p.pay
Postepay di Poste italiane e riconoscimento a tre fattori.
Nunziante Esposito su uiciechi.it, 2015-04.

Con i siti di e-commerce che nascono come funghi, anche gli italiani stanno assaporando la comodità 
di acquisti on-line per moltissime cose, e non solo perché possono farlo stando comodamente in 
poltrona a casa propria.

Per noi disabili della vista, utilizzatori di nuove tecnologie fisse e mobili, (computer desktop, 
notebook, smartphone, tablet e telefonini), avendo la possibilità di navigare su internet con molta 
facilità, fare acquisti on-line è diventata una realtà concreta che, molte volte, ci risolve 
problemi enormi.

Infatti, non è una questione di comodità, ma, in molti casi di disabili visivi che vivono da soli o 
per coppie in cui entrambi sono disabili visivi, poter fare la spesa on-line, risolve un problema 
di non poco conto, ed è diventata ormai una necessità.

Avere la possibilità di fare la spesa, piuttosto che caricare il cellulare da soli, comprare altre 
cose on-line, ci consente di evitare di pagare una persona che ci accompagni per poter uscire e 
fare questi acquisti.

Detto così, sembra tutto rose e fiori, ma in pratica non è semplice come potrebbe sembrare. Le 
ragioni sono molteplici: inaccessibilità dei siti, inadeguatezza degli strumenti assistivi non 
sempre adeguati o non aggiornati, ma soprattutto la preoccupazione per i pagamenti on-line che non 
sempre danno una sicurezza totale.

Negli ultimi anni, però, tutti gli istituti di credito si sono dotati di strumenti che consentono 
di stare relativamente tranquilli in tutte le transazioni che si effettuano tramite Internet, 
quindi, anche per gli acquisti.

In particolare, quasi tutte le banche hanno dotato i loro correntisti di un token, generatore di 
codici automatico, che genera dei codici casuali e particolari che hanno una durata di una manciata 
di secondi, legati ai dati personali del correntista, in modo da effettuare un controllo a tre 
fattori, nome utente, password e codice dispositivo, che eleva moltissimo il grado di sicurezza, 
tanto da rendere quasi totalmente sicure tutte le transazioni finanziarie. Questi dispositivi, tra 
l'altro, alcune banche li forniscono parlanti, proprio per noi disabili visivi.

Ho usato l'avverbio "quasi" solo perché anche se si dovessero appropriare di nome utente e 
password, se il token non è a disposizione dei malfattori che si sono appropriati dei dati 
personali, non è possibile fare delle operazioni dispositive sul conto corrente.

Fino a qualche settimana fa, gli utilizzatori di Postepay, carta prepagata di Poste Italiane, 
potevano usufruire del riconoscimento a tre fattori, solo eseguendo le operazioni dispositive 
all'interno del sito privato "My Poste". A tale spazio privato, per chi non lo sapesse, si accede 
con il solito nome utente e la password, ovviamente dopo essersi registrati al sito.

All'interno di questo spazio privato, si possono eseguire tantissime operazioni, tra cui: 
controllare i propri dispositivi finanziari, Bancoposta e Postepay, ricaricare un cellulare, 
inviare un telegramma, controllare la posta certificata, eccetera.

Chi già utilizza questo spazio e la carta di credito prepagata Postepay, sa già che per tutte le 
operazioni dispositive che si eseguono con Postepay all'interno di questo spazio protetto, per 
confermare l'operazione dispositiva che si sta eseguendo, si riceve sul cellulare registrato al 
servizio un SMS con un numero di otto cifre che si inserisce in uno spazio apposito, questo,  per 
confermare che siamo proprio noi ad eseguire quella operazione dispositiva.

E' ovvio che, se non si ha la linea telefonica attiva sul cellulare, non è possibile eseguire 
operazioni dispositive di nessun genere.

Una volta ricevuto il messaggio SMS sul cellulare, abbiamo 90 secondi per leggere il codice 
dall'SMS, inserirlo nel campo editazione apposito sulla pagina internet e confermare l'operazione.

Il tempo previsto per queste operazioni, anche se lo abbiamo richiesto, non è possibile aumentarlo 
per motivi di pura e semplice sicurezza. Come vado dicendo e scrivendo da tempo, bisogna avere la 
dimestichezza di leggere velocemente i messaggi sul cellulare e predisporre la tastiera del 
computer con i numeri inseriti, per poter digitare nel tempo dovuto il codice dispositivo nella 
pagina che si sta usando sul sito.

Il codice che si riceve, da alcuni mesi, è stato inserito a fine messaggio, in modo da poterlo 
leggere più facilmente e confermo che, in pratica, da quando hanno apportato tale modifica, è molto 
più facile leggere il codice e non è difficile  inserirlo in tempo utile. Se si usa un iPhone e si 
imposta la lettura dei messaggi in automatico all'arrivo, se si rallenta leggermente la velocità 
della sintesi di Voiceover, non avendo nessun bisogno di aprire il messaggio, il tempo diventa 
congruo per una operazione fatta con calma e senza problemi.

Da pochi giorni, Poste Italiane ci ha informati ufficialmente che hanno esteso la protezione a tre 
fattori su qualsiasi sito che consente di eseguire una operazione dispositiva per effettuare un 
pagamento on-line con Postepay.

In pratica, mentre prima si poteva pagare con Postepay fornendo solo le credenziali solite, (numero 
carta, data scadenza e password), dati che, in alcune condizioni particolari di infezioni da virus, 
sono intercettabili, ora si deve fornire anche questo codice che arriva sul dispositivo mobile 
collegato alla carta.

E' chiaro che è stato elevato moltissimo il grado di sicurezza di un pagamento su un sito fuori da 
quello di Poste Italiane, anche se abbiamo da eseguire una operazione in più. Sicuramente qualcuno 
si lamenterà di non poter eseguire una operazione di pagamento quando non ha linea sul proprio 
dispositivo mobile, ma invito a riflettere che per la propria sicurezza, ci si può anche 
accontentare ed accettare qualche sacrificio.

Personalmente, utilizzando spesso Postepay, non ho nessuna difficoltà a dichiarare che prima d'ora 
non ho mai eseguito una operazione dispositiva su un sito diverso da "My Poste", proprio per la 
preoccupazione che qualcuno potesse intercettare i dati della carta di credito e poterla usare al 
posto mio, prosciugando il credito disponibile.

Qualcuno può anche obiettare che si usano questi tipi di strumenti finanziari proprio perché su di 
essi, generalmente, non si hanno disponibili cifre eccessive. Però, non credo che faccia piacere a 
qualcuno perdere anche qualche decina di Euro, quindi, benvenuto questo aumento di sicurezza.

Sicuramente tutti i possessori di Postepay accoglieranno questa modifica con piacere, così come 
l'ho accolta io, perché, oltre ad avere un po' di tranquillità in più e una sicurezza pressoché 
totale, si apre per il futuro una possibilità in più per affrontare le difficoltà che lo shopping 
on-line comporta per un disabile visivo, risolvendo in parte uno dei problemi più importanti: la 
sicurezza delle transazioni.

`Nunziante Esposito  simbolo di minore nunziante.esposito@uiciechi.it simbolo di maggiore `_
Torna all'indice