token cos’è

Cos’è e a cosa serve il token bancario: per la sicurezza del conto

Tra le soluzioni per effettuare operazioni bancarie online in completa sicurezza si può annoverare senz’altro il token. Nonostante sia uno strumento piuttosto diffuso, forse non tutti sanno cos’è e a cosa serve un token.

Significato

Cominciamo con un primissimo dubbio: cosa significa token? Il termine ha origini anglosassoni e viene utilizzato con varie accezioni, tutte particolarmente indicate per il nostro dispositivo di autenticazione. In generale, token ha il significato di “simbolo” o, data la particolare natura di questo strumento, “prova”.

Comunque, con token nella lingua inglese si fa riferimento:

  • A qualcosa di molto piccolo;
  • A qualcosa di metallo o di plastica da utilizzare in alcune macchine (si pensi al gettone di plastica per le slot machine);
  • A qualcosa che serve come segno che rimanda a qualcos’altro (la titolarità del conto corrente bancario, nel nostro caso).

Cos’è

Il token è un dispositivo elettronico portatile (generalmente delle dimensioni di una chiave, di un telecomando per cancelli o di una piccola calcolatrice) necessario all’autenticazione per l’effettuazione di operazioni online. In alcuni casi, il dispositivo può essere collegato un computer attraverso una porta USB.

Sia che abbiate aperto un conto da poco tempo sia che ce l’abbiate già da un po’, quasi sicuramente ne possedete uno: si tratta di quella sorta di “chiavetta” con un pulsante sopra; se il pulsante viene premuto, genera una sequenza di numeri che è valida per un periodo di tempo limitato.

Come funziona

Quella del token è chiamata “autenticazione a due fattori” o “autenticazione forte”: è una metodologia di riconoscimento che utilizza congiuntamente due sistemi di verifica.

  • Possesso del dispositivo. Il titolare deve avere il possesso e l’utilizzo esclusivo del dispositivo elettronico di autenticazione. Nel caso del token, il possesso del dispositivo è verificato con il rilascio, tramite esso, di One Time Password (OTP): password dispositive “usa e getta” che vengono generate ad hoc per ciascuna operazione.
  • PIN. Codice segreto che fornisce l’accesso all’utilizzo del token.

Il cliente della banca che utilizza il token per le operazioni online sicure viene riconosciuto grazie all’incrocio delle verifiche: è il titolare del conto poiché possiede il dispositivo a lui rilasciato e perché ha utilizzato il codice segreto a lui assegnato in modo esclusivo.

A cosa serve

Il token serve per compiere operazioni bancarie online in totale sicurezza. Il dispositivo (la “chiavetta”) genera, basandosi su un algoritmo, delle sequenze di numeri pseudocasuali. Questo stesso algoritmo genera, nello stesso momento, la stessa sequenza di numeri anche sul server di autenticazione.

Se il numero generato sul server di autenticazione e quello del dispositivo coincidono, allora l’operazione viene effettuata.

Come si usa: un esempio

Si prenda, come esempio, una situazione comune: si è connessi al proprio conto online tramite browser (o app) e, nella specifica schermata, si sta impostando un bonifico a favore di qualcuno. Una volta inseriti tutti i dati, prima di procedere con il bonifico vero e proprio, il sistema chiederà di inserire un codice di verifica.

A questo punto, bisogna attivare il dispositivo che genererà un codice. Tale codice, in tempi brevi (in quanto la sua validità è temporanea), deve essere inserito e solo così il bonifico sarà effettuato.

Come richiedere

Solitamente, il token viene rilasciato, automaticamente, al momento dell’apertura di un conto. Qualora non fosse così, perché magari il conto è aperto da diversi anni, è possibile recarsi alla più vicina filiale di IBL Banca e richiedere il token denominato SicurCode.

Condividi su:

©IBL Banca S.p.A. - Sede legale e direzione generale: Via Venti Settembre 30 - 00187 Roma, Tel. 06/48797100
Codice Fiscale 00452550585 - Partita IVA 00897081006