Boston (USA) – FBI e Federal Financial Institutions Examination Council ( FFIEC ), hanno richiesto ufficialmente agli istituti di credito di migliorare i sistemi di sicurezza nei servizi di home banking. La soluzione consigliata è quella di adottare forme di autenticazione a due fattori entro il 2006.
Questo tipo di autenticazione sfrutta sinergicamente più sistemi di “riconoscimento” dell’utente: quindi non solo PIN o password, ma anche, ad esempio, dispositivi hardware con codici che si aggiornano quotidianamente. Oppure periferiche che permettono analisi biometriche o smart-card per reader specifici da collegare al PC.
Secondo FFIEC, le banche potrebbero implementare soluzioni proprietarie dove, ad esempio, le password posso essere utilizzate una sola volta, o anche sistemi dove ad ogni operazione vengano richieste informazioni sensibili conosciute solo ed esclusivamente dall’utente intestatario del conto corrente. Senza contare l’implementazione di applicazioni che potrebbero essere in grado di localizzare la postazione dell’utente e confrontarla con gli indirizzi rilasciati in banca dal correntista.
Il rilancio nel campo della sicurezza bancaria sembra manifestarsi come risposta ai risultati dell’ ultima indagine effettuata da RSA Security , società specializzata nel settore sicurezza. Il campione intervistato, formato da utenti statunitensi, anglosassoni, tedeschi e francesi, ha evidenziato un differente livello di fiducia nei confronti della sicurezza nelle transazioni online. Per il 16% dei correntisti d’oltreoceano negli ultimi mesi le operazioni online sono diminuite per il timore di frodi. Gli utenti europei che condividerebbero lo stesso sentimento, invece, si attestano in media sul 9%, con punte più basse in Germania e più alte in Gran Bretagna.
L’incremento del fenomeno del phishing , probabilmente, ha preoccupato i consumatori. Tanto più che solo ad agosto, secondo i dati di Anti-Phishing Working group , gli attacchi registrati hanno raggiunto quota 13.776 negli Stati Uniti. Sicuramente un catalizzatore per le iniziative legislative, come ad esempio quella adottata recentemente dalla California .
Alcune banche statunitensi hanno già reso disponibili soluzioni opzionali a “due fattori”, ma si tratta di limitate eccezioni. Federal Reserve, Federal Deposit Insurance Corp. (FDIC), gli enti di controllo statunitensi, Office of Thrift Supervision and the National Credit Union Administration, tutti facenti parte della FFIEC, fondamentalmente concordano sul fatto che il settore finanziario possa fare di più sia nel campo della prevenzione che in quello della sicurezza attiva .
David Barr, portavoce di FDIC , ha dichiarato che le indicazioni ufficiali serviranno come standard di riferimento quando le banche avranno implementato le loro soluzioni. “La richiesta della FFIEC riguarda i servizi finanziari, ma è evidente che questa policy potrebbe stimolare l’utilizzo dei nuovi sistemi di sicurezza anche in altri settori, tendenzialmente sinergici a quelli bancari. In questo modo si otterrebbero soluzioni decisamente integrate”, ha dichiarato Michael Aisenberg, direttore per le relazioni governative presso VeriSign .
Quello dell’autenticazione “integrata” è uno degli obiettivi di consorzi come Liberty Alliance , dove si lavora allo sviluppo di uno standard basato sull’autenticazione a “due fattori” fra piattaforme diverse.
Dario d’Elia
Ti potrebbe interessare
19 ott 2005