Nel 2025 accedere al proprio conto dovrebbe essere più semplice che subire un attacco informatico… e invece non sempre è così...

Di recente ho cambiato telefono e ho dovuto migrare le app bancarie. Con realtà come Revolut, in meno di 10 minuti grazie a biometria, SMS OTP e PIN ero operativo.

Con una banca tradizionale (che non nominerò), è stato un percorso a ostacoli: codici multipli, reset che richiedono 24 ore, assistenza limitata.

❌ Molti pensano che “più passaggi = più sicurezza”. In realtà, da un punto di vista di cyber security, è il contrario:

🔑 Troppi fattori statici (PIN, password, codici) portano al fenomeno di credential fatigue: gli utenti finiscono per scriverli o conservarli in modo insicuro.

⏳ Reset lenti e complessi creano vulnerabilità: l’utente legittimo resta bloccato, ma un attaccante potrebbe sfruttare altre vie.

🛑 Sistemi obsoleti che non adottano MFA dinamico o autenticazione biometrica non aumentano la sicurezza, aumentano solo la frizione operativa.

 La vera sicurezza oggi si basa su:

• MFA dinamico (biometria + token temporanei + contesto di accesso).

• User Experience fluida → perché un utente bloccato riduce da sé la sicurezza cercando scorciatoie.

• Monitoraggio continuo con alert e logging delle anomalie.

Il compromesso corretto non è “più complesso = più sicuro”.

È “più intelligente = più sicuro e accessibile”.

Se i grandi player non aggiornano i loro sistemi, rischiano di rallentare i clienti e allo stesso tempo aumentare i rischi.

❓Vi è mai capitato di restare bloccati fuori dal vostro home banking proprio nel momento di emergenza?

Pensi che in Italia ci sia ancora troppa resistenza ad adottare standard moderni di sicurezza digitale?