L’OTP per proteggersi dalle frodi
Con l’avvento del web si è assistito ad un processo di rivoluzione della società. Un numero crescente di utenti utilizzano quotidianamente internet per effettuare ricerche su un determinato prodotto, per acquistarlo e pagarlo utilizzando, ad esempio una carta di credito oppure un metodo di pagamento esclusivamente online. Purtroppo se da un lato ci sono state tante cose positive dall’altra parte ci sono però anche delle problematiche riguardanti la sicurezza delle transazioni e quindi le possibili frodi effettuate ai danni di malcapitati.
Per mettersi al riparo da tutto questo ci sono state diverse soluzioni tra cui l’OTP (https://www.savinosolution.com/che-cose-una-otp/). Se ne parla spesso e volentieri ma che cos’è l’OTP e soprattutto come si usa. In primo luogo è bene ricordare come questa parola sia l’acronimo di One Time Password. In particolare, si tratta di una password temporanea che viene generata con diverse tecniche e che permette di completare l’accesso a un’applicazione oppure per dare il nulla osta per procedere con un pagamento tramite carta di credito e non solo. Possiamo definirla una password usa e getta perché nel successivo utilizzo del servizio sarà necessario generare una ulteriore password che dovrà essere utilizzata.
OTP in un sistema di massima sicurezza
Gli scenari in cui vengono utilizzati sistemi di sicurezza basati sulla generazione di una password temporanea sono molteplici. Ad esempio, gli istituti di credito permettono ai propri clienti di gestire da remoto i propri risparmi attraverso il cosiddetto Home Banking ossia un’applicazione dalla quale è possibile visionare l’estratto conto, effettuare il pagamento di un bonifico bancario e qualsiasi altra operazione collegata al proprio conto. Per potervi accedere è necessario inserire alcuni dati tra cui il PIN che viene fornito dalla banca e l’OTP.
Per la precisione questa password è il terzo livello di sicurezza per accedere alla banca perché bisogna prima inserire il codice di adesione, successivamente il PIN e infine la password temporanea. Un sistema capace di prevenire i tentativi di frode da parte di persone interessate a codici di accesso per poter mettere le mani sul denaro. Questo meccanismo, tuttavia, viene utilizzato anche per altre esigenze come l’accesso all’area riservata dei siti governativi tra cui quello dell’Agenzia delle Entrate, il sito dell’Inps oppure le varie piattaforme che permettono di sfruttare gli incentivi fiscali e i vari bonus.
Come si genera la password temporanea
Abbiamo parlato di una password temporanea usa e getta che deve essere generata ogni qual volta si accede al servizio oppure si dà il nulla osta alla transazione economica. Per la generazione della password è possibile scegliere tra diverse modalità che vengono messe a disposizione dal titolare del servizio. Continuando nell’esempio degli istituti di credito nei più importanti, le banche italiane e internazionali operanti sul nostro territorio permettono di accedere all’Home Banking con una password che può essere generata sia con il token sia con un’apposita applicazione da scaricare installare sullo smartphone.
Il token è un dispositivo che dispone di un piccolo display sul quale compare la password da inserire immediatamente. Infatti, la password rimane attiva soltanto per pochi secondi. Tra l’altro la procedura prevede che se qualcuno, in qualche modo, dovesse riuscire ad entrare in possesso degli altri due dati di accesso per l’home banking e provi a forzare il campo dell’OTP inserendo vari codici a caso, ci sarà il blocco preventivo. Per la precisione il blocco ci sarà dopo il terzo tentativo sbagliato. Un altro metodo per generare la password è l’invio di un sms sul numero di telefono indicato in sede di registrazione del servizio.
Correlati
Malocclusione di seconda classe: cos’è e trattamento
Mazda EZ-6 sbarcherà anche in Europa
Idratazione viso: i vantaggi di questo trattamento durante l’estate