Archivi tag: sicurezza

Bankitalia: nuove norme per bonifici e pagamenti online più sicuri

Giro di vite sulla sicurezza dei pagamenti online delle banche per prevenire e bloccare le frodi.

Bonifici online e pagamenti con carta di credito più sicuri, con una maggiore protezione dalle frodi. E’ l’obiettivo delle nuove norme emanate da Bankitalia, che si allinea così alle disposizioni europee varate nei mesi scorsi dall’autorità bancaria europea Eba e fa entrare l’Italia nel gruppo dei paesi più rigorosi in questo campo.

Alle banche viene dato tempo fino al 30 settembre per adeguarsi per poi stilare alla Bce e alla stessa Banca d’Italia una relazione sugli interventi effettuali entro il mese successivo.

COSA CAMBIA

Con le nuove misure le banche dovranno adottare specifiche azioni: modalità rafforzate di verifica dell’identità del cliente (c.d. “autenticazione forte”), per l’avvio di un’operazione di pagamento, nonché per l’accesso ad informazioni sensibili. Limiti ai tentativi di log-in/accesso ad aree riservate e alla durata delle sessioni di lavoro, meccanismi di monitoraggio dell’operatività, al fine di prevenire, identificare, bloccare eventuali operazioni fraudolente.

Le banche sono inoltre chiamate ad accrescere il grado di protezione offerto alla propria clientela, assicurando la disponibilità di informazioni accurate e tempestive sulle tecnologie in uso, sulle loro modalità di utilizzo, nonché sugli strumenti di tutela disponibili in caso di frode.

Fonte: Qui Finanza

 

Condividi:
Facebooktwitterlinkedinmail

Banche nel mirino hacker: sistema Swift sotto attacco

Attenti ad aprire l’estratto conto: un virus è in agguato. I cybercriminali hanno violato per la seconda volta il sistema interbancario SWIFT (Society for Worldwide Interbank Financial Telecommunication), cruciale per lo scambio delle transazioni finanziarie a livello mondiale.

L’ATTACCO
Gli hacker hanno sfruttato una vulnerabilità all’interno di un software per la lettura dei file in PDF utilizzato dalle banche per gli estratti conto. Attraverso questo software, i “cracker” (così vengono definiti gli hacker che compiono queste azioni) sono riusciti a bypassare i sistemi di controllo e ad avviare il processo di trasferimento dei fondi. Il tutto dopo aver ottenuto in modo fraudolento le credenziali di operatori bancari. Successivamente, hanno trovato il metodo migliore per manomettere tutti i parametri di conferma che le banche utilizzano per i controlli secondari.

Il nuovo attacco ha colto un po’ tutti di sorpresa: dopo il furto da 81 milioni di dollari alla Banca Centrale del Bangladesh, una portavoce di Swift, Natasha Deteran, aveva spiegato che l’azienda aveva già rilasciato un aggiornamento software in grado di bloccare il malware. Allo stesso tempo, la società belga aveva inviato una comunicazione agli istituti di credito con le istruzioni per monitorare al meglio la situazione e per intervenire in modo tempestivo. Soluzioni che, a quanto pare, non hanno sortito l’effetto sperato.

COS’È SWIFT
In Italia, SWIFT è uno dei due gestori di infrastrutture telematiche nell’ambito del “Sistema per la trasmissione telematica di dati” (la cosiddetta Rete Nazionale Interbancaria) e a livello globale è utilizzato da più di 9.000 operatori in più di 200 nazioni per movimentare centinaia di miliardi di dollari ogni giorno.

Sulla carta il sistema è super sicuro: per garantirne la sicurezza, le Banche Centrali hanno adottato un modello di sorveglianza “cooperativa” che assegna alla Banca Nazionale del Belgio, il ruolo di coordinamento. Per questo si sospetta che gli hacker abbiano avuto la complicità di qualche insider.

Fonte: quifininza.it

Condividi:
Facebooktwitterlinkedinmail