Sicurezza Marmorea

Lettera aperta al presidente della Banca Intesa.
O qualunque gentiluomo sia a capo della sezione che si prende cura della sicurezza informatica del loro sistema.

Gentile Sig. “Capo Banca Intesa”,
potrebbe gentilmente smetterla di perseguirmi?
Io volevo solo fare qualche azione di home banking, qualche ricarica sulla mia carta prepagata, insomma… Cose normali.
Sono un povero studente che ogni tanto si prende la briga di fare qualche acquisto su internet; ahimé mia madre al tempo decise che l’unico modo sicuro per farlo era usare il vostro prodotto Carta Flash, una carta ricaricabile che genera carte di credito virtuali da usare una sola volta per acquisti online in tutta sicurezza. Tralascio il fatto che questo sistema di protezione è comunque fragile.
Tuttavia, come si ricorderà, al tempo voi del reparto informatico faceste un gravisssssimo errore di sicurezza, lasciando la possibilità di ricaricare la carta da altre carte di credito, senza che faceste il benché minimo controllo su tali transazioni. Il risultato è stato che immediatamente qualcuno sfruttò tale baco ricaricando la carta prendendo numeri di carte di credito ovunque, addebitando pochi euro che finivano ignorati nell’estratto conto dei malcapitati.
Scoperta la truffa però siete finiti nell’altro eccesso: non si può più ricaricaricare la carta SE NON da un conto il cui intestatario è lo stesso della carta. Egregio Direttore, ma perché io non ho il diritto di fare una ricarica dal MIO conto su una carta ALTRUI (che poi la carta è intestata a mia madre, non a Caloggero Cutillo), viste le altre norme di sicurezza demenziali che avete attuato sulle operazioni di home banking? Una volta che inserisco password e mica password, perché non posso fare la ricarica a chi voglio?
Vi fumate le canne da quelle parti? Perché poi per scoprire questa cosa devo andare per forza a parlare con qualcuno in banca e il sito non mi dice nulla di nulla? Sicurezza anche questa?

Perché mi perseguitate, ripeto la domanda?
Perché per fare una qualsiasi operazione di conto corrente io devo inserire
– Password di conto
– Password dispositiva (?!?!)
– Chiave di sicurezza fisica sequenziale, ossia un numero randomico preso da foglio che mi date all’apertura del conto (numero tra le altre cose coperto da una patina argentata da grattare)? Foglio che quando finisce devo per forza tornare in banca a farmene dare uno nuovo, annullando di fatto l’efficacia dell’home banking?

Vi rendete conto che per il lancio di una bomba nucleare servono meno (o tutt’alpiù lo stesso numero di) passaggi?

Volevo proporvi un paio di nuove innovazioni di sicurezza.
La prima consiste in una lastra di marmo 4 x 4 x 1 con su incisi degli ulteriori codici di sicurezza, da installare nel proprio salotto di casa. In questo modo anche se entrano in casa i ladri questi non possono assolutamente asportare tali dati sensibili!
La seconda consiste in un sistema di verifica delle transazioni: basterà richiedere 100ml di sangue spediti per posta prioritaria (o piccione viaggiatore) alla più vicina succursale per poter confermare le proprie azioni di conto.
Già che ci siete, perché non mettete un paio di sistemi di controllo CAPTCHA per evitare che, non si sa mai, a inserire due password e chiave di sicurezza presa da un foglietto da cui grattare via la patina argentata di volta in volta, sia un sistema informatico automatizzato?
Aspetti aspetti! Impronte digitali e retina!

… oppure in alternativa un sistema di crittazione a 128 o 256 bit come tutto il resto del mondo, una, massimo massssssimo due password e non ci rompete i coglioni? Eh?
Che dite?

Con affetto,
Marco.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...