Non dimentichiamo che alla base di tutto, oltre chiaramente alle possibile falle XSS presenti sui siti delle banche e chiaramente dimenticati alle mercé di tutti i cracker fraudolenti, c'è l'ignoranza dell'ut(o)nto medio che non ha la benché minima conoscenza del funzionamento del mondo internet.
Per cui, fin tanto che l'utenza media non sarà abbastanza matura per poter comprendere e prevenire le operazioni fraudolenti al suo carico non basterà alcuna chiave OTP o accorgimento. Un caso semplice: mandiamo all'utonto medio che non comprende che la mail è spoofata. Non sa controllare che non proviene dalla sua banca e non si fida, perché in fondo a questa nuova connessione sicura con lucchetto dorato e chiave OTP. Va al sito indicato, inserisce i dati. Non si connette. Proviamo con la seconda OTP. Poi la terza. E nel giro di qualche minuto il nostro utono sarà senza soldi. Quindi, non credo che l'invenzione di un nuovo metodo di accesso alle banche sia la via migliore da seguire, ma dare un minimo di competenza a coloro che vogliono fare home-banking. Salvatore ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
