-
Domanda sui Token ossia le chiavette per i bonifici online.
Per pura curiosità mi sono documentato per capire come funziona questo dispositivo.
Quello che ho capito è che in sostanza, il mio profilo online, nel sito bancario, è in qualche modo legato a questo token e solo a questo, e il server bancario, tramite un particolare algoritmo, è in grado di stabilire una corrispondenza biunivoca tra il codice generato dalla chiavetta e il mio acconto online.
Mi sono però sempre chiesto una cosa:
se inserisco un codice, durante il bonifico, ma lo lascio scadere fino a farne apparire uno nuovo, quello prima inserito è oramai nullo e devo scrivere quello nuovo appena rigenerato o è sempre valido?
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
devi mettere quello nuovo... ogni codice ha una validità di 30/60 secondi, dipende dal sistema usato e se tu non confermi il bonifico con il codice (ne metto uno di esempio) 111111 quando la chiavetta ti genera 222222 vuol dire che se tu provi a confermare con 111111 non andrà a buon fine :sisi:
tutto qui :sisi:
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
I classici orologi da polso digitali hanno una desincronia di qualche secondo al mese (nel senso che ogni mese l'ora originariamente impostata risulta sfasata di qualche secondo) ad eccezione di quelli radio controllati che si auto-calibrano ogni giorno ricevendo ricevendo l'ora via radio.
Quello che mi chiedo è: queste chiavette hanno un orologio radio-controllato al loro interno per non desincronizzarsi con l'orologio della banca? :uhm:
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
boh, domanda curiosa, non saprei che tipo di orologio usano :uhm:
EDIT: magari l'orologio che usano nelle chiavette perde qualche secondo ogni tot e loro ne tengono conto sul server in modo da averli sempre sincronizzati :uhm:
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
Citazione:
Originariamente Scritto da
blue_tech
boh, domanda curiosa, non saprei che tipo di orologio usano :uhm:
EDIT: magari l'orologio che usano nelle chiavette perde qualche secondo ogni tot e loro ne tengono conto sul server in modo da averli sempre sincronizzati :uhm:
La perdita dei secondi è casuale, altrimenti non ci sarebbe bisogno di orologi al cesio. :uhm:
E no: le chiavette non sono nè così grosse nè costose a tal punto da avere al loro interno un orologio al cesio. :asd:
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
ma sicuro che deve esserci una sincronizzazione?
può essere che al cliente è associata una chiavetta che può generare infiniti codici che durano al piu 30 secondi.
In realtà quei codici possono essere generati solo dalla sua chiavetta e la banca li ritiene validi.
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
E come fai a sapere se quel determinato codice è scaduto o no? :uhm:
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
C'è anche da dire che la risposta è il primo risultato di google se cercate "sincronizzazione token banca" :asd:
http://it.answers.yahoo.com/question...2131332AAyP04R
Citazione:
Molte banche lo usano, la prima e' stata BNL molti anni fa, poi Unicredit, viene usato anche da molte aziende.
Il funzionamento e' molto banale ma altrettanto efficace: l'Okey è semplicemente un orologio al quarzo da pochi centesimi, piu' un chip che calcola un numero sulla base di un algoritmo che include il codice univoco del token e l'ora/data.
Dall'altra parte c'e' un computer che fa lo stesso calcolo e verifica che il numero generato sia lo stesso.
Ovviamente l'orologino non e' il massimo della precisione: infatti la prima volta che lo usi il computer centrale ha una tolleranza molto alta, accetta tutti i codici che quella chiavetta genererebbe nei 15 minuti prima o dopo l'ora esatta.
Poi pero' impara man mano quanto il tuo orologino è avanti o indietro, e se va piu' lento o veloce dell'ora esatta, quindi dopo 4/5 tentativi si aspetta il codice giusto, perche' restringe il campo ai 30 secondi prima o dopo l'ora del tuo orologino.
Semplice ma ingegnoso ed estremamente sicuro, è lo strumento di sicurezza piu' sicuro subito dopo le chiavi asimmetriche digitali su smartcard (considerate oggi l'unica soluzione comparabile ad una firma di fronte ad un pubblico ufficiale).
In banca da me lo usiamo da molti anni e non abbiamo mai avuto una sola truffa o problema. Inoltre ha un costo molto basso (circa 5/6 euro in volume alto) e dura molti anni.
lo usano anche molte aziende come password interna, oppure per la rete di dealer esterni.
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
Troppo facile così. :tsk:
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
Stavo per rispondere ma oramai non ne vale più la pena. :caffe:
Per chi vuole, questo paper spiega parecchie cose, compreso il clock drift.
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
Citazione:
Originariamente Scritto da
Sticky©
Stavo per rispondere ma oramai non ne vale più la pena. :caffe:
Per chi vuole,
questo paper spiega parecchie cose, compreso il clock drift.
Stiky tu che aiuti tutti,perchè non lo traduci?:prostro:
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
Citazione:
Originariamente Scritto da
kinoko
Stiky tu che aiuti tutti,perchè non lo traduci?:prostro:
sono 16 pagine... puoi provare a pregare http://j4gif.3owl.com/gif/smug/smupope.gif
:asd:
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
Esatto, non ho tempo manco per andare al bagno, figuriamoci per tradurre 16 pagine di paper... :bua:
Comprensione linguaggi è perfetto, è anche di 1° livello! :asd:
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
Citazione:
Originariamente Scritto da
Sticky©
Esatto, non ho tempo manco per andare al bagno, figuriamoci per tradurre 16 pagine di paper... :bua:
Comprensione linguaggi è perfetto, è anche di 1° livello! :asd:
Stiky,ovviamente scherzavo,ci mancherebbe che ti metti a tradurre 16 pagine 16...magari nel weekend...:teach:
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
Li odio con tutto me stesso, perché quando mi servono non li ho mai appresso, e li perdo di continuo.
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
Citazione:
Originariamente Scritto da
kinoko
Stiky,ovviamente scherzavo,ci mancherebbe che ti metti a tradurre 16 pagine 16...magari nel weekend...:teach:
Giuro che appena ho un poco di tempo libero lo traduco, anche per allenarmi un po' con l'inglese.
Citazione:
Originariamente Scritto da
Chiwaz
Li odio con tutto me stesso, perché quando mi servono non li ho mai appresso, e li perdo di continuo.
IWBank utilizza come token un dispositivo simile a una carta di credito, che infatti tengo nel portafoglio insieme al resto. Comodissimo.
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
Potrebbero usare un authenticator simile a quello di Battle.net :asd: ti scarichi l'app e via.
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
Citazione:
Originariamente Scritto da
PinHead81
Potrebbero usare un authenticator simile a quello di Battle.net :asd: ti scarichi l'app e via.
Infatti.
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
Citazione:
Originariamente Scritto da
Sticky©
IWBank utilizza come token un dispositivo simile a una carta di credito, che infatti tengo nel portafoglio insieme al resto. Comodissimo.
Forse è meglio se lo fotocopi o se tieni una fotocopia nel portafogli perchè col sudore tendono a perdere l'inchiostro quelle tesserine lucide :bua:
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
Citazione:
Originariamente Scritto da
blue_tech
Forse è meglio se lo fotocopi o se tieni una fotocopia nel portafogli perchè col sudore tendono a perdere l'inchiostro quelle tesserine lucide :bua:
No, non mi sono spiegato bene: funziona come token RSA vero e propio, non sono una serie di codici pre generati. Semplicemente è sottile come una carta di credito.
http://www.finanzaonline.com/forum/a...pop_token.jpeg
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
ah ok pensavo come la mia di webank che ha una serie di codici prestampati e ogni volta mi chiede random 2 cifre di uno dei millemila codici sulla tessera :sisi:
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
Citazione:
Originariamente Scritto da
Chiwaz
Infatti.
Infatti con la mia banca ho il virtual token come app sul cellulare :sisi:
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
Purtroppo sono poche quelle che lo hanno, almeno in Italia.
-
Re: Domanda sui Token ossia le chiavette per i bonifici online.
Anche dove lavoro io il Token è obbligatorio per l'applicativo che usiamo, prima c'era solo la richiesta di User e password, e chiunque poteva fotterti..ora no :smug: