MENU

27.851 visite • Inserito nella categoria: Banche e finanzaCommenti (15)

La sicurezza su Fineco senza token ed alert via email. C’è da fidarsi oppure è meglio preoccuparsi?

Fineco, banca del gruppo UniCredit, è una delle preferite da chi opera prevalentemente online grazie alla facilità di gestione, zero canone, carte e bancomat a zero spese con prelievi bancomat gratuiti in tutti gli ATM italiani oltre a caratteristiche interessanti per chi opera come trader.
In questo post desidero affrontare il tema della sicurezza di Fineco e di alcune “mancanze“, a mio parere, che potrebbero rendere ancor più sereno l’utilizzo di questo conto corrente ed in particolare due strumenti, sempre per me, fondamentali per poter operare con maggiore tranquillità: il token e gli invii di alert via messaggi email.

Token
Che cos’è un token? Il token non è altro che un dispositivo elettronico di piccole dimensioni alimentato da una batteria a lunga durata (si parla di anni…), dotato di uno schermo e di un pulsante il quale, se premuto, genera per una decina di secondi dei numeri casuali in base ad un algoritmo, sincronizzato con un server di autenticazione, necessari per autenticarsi al momento del log-in insieme a username e password oppure per autorizzare determinate azioni (conferma invio bonifici, acquisto o vendita azioni).
La complessità dell’algoritmo è così elevata da renderlo quasi impossibile da decriptare.

Fineco non utilizza il token ma il servizio SMS PIN, ovvero un codice da utilizzare un’unica volta che viene inviato al cellulare del correntista per confermare i bonifici, le ricariche telefoniche o per firmare contratti e documenti direttamente online in aggiunta al PIN.
Questo sistema è definito da Fineco ” Comodo, sicuro e veloce.”
Comodo e veloce non c’è dubbio, sicuro non lo so. Il token è francamente scomodo se si opera in modalità mobile e può risultare fastidioso portarlo con se nel portafogli oppure in borsa, ma la sicurezza anche solo percepita di avere a disposizione uno strumento con le caratteristiche sopra citate permette di operare, sempre a mio modestissimo parere, con un livello di tranquillità maggiore.

Alert posta elettronica
Che cosa sono gli alert via email? Gli alert non sono altro che avvisi che vengono inviati all’indirizzo di posta elettronica registrato dal correntista in base alle scelte effettuate nel suo profilo come utente; di norma si possono richiedere di ricevere messaggi, con cadenza variabile, relativi al saldo, accredito dello stipendio, bonifici eseguiti, in uscita oppure in entrata, i movimenti del conto superiori ad un certo importo…

Fineco non utilizza gli alert di posta elettronica ma quelli via SMS sul telefono cellulare attraverso un pannello di controllo su cui programmare oltre 30 tipi di differenti alert su conto corrente, carta di credito, portafoglio e mercati.
Il servizio, al contrario dei messaggi email, è a pagamento ovvero il costo di ogni sms viene scalato dal conto telefonico.

Ma senza token e gli alert di posta elettronica, Fineco è sicura?
Hai un conto con Fineco, qual è la tua opinione?

Articoli che potrebbero interessarti sullo stesso argomento o similari

15 commenti a questo articolo

  1. Billy ha detto:

    La penso esattamente come te ed ho rinunciato a Fineco proprio perché mancavano queste condizioni minime di sicurezza.

  2. Mario ha detto:

    Grazie Lorenzo per aver centrato il punto e fatto emergere un sentimento comune.
    Sono stato cliente con Fineco ma l’ho abbandonata per la mancanza di una sicurezza in più, proprio quel token che è al centro del tuo articolo.
    Sono dovuto migrare verso un conto BNL con un canone di 8 euro mensili (ma con una sede fisica a 500 metri e altri benefit) ed un token che mi tranquillizza se devo effettuare operazioni che richiedano il mio assenso.
    Pago un canone più alto ma ritengo di avere accresciuto il livello di sicurezza, su un conto con qualche centinaia di migliaia di euro non è poco.
    A Fineco ho scritto più volte ed ho parlato con un loro operatore ma di token non ne vogliono sentire parlare!
    A me Fineco piaceva ed anche parecchio, soprattutto per il lato trading veramente ben fatto.
    Purtroppo è andata così ma sono felice di avere trovato tu ed altri che si sono interrogati proprio della sicurezza di operare con Fineco senza il token.
    Ciao e complimenti per il tuo sito.
    Mario

  3. Paolo ha detto:

    E’ strano, incomprensibile non dare il token insieme all’autorizzazione sul cell. In questo modo si avrebbe una sicurezza senza precedenti e 0 scuse!

  4. roberto ha detto:

    Ma quanto mi costa questo sistem di sms all’anno? è qui la fregatura perchè anche il token è riceve un messaggio ma è gratuito…..la girate come vi pare l’imposta di bollo del conto corrente a zero spese ve la fanno pagare in altra maniera.
    Allora preferisco la mia paga l imposta e basta 32 -34 euro all’anno e ho token e mail di avvertimento gratis carte gratis

    • Giancarlo ha detto:

      Non é vero! Non si paga l’sms
      Io sono cliente da venti anni ed odio le banche
      Fineco non mi ha mai tradito

  5. Miky ha detto:

    Una cosa non mi è chiara dell’SMS PIN. Se uno volesse rubare denaro dall’account non potrebbe semplicemente entrare nell’account e cambiare il numero di telefono e/o disattivare tutti gli avvisi SMS in modo che al possessore non arrivi nessun sms per nessuna operazione? L’sms andrebbe inviato innanzitutto subito dopo l’inserimento di username e password, per permetterti di loggarti nell’account, se non funziona in questo modo e numero di telefono ed avvisi sono modificabili da chi logga nell’account non serve assoultamente a nulla. Si spera che non funzioni così.

  6. alex ha detto:

    Personalmente mi preoccupa un po la lunghezza della password che è di soli 8 caratteri…con 8 caratteri non è che possa impostare una psw tanto forte…

  7. peppe ha detto:

    La sicurezza dell’sms pin è esattamente la stessa di quella del token. In entrambi i casi si parla di 2-factor authentication, che sia attraverso cellulare o token (se mi rubano uno possono rubare anche l’altro). Assolutamente d’accordo per la mancanza di alert email.

  8. Stefano ha detto:

    Ho da poco aperto un conto Fineco e a differenza di altri non sono preoccupato dall’assenza del token. Basti considerare che il mio precedente conto Webank prevedeva una “carta servizi telematici” che ti viene inviata a casa su cui sono riportati una 30ina di codici di 4 cifre e ogni volta che devi accedere al sito o effettuare una operazione ti viene chiesto di indicare due cifre del codice x. è vero che per accedere al sito c’è una doppia login: la prima con id (numero conto) e pwd scelta dall’utente, e la seconda da data di nascita e codici della carta servizi… ma sicuramente questo meccanismo non è così sicuro, i codici sono sempre gli stessi e li porti ben visibili su una tesserina, non vengono generati al momento.
    La grande pecca di Fineco, per quelle che sono le mie abitudini e necessità, è la carenza di alert via mail. Un servizio di e-banking che ha come punto di forza le vantaggiose tariffe di gestione del conto non può poi costringerti a pagare 26 centesimi per ogni alert.

  9. Roberto ha detto:

    Sono come Antonio anche se capisco lo scetticismo di molti.
    Per il token ed il trading non vedo una correlazione dato che non lo devi mica utilizzare per confermare gli acquisti (o almeno con IWBank è così).

  10. Antonio ha detto:

    trovo SMS PIN molto pratico e sicuro l’adopero con FINECO ed un’altra banca, se non lo inserisco entro 20 secondi non è più valido, prima avevo il tolken con le poste ed era macchinoso sopratutto se fai acquisti in Borsa

  11. Gianna ha detto:

    Già ho un po’ paura del e-banking ma se mi tolgono pure il token come faccio a sentirmi sicura? A malincuore non me la sento di diventare loro cliente e mettere i miei soldi in questa banca.

  12. Paolo ha detto:

    Per me lo è perché la password che ricevi via sms vale per solo un’operazione. Mi dovrebbero entrare dentro conoscendo il codice utente e la password, prendermi il cell e fare le loro operazioni. Sarà che lo utilizzo sempre con il tablet ed il token otp per me sarebbe un pensiero in più.

    • Lorenzo Tomada ha detto:

      Ciao Paolo, non per niente parlo di percezione personale d’insicurezza senza il token. Ci sono altre banche che utilizzano il dispositivo OTP (one time password) e il pin tramite sms per confermare bonifici, ricariche…, ovvero la soluzione ideale per chi non si fida ancora totalmente dei conti online. Ricordo, però, che una grande percentuale di sicurezza è dovuta ai comportamenti sul web come, ad esempio, porre particolare attenzione alle possibili truffe (leggi attenzione al phishing…).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *