Unicredit «spara» i token contro il phishing

La banca “popolare” del maxi-gruppo italiano sceglie di mettere in mano a un milione di persone l’autenticazione forte (di Rsa Security) per proteggere le attività online.

Unicredit Banca, la banca del Gruppo guidato da Alessandro Profumo che si indirizza al mercato di fascia bassa (Pmi, professionisti, famiglie), ha siglato un accordo con Rsa Security, società che realizza tecnologie per la protezione delle identità digitali e dell’accesso ai dati, per la protezione delle operazioni di online banking fate dai propri correntisti.


A partire da novembre gli utenti di Unicredit Banca che aderiscono al servizio di banca multicanale, avranno la possibilità di dotarsi della tecnologia di autenticazione forte di Rsa Security basata sull’impiego di un token (ovvero un piccolo dispositivo della grandezza di un portachiavi che genera un codice casuale monouso da utilizzare per l’accesso ai servizi online) in luogo di una password.


Potenzialmente, gli utenti beneficiari del servizio, ha calcolato l’istituto di credito, sono circa un milione. I token verranno forniti a Unicredit Banca personalizzati con il logo dell’istituto.


L’utilizzo della tecnologia di autenticazione forte di Rsa Security si colloca in un ampio progetto varato dalla banca per prevenire episodi di frodi e attacchi online quali il phishing e i furti di identità. L’iniziativa, che sarà attuata in più fasi prevede anche un supporto informativo e formativo agli utenti relativamente all’uso delle tecnologie disponibili per la protezione dalle minacce via Internet.


Lo sviluppo del progetto e l’integrazione della tecnologia di Rsa nell’infrastruttura di Unicredit sono stati completati in tre mesi. La tecnologia utilizzata è Rsa SecurId, composta da un motore di autenticazione sulla parte server e dai token SecurId 700 (che andrà in mano ai correntisti privati) e SecurId 800, destinato alle aziende, includendo un supporto aggiuntivo per i certificati digitali., che può archiviare fino a 7 certificati digitali e 3 set di credenziali basate su password utilizzabili per l’accesso a Windows. Collegandolo al pc tramite la porta Usb, è possibile fornire le password monouso direttamente dal token, eliminando così la necessità di immetterle manualmente nel sistema.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome