Precedente :: Successivo |
Autore |
Messaggio |
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6325 Residenza: Atlantica
|
Inviato: 18 Ago 2022 11:06 Oggetto: |
|
|
Cesco67 ha scritto: | @Gladiator
Se è per questo nemmeno @zeross nel suo post ha parlato di home banking.
Citazione: | Dove sta scritto che Facebook devo averlo sul telefono!
Dove sta scritto che devo usare per forza Whatsapp!
Dove sta scritto che la banca si usa sul telefono? si sta scritto sul libro dell'idiozia |
Ps
Comunque alcune banche forniscono token conformi alla nuova normativa che non hanno bisogno di telefonino per funzionare |
come citato da Homer nel suo post esistono delle norme, ed appunto leggendole si scopre che Banca D'Italia inserisce tra le opzioni al punto due per l'identificazione sicura i Token o chiavette.
Ed osservando il testo legislativo della Direttiva Europea che ha introdotto un sistema di autenticazione a due fattori, nel punto dieci, esplicitamente afferma di usare descrizioni neutre per non influenzare il mercato nel prendere decisioni.
E interessante notare come questa direttiva presti molta attenzione agli operatori del settore, piuttosto che ai clienti, da cui si rileva un ovvio interesse dei primi in questa formulazione giuridica (punto 53 della direttiva).
Mentre nella direttiva non si cita in alcun modo quali strumenti debbano essere utilizzati, nel Regolamento delegato 2018/389 al punto 6 si dichiara, che importante garantire la sicurezza del processo anche quando: in particolare quando uno qualsiasi di questi elementi è
utilizzato mediante un dispositivo multifunzione, vale a dire un dispositivo come un tablet o un telefono cellulare
che può essere utilizzato sia per disporre l'esecuzione del pagamento sia nel processo di autenticazione., il che dal testo implica che non sia obbligato ad imporlo.
infatti al punto 20 nel testo si legge: Per assicurare la neutralità dal punto di vista tecnologico e del modello di attività,
i prestatori di servizi di pagamento di radicamento del conto dovrebbero essere liberi di decidere se offrire
un'interfaccia dedicata per la comunicazione con i prestatori di servizi di informazione sui conti, i prestatori di
servizi di disposizione di ordine di pagamento e i prestatori di servizi di pagamento che emettono strumenti di
pagamento basati su carta o se consentire, ai fini di tale comunicazione, l'uso dell'interfaccia per l'identificazione
e la comunicazione con gli utenti dei servizi di pagamento dei prestatori di servizi di pagamento di radicamento
del conto. ribadendo ancora la volonta di essere neutrali in quanto a scelte tecnologiche da parte della legge.
fino ad adesso in nessun punto della legge si scrive che deve essere usato il cellulare.
L'unica roba stabilite per legge sono i cinque tentativi consecutivi di accesso falliti per bloccare le credenziali.
Al contrario il testo di recepimento della direttiva è un vergognoso esempio di bizantinismo burocratico degno del corso di papirologia giuridica.
in ogni caso all'art 2 comma q bis si trova il riferimento alla autenticazione forte
e nemmeno li c'è scritto uso esclusivo del cellulare!
e con questo spero sia chiuso l'argomento la legge lo impone |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|