Banche online, ispezione del Garante

Un importante istituto è oggetto di una ispezione del Garante per la privacy perché un cliente ha avuto accesso ai dati di altri utenti. Chiarimenti dal Garante anche sulle telecamere in banca. L'ABI, intanto, si occupa di trasparenza

Roma - L'Internet Banking è ormai una solida realtà in Italia, utilizzato da moltissimi e ormai offerto da pressoché tutti gli istituti di credito, eppure non sempre le cose vanno nel verso giusto. Se ne è reso conto un utente di una non meglio definita "importante banca online" che nei mesi scorsi aveva potuto accedere dal sito web non solo ai propri dati ma anche a quelli di altri clienti dello stesso istituto.

Della vicenda ha informato la Newsletter del Garante per la privacy che ha poi specificato di aver concluso una ispezione sul modus operandi di quella banca per comprendere l'origine del problema e valutare l'effettiva gravità della situazione. "L'intento del Garante attraverso l'ispezione - si legge nella Newsletter - è quello di verificare i sistemi di sicurezza adottati dall'istituto di credito e il loro grado di affidabilità riguardo alla tutela della riservatezza dei dati personali della clientela".

Stando a quanto affermato dal Garante, l'ispezione è stata decisa dopo l'esame del ricorso del cliente e nella convinzione che quanto accaduto non possa essere sottovalutato, "considerate anche le prospettive di sviluppo del settore dell'e-banking e il coinvolgimento di molti cittadini e operatori". Il cliente poteva accedere ai conti correnti di altri utenti semplicemente giochicchiando con la URL del proprio browser.
L'ispezione è stata chiusa con il mandato alla banca di provvedere immediatamente all'adozione di nuove e più severe procedure di sicurezza nonché con la comunicazione di tutti i dati all'autorità giudiziaria. La mancata adozione di tutte le misure necessarie configura per la banca un reato ma, come previsto dalla legge, se provvederà a sanare la situazione potrà cavarsela con una sanzione non superiore ai 50mila euro e con la cancellazione del reato.

Ma la Newsletter è servita al Garante anche per togliersi qualche sassolino dalla scarpa, soprattutto dopo che sui media era apparsa la notizia che la telecamera di una banca rapinata recentemente non aveva ripreso i rapinatori ma soltanto i loro piedi perché era posizionata per rispettare la privacy. Una situazione che non si sposa con i dettami del Garante secondo cui nulla vieta di riprendere il volto di chi si reca in una filiale.

"Al contrario - spiega l'Autorità guidata da Stefano Rodotà - come più volte ribadito dal Garante, la legge n. 675 del 1996 non ostacola affatto l'installazione di telecamere a fini di sicurezza, come dimostra l'elevato numero di sistemi di videosorveglianza attualmente in uso presso banche, esercizi commerciali, enti pubblici, aziende, semplici privati. Ciò risulta chiaro non solo dalla stessa normativa sulla privacy, ma dalle diverse pronunce con le quali l'Autorità Garante ha indicato anche i precisi criteri per contemperare il diritto alla riservatezza delle persone con le esigenze di sicurezza della collettività".

Nel caso delle banche, cioè, laddove i dati video siano trattati con la dovuta correttezza e sicurezza, l'uso delle telecamere è considerato dal Garante una tutela non solo per la banca ma anche per i suoi clienti.

Intanto l'ABI, l'Associazione delle banche italiane, ha ieri annunciato l'avvio della nuova operazione Conti correnti a confronto. Sul sito Pattichiari.it è stato predisposto un sistema che permette di confrontare i servizi e i prezzi dei conti correnti di molti istituti italiani.
24 Commenti alla Notizia Banche online, ispezione del Garante
Ordina
  • Riporto la mia esperienza con Fin-Eco:
    mi baso sui miei riscontri e quelli di un mio collega.
    Proprio ieri sera dovevamo entrambi accedere alle nostre anagrafiche ed agli estratti conto
    delle carte di credito, ma li abbiamo trovati ancora inibiti all'accesso poichè stavano facendo questi "lavori"!
    Sono già 21 giorni che registriamo questi problemi d'accesso e l'help on line ancora non ha risposto alle
    nostre richieste d'aiuto.

    La cosa assurda è che io è già da oltre un anno che avevo segnalato a Fineco questi
    pericoli per la protezione dei dati sensibili dei loro clienti, ma hanno ignorato completamente le mie
    segnalazioni.

    Avevo persino suggerito di implementare alcune soluzioni e sistemi di monitoraggio dell'ultimo accesso effettuato al conto
    on line simile all'efficace sistema adottato da Conto Arancio, ma poi ho saputo che questa soluzione
    non potevano attuarla poichè i loro promotori finanziari devono aver libero accesso all'estratto conto dei
    clienti per monitorare ed eventualmente proporre investimenti adeguati alle somme parcheggiate....
    Ora che sono usciti i buoi si pensa a chiudere la stalla, sempre così purtroppo accade.
    Che delusione!

    _______________________________________________

    Riporto le soluzioni proposte da un anonimo su questo forum:
    alcune sono improponibili (il conto on line deve essere di facile utilizzo, anche se a discapito della sicurezza: mai sacrificare la Libertà e facilità d'utilizzo a discapito della Sicurezza!):

    > 1) ricevere ogni giorno via email il saldo
    Carta SI già lo fa!

    > 2) abbassare plafond dei bonifici o se non si usano azzerarlo
    Non capisco quale sostanziale benificio possa comportare...?

    > 3) usare password "a perdere"
    Complicherebbero troppo l'utilizzo di un utente medio, ma alcune banche già adottano questo sistema.

    > 4) usare dispositivi di autenticazione tipo etoken su usb
    Ottimo, ma costoso e poco facilmente attuabile.

    > 5) mandare in blocco il sistema se non lo si usa per molte
    > settimane (es. vacanze) e riattivarlo in filiale al ritorno
    Troppo scomodo e quasi inutile.

    > 6) aggiornarsi sui sistemi di sicurezza
    Questo lo deve sempre e comunque fare qualsiasi utente scrupoloso dotato di buon senso!

    > 7) altre: aggiungete od integrate altre idee

    > La sicurezza non è mai troppa. Secondo me se le banche
    > volessero potrebbero rendere i sistemi + sicuri.

    > Oltre le normali protezioni, io farei l'autenticazione tramite
    > ID del telefono così si avrebbe almeno la certezza che
    > l'utente opera da casa sua. Es: se chiamo dal mio numero > di casa 02-255xxxxx il sito mi autentica . E' improbabile che > un delinquente mi svuota il conto da casa mia.

    Chi usa l'ADSL non può però beneficiare di questa identificazione ID tramite numero telefonico, però si può attuare tramite il riconoscimento dell'arco di IP utilizzato dai propri providers internet predefiniti.

  • > Riporto le soluzioni proposte da un anonimo
    > su questo forum:
    > alcune sono improponibili (il conto on line
    > deve essere di facile utilizzo, anche se a
    > discapito della sicurezza: mai sacrificare
    > la Libertà e facilità
    > d'utilizzo a discapito della Sicurezza!):
    Dipende dal profilo utente: c'è chi tiene + alla velocitàe chi alla sicurezza.

    > > 1) ricevere ogni giorno via email il
    > saldo
    > Carta SI già lo fa!
    Lo fanno anche molte banche con gli avvisi.

    > > 2) abbassare plafond dei bonifici o se
    > non si usano azzerarlo
    > Non capisco quale sostanziale benificio
    > possa comportare...?
    Se un cracker accede al tuo conto male che va, non può bonificarsi grandi cifre.

    > > 3) usare password "a perdere"
    > Complicherebbero troppo l'utilizzo di un
    > utente medio, ma alcune banche già
    > adottano questo sistema.
    Lo so :Unicredit e altre. Si fa tanta fatica a consultare un libretto con le password? Se fai il trader improponibile ma se cerchi la sicurezza è accettabile.

    > > 4) usare dispositivi di autenticazione
    > tipo etoken su usb
    > Ottimo, ma costoso e poco facilmente
    > attuabile.
    Costano circa 100 euro se hai molti soldi è un buon investimento.

    > > 5) mandare in blocco il sistema se non
    > lo si usa per molte
    > > settimane (es. vacanze) e riattivarlo
    > in filiale al ritorno
    > Troppo scomodo e quasi inutile.
    Perchè? Staresti tranquillo un mese sapendo che il tuo conto può esser violato (anche se è improbabile ma sempre possibile).
    Poi ogni tanto è bene andare in filiale x verificare cose che non si possono fare on line e contrattare.

    > > 6) aggiornarsi sui sistemi di sicurezza
    > Questo lo deve sempre e comunque fare
    > qualsiasi utente scrupoloso dotato di buon
    > senso!
    Si ma chi vuole la velocità e la praticità spesso trascura la sicurezza,

    > > 7) altre: aggiungete od integrate altre
    > idee
    Criticare è facile.... ma proporre?

    > > Oltre le normali protezioni, io farei
    > l'autenticazione tramite
    > > ID del telefono così si avrebbe
    > almeno la certezza che
    > > l'utente opera da casa sua. Es: se
    > chiamo dal mio numero > di casa
    > 02-255xxxxx il sito mi autentica . E'
    > improbabile che > un delinquente mi
    > svuota il conto da casa mia.
    >
    > Chi usa l'ADSL non può però
    > beneficiare di questa identificazione ID
    > tramite numero telefonico,
    la maggior parte hanno la linea analogica.

    > però si
    > può attuare tramite il riconoscimento
    > dell'arco di IP utilizzato dai propri
    > providers internet predefiniti.
    Buona idea.

    Concludo: non ho la verità in tasca le mie sono solo opinioni.
    non+autenticato
  • 1) ricevere ogni giorno via email il saldo
    2) abbassare plafond dei bonifici o se non si usano azzerarlo
    3) usare password "a perdere"
    4) usare dispositivi di autenticazione tipo etoken su usb
    5) mandare in blocco il sistema se non lo si usa per molte settimane (es. vacanze) e riattivarlo in filiale al ritorno
    6) aggiornarsi sui sistemi di sicurezza
    7) altre: aggiungete od integrate altre idee

    La sicurezza non è mai troppa. Secondo me se le banche volessero potrebbero rendere i sistemi + sicuri.

    Oltre le normali protezioni, io farei l'autenticazione tramite ID del telefono così si avrebbe almeno la certezza che l'utente opera da casa sua. Es: se chiamo dal mio numero di casa 02-255xxxxx il sito mi autentica . E' improbabile che un delinquente mi svuota il conto da casa mia.

    Poi le banche anche se sono relativamente sicure non lo sono però i nostri pc?

    Integrate la discussione conle vs. opinioni. Grazie.



    non+autenticato
  • Anche in vodafone inserendo caratteri "particolari" nelle login per l'accesso a 190.it puoi vedere dati di altra gente.. volendo farti anche ricariche.. ma nn lo sapeva nessuno ?? o li nn si controlla?
    non+autenticato
  • e la password e di pochi caratteri...
    ho paura che prima o poi qualcuno mi entri dentro..
    ma non possono ciularmi i soldi
    (il bonifico si puo fare solo verso un conto)
    ma se un hacker mi avesse fatto comoprare azioni parmalat ?

    i rischi esiste..
    non+autenticato

  • - Scritto da: Anonimo
    > e la password e di pochi caratteri...
    > ho paura che prima o poi qualcuno mi entri
    > dentro..
    > ma non possono ciularmi i soldi
    > (il bonifico si puo fare solo verso un conto)
    > ma se un hacker mi avesse fatto comoprare
    > azioni parmalat ?
    >
    > i rischi esiste..

    Attento a nominare la parola Hacker a sproposito. Gli hacker non sono criminali. I cracker sono criminali. Senza gli hacker non avresti Internet adesso.

    --
    Ciao.
    Mr. Mechano
  • Riporto:
    >Al contrario - spiega l'Autorità guidata da Stefano Rodotà - come più volte ribadito dal Garante, la legge n. 675 del 1996 ..

    Ma la 675/96 non è stata sorpassata dalla nuova normativa in vigore dal   primo gennaio 2004?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)