Specchio Economico

Simile a un memory stick ma con con un display inserito, un dispositivo messo a punto nel Centro Ibm di Zurigo è destinato a conferire una maggiore sicurezza alle operazioni bancarie compiute in via elettronica, ossia tramite la banca in rete. Si chiama «Zone trusted information channel», si inserisce in qualsiasi computer creando un collegamento diretto e sicuro con il server della banca per compiere operazioni in rete escludendo il computer stesso, che potrebbe essere soggetto agli attacchi dei pirati informatici. Il correntista può usare il dispositivo per collegarsi e autenticare tramite il display le transazioni, usufruendo di un’ulteriore difesa oltre a quella fornita da smart card, pin, codice «usa e getta». Tra le incursioni informatiche nei conti correnti bancari oggi figurano i sistemi «man in the middle» con i quali il pirata intercetta e modifica, in modo invisibile, i messaggi scambiati tra un utente e un istituto di credito. I messaggi modificati provenienti dalla banca sembrano autentici, come pure quelli ad essa diretti dal correntista. Un altro sistema di intrusione, denominato «malware», è ancora più insidioso: il pirata riesce a installare nel computer di un utente un programma grazie al quale può manipolare i messaggi visualizzati e inviati; questo gli consente di reindirizzare le comunicazioni e manipolare i dati in tempo reale, durante il collegamento con la banca in rete, ma in modo invisibile per l’utente. Circa il 90 per cento degli attacchi in rete è rivolto al settore dei servizi finanziari. Secondo uno studio compiuto nel 2007 dalla Centrale di analisi per la sicurezza dell’informazione svizzera, le intrusioni riuscite di malwares ono aumentate e i sistemi di autenticazione composti di due elementi attualmente usati, come i numeri di autenticazione delle transazioni, non proteggono e non sono più sicuri una volta che il computer dell’utente sia stato raggiunto dal malware. Il nuovo sistema messo a punto dall’Ibm trasferisce i processi crittografici dal computer del correntista al dispositivo, consentendo una comunicazione sicura tra la banca e l’utente. Se il computer viene raggiunto dal malware, l’utente può annullare la transazione mentre viene visualizzata sullo schermo del dispositivo, in quanto ciò che l’utente vede sul display è identico a quello che appare nel display della banca. Il dispositivo è stato progettato in modo da non richiedere alcuna modifica nei programmi sia del server sia del computer del correntista, e funziona con tutti i principali sistemi operativi. I dispositivi pilota sono ora prodotti su scala industriale e sono pronti per l’impiego.