DI RECENTE ACCOMAZZI...
CERCA
» Ricerca avanzata
MAILING LIST

Se vuoi iscriverti alla mailing list di Luca Accomazzi inserisci qui la tua mail:

Vuoi ricevere i messaggi immediatamente (50 invii / giorno) o in differita e in gruppo
(due invii / giorno)?

» Vuoi saperne di più?

La banca nel Mac

Ormai tutti gli istituti bancari offrono ai correntisti (spesso gratuitamente, visto che loro risparmiano sul personale) la possibilità di documentarsi, predisporre operazioni e a volte persino commerciare in titoli ed azioni, via Internet. Ma non tutti i siti delle banche sono ugualmente ben fatti: i peggiori addirittura non risultano pienamente compatibili con Macintosh. Ecco lo stato dell’arte.


I certificati

Tutti i siti di tutte le banche citate sono siti sicuri. Per sua natura, un sito sicuro è protetto con un certificato digitale: in pratica, un notaio certifica per il sito appartiene davvero all’Istituto di credito e firma digitalmente la certificazione (che va rinnovata annualmente). In maniera automatica il nostro browser verifica la certificazione durante le fasi di connessione. Se qualcosa andasse storto, verrebbe chiaramente indicato in una finestra di dialogo. Se l’indirizzo del sito della banca, mentre state operando, comincia per HTTPS anziché il più comune HTTP, allora potete star certi che il sito è sicuro (si veda anche “Ma è veramente sicuro?”).
Alcune banche, per maggior sicurezza, assegnano un certificato digitale al correntista (è il caso, per esempio, del Monte dei Paschi). In questo caso, il cliente della banca deve installare il certificato digitale all’interno del Macintosh prima di effettuare la prima connessione. Si tratta di una operazione relativamente semplice che si compie usando l’applicazione Accesso portachiavi (nella cartella Utilities di Mac OS X) e poi abilitando il certificato dal browser. Firefox ed Explorer guidano passo passo i loro utenti alla installazione del certificato personale.


L’identificazione

La maggior parte delle banche usa, per identificare il correntista e consentirgli l’accesso alle funzioni informative (estratto conto) e dispositive (bonifico) il più consueto sistema della password. Se questo è il vostro caso, noi vi consigliamo di non registrare la password: vi esporreste a inutili rischi, specialmente se il vostro computer è un portatile che potrebbe facilmente venire trafugato. Se avete già registrato la password con Firefox o Safari, usate Accesso Portachiavi per rimuoverla dalla memoria del vostro Mac. Una soluzione meno sicura ma accettabile: proteggete il computer in modo che richieda sempre la password, non soltanto quando viene acceso ma anche quando viene risvegliato dallo Stop o si disattiva il salvaschermo. Le password, infatti, sono centralmente registrate in forma crittografica nel Portachiavi di Mac, che risulta inaccessibile se non è stata digitata la vostra password maestra.
Certamente più sicuri sono quei siti che, per consentirci l’accesso alle funzioni dispositive, richiedono l’uso di una password “usa e getta” (ce ne viene consegnata allo sportello bancario una sfilza quando attiviamo il servizio Internet, e una nuova lista verrà spedita per raccomandata o consegnata di persona quando la prima si esaurisce: è il caso per esempio di Banca Intesa e Xelion. Il sistema più sicuro che abbiamo trovato è quello di UBS: la banca svizzera regala a tutti i correntisti una calcolatrice portatile che, una volta digitata una password numerica, diventa anche una macchina per generare password “usa e getta” la cui validità è di soli tre minuti (cronometrati grazie all’orologio incorporato). Bella idea, che sarebbe il caso di copiare anche in Italia.


Il questionario

Durante il mese di febbraio scorso abbiamo chiesto ai visitatori del nostro sito, macworld.it, di contribuire compilando un questionario. Abbiamo ricevuto circa un centinaio di risposte, che si trovano sintetizzate in tabella.
Sono in bianco le celle per cui non abbiamo risposte significative. Nessun nostro lettore ha pensato di navigare il sito di CredFriuli con Firefox, e quindi non abbiamo dati per indicarne o meno la compatibilità. In un paio di casi abbiamo avuto risposte contrastanti (un lettore segnalava problemi ed altri meno) e abbiamo indicato in tabella l’opinione della maggioranza in quanto la minoranza era costituita da una sola persona e noi abbiamo supposto che fosse quel singolo lettore ad avere problemi sul suo Mac.
Tutti i lettori che hanno risposto al questionario utilizzavano Mac OS X versione 10.3, tranne due utenti di Mac OS 9.2.2: in entrambi questi casi si è trattato di persone che hanno confermato il buon funzionamento di un sito sotto Microsoft Internet Explorer (la cui versione 5.1.7 per OS 9 è funzionalmente identica alla versione 5.2.3 per OS X).
Hanno risposto anche alcuni lettori dalla Svizzera: quindi trovate riportate in tabella anche le due principali banche operanti in Canton Ticino.


I popup

In alcuni casi i nostri lettori ci hanno segnalato che un sito è utilizzabile con il loro Macintosh, con l’eccezione di una funzionalità che si rifiuta di farsi utilizzare, e noi abbiamo riportato la scoperta. Spesso i siti sono stati realizzati da programmatori, diciamo così, pigri: hanno testato il loro operato soltanto utilizzando Microsoft Internet Explorer sotto Windows, certo la combinazione più popolare ma altrettanto certamente non l’unica (anzi, in deciso calo negli ultimi mesi, a tutto vantaggio di Firefox). Bisogna sapere che Internet Explorer (compresa la versione 6.0 per Windows XP) sino a metà ottobre 2004 era rimasto l’unico browser a non consentire il blocco dei popup, quelle noiosissime finestrelle senza barra delle icone che a volte appaiono durante la navigazione e che tutti i browser moderni possono, appunto, fermare. Con Windows XP service pack 2 la Microsoft ha, finalmente, consentito il blocco dei popup anche agli utenti del suo anzianotto programma di navigazione: ma sono ancora parecchi i siti che si basano sui popup per funzionare e che risultano inutilizzabili in caso di loro blocco. Ora che Microsoft ha aggiornato Explorer per Windows possiamo aspettarci che tutte le banche, pian piano, rivedano i loro siti web per rimuovere la dipendenza dai popup, ma nel frattempo noi abbiamo indicato quali siti richiedono che essi restino abilitati per funzionare.


Ma è veramente sicuro?

Alcuni utilizzatori di computer scelgono di non usare lo home banking (e di non acquistare nulla su Internet per via di commercio elettronico) perché temono gli hacker e hanno paura che le loro transazioni possano venire intercettate. È una paura infondata. I siti HTTPS (evidenziati nel browser anche dalla comparsa di un lucchetto) usano una protezione crittografica per rendere non intercettabili le comunicazioni da e per il server. Questa protezione si basa sul teorema Diffie Hellman, dimostrato nel 1975, che matematicamente prova l’impossibilità dell’intercettazione, anche usando tutti i calcolatori del mondo per un tempo superiore alla vita dell’universo per scardinare la protezione. Gli hacker esistono e certamente prendono di mira le banche e i commercianti del web, ma la storia dimostra che il crimine elettronico più frequente consiste nel trafugare dalla banca i dati dei clienti: magari nella forma di una stampata. Chi usa solo gli sportelli fisici e i moduli prestampati non è, dunque, affatto tutelato.


La tabella spiegata

Alcune voci della tabella meritano una spiegazione. Quando i nostri lettori ci hanno indicato che soltanto una certa versione del browser si è dimostrata efficace per visitare un sito, l’abbiamo indicato. Nella tabella abbiamo tacciato di lentezza i siti in cui almeno due lettori dotati di connessione ADSL o superiore hanno lamentato legnosità nella navigazione (si noti, tuttavia, che tutti i siti sicuri sono per loro stessa natura percettibilmente più lenti rispetto al tipo comune, per effetto delle protezioni crittografiche che il server e il nostro Mac impiegano). La dicitura “problemi intermittenti” segnala i siti che, a detta dei nostri corrispondenti, funzionano irregolarmente o con gravi limitazioni. Abbiamo etichettato con “problemi estetici” quegli artefatti di visualizzazione che rendono difficoltosa o fastidiosa la navigazione: campi che appaiono sovrapposti nei moduli da compilare, pulsanti troppo piccoli per venire agilmente cliccati, barre di scorrimento abonrmalmente lunghe o difficolmente raggiungibili. Sono tutti sintomi di una cattiva realizzazione del codice HTML.
In genere, abbiamo constatato che le banche più grandi hanno realizzato i siti meglio studiati e più compatibili. Spesso ci sono arrivate per tentativi successivi, dopo qualche rilascio assolutamente fallimentare, ma costituiscono la scelta migliore per chi sta cambiando banca e vuole favorire un Istituto dalla presenza Internet tecnicamente ineccepibile. Non ci può però certo dire che le banche meno grandi siano sempre in difetto: anzi, dalle segnalazioni dei lettori emerge come vincitrice di questa gara virtuale la Popolare di Sondrio. Il sito Internet popso.it non soltanto si dimostra compatibile con tutti i browser, anche i meno diffusi, ma è stato anche studiato per garantire a non vedenti e ipovedenti una corretta navigazione attraverso i programmi di sintesi vocale come Jaws (per Windows). Indicazione evidente del fatto che, quando c’è la volontà e l’intelligenza di agire nel modo migliore, i risultati non possono mancare: i nostri complimenti ai banchieri valtellinesi.




























































































Safari Firefox/Netscape Explorer Trading Note
Credit Suisse S?
UBS No S? No
Banca di Piacenza S? Problemi estetici
Banca Generali Tranne esportazione
Banca Intesa S? S? S? S?, tutti
Banca Mediolanum Tranne gestione documentale S? Abilitare popup
Banca Pop. dell'Emilia Romagna S? Safari
Banca Pop. Etica S? S? Abilitare popup
Banca Pop. Milano Problemi estetici
Banca Pop. Pugliese v. 1.2 S?
Banca Pop. Sondrio S? S? S? Anche non vedenti
Banca Primavera No S? Firefox
Banca Sella No S?
Banco di Sicilia No Problemi estetici Problemi estetici La banca garantisce solo assistenza Windows
Bancoposta Imprese No No Problemi estetici
BancoPosta privati v. 1.2 No No Abilitare popup
Bipielle Net v. 1.2 S? S?
C.R. Parma e Piacenza S? S? S? Lento
Claris Banca No
CrediFriuli S? S? Abilitare popup
Credito Valtellinese S? S? S?
Fineco Problemi intermittenti S? S? Solo Firefox Abilitare popup
Imiweb S? S? S? S?, tutti
Monte Paschi Siena S? S? No Firefox Serve certificato
MPS Banca Personale Problemi intermittenti S? No
San Paolo IMI S? Problemi estetici Problemi estetici
UniCredito Problemi estetici Problemi estetici No Impossibile passare ad altro CC nella sessione
Xelion S? S? S? S?, tutti Lento


Questo articolo fa parte di uno dei miei percorsi. Se vuoi saperne di più su questo argomento, visita il resto del percorso cliccando qui.