In un mondo in cui oramai tutto è digitalizzato, compresi il denaro ed i conti correnti, utilizzare dei sistemi d’accesso sicuri e che garantiscano l’identità dell’utente è divenuto fondamentale. In aiuto alla classica password, sempre a rischio per via degli hacker, già da alcuni anni sono arrivati i dispositivi Token: si tratta di apparecchi elettronici il cui utilizzo facilita l’accesso ai servizi web garantendo l’autenticazione dell’utente attraverso la generazione di una chiave unica utilizzabile solo in quel preciso momento.

I dispositivi Token

I servizi home banking devono sapere che l’utente è chi dice di essereEsistono svariati dispositivi Token: i più gettonati, perché presenti sul mercato da molti anni, sono i cosiddetti disconnected o connected Token. Si tratta di Token fisici, dunque apparecchi veri e propri, utilizzati per provare elettronicamente l’identità di una persona attraverso un chiave crittografica che funge da password o che lavora in combinazione con essa: in questo modo, il servizio di home banking saprà sempre che l’utente che cerca di accedere ai suoi account è chi dice di essere. In pratica funziona come una chiave digitale: l’unica differenza è che il connected Token si collega (ad esempio tramite USB) al Pc e scambia dati in automatico, mentre il disconnected Token non necessita di collegamenti e mostra la chiave tramite un piccolo schermo LCD.

CryptoCard_two_factor
Un token fisico

La novità del Mobile Token

Recentemente si è deciso di sfruttare la tecnologia mobile per rivoluzionare l’idea del Token, non più fisico ma anch’esso digitale. Hello Bank ad esempio, la banca online del Gruppo BNL Paribas, è una banca totalmente online che permette la completa gestione degli strumenti bancari via web: anche i conti correnti sono online e si gestiscono con l’home banking e il mobile banking, quindi diventa indispensabile anche l’utilizzo del Mobile Token per le operazioni. Di cosa si tratta? E’ un dispositivo integrato nella App di Hello Bank che permette di generare password valide una sola volta (OTP: One-Time Password), rendendo impossibile i tentativi di falsificare le credenziali d’accesso alla propria area di sicurezza Hello Bank.

Come funziona il Mobile Token

mobile token
Mobile Token

La novità del Mobile Token, che un numero sempre maggiore di banche sta adottando, funziona in modo semplice e sicuro: il funzionamento è simile al Token classico, ma il vantaggio sta nell’avere questo utile generatore di chiavi già integrato nella propria App, senza il rischio di perdita della chiavetta o di furti. Basterà aprire la propria App Hello Bank per poter utilizzare questo comodo servizio di autenticazione, senza neanche fare il log in. Inoltre lo si potrà avere a disposizione su due dispositivi diversi, ad esempio il tablet e lo smartphone.

Perché il Mobile Token garantisce più sicurezza

Ma le novità del Mobile Token non finiscono qui: se il suo funzionamento è simile a quello del Token fisico, al contrario il Mobile Token può addirittura garantire livelli di sicurezza molto più alti. Il Mobile Token Hello Bank è un thinking software, ovvero è in grado di riconoscere la complessità delle operazioni online e adattarsi ad un livello di sicurezza sempre crescente. Il Mobile Token può garantire livelli di sicurezza molto più altiPer le operazioni bancarie più semplici, il Token presenterà il classico OTP (una password di 8 caratteri utilizzabile una sola volta), ma se si dovesse trattare di un’operazione più complessa, il Token richiederà un’ulteriore prova d’identità: lo Strong authentication è una seconda password la cui utilità risiede nel proteggere operazioni bancarie a rischio più alto di frode. In questo caso l’utente dovrà anche compilare una serie di campi, che dovranno ovviamente corrispondere alle informazioni in possesso di Hello Bank. Il Mobile Token è altrettanto sicuro e intuitivo nel caso di acquisti online in modalità 3DS, il sistema di protezione antifrode programmato dai Circuiti Internazionali Visa e MasterCard.

Ti invieremo all'incirca una email a settimana, e puoi cancellare l'iscrizione in qualunque momento.

Potrebbe interessarti anche:


Partecipa alla discussione: