e poi il token genera il codice usa e getta

Gli altri sistemi seri sono gli sms(rischio pishing basso o inesistente) e i token che cambiano codice ogni trenta secondi.
Tutto il resto sono giocattolini.
 
Si il sistema bancoposta è ottimo.
Bisogna avere la carta (od averla clonata)
Bisogna avere i codici d'accesso.
Per niente semplice.
 
E' importante non solo il sistema ma anche come questo viene gestito. Ad esempio gli sms sono un presa in giro se per cambiare numero di cellulare basta rispondere a domande segrete (vedi fineco).
 
tobyy ha scritto:
E' importante non solo il sistema ma anche come questo viene gestito. Ad esempio gli sms sono un presa in giro se per cambiare numero di cellulare basta rispondere a domande segrete (vedi fineco).
Clicca per espandere...

L'unico modo sensato sarebbe usare tutti i codici più un token inviato al vecchio numero di cellulare
 
swisher ha scritto:
Per quanto sembrerà strano, per me il migliore sistema è quello di bancoposta click, perchè per le funzioni dispositive
1)bisogna avere la carta
2) si inserisce un codice risposta che da il sito (quindi niente pishing) e poi il token genera il codice usa e getta

Gli altri sistemi seri sono gli sms(rischio pishing basso o inesistente) e i token che cambiano codice ogni trenta secondi.
Tutto il resto sono giocattolini.
Clicca per espandere...

:yes:OK!
 
tobyy ha scritto:
E' importante non solo il sistema ma anche come questo viene gestito. Ad esempio gli sms sono un presa in giro se per cambiare numero di cellulare basta rispondere a domande segrete (vedi fineco).
Clicca per espandere...

Mah, tutta sta facilità non c'è, a meno che ti sei scelto domande per cui le risposte sono Pippo, Pluto e Paperino. Anche in quel caso, per le risposte valgono i soliti accorgimenti per le password, ovvero lettere e numeri, shifting di caratteri sulla tastiera, maiuscole ecc ecc
E sono QUATTRO. Altro che phishing!
 
john.player ha scritto:
Mah, tutta sta facilità non c'è, a meno che ti sei scelto domande per cui le risposte sono Pippo, Pluto e Paperino. Anche in quel caso, per le risposte valgono i soliti accorgimenti per le password, ovvero lettere e numeri, shifting di caratteri sulla tastiera, maiuscole ecc ecc
E sono QUATTRO. Altro che phishing!
Clicca per espandere...
Non ho detto che sia facile ma se riduci la sicurezza del token a quella di una password... fornire il token in quel modo divente semplice marketing. Che le domande siano 4 o 1 non ha importanza... e' sempre l'equivalente di una password. Per operare ti basta conoscere qualcosa e non devi per forza anche possedere qualcosa e questo e' esattamente il contrario di come dovrebbe funzionare un token.
 
Certamente il sistema sarebbe più "strong" se per il cambio di numero di cellulare inviassero anche un sms pin al vecchio numero per conferma.

Glielo segnalai già a suo tempo...
 
john.player ha scritto:
Glielo segnalai già a suo tempo...
Clicca per espandere...
Lo ricordo benissimo. Lo segnalasti a fineco in seguito alla mia segnalazione su questo forum (vedi qui e seguenti, in particolare qui). Inutile dire che da allora e' passato piu' di un anno e fineco se ne e' lavata le mani.
 
ciao a tutti, sto valutando l'apertura di un conto presso webank. Potreste dirmi allo stato attuale qual è il metodo di autenticazione sul sito e per effettuare operazioni dispositive? esiste un token/OTP (eventualmente anche per smartphone) oppure si va avanti con la matrice di codici stampati su carta?
Grazie
 
dariuzzo80 ha scritto:
ciao a tutti, sto valutando l'apertura di un conto presso webank. Potreste dirmi allo stato attuale qual è il metodo di autenticazione sul sito e per effettuare operazioni dispositive? esiste un token/OTP (eventualmente anche per smartphone) oppure si va avanti con la matrice di codici stampati su carta?
Grazie
Clicca per espandere...
Si utilizza la matrice di 32 codici associata ad un codice spedito via sms se il beneficiario dell'operazione non é memorizzato in rubrica. Ci sono due modalità di accesso, "consultare" che non richiede i codici dispositivi e "consultare e disporre" che richiede sia data di nascita che 2 cifre di un codice dispositivo. Ti assicuro che non é per niente complicato, unico intoppo é portarsi dietro i codici dispositivi
 
Black95 ha scritto:
Si utilizza la matrice di 32 codici associata ad un codice spedito via sms se il beneficiario dell'operazione non é memorizzato in rubrica.
Clicca per espandere...

Questo è un punto importante a favore della sicurezza che a molti sembra essere sfuggito. OK!

(Dato che un eventuale "hacker" che volesse svuotare il conto ovviamente non troverebbe il proprio IBAN in rubrica e quindi anche "rubando" la tessera con i codici non avrebbe modo di bonificare in uscita).
 
ago82 ha scritto:
Visti i tempi e i rischi che corrono,le banche online,dovrebbero adottare un vero sistema di sicurezza.Si tratta di coscienza....

Può essere funzionale ed efficiente al massimo,ma da quanto mi hai detto,personalmente non aprirei mai un conto con fineco.
Clicca per espandere...

Secondo me che ho 5 Conto Online tra cui anche fineco .....


e' sinceramente sono tutti piu che prodetti anche senza il Token.....

su nessuno di questi 5 conti posso spostare 1 Euro senza immette un Codice a 6 Cifre che ricevo via SMS....e da fineco ricevo un 2 sms che sto per spostare dei soldi....

secondo me il sms io trovo piu comodo del Token, certo e' il migliore sistema che esiste senza discussioni.....

Ma se il Token non funziona e tu fai il trading come me, e facilissimo che di perdi anche 5 K perche non poi operare per alcuni giorni....

io con IWBank per errore non ho ricevuto il Token via Posta e per ben 7 giorni non potevo fare nullo, va bene che e' sucesso al inizio; ma se di succede adesso ... ( ne ho telefonato piu volte e chiesto se mi possono escludere finche ricevo il Token, ma niente da fare )

sinceramente finche tramite tel non poi escludere il Token in caso di quasto il preferisco i sistemi senza Token....

e' dire che non apri il conto fineco perche non usa il token e' assurdo, visto che e' uno dei migliori conti online che abbiamo ed inoltre ci sei prodetto piu che sufficente secondo me ed io opero da oltre 25 anni dal PC su varie Banche....:specchio:
 
Ultima modifica:
riesumo questo 3d

nel documento di sintesi vedo questa voce

- Costo attivazione token di sicurezza 15,00 EUR


nel 3d dedicato a webank leggo di carta codici battaglia navale o token su app, non c'è un token fisico simile ad iwbank simil carta di credito genera codici otp?

per chi ha aperto webank di recente, può specificare che strumenti usano per accedere ed operare con sicurezza?

grazie
 
zikkio ha scritto:
riesumo questo 3d

nel documento di sintesi vedo questa voce

- Costo attivazione token di sicurezza 15,00 EUR


nel 3d dedicato a webank leggo di carta codici battaglia navale o token su app, non c'è un token fisico simile ad iwbank simil carta di credito genera codici otp?

per chi ha aperto webank di recente, può specificare che strumenti usano per accedere ed operare con sicurezza?

grazie
Clicca per espandere...

Hanno aggiornato il sistema. Adesso si usa il token mobile (gratuito) oppure il token fisico (costo 15€ a scelta). I vecchi clienti per adesso hanno ancora la carta codici finché verranno migrati anche loro al token mobile
 
Black95 ha scritto:
Hanno aggiornato il sistema. Adesso si usa il token mobile (gratuito) oppure il token fisico (costo 15€ a scelta). I vecchi clienti per adesso hanno ancora la carta codici finché verranno migrati anche loro al token mobile
Clicca per espandere...

era ora, i codici erano troppo scomodi! cmq non ne sapevo niente. Grazie per l'info!
 
scusate ma mi state facendo preoccupare: come mai temete che qualcuno possa rubarvi i soldi da un conto corrente che, per entrarci, dipende da un token (app o fisico)? Anche se uno scoprisse username e password, come farebbe a rendere primaria l'app sul suo telefono per operare se ce l'ho primaria sul mio? Lo si può fare senza che a me arrivi una notifica che mi stanno de-primarizzando l'app?
Chiedo perché io ho 20K in cima.
 
germano79 ha scritto:
scusate ma mi state facendo preoccupare: come mai temete che qualcuno possa rubarvi i soldi da un conto corrente che, per entrarci, dipende da un token (app o fisico)? Anche se uno scoprisse username e password, come farebbe a rendere primaria l'app sul suo telefono per operare se ce l'ho primaria sul mio? Lo si può fare senza che a me arrivi una notifica che mi stanno de-primarizzando l'app?
Chiedo perché io ho 20K in cima.
Clicca per espandere...
tranquillo...è gente che non esce di casa per paura che gli caschi un vaso sulla testa...
 
Devi accedere o registrarti per poter rispondere.
Indietro