Enisa: le banche devono presumere che i PC dei loro clienti sono infetti

Interessante presa di posizione di Enisa, l’agenzia europea per la sicurezza delle reti. Con un press release pubblicato oggi, l’agenzia ha affermato che le misure di sicurezza delle banche, in relazione a conti e pagamenti online, dovrebbero tenere conto del fatto che i PC dei clienti sono o possono essere infetti. Solo sulla base di questa presunzione gli standard di sicurezza delle banche possono quindi considerarsi adeguati.

Questa presa di posizione segue l’analisi di un recente caso di frode telematica che ha avuto luogo in Olanda, denominata “High rollers” (in merito al quale è disponibile uno studo di McAfee e Guardinan Analtytics). Enisa ha inoltre raccomandato l’adozione di devices e strumenti ad hoc (inclusi gli smartphones) per assicurare la sicurezza dei conti online, e maggiore cooperazione transfrontaliera.

La notizia è quindi interessante per i consumatori, ma darà invece qualche grattacapo alle banche, che dovranno dimostrare di aver predisposto strumenti di sicurezza sempre più sofisticati al fine di evitare corresponsabilità nel caso di frodi telematiche.

Il press release di Enisa così come il report di McAfee si trovano al seguente link:

http://www.enisa.europa.eu/media/press-releases/eu-cyber-security-agency-enisa-201chigh-roller201d-online-bank-robberies-reveal-security-gaps

Leave a Reply Cancel reply

Enter your comment here...

Fill in your details below or click an icon to log in:

Email (required) (Address never made public)

Name (required)

Website

You are commenting using your WordPress.com account. ( Log Out /  Change )

You are commenting using your Google account. ( Log Out /  Change )

You are commenting using your Twitter account. ( Log Out /  Change )

You are commenting using your Facebook account. ( Log Out /  Change )

Cancel

Connecting to %s

Notify me of new comments via email.

Notify me of new posts via email.