App bancarie e cambio smartphone: come evitare seccature
Al giorno d'oggi, il passaggio a un nuovo smartphone solitamente è liscio come l'olio. Affinché sia così anche per le app bancarie, segui questi consigli dell'esperto Patrick Huber.
Stai pensando di farti regalare o regalarti un nuovo smartphone per Natale? Dopo la presentazione autunnale dei nuovi prodotti di Samsung, Google, Apple, Xiaomi e altri, la scelta è davvero ampia.
Che si tratti di Android o iOS, installare un nuovo smartphone non è mai stato così facile. Sono lontani i tempi in cui bisognava trasferire manualmente i numeri di telefono dal vecchio cellulare Nokia a quello nuovo. I dati e le impostazioni di uno smartphone moderno sono memorizzati in un cloud e possono essere facilmente trasferiti da lì al nuovo dispositivo. Tutte le applicazioni funzionano di nuovo con i dati e le impostazioni effettuate sul vecchio dispositivo.
Aspetta, tutte le applicazioni? No, non tutte. Un piccolo gruppo di app resiste ancora al passaggio a un nuovo dispositivo nel 2024: le app bancarie. Un collega mi ha recentemente parlato di una «crisi di medie proporzioni» dovuta al passaggio a un nuovo smartphone. E ci sono voci come questa anche nei forum e nelle pagine di aiuto dei produttori di smartphone:
Da un lato il problema è rappresentato dalle banche che offrono diverse soluzioni software, afferma Patrick Huber, che conosce bene il settore. Dall'altro, ci sono anche problemi di sicurezza, ed è per questo che spesso è necessario «segnalare» un nuovo smartphone alla propria banca prima di poterlo utilizzare per effettuare transazioni finanziarie.
Identificazione e autenticazione a due fattori
Le banche tradizionali, come le banche cantonali, UBS o Postfinance, offrono alla clientela la possibilità di effettuare pagamenti tramite il sito web, l'app o il sito web mobile. L'autenticazione a due fattori, o 2FA in breve, serve a garantire che sia davvero tu ad aver effettuato l'accesso. Ad esempio, quando inserisci i dati di accesso sul sito web, la banca invierà anche una notifica push allo smartphone collegato al conto per l'approvazione finale. In questo modo si impedisce a chi potrebbe essere riuscito a rubare i dati di accesso di effettuare il login, in quanto non ha accesso allo smartphone e quindi non può confermare la notifica push. In passato esistevano liste TAN stampate per verificare le transazioni o, più tardi, dispositivi in cui bisognava inserire la carta bancaria per generare i codici.
Lo smartphone e il numero di telefono a cui viene inviata una notifica push per l'autorizzazione al pagamento 2FA sono registrati nel tuo account. Se hai acquistato un nuovo smartphone, devi registrarlo nel tuo account. Il trasferimento è spesso assicurato dalla scansione di un codice QR per l'attivazione. Di solito viene inviato allo smartphone precedente, che la banca sa essere di tua proprietà.
«Tieni il tuo vecchio smartphone!»
Ecco perché il consiglio più importante di Patrick Huber è «conservare il vecchio smartphone mentre si installa quello nuovo». In questo modo il cambio è molto più semplice. Se hai un nuovo smartphone perché quello vecchio si è rotto all'improvviso (e per sempre) oppure perché ti è stato rubato, il caso diventa un po' più complicato. Poi, dice Patrick, i centri di assistenza della banca sono spesso il primo punto di riferimento, come anche la domanda su quali siano gli orari in cui è disponibile il servizio di consulenza telefonica. E anche dopo aver parlato con un'impiegata o impiegato della banca, la registrazione del nuovo smartphone non è ancora completata. In genere, infatti, un codice di attivazione viene inviato per posta solo se ne è necessario uno nuovo, ad esempio perché la lettera di attivazione non è più reperibile.
Come se non bastasse, il cambio dello smartphone funziona in modo diverso per quasi tutte le banche. Questo perché le banche, ad esempio, hanno ciascuna il proprio team IT, che naturalmente considera la soluzione da loro costruita come la migliore, spiega Patrick. Ci sono stati tentativi di trovare soluzioni comuni, ma alla fine non hanno avuto successo.
Neobanche con soluzioni snelle
UBS, Postfinance e le banche cantonali spesso si portano dietro decenni di bagaglio tecnico. Le cosiddette neobanche, invece, operano solo con un'app in cui fai tutto tu da cliente. Poiché non utilizzi un sito web con Yuh, Neon, Zak o Revolut o le funzioni sono molto limitate, la sicurezza del login è tecnicamente più facile da risolvere. Di norma, i codici vengono utilizzati nelle app, sia per l'accesso che per le transazioni.
Le neobanche utilizzano un processo in due fasi per garantire che la o il cliente sia anche la stessa persona che possiede lo smartphone su cui è installata l'app. Sei sei cliente di una neobanca, dovresti fare molta attenzione a proteggere anche il cellulare che utilizzi (qui trovi i consigli del responsabile della protezione dei dati del Cantone di Zurigo, in tedesco).
Ciò che le neobanche stesse stanno facendo è stato presentato in dettaglio da Patrick Huber in un articolo più lungo (in tedesco).
Nonostante tutte le soluzioni tecniche offerte dalle banche, alla fine «l'essere umano rimane il principale punto debole», come sottolinea Patrick. Per mere questioni di comodità, molte persone sono troppo poco attente ai propri dati. Patrick cita come esempi innumerevoli abbonamenti di prova, nonché il caso in cui si regala il proprio numero di cellulare per un'ora di WiFi gratuito in aeroporto. Eppure è un dato sensibile che non dovrebbe essere diffuso in modo incauto ovunque. «Dovresti continuamente esaminare e aggiornare il tuo concetto di sicurezza», consiglia Patrick. Anche se ciò comporta un certo sforzo, esistono modi per lasciare meno tracce di dati nello spazio digitale.
Internalizzare il principio della «minimizzazione dei dati»
Per le applicazioni bancarie, Patrick utilizza un suo smartphone con un numero di cellulare che nessun altro conosce. Oltre a un indirizzo e-mail importante utilizzato solo per le comunicazioni riservate, ha anche altri indirizzi e-mail per altri scopi. Il concetto è la «minimizzazione dei dati», la cui idea di base è spargere il minor numero possibile di dati su internet e di interrompere la catena di raccolta dei dati. In questo modo riduci il rischio che terzi effettuino attacchi di phishing e, nel peggiore dei casi, ti rubino l'identità.
Qui puoi trovare ulteriori informazioni e link utili per cambiare smartphone con Postfinance, Raiffeisen, ZKB, Berner Kantonalbank o UBS. L'esperto Patrick Huber fornisce una buona panoramica del processo in questo post sul suo blog (in tedesco).
Giornalista dal 1997 con sedi in Franconia, sul lago di Costanza, a Obvaldo e Nidvaldo e a Zurigo. Padre di famiglia dal 2014. Esperto in organizzazione editoriale e motivazione. Focus tematico sulla sostenibilità, strumenti per l'ufficio domestico, cose belle in casa, giocattoli creativi e articoli sportivi.