Banche Usa, più controlli sulle transazioni online

La Federal Deposit Insurance Corporation, l'agenzia federale che assicura i depositi negli Stati Uniti, ha chiesto agli istituti finanziari americani di rafforzare i controlli di sicurezza sulle transazioni online, ordinando di aggiungere ai sistemi in vigore una funzione che registri movimenti inusuali sulle attività online. Lo scrive il New York Times, secondo cui la raccomandazione entra in vigore da questo mese ed è finalizzata a registrare trasferimenti improvvisi di ingenti somme di denaro in altri paesi.

La raccomandazione arriva per rispondere a un problema di sicurezza non indifferente: nel 2010 le banche americane hanno denunciato perdite complessive per 2 miliardi di dollari a causa di pagamenti con carte oggetto di scam, trasferimenti fraudolenti online e altri raggiri che si sono verificati in Rete.

Se è vero che le perdite registrate dai clienti sono nettamente diminuite rispetto al 2006, quando si raggiunse il picco di 8 miliardi di dollari volatilizzati in Rete a causa di frodi, le autorità di vigilanza non sono soddisfatte appieno dai sistemi di sicurezza per le transazioni via Internet: password, token e cookies non sono sufficienti a garantire la sicurezza.

Nel contempo, il 62% degli americani, che comprende il 55% degli over 55, preferisce gestire il banking online piuttosto che in filiale o all'ATM, allargando di molto la percentuale di potenziali vittime di furti virtuali.

E mentre i singoli cittadini sono coperti - il rischio massimo di perdite dovuto ad un cyberattacco arriva ad un massimo di 500 dollari – le aziende non sono coperte e sono quindi più a rischio. In particolare, sono le aziende di piccole dimensioni quelle che rischiano di più a muovere denaro online, perché i costi della security sono ancora elevati mentre l'assicurazione non copre eventuali furti se non in misura assai limitata.

Se le nuove linee guida dettate dalla Federal Deposit Insurance Corporation non raggiungeranno l'obiettivo prefissato, le banche potrebbero in autonomia introdurre un giro di vite sul fronte security. Ad esempio, potrebbero richiedere ai clienti di indicare un massimo di due dispositivi – un pc e uno smartphone – abilitati per effettuare le transazioni digitali; oppure potrebbero mettere un tetto sul numero e sull'entità delle transazioni consentite; o, ancora, bloccare la cnnessione ai server bancari che arrivano da indirizzi sconosciuti o sospetti.