Enisa: le banche devono presumere che i PC dei loro clienti sono infetti
Interessante presa di posizione di Enisa, l’agenzia europea per la sicurezza delle reti. Con un press release pubblicato oggi, l’agenzia ha affermato che le misure di sicurezza delle banche, in relazione a conti e pagamenti online, dovrebbero tenere conto del fatto che i PC dei clienti sono o possono essere infetti. Solo sulla base di questa presunzione gli standard di sicurezza delle banche possono quindi considerarsi adeguati.
Questa presa di posizione segue l’analisi di un recente caso di frode telematica che ha avuto luogo in Olanda, denominata “High rollers” (in merito al quale è disponibile uno studo di McAfee e Guardinan Analtytics). Enisa ha inoltre raccomandato l’adozione di devices e strumenti ad hoc (inclusi gli smartphones) per assicurare la sicurezza dei conti online, e maggiore cooperazione transfrontaliera.
La notizia è quindi interessante per i consumatori, ma darà invece qualche grattacapo alle banche, che dovranno dimostrare di aver predisposto strumenti di sicurezza sempre più sofisticati al fine di evitare corresponsabilità nel caso di frodi telematiche.
Il press release di Enisa così come il report di McAfee si trovano al seguente link:
