Truffe e-banking? Paghino le banche

Succede in Corea del Sud dove il Governo intende costringere gli istituti del credito a coprire finanziariamente eventuali frodi commesse a danno dei loro correntisti via internet. I risarcimenti incoraggeranno gli utenti?

Seoul (Corea) - L'ultima iniziativa del Governo sudcoreano potrebbe sconvolgere il settore bancario locale. In contro-tendenza con le policy governative occidentali, il Ministro della Finanza ed Economia (MoFE) ha proposto una nuova legge che obbligherà le istituzioni finanziarie a risarcire le vittime di frodi online.

In questo quadro, dunque, le piattaforme elettroniche per l'e-banking e l'e-trading saranno sotto la totale responsabilità degli enti gestori: nel caso venga comprovato un attacco informatico che danneggi gli utenti, le banche saranno obbligate a coprire gli eventuali ammanchi sui conti.

Korea Exchange Bank, insieme alle altre istituzioni finanziarie locali, hanno fatto fronte comune e probabilmente si opporranno in tutti I modi. La prima dichiarazione congiunta ha sottolineato che la prova di responsabilità dovrebbe essere a carico degli utenti. Saranno loro quindi a dover dimostrare che il danno è stato provocato da una mancanza da parte delle banche e non da un'imperizia personale. Una questione essenziale sulla quale l'Esecutivo ancora non si è espresso: nella bozza di legge comunque è inserita una norma che annulla qualsiasi risarcimento nel caso in cui l'utente non si sia preoccupato di proteggere adeguatamente password e PIN.
"Non vedo il bisogno di una legge di questo tipo. Le banche risarciscono già le vittime di frodi, nel rispetto delle policy per il cliente", ha dichiarato Richard Starnes, presidente della Information Systems Security Association.

Il problema delle responsabilità sulle eventuali mancanze da parte degli utenti è un tema ampiamente dibattuto. Secondo gli ultimi dati della the National Cyber Security Alliance, infatti, l'80% degli utenti sarebbe esposto alla maggior parte dei pericoli provenienti del Web. Più del 50% non disporrebbe di antivirus e di firewall giustamente configurati. Il 40% non sarebbe dotato di anti-spyware. In pratica, quattro utenti su cinque sarebbero sprovvisti di almeno uno dei tre strumenti base per la protezione informatica. Questi dati, secondo gli analisti, fanno da fondamento alle politiche delle aziende finanziarie. Nessuno vuol farsi carico delle inadempienze altrui. Il problema, però, è se gli utenti dispongano di tutte le informazioni necessarie per poter utilizzare i servizi online senza pericolo. Lo stesso vice presidente di AOL, Tatiana Platt, sostiene che "le persone coltivano un falso senso di sicurezza".

Negli USA, FBI e Federal Financial Institutions Examination Council (FFIEC) hanno chiesto alle banche di adottare nuovi sistemi di autenticazione a due fattori. Una soluzione avanzata per il riconoscimento degli utenti, che però potrebbe dimostrarsi totalmente inutile se utilizzata su PC completamente privi dei sistemi standard di protezione. Le statistiche confermano che un utente medio nel 70% dei casi non è in grado di riconoscere una mail legittima da una di phishing. Si possono implementare, quindi, bunker avanzatissimi, ma se all'entrata il guardiano consuma quotidianamente una pennichella, il tutto è inutile.

Una legge, come quella coreana, che responsabilizza per primi gli enti finanziari coinvolti potrebbe aumentare gli investimenti per la sensibilizzazione degli utenti sui temi della sicurezza informatica e, forse, spingere più persone a servirsi dei sistemi di e-banking. Si vedrà.

Dario d'Elia
TAG: corea
18 Commenti alla Notizia Truffe e-banking? Paghino le banche
Ordina
  • Ma dove rispondono???

    Ma vi siete letti i contratti?

    Nel mio contratto del bancomat vi e' perfino scritto che se mi faccio male dentro le oro strutture mentre uso il bancomat non ho diritto a risarcimento (se mi cade in testa un loro lampadario non mi devo pagare)

    siamo sempre alle solite i contratti li fanno loro e non sono modificabili.

    Che poi spesso siano interessati (ma solo quando sono coperti dall'assicurazione) a ripagare in parte il malcapitato e' un altro discorso ed il motivo e' per evitare cattiva pubblicita'. Ma in realta' sono sempre in una botte di ferro e possono fare quello che vogliono (compreso cambiare i contratti, commissioni e tassi)

    A proposito avete notato la stessa solerzia nell'alzare i tassi creditori (ora che e' aumentato il costo del denaro) di quella utilizzata per abbbassarli?
    non+autenticato
  • Quando accadrà una cosa del genere qui da noi? Arrabbiato
  • Quando avranno pelato i soldi al nano
    non+autenticato

  • La responsabilità dei phishing è dei solo sistemi di sicurezza fallati, è ovvio che devono risarcire loro!

    Peccato che in italia questa cosa non passerà visto che come è noto (a chi vede Report) in italia c'è il più schifosso cartello bancario d'europa, che controlla mezza politica italiana (la metà a sinistra precisamente... la destra la controlla la mafia).

    Che schifo!

    www.adusbef.it
    non+autenticato
  • se avessi letto la notizia avresti capito che secondo la proposta di legge locale (corea mi pare) la prova è a carico degli utenti, come fanno gli utenti a rovistare nei logs delle banche per far notare che i loro ip erano estranei? e come fanno a provare che non hanno mai aperto e ricevuto email di phishing? è una legge fesseria, infatti il portavoce delle banche l'ha detto, nel rispetto della policy il risparmiatore viene rimborsato da truffe online, ma se non sanno manco riconoscere una mail giusta da una falsa, se ne andassero agli sportelli fisici a far la coda e via, che a volte cercando di progredire ci si complica la vita..
    non+autenticato
  • > se ne andassero agli sportelli

    Che Italiano è?

    > che a volte cercando
    > di progredire ci si complica la vita..

    E anche la sintassi...
    non+autenticato
  • come avresti detto tu?
    non+autenticato
  • > La responsabilità dei phishing è dei solo
    > sistemi di sicurezza fallati, è ovvio che devono
    > risarcire loro!

    Spiega, per favore, quale sarebbe la falla dei sistemi di sicurezza.

    Se tu cedi i tuoi codici di accesso, che cosa può fare la banca?

    L'unico vantaggio di spostare la responsabilità sulle banche è che sono in grado di esercitare "pressioni" molto maggiori dei singoli cittadini sugli organi di polizia e giudiziari - anche a livello internazionale, e questo potrebbe essere utile.
    non+autenticato

  • - Scritto da: Anonimo
    > > La responsabilità dei phishing è dei solo
    > > sistemi di sicurezza fallati, è ovvio che devono
    > > risarcire loro!
    >
    > Spiega, per favore, quale sarebbe la falla dei
    > sistemi di sicurezza.
    >
    > Se tu cedi i tuoi codici di accesso, che cosa può
    > fare la banca?
    >
    > L'unico vantaggio di spostare la responsabilità
    > sulle banche è che sono in grado di esercitare
    > "pressioni" molto maggiori dei singoli cittadini
    > sugli organi di polizia e giudiziari - anche a
    > livello internazionale, e questo potrebbe essere
    > utile.

    concordo... se uno riceve una mail e risponde fornendo i propri dati l'unica falla è quella del cervello del cliente.

    Che poi possano esistere sistemi di accesso più sicuri (smart card, token RSA o altro) non ci piove.... ma se uno cede le propri user e pass è un idiota
    non+autenticato
  • Ti vendono le azioni e le obbligazioni fasulle e pretendono di farla franca quando il crack viene a galla.
    Gestiscono il sistema delle tansazioni online (immagino tra l'altro che questo servizio costi agli enti che lo richiedono) ma non vogliono avere responsabilità quando qualcosa va storto.
    Vogliono gestire i nostri soldi (e purtroppo noi dobbiamo darli a loro ad esempio quando lavoriamo visto che le buste paga vengono versate sui conti bancari) ma se fanno qualche vaccata chiudono le serrande come in Argentina causando le rivolte in piazza...

    Malefiche...
    non+autenticato
  • possiedono una banca che dovrebbe controllarle, con un governatore che imperterrito continua a starsene appollaiato lì, stampano banconote che poi rivendono allo stato allo stesso valore scritto su di esse, non al costo di produzione, creando debito pubblico....
    non+autenticato
  • Tanto per poter passare dall'altra parte della barricata ... qualcuno sa come si fa ad aprire una banca?
  • Avrebbe dovuto pensarci il tuo tris-tris-tris nonno ai tempi del medioevo quando il fenomeno stava nascendo e quindi oltre ai controlli c'era molta meno mafia
    non+autenticato

  • - Scritto da: Anonimo
    > Avrebbe dovuto pensarci il tuo tris-tris-tris
    > nonno ai tempi del medioevo quando il fenomeno
    > stava nascendo e quindi oltre ai controlli c'era
    > molta meno mafia


    E si', vallo a dire al mio trisavolo, si chiamava Jaques de Molay e quando un certo re ha deciso di prelevare tutto dal conto (non a lui intestato...) me l'ha fatto arrosto...
    Fortuna che nel medioevo c'erano piu' controlli e meno mafiaA bocca aperta

    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > E si', vallo a dire al mio trisavolo, si chiamava
    > Jaques de Molay e quando un certo re ha deciso di
    > prelevare tutto dal conto (non a lui
    > intestato...) me l'ha fatto arrosto...
    > Fortuna che nel medioevo c'erano piu' controlli e
    > meno mafiaA bocca aperta
    >
    Quello mi pare si possa fare anche oggi
    oggi pero' si puo' scegliere
       con una guerra
    oppure
    con una legge (fatta da chissa chi) che dice che tutti quelli che hanno un conto corrente devono dare l'x% del loro conto allo stato o aumendo il bollo trimestrale, ecc.

    Mi pare proprio che queste cose capitano al giorno d'oggi.
  • c'era anche molta più ignoranza, e poteva fare e disfare come volevano
    non+autenticato


  • - Scritto da: AnyFile
    > Tanto per poter passare dall'altra parte della
    > barricata ... qualcuno sa come si fa ad aprire
    > una banca?

    Devi essere amico dell'unto e bisunto (o almeno amico degli "amici")
    non+autenticato
  • Mi consenta: il diritto d'impresa è di tutti cribbio ma in verità vi dico che il diritto di profitto è solo mio A bocca aperta
    non+autenticato