Trading on-line

La banca più sicura nella classifica di Of 2007 è risultata Citibank Italia. Le motivazioni sono le seguenti: ha scelto di rinnovare interamente la piattaforma con accesso a micro-circuito, utilizzando anche la carta di credito con fotografia e firma. Inoltre il nuovo sistema richiede al cliente di rispondere a una serie di domande aggiuntive per creare un profilo personalizzato e migliorare così il monitoraggio delle transazioni. Ben gestita anche la comunicazione ai clienti. Il sito è stato inoltre notevolmente semplificato e l'home banking reso molto facile da usare.

Seconda classificata, BPS - Banca popolare di Sondrio con il suo portale Popso.it: la motivazione sta, principalmente, nella scelta del sistema a micro-circuito per accedere all'area riservata dei servizi di e-banking e di pagamento. Ha investito in un sistema innovativo per monitorare le transazioni confrontandole con il profilo dei clienti. Inoltre la banca popolare ha scelto di investire nella certificazione dei propri servizi e-banking secondo standard europei ed internazionali (BS7799). Da ultimo, è stato apprezzato dal team di ricerca di Of la scelta di sviluppare il portale "navigosereno.it" che, oltre ad offrire, informazioni, collegamenti a programmi di sicurezza utili all'utente, offre anche uno speciale servizio di controllo via web del livello di sicurezza del computer non solo dei clienti, ma di chiunque si colleghi.

BMPS, dopo quattro anni al primo posto della classifica, si aggiudica il terzo posto, come banca che ha continuato a investire nella sicurezza, tanto da non essere stata interessata dal fenomeno del phishing avendo scelto di utilizzare un sistema di certificato residente nel computer del cliente (che è così riconosciuto da quello della banca). Inoltre, ha attivato da due anni il servizio con password usa e getta PaschiDoveVuoi con cellulare: è possibile richiedere via cellulare una password momentanea aggiuntiva per accedere al servizio e-banking anche da computer potenzialmente non sicuri. Il gruppo ha di recente rinnovato anche il sito, secondo le più avanzate tecniche di accessibilità e di semplicità d'uso.


Il team di Of ha quindi individuato cinque macro-categorie che possono contenere tutte le 50 banche considerate.

1. Le combattenti: le banche che sono state maggiormente attaccate e che hanno maggiormente investito in sicurezza nel corso dell'ultimo anno. Prima "combattente" Poste Italiane che ha risposto ad ogni attacco con maggiore rigore e controllo delle proprie procedure di sicurezza, pur con qualche lentezza e blocco del servizio. Ha attivato recentemente un video anti-phishing che è stato considerato dal team di ricerca di Of come il migliore strumento informativo (con punteggio aggiuntivo). Seconda grande "combattente" è stata UniCredit Banca che ha scelto per prima, insieme a BNL, il sistema One-Time-Password con un massiccio investimento informativo e di marketing. Terza banca tra quelle più attaccate Fineco Bank seguita da Banca di Roma del medesimo gruppo Capitalia e Banca Mediolanum. Tra le combattenti anche Sanpaolo.com oggi del gruppo Intesa Sanpaolo che ha investito in sicurezza e nel web-marketing cambiando sito, facendo molta comunicazione e informazione a scegliendo anch'essa il sistema OTP con il token chiamato O-Key e Credem che ha scelto anch'essa il token (Mr.Pin). Combattente di successo, Citibank Italia che, dopo essere stata tra le banche più attaccate, anche a livello internazionale, ha operato massicci investimenti per una piattaforma completamente rinnovata e con profili utenti personalizzabili.
2. Le dinamiche: le banche che per prima hanno scelto di investire in una tecnologia innovativa. Tra le più dinamiche BMPS, che grazie al lavoro del suo Consorzio Operativo, ha mantenuto da sempre un accesso con certificato e ha successivamente ideato un servizio come PaschiDoveVuoi per i clienti che usano il computer anche in cyber cafè o in viaggio. Ha investito nella certificazione dei servizi e ha recentemente rinnovato anche il sito secondo i più innovativi standard di sicurezza e informazione. A questo gruppo appartiene oltre a BPS-Banca Popolare di Sondrio anche BNL, prima nel 2003 a investire nella firma digitale e prima a lanciare il sistema con token e password usa e getta. Dinamiche anche Banca Sella con lo "storico" portale Sella.it e dal 2006 anche con Websella.it, sito dedicato al nuovo conto corrente tutto online e IWbank, che dispone di un accesso con token, di mail certificate e ha attivato un sistema di colloqui con gli utenti e i prospect con servizi via web (chat e forum).
3. Le prudenti: le banche che hanno investito in sicurezza in modo progressivo, anche se con una certa lentezza, ma con una comunicazione costante verso i clienti. Appartengono a questa categoria, We@bank-BPM, che ha investito in sicurezza nel 2006 mettendo sotto server HTTPS sicuro l'intero sito oltre al servizio, che ha siglato un accordo con McAfee per un portale interamente dedicato al tema sicurezza. Prudente anche Banca Intesa, che ha rinnovato l'intera piattaforma, attivato sistemi di maggior controllo e rigore e migliorata la personalizzazione del servizio e-banking. Tra le prudenti anche Banca delle Marche, che ha migliorato l'accesso ai servizi con il token e ampliato il sotto sito dedicato alla sicurezza.
4. Le allineate: le banche che nel 2006 hanno deciso di rifare il sito e di migliorare il servizio e-banking allineandosi agli standard minimi richiesti (crittografia a 128bit, password dispositiva aggiuntiva, certificato Verisign o simile). Tra queste ci sono Veneto Banca, banca Popolare Pugliese (che ha anche scelto il token nel marzo 2007), Carife (nuova entry in classifica nel 2007), Unipol Banca, con un sito rinnovato (ma purtroppo disegnato con i frame considerati poco sicuri) e un servizio reso più sicuro e semplice da usare.
5. Le ferme: le banche che, in un ambito di dinamicità della sicurezza, sono ferme a un livello pur ottimale, ma non innovativo per diversi motivi, primo fra tutti l'incertezza sul futuro della banca a causa di possibili fusioni oppure per riorganizzazioni dovuti a fusioni avvenute. Tra queste banche "ferme" spicca Bper, che avverte tra l'altro di possibili truffe phishing con una pop-up (sistema poco sicuro in sé, dato che una pop-up può essere utilizzata anche come veicolo di truffe). Ferme anche BPI e Banca Popolare Verona e Novara (che ha optato per il certificato residente nel Pc dell'utente dopo i numerosi attacchi di phishing). Anche RasBank, che ha una sezione anti-phishing minimale e, pur avendo un buon livello di sicurezza, non ha attivato sistemi innovativi; BPU banca (oggi UBI Banca), con una piattaforma di sicurezza elevata, ma con notevoli problemi di chiarezza espositiva e informativa dovuti in larga parte (il nuovo sistema QuiUbi.it è in fase di analisi) per la nuova riorganizzazione del gruppo bancario. CR Firenze che ha sofferto di rallentamenti, pur disponendo di un sistema di sicurezza ottimale, Barclays Bank Italia (nuova entry di Of), con servizio e-banking su Cedacri sicuro, ma con interfaccia grafica e gestione dei messaggi di avviso non all'altezza del servizio.