Banche e sicurezza: un binomio necessario
FreeImages.com/Joe Burge

Banche e sicurezza: un binomio necessario

La mia azienda ha un conto in una banca. Fino a qui nulla di strano. È una di quelle banche che offrono un sistema online per la gestione del conto, un online banking.

Le procedure di sicurezza richiedono che per fare qualsiasi pagamento sia necessario utilizzare una firma digitale generata da una smart card. Il sistema di firma, scritto in Java, è disponibile solo per sistemi Windows.

La prima domanda che mi faccio da 4 anni è: Java non dovrebbe essere portabile? Me lo chiedo perché in azienda abbiamo solo computer Mac Os X e Ubuntu Linux. La risposta è: ho predisposto un vecchio portatile ad uso esclusivo per la banca, installando l’unica licenza Windows che ho a disposizione, un vecchio ma ancora valido Vista. Uso questo portatile solo per le operazioni bancarie.

Nota bene: quanto descrivo qui sotto è successo veramente, forse l’ho un po’ romanzato, ma è tutto vero.

Disinstalla e installa

Settimana scorsa preparo alcuni pagamenti e predispongo la smart card per la firma e l’invio. Il browser si lamenta, non trova – più – l’applet di firma. Opzioni per reinstallarlo non ce ne sono. Provo un altro browser, anche lui fino ad ora andava, niente, stessa risposta.

Chiamo il numero verde della mia banca.

Piro piro piro piro piiiii piro piii piro piiiii

Prema 1 per problemi, 2 per soluzioni, 3 se crede in Babbo Natale, 4 per azzerare il conto…

#1

Piro piro piro piiii la informiamo che ha in attesa davanti a lei due – mila – cento – trenta – seì! utenti, attenda prego… piro piiii piro piiii

Minuti (o ore) dopo:

Buongiorno, sono Anna, mi dica.

“Sono vostro cliente bla bla bla ho questo problema bla bla bla computer dedicato bla bla fino a ieri funzionava e non è cambiato nulla.”

Avrà installato Java male. Lo disinstalli, poi lo reinstalli, se non va lo disinstalli e lo reinstalli. Già che c’è disinstalli tutto.

Mah… ok, proviamo, seguiamo alla lettera. Disinstallo Java, lo reinstallo, seguo una serie di prove poco informatiche, molto empiriche e molto Windows, e dopo una dozzina di reboot sotto la guida della paziente Anna riesco a risolvere e mandare il primo bonifico! La saluto, la ringrazio, attacco il telefono, e mi preparo per firmare il secondo bonifico.

Applet di firma non installata.

MA COME?

I siti delle banche devono essere usati in modo sicuro

Richiamo, #1, piro piro pii, 23.452 persone in attesa, piro piro pii…

Salve, sono Bob, mi dica.

Sì, gli operatori della banca si chiamano come i personaggi di un libro universitario di Reti di Telecomunicazioni.

“Bob, non mi funziona niente, bla bla bla, applet non installata, bla bla bla, fino a 5 minuti 5 fa funzionava, bla bla bla.”

Disinstalla Java, reinstalla Java, poi disinstalla qualcosa a caso…

“No fermo! L’ho appena fatto, proviamo un’altra strada?”

Ok, che versione di Windows usi?

“Ho un Windows Vista, dedicato all’uso bancario.”

Mmm è vecchio.

“Ok, allora ho anche una versione di Windows 10, può andar meglio?”

Beh no, è nuovo.

“…….”

Proviamo con Vista. Segua le istruzioni che le fornisco.

“Ok, grazie.”

Apra Internet Explore, vada in strumenti, configuri la protezione in BASSA, selezioni ACCETTA TUTTI I COOKIE, l’opzione FIDATI DI QUALSIASI COSA, installi VIRUS.EXE, abiliti il flag NON CONTROLLARE I CERTIFICATI DI SICUREZZA ANZI LAMENTATI SE SONO GIUSTI…

Ebbene sì, ho dovuto fare tutte queste operazioni, azzerando ogni possibile misura di sicurezza del browser – necessariamente Internet Explorer 9 – e su Java.

Niente antivirus, non si sa mai che possa interferire.

È con questa configurazione di sistema che utilizzo l’home banking business della mia azienda.

So di essere un po’ fissato sugli aspetti di sicurezza, ma questo forse è troppo, no?