I sistemi di sicurezza e protezione per le transazioni bancarie sono in continuo mutamento. Non si contano i dispositivi che consentono di generare password sempre nuove da inserire prima di un pagamento effettuato su internet. Si tratta dei token Otp, un sistema di autenticazione tra i più all’avanguardia e realizzato appositamente per un pagamento sicuro in rete.
Con la sigla Otp si intende la formula ”One Time Pasword”, ovvero un codice che viene generato in un’unica occasione e che può essere visualizzato esclusivamente da chi possiede il token. Quest’ultimo è un dispositivo di piccole dimensioni che può essere collegato attraverso una porta USB ad un computer o funzionare offline.
Il token mostra continuamente dei codici diversi che l’utente deve inserire prima di ogni operazione di pagamento. Il dispositivo genera continuamente serie numeriche, anche per anni, la cui validità è ristretta, spesso, a pochi minuti. La validità del codice può essere di sessanta secondi anche se non mancano i dispositivi di trenta. La password mostrata viene riconosciuta dal server della banca attraverso un confronto con l’algoritmo interno. Insomma si tratta di un meccanismo di sicurezza basato su un sistema all’avanguardia oltre che estremamente economico.
E’ indispensabile tenere presente che il token Otp può anche accompagnarsi alla password di accesso classica rappresentando un valido supporto per l’autenticazione. In questo modo anche chi entra in possesso della carta di credito ed intende utilizzarla in maniera fraudolenta, non può realizzare alcun tipo di transazione senza l’inserimento del codice riportato sul dispositivo. Il sistema anti frode può essere utilizzato per i pagamenti online, ma anche per la gestione dei servizi di home banking.
Token One Time Password: le caratteristiche del dispositivo
In pratica il token Otp è un dispositivo di pochi centimetri dotato di un piccolo schermo LCD. Il token ha un’unica funzione: generare il codice che andrà ad essere inserito prima di una transazione. Ogni dispositivo è dotato di una serie numerica che lo rende unico e quindi non replicabile. Le dimensioni davvero ridotte del dispositivo consentono una facile trasportabilità all’utente. L’autenticazione può essere realizzata ovunque, in qualsiasi situazione e senza l’obbligo di utilizzare un particolare software o di collegarsi ad una rete protetta.
Il token Otp presenta un‘unica serie numerica composta da sei cifre e generata dagli algoritmi. Per attivarlo basta un click sul bottone apposito per accendere lo schermo ed un altro per spegnerlo. Ma l’evoluzione dei sistemi di sicurezza e degli stessi token è continua. Oggi i dispositivi possono essere anche scaricati in formato software o con una semplice applicazione sullo smartphone Android, iOS o Windows Phone. Negli ultimi anni i token possono essere integrati sulle stesse carte di credito.
Il token Otp è realmente sicuro?
Come detto in precedenza il token One Time Password rappresenta uno degli ultimi ritrovati della tecnologia al servizio della sicurezza bancaria. Il sistema permette di generare continuamente nuovi codici attraverso uno speciale algoritmo. Ogni serie numerica può essere utilizzata per una sola sessione di accesso, al termine della quale non avrà più valore e non sarà più utilizzabile per alcun tip di transazione.
L’algoritmo che genera la password è conosciuto dal solo dispositivo: nemmeno l’utilizzatore può sapere su quale base vengono generati i codici a differenza della password statica. Dalla data della sua introduzione, il sistema di autenticazione non è mai stato forzato, in alcun modo, dai malintenzionati. Insomma si tratta di un dispositivo di sicurezza tra i più validi e da utilizzare senza alcun tipo di timore. Ormai il token è diventato un oggetto di uso comune: visto che può essere richiesto alla propria banca o compreso con la carta di credito o un conto corrente.
