Viaggio di un analista (anonimo) di Of nelle applicazioni delle banche

Leggi anche:
Of Mobile Banking 2012: un grande scenario
Of Mobile Banking 2012: i vincitori
E il miglior mobile Banking è…
Sicurezza? Più protetti che sul computer
Pagamenti via cellulare. La sfida: o PayPal o Google
L’evoluzione della tecnica. 10 cellulari per andare in banca

Operare in banca da cellulare come da Pc. Il futuro va in questa direzione. Ma in molti casi è più facile a dirsi che a farsi. Non è una questione di sicurezza, almeno non solo. Il problema sta proprio nella grafica delle applicazioni o dei microsite ottimizzati per la navigazione da browser. Spesso lenti, a volte lentissimi, tanto da far scappare la voglia di provarci. A volte, poi, con pagine scritte talmente in piccolo che nemmeno si riesce a cliccare sui link per passare da una schermata all’altra. Per non parlare delle innumerevoli volte in cui l’applicativo va in crash e allora, se sei fortunato, devi aspettare qualche minuto e ricominciare tutto da capo.
Ma procediamo con ordine. Il mio obiettivo, come quello degli altri analisti, era valutare la fruibilità dei servizi di mobile banking analizzati in occasione del Primo Rapporto Mobile Banking di Of-Osservatorio finanziario. Per farlo mi sono armato di iPhone e ho scaricato tutti gli applicativi ufficiali (gratuiti) messi a disposizione delle banche nell’AppStore. Ecco come si presentano i servizi mobile attivati. Qui di seguito elencati nell’ordine di classifica.

MPS con Paskey. Ho scaricato l’applicativo e inserito i codici di accesso. È stato piuttosto facile: si indicano nome utente e password e per l’OTP, quella usa-e-getta si può scegliere se utilizzare il token, oppure se farsi inviare una password monouso via e-mail oppure via SMS. Molto comodo l’invio tramite SMS, visto che con iPhone compare l’anteprima del messaggio ricevuto sul display e non c’è nemmeno bisogno di uscire dall’applicazione. Molto meno comodo, e anche molto meno sicuro, invece, l’invio tramite mail: per leggere il codice ricevuto devi chiudere l’applicazione e aspettare che il provider scarichi le ultime 50 mail ricevute. Senza considerare i pericoli di spam e phishing che sulle mail sono piuttosto frequenti.
Una volta ottenuto l’accesso, poi, navigare è stato semplice: le pagine hanno colori chiari, le differenti sezioni sono ben riconoscibili, il passaggio da una pagina all’altra avviene in modo piuttosto rapido.

Accedere all’app di UniCredit è stato davvero faticoso. Oltre al notevole dispendio di tempo e di energie, non solo mie, ma anche dei dipendenti della banca stessa che ho interrogato più volte per riuscire a farmi spiegare (senza successo) come funzionasse la registrazione. In pratica funziona così: si va sull’home banking personale e si accede alla sezione di attivazione del mobile banking. Da qui si segue la procedura, cioè si inserisce numero di telefono e operatore del cellulare su cui si vuole attivare il servizio. Si attende un codice di verifica che viene inviato direttamente come SMS sul telefonino appena registrato e si inserisce tale codice nella schermata video dell’internet banking. Infine si inserisce il codice OTP da token. Tutto questo, però, possibilmente a tempo record. Il sito di home banking, infatti, dopo qualche secondo di inattività si disconnette in automatico, interrompendo la procedura di attivazione proprio sul più bello e costringendo chi come me non è Speedy Gonzales con la tastiera a riscrivere tutto da capo. Con lo stesso identico risultato. Dopo 3 tentativi falliti, con il sistema di UniCredit che mi sbatteva fuori mentre cercavo di digitare l’OTP, e prima che l’incipiente arrabbiatura raggiungesse livelli da primato, ho coinvolto un collega con il compito di dettarmi i codici di accesso. E finalmente ce l’ho fatta. Per il resto nulla da segnalare sull’applicativo, che funziona bene e anche discretamente veloce.

Per accedere a Banca Sella tramite iPhone servono solo codice utente e Pin. Il menu a sfondo bianco con icone colorate è facile e intuitivo. In più si possono cercare le filiali più vicine anche senza bisogno di loggarsi. Si seleziona la provincia e la città e il sistema mostra su una mappa dove sono localizzate. Oppure si può cliccare su ‘cerca la filiale più vicina’ e grazie al GPS vengono mostrati in automatico tutti gli sportelli nei pressi della zona dove mi trovo. Ho provato il servizio e funziona 1 volta su 3. Le restanti 2 volte mi compare un “errore di sistema” non meglio identificato.

---- Banca Mediolanum ha un’applicazione molto più semplice: solo username e password. Ma mi ha lasciato un po’ perplesso l’assenza di una password di secondo livello e soprattutto di un OTP. La grafica minimalista e funzionale consente di navigare all’interno dell’applicativo in modo molto semplice. In più i colori sono personalizzabili ed è presente anche una demo, per provare il mobile banking e navigare nelle pagine virtuali senza dover inserire i propri codici di accesso. Fin qui tutto bene. Poi ho cliccato il tasto centrale dell’iPhone per uscire dalla schermata. E qui la scoperta. Con mia somma sorpresa ho notato che riaprendo l’applicativo dopo averlo chiuso risultavo ancora dentro al mio account. Perché i dati di accesso restano memorizzati per alcuni minuti, a meno che non si effettui il logout. Questo vuol dire che se io inavvertitamente presto il mio iPhone a un amico lui può farsi allegramente un bonifico dal mio conto corrente?

Molto dark e minimalista la app di Intesa Sanpaolo. Veloce però, e c’è tutto quello che serve ad un utilizzatore basic: ricariche, bonifici, revoca bonifici, saldo e movimenti. Si accede inserendo username, password e OTP del token. E quando si esce, anche senza aver eseguito il login, il software cancella in automatico tutti i dati inseriti.

Webank non ha la demo, ma se si gira l'iPhone in orizzontale compare una spiegazione sullo svolgimento delle varie operazioni, oltre al numero verde del sevizio clienti. L’unico problema è che sono scritte a caratteri talmente piccoli che risultano quasi illeggibili. Molto meglio la grafica dell’app ad hoc per iPad (mi sono procurato anche quello): le spiegazioni sono a ‘tutta pagina’, e trattandosi di un tablet sono molto più estese e non si corre il rischio di perdere la vista. Inoltre, si può anche ricaricare in tempo reale il deposito remunerato senza vincoli, mentre per la sottoscrizione della linea vincolata si rimanda al sito internet della banca. Per autorizzare le operazioni dispositive serve una OTP da token. Ma non è necessaria in caso di spostamento fondi dal deposito al conto corrente: basta trascinare una porzione di denaro con il dito, raffigurata da un bel grafico con i colori della banca, da una parte all’altra dello schermo e il gioco è fatto. Niente password di secondo livello, niente OTP, nessun messaggio con scritto “sei sicuro di volerlo fare?”. Solo a cose fatte un SMS arrivato sul mio cellulare mi ha informato che il mio deposito remunerato aveva iniziato a far fruttare i ben 10 euro appena trasferiti. Chissà che guadagno!

IWBank ha solo un microsite all’indirizzo iwbank.it/iwlite/index.jhtml. Si apre il browser dello smartphone, Safari nel mio caso, e si cerca di digitare l’indirizzo (lunghissimo) senza commettere errori. Cosa non facile con una tastiera piccola come quella dell’iPhone. Se si riesce nell’impresa si accede ad una schermata tutta nera dove inserire Username, Password e OTP da token. Il problema è che l’apertura della pagina web avviene in modo terribilmente lento. E la situazione non migliora di molto nemmeno quando finalmente si è riusciti ad accedere al conto. Ho provato anche a utilizzare i vari servizi dispositivi in elenco, a cominciare dal bonifico. Pensavo che l’applicazione fosse integrata con l’home banking, cioè che i codici Iban che avevo preventivamente salvato via internet ricomparissero come per magia anche nell’app. Non è così: il microsite non memorizza la rubrica dei beneficiari ma soltanto il numero di telefono cellulare. Anche in questo caso però non si capisce che lo fa. Solo dopo 3 passaggi compare dal nulla il numero che ricarichi di solito, già preventivamente salvato sull’home banking via pc. Solo che non funziona. Ho selezionato il numero e ho tentato di acquistare la ricarica, ma il sistema mi ha avvisato che il numero del cellulare perfettamente funzionante che avevo in mano era inesistente, o che l’operazione non era al momento disponibile. Propendo per la seconda ipotesi.

Brutta sorpresa con Cariparma Gruppo Crédit Agricole. Ho scaricato da AppStore Nowbanking, l’applicazione ufficiale, ho cliccato sull’iconcina e, sorpresa, il software non mi ha aperto una app vera e propria, ma mi ha re-indirizzato in automatico sul browser, Safari. Dove ha iniziato a caricare la pagina web. Con molta calma visto che per ottenere il caricamento completo della homepage sono stati necessari parecchi secondi. Le pagine interne, poi, sebbene siano presenti molteplici funzionalità, risultano via smartphone difficilmente navigabili. La grafica, infatti, meglio si adatta sullo schermo ampio di un tablet, mentre il grande numero di voci in elenco nei vari menu provoca quasi un effetto saturazione. Con il risultato che la pagina web appare poco intuitiva ed è molto difficile riuscire a cliccare il link giusto. In più, il sistema Securecall utilizzato, sebbene sia sicuro, tuttavia risulta un po’ scomodo e poco pratico quando si tratta di autorizzare operazioni tramite mobile: il codice che compare a video infatti, va digitato sul telefonino chiamando il numero apposito e interrompendo la navigazione.

ING Direct mi ha un po’ stupito: la prima banca solo online che ha a catalogo solo un microsite e non una app ad hoc per iPhone. A parte questo il portale non è male, solo un po’ lento il caricamento delle varie pagine. Per avere accesso è necessario inserire una password di secondo livello, scelta dal cliente al momento della sottoscrizione dell’home banking e composta da sei numeri. E il sistema richiede di volta in volta l'inserimento di 3 di questi numeri a caso. Non esiste dunque un token o un OTP via SMS. Mentre la password è sempre la data di nascita (poca fantasia, e soprattutto molto semplice da reperire per un cyber criminale un po’ abile). Infine, altra nota dolente, se esci dalla pagina senza effettuare il logout manuale resti connesso. Guai a prestare il tuo smartphone a qualcuno subito dopo aver controllato il tuo saldo.

Anche BNL Gruppo BNP Paribas ha solamente un microsite, con grafica terribile. Quantomeno su iPhone. Il testo è troppo grande e posizionato tutto su una colonna, risultando difficilmente leggibile e soprattutto quasi impossibile da navigare. La grafica non è ottimizzata, mentre su iPad funziona tutto molto meglio.

© Of-Osservatorio finanziario – riproduzione riservata

Torna alla homepage dello speciale Mobile Banking 2012