Caricare documenti e articoli online 
INFtub.com è un sito progettato per cercare i documenti in vari tipi di file e il caricamento di articoli online.


 
Non ricordi la password?  ››  Iscriviti gratis
 

Casi in rete

economia



Casi in rete

La Cariplo

Scopo di questo paragrafo è descrivere accuratamente l' operatività nella rete della Cariplo facendo soprattutto ricorso ad un' accurata analisi del suo sito web .


Così si presenta l' home page iniziale della Cariplo


Con l' impegno di offrire i suoi servizi interattivamente attraverso la rete, con l' inizio della primavera la Cassa di Risparmio delle Provincie Lombarde è sbarcata su Internet.



Come si può intravedere dall' immagine sopra rappresentata, lo stile della grafica, volutamente lineare e molto friendly, facilita l' utilizzo del sito .

Una constatazione che si può fare, visitando il sito web della Cariplo, è che esso presenta poche informazioni nelle sezioni diverse da quella dell' home banking, dedicando invece a quest' ultima numerosissime informazioni.

Probabilmente, poiché la Cariplo si è orientata a facilitare le operazioni dispositive, ha dato maggiori informazioni sull' home banking, trascurando la presentazione di altre "sezioni" altrimenti importanti (quali i prodotti da essa offerti[1]).



Come diventare clienti di Qui Cariplo Home Banking

Per cominciare a navigare in QuiCariplo Home Banking è necessario sottoscrivere il contratto di adesione presso qualsiasi sportello Cariplo, ritirando il codice utente e il codice segreto. In occasione del primo collegamento all'indirizzo Internet www.cariplo.it il programma verrà installato automaticamente sul proprio computer.

Esigenze di hardware e di software

- E' sufficiente un personal computer Pentium con 16 MB di memoria RAM, scheda video SVGA 800x600, equipaggiato con sistema operativo Windows 95 e browser Microsoft Internet Explorer versione 3.01 o successive. Per collegarsi alla banca è necessario un modem (velocità minima consigliata 14.400 bps) o una linea ISDN.

- PC con processore Pentium Intel ®, 16MB di RAM, 656g67g 4 MB di spazio sul disco fisso;

- SCHEDA GRAFICA SVGA con risoluzione 800x600 - 256 colori, Caratteri piccoli;

- MODEM velocità 14.400 bps (consigliata 28.800 bps);

- Mouse.

- Sistema operativo Microsoft Windows 95

- Browser Microsoft Internet Explorer 3.02 (non utilizzare versioni "preview" oppure "beta"). Il sito WEB Cariplo è "navigabile" con qualsiasi browser, ma per accedere alle sezioni operative Home Banking (Conti Correnti - Titoli - Estero) è attualmente indispensabile utilizzare Microsoft Internet Explorer .

E' necessario inoltre:

- un accesso alla rete Internet, con un abbonamento ad un Internet Service Provider che consenta l'accesso alla rete non vincolando i propri utenti all'utilizzo del "server proxy"[2].

- la presenza sul personal computer (Pannello di Controllo / Rete) dei componenti di rete:

CLIENT PER RETI MICROSOFT

DRIVER DI ACCESSO REMOTO

PROTOCOLLO TCP/IP

È inoltre necessario verificare la configurazione del browser Microsoft Explorer.

Se il Provider utilizzato per l'accesso a Internet richiede l'indicazione di un server proxy nei parametri di configurazione, è necessario escludere l' utilizzo del proxy per l'indirizzo *.CARIPLO.IT.


Codici necessari per accedere a QuiCariplo Home Banking

Per accedere alla sezione operativa QUICARIPLO HOME BANKING (Conti Correnti

Titoli / Estero) è indispensabile essere abilitati al servizio dalla propria filiale Cariplo,

la quale consegnerà direttamente:

_ una tessera riportante il codice personale di accesso,

_ una busta chiusa contenente il codice segreto (PIN)

Questi due codici sono quelli da inserire nella finestra di identificazione che appare ad ogni accesso alla sezione operativa e consentono di scaricare la versione aggiornata del software nonchè di accedere a tutte le funzioni informative Home Banking disponibili.




Sono stati introdotti due ulteriori livelli di sicurezza indispensabili per l'esecuzione di operazioni dispositive (bonifici, pagamenti, compravendita titoli):

una password

delle chiavi di sicurezza

Nel caso di esecuzione di operazioni dispositive viene richiesto l'inserimento della password:

e se l'importo dell'operazione è superiore al limite operativo stabilito, viene richiesto anche l'inserimento delle doppie chiavi di sicurezza precedute dal loro numero d' ordine (indice).

Il limite per l' inserimento delle doppie chiavi è modificabile in ogni momento richiedendo la variazione alla propria filiale Cariplo.

Caricamento del software

Viene installato o aggiornato automaticamente durante il collegamento al sito Cariplo. Il sistema infatti verifica la presenza e la corretta installazione dell'ultima versione del software e, in caso negativo, lancia la procedura di installazione. Automaticamente viene avviato il trasferimento dei componenti software che il cliente installa sul proprio computer semplicemente rispondendo SI alle singole richieste di installazione.

Tutti i componenti software prodotti da Cariplo vengono preceduti da un certificato che ne garantisce l' autenticità e l' integrità.

Sicurezza in Internet

L'identificazione di ciascun cliente viene effettuata attraverso un sistema di riconoscimento di tipo NTLM (NT Lan Manager Authentication). Questo sistema ha la peculiarità di non trasmettere mai il codice segreto al server remoto ma di utilizzare al suo posto un Token ID (numero binario generato sulla base di CODICE DI ACCESSO e CODICE SEGRETO e cifrato a sua volta con un algoritmo a 128 bit). Questo sistema è attualmente supportato esclusivamente dal browser Microsoft Internet Explorer 3.02.

Per quanto riguarda lo scambio di dati sulla rete, le informazioni in transito sono protette da un sistema di crittografia standard attualmente incorporato nel browser (sistema SSL a 40 bit).

E' stato inoltre attivato un sistema di crittografia "custom" basato sul protocollo RSA a chiave asimmetrica a 1024 bit; durante lo scambio di tutti i dati personali del cliente la crittografia "custom" si unisce sovrapponendosi a quella standard, rendendo oltremodo sicure le informazioni trasmesse.

Trasferimento dei movimenti di conto corrente in Microsoft Money '97

QUICARIPLO HOME BANKING offre la possibilità di esportare i movimenti del proprio conto corrente direttamente nel programma di gestione delle finanze personali MICROSOFT MONEY 97.

Tramite questa funzione, attivabile con il tasto presente nella tabella movimenti di conto corrente, è possibile memorizzare sul disco fisso un file di formato *.ofc

importabile successivamente all'interno del programma Microsoft attivando la funzione Importa.

Con la funzione Esporta i movimenti di conto corrente visualizzati nella tabella di QUICARIPLO HOME BANKING vengono predisposti per essere inseriti automaticamente nel Registro Conti di Microsoft Money, evitando materialmente l'inserimento singolo di ciascuno di essi. I movimenti importati vengono controllati e contrassegnati con "E" (movimento controllato elettronicamente). Per i movimenti di importo coincidente già presenti nel Registro Conti di Microsoft Money il controllo è automatico. Altrimenti il programma richiede per ciascun movimento l'introduzione di ulteriori informazioni (beneficiario, categorie di entrata/spesa ecc.) e successivamente provvede ad inserirlo nel Registro Conti.

Alcuni interessanti prodotti Cariplo

Si precisa prima di tutto che non è scopo di questo paragrafo, illustrare i prodotti della Cariplo (tra cui rientra comunque l' home banking sopra descritto) così come vengono presentati nel sito web.

Ciònonostante se ne presenteranno due, ritenuti di particolare interesse perché collegati in qualche modo con l' oggetto di questo lavoro: le carte "multifunzione" moneta ed il phone banking.

Le carte Moneta

Moneta è ora una gamma di carte multifunzione con microchip e, soprattutto, un servizio del conto corrente Cariplo che si adatta perfettamente alle esigenze di qualsiasi tipologia di utente.

Con una carta della gamma Moneta si può avere il tuo conto corrente in tasca, sempre a disposizione per fare acquisti e prelevare contante in Italia e all'estero con la massima semplicità e sicurezza.

Moneta



Moneta Cariplo è una carta multifunzione con la sicurezza del microchip: questo significa che, con una sola tessera ed un unico codice segreto (P.I.N.), si può fare tutto quello che, altrimenti, si dovrebbe fare con più carte. Inoltre, Moneta è dotata di un microprocessore che garantisce sicurezza e affidabilità e permette molte funzioni innovative, fra le quali la funzione di "borsellino elettronico".

I principali vantaggi che offre Moneta sono:

_ possibilità di conoscere la situazione del proprio conto corrente ed al dettaglio delle

spese effettuate;

_ CARIPersonal

_ Prelievo contanti Bancomat

_ Anticipo contanti presso sportelli bancari Italia ed estero (Visa, EC-MasterCard)

_ Anticipo contanti presso sportelli automatici Cariplo

_ Anticipo contanti presso sportelli automatici Estero (Visa, EC-MasterCard)

_ Pagamento PagoBANCOMAT nei punti vendita con POS

_ Pagamento circuito Moneta nei punti vendita con POS

_ Pagamento circuito Visa nei punti vendita con POS e/o con voucher

(stampigliatrice)

_ Pagamento circuito Eurocard-MasterCard nei punti vendita con POS e/o con

voucher (stampigliatrice)

_ Pagamento pedaggi autostradali con Fastpay

_ Pagamento rifornimenti carburante 24 ore su 24 alla Fina

_ Prenotazione e acquisto biglietti spettacoli con Prenoticket

Moneta light

Si può utilizzarla come carta di credito sulle apparecchiature P.O.S. del circuito nazionale Moneta e, come carta di debito, per prelevare contanti in Italia con il Bancomat. All'estero si potranno ottenere anticipi di contante presso gli sportelli automatici che espongono il marchio Cirrus o Eurocheque. Con Moneta Light si può pagare più velocemente ai caselli autostradali (Fastpay) e, in più, grazie alla funzione PagoBANCOMAT, si faranno i propri acquisti nei punti vendita convenzionati senza più alcuna commissione aggiuntiva.

Moneta Light è semplice nell'utilizzo e assolutamente sicura: può essere utilizzata esclusivamente previa digitazione del codice segreto PIN.

Moneta electronic

E' la nuova carta di credito elettronica che si potrà usare in Italia e all'estero nei punti vendita dotati di P.O.S. che espongono i marchi Moneta e Maestro (il circuito elettronico di Eurocard-MasterCard); sempre all'estero si potrà ottenere anticipi di contante agli sportelli automatici del circuito Cirrus.

Con Moneta Electronic si potrà inoltre prelevare contanti con il Bancomat, utilizzare Fastpay ai caselli autostradali e, in più, con il PagoBANCOMAT si potranno fare i propri acquisti nei punti vendita convenzionati senza alcuna commissione aggiuntiva.

Il phone banking


Chiamando il numero verde 167.013939 risponderà QuiCariplo, il servizio di banca telefonica sempre a disposizione, tutti i giorni, in ogni momento.

Si può chiamare da casa, dall'ufficio, in viaggio: il costo della telefonata è sempre totalmente a carico della Cariplo e anche le operazioni non costeranno nulla di più di quanto sarebbero costate recandosi allo sportello.

Dal lunedì al sabato, dalle 8 alle 22, risponde un operatore; in orario notturno entra invece in funzione il servizio automatico con il quale si potrà colloquiare in modo altrettanto semplice e rapido.

Con QuiCariplo basta una telefonata e si può:

_ conoscere il saldo e i movimenti del conto;

_ avere informazioni sui titoli in deposito;

_ disporre pagamenti, (compresi bonifci, bollettini postali, utenze, versamenti ICI e

Esa.Tri);

_ acquistare, rinnovare, vendere titoli in tempo reale con un' assistenza specializzata sui

migliori investimenti

Per usare QuiCariplo è sufficiente firmare il contratto di adesione presso lo sportello più comodo: tutto senza spese e canoni aggiuntivi. E per la propria sicurezza, nessuna preoccupazione: per 'accedere' al conto è necessaria una combinazione di codici che solo il correntista conoscerà e varierà ogni volta.

La S. F. N. B. (Security First Network Bank)


Così si presenta l' home page iniziale della S. F. N. B.

Caratteristiche generali e struttura del sito web

Attraverso l' home page della S. F. N. B. è possibile operare transazioni finanziarie di diverso tipo: estratto del c. c., trasferimenti di valuta dal c. c. al proprio fondo di investimento e viceversa, certificati di deposito, estratto conto della carta di credito VISA, conto di risparmio. Si prevede addirittura che nei prossimi mesi, si potranno offrire prestiti online, e perfino un servizio di brokeraggio di titoli ed obbligazioni.

La home page della S. F. N. B. è abbastanza semplice ma ben strutturata con alcune soluzioni centrate sotto il profilo della espressività; si presenta con il nome dell'istituto e il messaggio di benvenuto.

Sotto a questi due è presente l'immagine dell' interno di una banca molto efficace a livello di impatto visivo e di espressività con i seguenti link : Click here to visit SFNB-ATLANTA, Why SFNB?, Information, Demonstration, Apply, CEO's letter, Account Access, MACRO*WORLD financial research .

Seguono altri link : Information, Rates, Customer Service, Security, Demo, Customers . Segue l'indirizzo in formato gigante del sito.

Molti di questi link rimandano alle stesse pagine, ed è questa una delle caratteristiche dei siti statunitensi; di solito si usa duplicare i link in formato grafico e in quello testuale per aiutare il navigatore che abbia una transfer rate (velocità di connessione) particolarmente bassa, e per rendere più facile la navigazione a chi non incontra problemi di questo tipo. L' oggetto dei principali link è il seguente:

_ Why SFNB ? = illustra i motivi per cui scegliere una banca così particolare; l'aspetto e l'organizzazione delle informazioni sono molto buoni e l'uso degli ipertesti è sfruttato egregiamente. Gli ipertesti più significativi rimandano alle pagine dedicate alla sicurezza e alla posta elettronica;

_ MACRO*WORLD financial research = è un servizio finanziario per investire in  borsa; fornisce commenti finanziari e indici di circa 160.000 gruppi industriali presumibilmente quotati in borsa. Il servizio è esclusivamente riservato ai clienti della banca;

_ Information = dà al visitatore la possibilità di aggiornarsi su numerosi argomenti che riguardano la banca. Esistono a tal proposito dei sotto-link : Prodotti, Sicurezza, News, Background, Common Question, Our People, Personal Finance, Current Rates;

_ Demonstration = invita a provare un demo dei servizi offerti per via telematica e la preview delle novità dei prossimi 3-6 mesi;

_ Apply = è dedicato alle informazioni su come aprire un conto corrente e si dà la possibilità di scegliere il tipo di conto che più va incontro alle esigenze del cliente;

_ CEO's Letter = rimanda ad una lettera di benvenuto e di presentazione da parte del presidente dell'istituto. La forma è molto accattivante e rappresenta sicuramente un ottimo esempio di rapporto con la clientela (si veda supra);

_ Account Access= è la pagina WEB che serve ai clienti per entrare in banca;  l'immagine a lato della Username e della Password trasmette un elevato senso di sicurezza perché rappresenta una grossa porta blindata (vedere figura sotto);



_ Current Rates = link dedicato all'elencazione di tutti i tassi di interesse passivi ed attivi dei vari prodotti, aggiornati in maniera puntuale e molto utili come naturale complemento della parte dedicata ai prodotti.

_ Security = la parte dedicata alla sicurezza fa capire come questo argomento stia molto a cuore all'istituto e si faccia di tutto per dare un'impressione di affidabilità nelle transazioni elettroniche. La pagina è composta da una serie di Working Papers sia per i non addetti ai lavori sia per gli esperti, i quali forniscono una spiegazione dettagliata  di tutto il sistema protettivo della banca contro eventuali incursioni esterne.

Esiste poi una parte dedicata alle informazioni che riguardano il paese dove ha sede la banca (è una cittadina della provincia americana che si chiama Pineville e fa parte dello stato del Kentucky), con notizie chiare e talora divertenti che riguardano gli aspetti turistici e storici della città ospitante questo "particolare" istituto.

Oltre a ciò questo link (Background) dà la possibilità di venire a conoscenza di due organismi di controllo statali che hanno compiti di vigilanza sulle banche statunitensi e quindi anche sulla SFNB. Il primo link rimanda proprio al sito della Federal Deposit Insurance Corporation, mentre l' altro é interno e rimanda ad una pagina con notizie dettagliate sull'Office of Truth Supervision.

Il link information

Si divide nei seguenti link: What' s the New, Common Question, Personal Finance.

Nel primo si presentano le novità del sito che per la maggior parte dei casi sono dedicate al lancio dei prodotti e servizi nuovi che la banca propone ai propri clienti; le notizie non sono molto dettagliate ma hanno un'ottima forma e rappresentano un buon esempio di richiamo pubblicitario.



Il secondo link é dedicato alle common question o FAQ (Frequently Asked Question). Esse sono di solito composte da una lunga pagina dove attraverso le risposte alle più frequenti domande vengono risolti molti dubbi che il visitatore si pone. In questo caso l' impostazione é buona anche se non raggiunge elevatissimi livelli, ma, in ogni caso, evita al Webmaster di ricevere un carico di posta elettronica difficile da smaltire.

Il terzo link é un servizio molto utile aperto a tutti; la banca invita ogni mese un esperto di problemi finanziari a cui possono venir rivolte domande varie dalla clientela della banca e dai visitatori. Le risposte vengono pubblicate sul sito, nel mese successivo agli inviti, in modo che ognuno possa prenderne visione. Sotto a questa pagina esistono alcuni link esterni che forniscono lo stesso tipo di servizio.

Esiste poi una parte del sito (Our People) dedicata alla presentazione dello staff direttivo e delle persone che si occupano dei servizi al pubblico (in questo caso i servizi al pubblico sono quelli legati ai vari servizi WEB data la mancanza di filiali). Per ogni  impiegato troviamo la foto con il nome e l' incarico mentre per i dirigenti alla foto e al nome si aggiunge una breve biografia .

Osservazioni sulla presentazione

Il sito in questione é ricco di materiale di buona qualità e la navigazione attraverso queste pagine potrebbe insegnare parecchio alle banche italiane. La peculiarità di questa banca (il fatto di essere virtuale) influenza notevolmente l' organizzazione delle pagine del sito; lo si nota soprattutto dalla cura posta nella spiegazione dei sistemi di sicurezza che aiutano l' istituto a far superare ai clienti la naturale diffidenza.

La presenza di un Demo del servizio di home banking deve venir considerata indispensabile per una banca che punta tutta la sua sopravvivenza sul successo di questo servizio, ma l' idea di offrire anche un' anteprima dei servizi dei prossimi 3-6 mesi é un ottima soluzione per ampliare la clientela e per aumentare in maniera consistente il rapporto di fedeltà fra banca e cliente.

Una banca di questo tipo ha come problema la mancanza del contatto umano fra cliente e personale. Con la pagina dedicata allo staff che si occupa dei servizi via Internet la banca probabilmente ha diminuito notevolmente questo pericolo.

Un' altra mancanza che la S.F.N.B. ha compensato brillantemente é il servizio di consulenza finanziaria personalizzato che una banca normale offre ai propri clienti attraverso degli impiegati addestrati a tale scopo. Questo istituto ha dato il via nel proprio sito ad un vero e proprio servizio su misura del cliente che, se da un lato riesce a colmare quasi tutti gli svantaggi della mancanza delle filiali, dall' altro ha un costo per la banca sicuramente minore del servizio tradizionale.

Ci sono in ogni caso degli svantaggi: la risposta non é immediata, la presenza di un solo esperto al mese limita considerevolmente la capacità di offrire un' ampia gamma di argomenti da sottoporre. Meglio sarebbe stato aver previsto un maggior numero di persone addette a questo servizio che avrebbero potuto rispondere direttamente ad ogni cliente in breve tempo, invece di aspettare la pubblicazione nel sito di tutte le risposte alle domande dell' ultimo periodo.

Infatti gli errori da evitare nei servizi finanziari al pubblico possono essere catalogati in due aree ben distinte:

a) la scelta dell'esperto deve essere ragionata ed una cernita della rosa dei nomi possibili è indispensabile; infatti bisogna pensare che la persona che sarà invitata rappresenterà la banca nel rapporto col pubblico. Migliore sarà la sua competenza e più chiare saranno le spiegazioni date alla clientela, migliore sarà l'immagine della banca che verrà trasmessa ai clienti;

b) l'altro errore da evitare è quello di dare informazioni troppo generiche per paura di sbagliare la previsione. Tenere questa condotta potrebbe portare ad un livello pericoloso d' insoddisfazione della clientela; la professionalità dell'esperto finanziario dovrebbe mettere al riparo da questi problemi[4].

La parte dedicata alla presentazione dei vari prodotti e servizi si divide in due aree ben distinte: la prima a carattere descrittivo é simile a quelle che troviamo nei siti italiani anche se con una qualità stilistica e di contenuto più elevata; la seconda rimanda ad una pagina dedicata esclusivamente ai tassi di interesse passivi ed attivi praticati dalla banca e aggiornati costantemente. Questa parte é assolutamente assente nei siti delle banche italiane e la sua mancanza rappresenta un evidente limite delle banche nostrane. La parte dedicata ai tassi di interesse é il naturale complemento della sezione descrittiva che riguarda i vari servizi bancari ed è sicuramente un aiuto sostanziale per la realizzazione di un' effettiva trasparenza bancaria.

L' ultima annotazione riguardante questo sito é la presenza costante in fondo alla pagina che si sta visitando, di una sorta di mappa dei vari passaggi tra una pagina e l' altra, che aiuta il visitatore a ritornare indietro ad un punto specifico[5].

Il giudizio di questo sito non può essere che positivo, non fosse altro per la rivoluzionaria maniera di intendere l' attività bancaria e per la cura posta nell' evitare i possibili difetti che un sito di una banca virtuale può evidenziare (mancanza di sicurezza, mancanza di consulenza personalizzata e di trasparenza bancaria).

L' importanza della sicurezza nella S. F. N. B.

La S. F. N. B. utilizza diversi tipi di tecnologia per garantire la riservatezza delle sue transazioni attraverso Internet: crittografia, firewall, e sistemi operativi particolari.

Crittografia

Prima di tutto bisogna badare al browser. In questo senso il protocollo SSL (Secure Sockets Layer) della Netscape è utilizzato per dare privatezza ai dati che intercorrono tra il browser ed il server della banca. SSL è un protocollo atto a garantire la comunicazione di dati attraverso le reti di computer, e costituisce un canale sicuro per la trasmissione dei dati mediante le sue capacità di encryption[6].

Per far ciò è necessario ricorrere ad appositi certificati[7] per le procedure di autenticazione , e si garantisce l' integrità del messaggio assicurando che i dati non possono essere alterati per strada.

Quando un "conto corrente" viene creato, la banca assegna una password che viene spedita al cliente assieme ad una lettera di autenticazione del conto stesso. In aggiunta alla protezione tramite password, la S. F. N. B. fornisce un' autenticazione del server utilizzando la più aggiornata tecnica esistente di crittografia mediante chiave pubblica[9].







Esempio di schermata di Netscape per il controllo dell' esistenza del certificato richiesto


Esempio di editing di un certificato

Le due chiavi pubbliche/private sono usate specificamente per l' autenticazione. La chiave pubblica può essere distribuita, usando un certificato che verifica l' identità del possessore. La chiave privata rimane segreta. Un messaggio criptato con una chiave pubblica può essere letto solo dopo esser stato decriptato con una chiave privata.

Per iniziare una transazione, il cliente usa il suo browser per mandare un messaggio sicuro via SSL alla banca. Quest' ultima risponde mandando un certificato che contiene la chiave pubblica della banca. Il browser autentica il certificato, poi genera una session key[10] che è usata per criptare dati che passano tra il il browser del cliente ed il server della banca. La session key è criptata usando la chiave pubblica della banca, ed è mandata indietro alla banca. La banca decripta questo messaggio usando la sua chiave privata, e poi usa la session key per il resto della comunicazione.

Scambiando messaggi usando le chiavi pubblica/privata, il cliente può essere sicuro che si sta realmente comunicando con la banca, e non con un terzo pronto ad intercettare la transazione. Quando una sessione è criptata, l' icona della chiave nell' angolo a sinistra in basso della finestra del browser diventa solida, ed appare una linea blu in cima allo schermo. Se l' icona della chiave sembra rotta, la criptazione non è in uso e la sessione corrente non è sicura.

Firewall e Router

La banca è protetta da un sistema di filtering router e di firewall, che formano una barriera tra l' "esterno" Internet e la rete "interna" della banca.Il filtering router[11] verifica la fonte e la destinazione di ogni comunicazione esterna; l' accesso è negato se il messaggio non è destinato ad un particolare servizio disponibile della banca.




Il firewall[12] è usato per "proteggere" da Internet la rete del servizio clienti della banca. Tutto il traffico IP in realtà è indirizzato verso il firewall stesso, che è progettato per ammettere solo posta elettronica nell' "ambiente" destinato al servizio clienti. Il traffico attraverso il firewall è soggetto ad uno speciale metodo proxy che opera nello stesso modo del filtering router, verificando la fonte e la destinazione di ogni pacchetto informativo.




Il proxy poi cambia l' indirizzo IP del pacchetto per portarlo all' appropriato sito dentro la rete del servizio clientela. In questo modo, tutti gli indirizzi interni sono protetti da un accesso esterno, e la struttura delle reti interne della banca è invisibile agli osservatori esterni.

Il Sistema Operativo Fidato

Mentre ci sono importanti discussioni sulla sicurezza associate col transito attraverso Internet, il rischio più grande per la nostra informazione finanziaria si ha all' interno della banca stessa.

S.F.N.B. affronta questo argomento usando le proprie tecnologie della Cassaforte Virtuale. Una parte importante di questa architettura è il Sistema Operativo Fidato, la piattaforma di sicurezza prevalente nell' informatica degli stati. L' uso da parte della S.F.N.B. di questo Sistema Operativo Fidato, chiamato CMW+, rappresenta la prima implementazione commerciale di questa piattaforma di grande successo, usata per anni dal Dipartimento della Difesa ed altri enti governativi ad alta sicurezza degli Stati Uniti.




Il Sistema Operativo Fidato agisce come una "cassaforte virtuale" proteggendo all'interno della banca le informazioni ed i fondi del cliente; utilizza tecnologia a vari livelli e possiede meccanismi di privilegio ed autorizzazione per controllare l' accesso alle funzioni ed ai comandi.

Contiene inoltre un meccanismo di verifica che registra le connessioni e le sconnessioni, l' uso dei privilegi, le violazioni di accesso e le connessioni alla rete senza successo. Ciò permette la veloce identificazione di ogni attività sospetta.



Controlli interni e responsabilità del cliente

All' interno della S. F. N. B. sono applicate severe procedure interne che controllano ogni aspetto dell' amministrazione bancaria, dall' addestramento del personale alla conferma delle operazioni del cliente al prevenire delle interruzioni di servizio. Nuovi progressi nelle tecnologie di sicurezza si verificano ogni giorno, e S. F. N. B. valuta costantemente la sua architettura di sicurezza al fine di assicurarsi che fornisca il più alto livello di riservatezza e sicurezza per i clienti della banca .

I clienti hanno le loro responsabilità nel garantire la sicurezza del loro conto corrente bancario in Internet e devono prendere le seguenti precauzioni:

_ le password devono essere mantenute segrete;

_ gli utenti devono esser certi che nessuno stia fisicamente guardando l' immissione delle password stesse;

_ é importante ricordare di chiudere il browser quando si abbandona il computer, perché, se il PC è lasciato senza sorveglianza quando il browser è in funzione con un valido username e la password nascosta chiunque può accedere al conto corrente;

_ gli utenti dovrebbero inoltre prendere precauzioni per tenere i computer puliti e liberi da virus che potrebbero essere usati per catturare gli accessi tramite password.

Minacce e contromisure

La S.F.N.B., avendo individuato i tipi di attacchi a cui potrebbe essere soggetto il suo sistema di sicurezza, ha predisposto opportuni meccanismi per prevenirli.Se ne esamineranno ora alcuni nel dettaglio.

Imbrogli nell' "indirizzo di rete"

Un intruso potrebbe tentare di entrare nel sistema fingendo di essere un amministratore od un rappresentante del servizio clienti. In altre parole, tentando di inviare una serie di dati che sembrano venire da una macchina interna. Questo tipo di attacco sarebbe sconfitto dal filtering router (vedi infra), che getta fuori i pacchetti con un indirizzo d' origine interno.

Imbrogli nell' identità dell' utente

Nessuno può fingere di essere un cliente della S.F.N.B..Le identità e le password di tutti i clienti sono tenute in un database nel server della banca. Di fronte a password inappropriate od identità non riconosciute viene negato l' accesso alla banca. Poiché la password viene spedita criptata col SSL, la transazione è sicura sempre che il cliente abbia preso le opportune precauzioni per la segretezza della sua password. Oppure, si potrebbe tentare di accedere al database della banca ed alterare le password dei clienti od aggiungerne di nuove. Poiché il database si trova ad un alto livello all' interno del sistema operativo fidato, un meccanismo di accesso ai file tipo lo UNIX tradizionale non avrebbe i privilegi necessari per raggiungere il database interno.

Attacchi sul server HTTP

Il software del server HTTP è stato soggetto ad una moltitudine di attacchi. Per pararsi contro la presenza di virus nel server, la S.F.N.B. ha preso idonee misure per proteggersi dagli errori nei software. Perciò, l' ambiente del server è molto ristretto. Funzionerà in un ambiente chroot, con un incapace identità dell' utente che può solo creare file in quell' ambiente.

Attacchi interni

Per mettere al sicuro le informazioni ed i fondi dei clienti dagli attacchi interni , la S.F.N.B. la tecnologia di sicurezza HannaH. Questa fornisce una grande protezione da ogni tipo di attacco. Gli utenti interni, come i rappresentanti del servizio clientela, devono dimostrare la loro identità ogni volta che entrano nel sistema dando al server il loro certificato crittografico. Tutte le transazioni sono documentate dal sistema operativo fidato. In questo modo nessun software non autorizzato può essere aggiunto ad una macchina, e nessun codice può essere introdotto usando il drive dei floppy disk.

L' home banking dispositivo della S. F. N. B.

Al fine di accedere all' home banking dispositivo è necessario:

Fare una lista dei debiti che si debbono ancora estinguere;

Accendere il proprio computer ed accedere ad Internet;

Col browser accedere all' indirizzo https://www.sfnb.com;

Cliccare su Customers nell' home page iniziale della S.F.N.B.;

Immettere lo Username e la Password assegnati; si tenga presente che, accedendo alla banca per la prima volta, bisognerà cambiare immediatamente la propria password;

Cliccare su , riempendo poi gli spazi bianchi nello schermo per attivare il proprio primo conto;

Cliccare il bottone ;

Andare al bottone Pending Payments; il mese successivo bisognerà andare a Pay



Nei quali rientra l' home banking ( ndr. )

I server proxy accedono sia alle risorse esterne, sia a quelle interne, e filtrano le informazioni che poi trasmettono internamente al browser od esternamente al server web; quindi il server proxy riceve le richieste inviategli dal browser, le re-invia al posto del client, e ne riceve i risultati che passa nuovamente al browser. In effetti il client deve essere configurato in modo tale che per ogni richiesta si riferisca al server proxy installato e non al server web effettivo che è esterno alla rete.

Giusto riconoscimento per i livelli più elevati

E' di per sé molto curiosa la presenza di una pagina dedicata alla città che ospita la sede della banca: infatti, essendo una banca virtuale, si poteva benissimo escludere questa parte.

E' chiaro comunque che chi sa usare bene Netscape ha la possibilità di accedere lo stesso ad un servizio molto simile con il comando a tendina GO.

Essa è la trasformazione dei dati in un formato che possa essere trasmesso con sicurezza , senza che qualcuno possa intercettare e leggere il messaggio ; una volta "criptati" , i dati devono essere decriptati usando un' apposita chiave di decriptazione ; chiaramente le chiavi usate per la criptazione e la decriptazione di solito rimangono segrete per assicurare ulteriore sicurezza

E' un certificato identificativo che associa il possessore con la chiave si vedano ad esempio le 2 figure riportate nel testo immediatamente dopo questa nota.

L' autenticazione è il processo con cui si verifica l' identità di chi sta dall' altra parte della connessione via Internet. L' autenticazione del server permette al cliente di verificare che si sta comunicando direttamente con la banca, e non con un qualsiasi terzo .

Essa è una tecnica che utilizza due chiavi , una pubblica (o messa in circolazione), l' altra privata (o segreta) per la criptazione e la decriptazione. I dati criptati con la chiave pubblica possono essere decriptati solo con la chiave privata, e vicerversa

Consiste in un codice di criptazione che viene utilizzato per proteggere il dato mentre viaggia in Internet. E' chiamato così perché è generato all' inizio di una "sessione" di comunicazioni per l' uso durante quella specifica transazione.

Esso è connesso sia all' "esterno" Internet, sia alla rete "interna" dell' organizzazione.

Per dettagli su di esso vedere par. 3-3






Privacy




Articolo informazione


Hits: 2987
Apprezzato: scheda appunto

Commentare questo articolo:

Non sei registrato
Devi essere registrato per commentare

ISCRIVITI



Copiare il codice

nella pagina web del tuo sito.


Copyright InfTub.com 2024