Autore: Nunziante Esposito
Con i siti di e-commerce che nascono come funghi, anche gli italiani stanno assaporando la comodità di acquisti on-line per moltissime cose, e non solo perché possono farlo stando comodamente in poltrona a casa propria.
Per noi disabili della vista, utilizzatori di nuove tecnologie fisse e mobili, (computer desktop, notebook, smartphone, tablet e telefonini), avendo la possibilità di navigare su internet con molta facilità, fare acquisti on-line è diventata una realtà concreta che, molte volte, ci risolve problemi enormi.
Infatti, non è una questione di comodità, ma, in molti casi di disabili visivi che vivono da soli o per coppie in cui entrambi sono disabili visivi, poter fare la spesa on-line, risolve un problema di non poco conto, ed è diventata ormai una necessità.
Avere la possibilità di fare la spesa, piuttosto che caricare il cellulare da soli, comprare altre cose on-line, ci consente di evitare di pagare una persona che ci accompagni per poter uscire e fare questi acquisti.
Detto così, sembra tutto rose e fiori, ma in pratica non è semplice come potrebbe sembrare. Le ragioni sono molteplici: inaccessibilità dei siti, inadeguatezza degli strumenti assistivi non sempre adeguati o non aggiornati, ma soprattutto la preoccupazione per i pagamenti on-line che non sempre danno una sicurezza totale.
Negli ultimi anni, però, tutti gli istituti di credito si sono dotati di strumenti che consentono di stare relativamente tranquilli in tutte le transazioni che si effettuano tramite Internet, quindi, anche per gli acquisti.
In particolare, quasi tutte le banche hanno dotato i loro correntisti di un token, generatore di codici automatico, che genera dei codici casuali e particolari che hanno una durata di una manciata di secondi, legati ai dati personali del correntista, in modo da effettuare un controllo a tre fattori, nome utente, password e codice dispositivo, che eleva moltissimo il grado di sicurezza, tanto da rendere quasi totalmente sicure tutte le transazioni finanziarie. Questi dispositivi, tra l’altro, alcune banche li forniscono parlanti, proprio per noi disabili visivi.
Ho usato l’avverbio “quasi” solo perché anche se si dovessero appropriare di nome utente e password, se il token non è a disposizione dei malfattori che si sono appropriati dei dati personali, non è possibile fare delle operazioni dispositive sul conto corrente.
Fino a qualche settimana fa, gli utilizzatori di Postepay, carta prepagata di Poste Italiane, potevano usufruire del riconoscimento a tre fattori, solo eseguendo le operazioni dispositive all’interno del sito privato “My Poste”. A tale spazio privato, per chi non lo sapesse, si accede con il solito nome utente e la password, ovviamente dopo essersi registrati al sito.
All’interno di questo spazio privato, si possono eseguire tantissime operazioni, tra cui: controllare i propri dispositivi finanziari, Bancoposta e Postepay, ricaricare un cellulare, inviare un telegramma, controllare la posta certificata, eccetera.
Chi già utilizza questo spazio e la carta di credito prepagata Postepay, sa già che per tutte le operazioni dispositive che si eseguono con Postepay all’interno di questo spazio protetto, per confermare l’operazione dispositiva che si sta eseguendo, si riceve sul cellulare registrato al servizio un SMS con un numero di otto cifre che si inserisce in uno spazio apposito, questo, per confermare che siamo proprio noi ad eseguire quella operazione dispositiva.
E’ ovvio che, se non si ha la linea telefonica attiva sul cellulare, non è possibile eseguire operazioni dispositive di nessun genere.
Una volta ricevuto il messaggio SMS sul cellulare, abbiamo 90 secondi per leggere il codice dall’SMS, inserirlo nel campo editazione apposito sulla pagina internet e confermare l’operazione.
Il tempo previsto per queste operazioni, anche se lo abbiamo richiesto, non è possibile aumentarlo per motivi di pura e semplice sicurezza. Come vado dicendo e scrivendo da tempo, bisogna avere la dimestichezza di leggere velocemente i messaggi sul cellulare e predisporre la tastiera del computer con i numeri inseriti, per poter digitare nel tempo dovuto il codice dispositivo nella pagina che si sta usando sul sito.
Il codice che si riceve, da alcuni mesi, è stato inserito a fine messaggio, in modo da poterlo leggere più facilmente e confermo che, in pratica, da quando hanno apportato tale modifica, è molto più facile leggere il codice e non è difficile inserirlo in tempo utile. Se si usa un iPhone e si imposta la lettura dei messaggi in automatico all’arrivo, se si rallenta leggermente la velocità della sintesi di Voiceover, non avendo nessun bisogno di aprire il messaggio, il tempo diventa congruo per una operazione fatta con calma e senza problemi.
Da pochi giorni, Poste Italiane ci ha informati ufficialmente che hanno esteso la protezione a tre fattori su qualsiasi sito che consente di eseguire una operazione dispositiva per effettuare un pagamento on-line con Postepay.
In pratica, mentre prima si poteva pagare con Postepay fornendo solo le credenziali solite, (numero carta, data scadenza e password), dati che, in alcune condizioni particolari di infezioni da virus, sono intercettabili, ora si deve fornire anche questo codice che arriva sul dispositivo mobile collegato alla carta.
E’ chiaro che è stato elevato moltissimo il grado di sicurezza di un pagamento su un sito fuori da quello di Poste Italiane, anche se abbiamo da eseguire una operazione in più. Sicuramente qualcuno si lamenterà di non poter eseguire una operazione di pagamento quando non ha linea sul proprio dispositivo mobile, ma invito a riflettere che per la propria sicurezza, ci si può anche accontentare ed accettare qualche sacrificio.
Personalmente, utilizzando spesso Postepay, non ho nessuna difficoltà a dichiarare che prima d’ora non ho mai eseguito una operazione dispositiva su un sito diverso da “My Poste”, proprio per la preoccupazione che qualcuno potesse intercettare i dati della carta di credito e poterla usare al posto mio, prosciugando il credito disponibile.
Qualcuno può anche obiettare che si usano questi tipi di strumenti finanziari proprio perché su di essi, generalmente, non si hanno disponibili cifre eccessive. Però, non credo che faccia piacere a qualcuno perdere anche qualche decina di Euro, quindi, benvenuto questo aumento di sicurezza.
Sicuramente tutti i possessori di Postepay accoglieranno questa modifica con piacere, così come l’ho accolta io, perché, oltre ad avere un po’ di tranquillità in più e una sicurezza pressoché totale, si apre per il futuro una possibilità in più per affrontare le difficoltà che lo shopping on-line comporta per un disabile visivo, risolvendo in parte uno dei problemi più importanti: la sicurezza delle transazioni.
Nunziante Esposito