Perizie informatiche forensi, indagini e investigazioni informatiche forensi, cyber security, compliance aziendale e GDPR
Blog
Aci Bollonet: trattamento illecito ma con Posta Elettronica Certificata
- Dettagli
- Scritto da Alessandro Fiorenzi
E' la fine di settembre, ore 21: mi sono dimenticato di pagare il bollo! Meno male che c'è bollonet!
E meno male.....
Quanto al servizio internet niente da eccepire, anzi ottimo servizio anche sul piano del business. Insomma la sera del 30 settembre alle 21:35 riesco a completare il pagamento del bollo.
Qualche giorno dopo ricevo un'email da "Automobil Club Italia". Il subject riporta: "POSTA CERTIFICATA: Ricevuta e Fattura di Pagamento per il servizio BolloNet."
La prima reazione è "il servizio funziona bene! " ero preoccupato visto che erano passati 6 giorni senza notizie del mio bollo.
Apro quindi l'email e noto che si tratta di un messaggio di Posta Elettronica Certificata (PEC); penso subito "cavolo l'ACI è avanti!"
Vado avanti aprendo la busta PEC e al suo interno trovo 19 pdf e 19 fogli excel un po' troppi per un bollo!
i pdf sono del tipo n.autorizzazione_targa.pdf e contengo il tagliando del bollo da stampare; le fatture sono in fogli excel. Un bel lavoro! peccato che oltre al mio bollo e alla relativa fattura ci fossero anche quelli di altre 18 persone, con tanto di nome,cognome, codice fiscale, targa etc.... il tutto in una sicurissima mail pec!
Il trattamento illecito dei dati è palese, ho quindi scritto prima a bollonet per chiedere chiarimenti, ma non hanno mai risposto....
Ho quindi scritto anche all'ufficio del garante, visto che da bollonet nessuno aveva risposto, ma anche qui... niente, nanche una mail del tipo "prenderemo in considerazione la sua segnalazione"
Morale: se vi succede una cosa del genere, chiamate il vostro legale di fiducia, incaricate un esperto di computer forensic di cristallizzare le prove e provvedere a citare in giudizio chi si è permesso un trattamento illecito dei vostri dati.
Internet Banking e Carte : dai token otp alle display card
- Dettagli
- Scritto da Alessandro Fiorenzi
Sono tempi di grandi evoluzioni, la crisi aguzza l'ingegno e fa emergere le eccellenze. Per tutte le aziende e in particolare per le banche è importante innalzare la qualità del proprio business mantendo gli stessi costi e riducendo il livello di rischio, un esempio interessante è quello di IWBank e delle nuove carte con One Time Password Integrata
IWbank sembra ad oggi l'unica banca italiana che sta adottando le display card dopo avere iniziato con i token otp (http://forum.iwbank.it/showthread.php?p=113600#post113600); è giusto ricordare che questo percorso è iniziato qualche anno fa negli states e stato portato a livello mondiale da Visa nel corso di quest'anno (http://www.carte-di-credito-online.com/visa_pincard_sicurezza_internet.aspx).
Il token otp è stato ed è un grande passo avanti rispetto al vecchio meccanismo di username e password, uno strumento importante che ha permesso alle banche che lo hanno adottato di ridurre notevolmente le frodi sui sistemi di Internet Banking; certo il token è un po' ingombrante a meno che non lo si attacchi al portachiavi e spesso si rischia di appoggiarlo sulla scrivania o riporlo in un cassetto senza curarsi troppo della sua sicurezza.
Le nuove carte con display otp integrato presentano molti vantaggi per le aziende bancarie, il più immediato è che uniscono due strumenti in uno, riducendo i costi di gestione di carta e token. Per il cliente è sicuramente più agevole avere uno strumento con integrato anche l'altro, soprattutto uno strumento a cui in genere si pone molta attenzione e che sicuramente non si abbandona in un cassetto aperto
Dal punto di vista tecnico l'infrastruttura IT è inalterata, così come la durata delle display card è in rapida crescita verso quella assicurata dai token per i quali si intravedono modelli capaci di avere un ciclo di vita uguale a quello del bancomat alimentati da celle solari.
La soluzione merita di essere seguita per capire come il mercato italiano recepirà questa nuova iniziativa. Queste carte potrebbero diventare le killer application dei pagamenti riducendo il rischio per banche, esercenti e clienti, potremmo avere PIN OTP per le transazioni POS, basterà schiacciare il pulsate della carta e leggere sul display il One Time Pin. Sarà il futuro ?
Update del 3 novembre 2010:
Riporto un aggiornamento che avevo dimenticato in una mail di Walter Summonte.
Il panorama italiano si sta movimentando molto e ne è testimone il gruppo Banca Popolare che da Febbraio ha iniziato a distribuire Displaycard “TIME” e non “Event” based
Crisi finanziaria le responsabilità dell'IT
- Dettagli
- Scritto da Alessandro Fiorenzi
E' vero è facile criticare dopo che le cose sono successe, ma quanti di noi vedendo il successo di google, di facebook non hanno sognato di fare altrettanto. Quanti si sono buttati nel web 2.0 nella collaboration nel blogging, in cui tutti possono parlare di tutto su internet. Mi sembra impossibile che analisti finanziari non accedano ad internet e credo bene che molti di loro siano su linkedin, blog vari e magari su second life, ma nessuno ma mai usato il web come strumento di comunicaizone vero per mettere in guardia dal rischio finanziario. Nessuno sta utilizzando il web come strumento utile alla comunicazione, nessuno apparte i talebani e alqueida utilizzano il web con profitto per il social computing.