[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

R: [OT] internet banking e autenticazione biometrica



Quello che fanno queste app bancarie è usare le API di autenticazione biometrica che vengono usate già dallo smartphone per sbloccarlo. Se poi il S.O. del telefono raccoglie questi dati su un server dell'azienda... ai posteri l'ardua sentenza.

Se vengono "rubate" le autenticazioni biometriche, tipo dal bicchiere al bar, allora occorre rubare anche il telefono che ha registrati quei dati biometrici, perché è l'accoppiata dispositivo-credenziali che permette l'accesso.
In caso di violazione (furto del telefono e dell'impronta sul bicchiere) basterà revocare il dispositivo, che verrà disattivato dalla banca.

Per quello che riguarda l'autenticazione tramite faccia, in molti hanno provato a sbloccare il FaceId un iPhone con una foto e sembra che non ci si riesca.
In ogni caso è sempre la coppia faccia-telefono che va comunque rubata. E se rubata, può essere revocata.

E se avete tanti soldi da giustificare il furto dell'impronta da un bicchiere stile 007, o la ricostruzione 3d della vostra faccia... allora forse ci vorrebbe qualcosa di diverso che accedere al conto tramite smartphone.

LM


-----Messaggio originale-----
Da: Piviul <piviul@riminilug.it> 
Inviato: martedì 9 novembre 2021 09:02
A: debian-italian <debian-italian@lists.debian.org>
Oggetto: [OT] internet banking e autenticazione biometrica

Ciao a tutti, scusate l'OT, l'argomento non è sul software libero e nemmeno su debian però riguarda un mondo strettamente interconnesso...

Mi è arrivata una pubblicità dalla mia banca in cui mi spronava ad installare la loro app sul cellulare in modo da non stare a leggere i codici per le operazioni bancarie dall'internet banking ma autenticare l'operazione direttamente con i dati biometrici.

Questo è quello che dice letteralmente:

> al primo accesso scegli il tuo codice personale (pin); associa la tua 
> impronta digitale o il riconoscimento del volto.
>
> Da questo momento basterà un tocco per autorizzare gli accessi su 
> internet banking o le operazioni che esegui e non sarà più necessario 
> richiedere il codice di conferma SMS.

Ma può essere pericolosissimo no? Se uno conosce il tuo pin e ti ruba i tuoi dati biometrici ti può svuotare il conto senza che tu ne sappia nulla... o mi sbaglio?

Grazie

Piviul


Reply to: