Ricordate che avevo resettato il telefono? Tra le varie app c’erano quelle delle banche. Con IWBank ho telefonato, mi hanno temporaneamente tolto la richiesta di PIN, e ho rimesso tutto a posto. PopSO è però stata un po’ diversa. La prima cosa da fare era stata cercare il QR code del contratto, che una volta scansionato mi avrebbe dato il codice da usare. Essendo io una persona ordinata (hahaha) l’ho ritrovato, ho recuperato il codice, l’ho inserito nel sito… e invece di passare alla schermata di configurazione con la seconda password mi è stato chiesto di inserire l’OTP lanciando l’app.
Telefono all’assistenza, e mi dicono “beh, è chiaro: il suo non è il primo accesso, quindi deve autenticarsi”. Io scendo dal pero e replico “bene, non si può resettare il numero di accesso?”, e l’help desk: “no, questo deve essere fatto in filiale”. Mi sa che la storia sia nata per fare andare ogni tanto qualcuno in filiale: sono poi andato dopo qualche giorno, non c’era nessuno ma mi hanno detto che quel giorno ero il terzo a chiedere il reset… oltre che suggerirmi di installare l’app su due diversi dispositivi in modo da averne sempre almeno uno funzionante.
Sarà, ma mi pare un sistema subottimale. Qual è la sicurezza aggiuntiva? Nessuna, perché io non ho dovuto dare dati personali. Però volete mettere?
C’è da dire che nemmeno iwbank è così furba però : l’app di autenticazione può essere installata su un solo dispositivo alla volta.
Contando che ormai i processi di autenticazione in 2 o più fasi sono stati resi molto più efficaci e intuitivi (vedi ad esempio google), non capisco perché le banche siano così arretrate.