Nell’ambito delle applicazioni di home banking, erogate attraverso l’utilizzo della rete Internet, gli aspetti di sicurezza assumono un ruolo fondamentale sia nei confronti della clientela sia nei confronti dell’azienda che eroga tali servizi.

Infatti, in considerazione della natura della rete, tipicamente aperta, e delle informazioni che su di essa vengono convogliate, di natura finanziaria sia di tipo informativo che di tipo dispositivo, è necessario adottare particolari cautele al fine di garantire un adeguato livello di protezione dei dati trasmessi.

Attualmente la modalità più diffusa per ottenere funzioni di sicurezza per applicazioni web si basa sull’uso del protocollo SSL (Secure Socket Layer) che è in grado di garantire la confidenzialità delle informazioni veicolate su Internet e, nello stesso tempo, fornire mutua garanzia circa l’identità delle entità che hanno attivato a connessione.

Al fine di garantire le funzionalità sopra citate il protocollo SSL offre tre servizi fondamentali:

  • Riservatezza dei dati mediante funzioni di crittografia attuata attraverso l’uso di algoritmi simmetrici;
  • Mutuo riconoscimento d’identità fra le applicazioni mediante l’uso di algoritmi asimmetrici;
  • Integrità dei dati mediante il calcolo di codici di autenticazione e funzioni di compressione (hash functions) dei dati.

Un’ulteriore funzionalità offerta dal protocollo SSL è costituita dall’interoperabilità, cioè dalla possibilità di far colloquiare in modo sicuro due applicazioni indipendentemente dal codice con cui le stesse sono state sviluppate.

L’utilizzo del protocollo SSL, e quindi la possibilità di proteggere le informazioni convogliate sulla rete, pone tuttavia un limite circa la versione del browser utilizzato: la versione 3 di SSL è supportata solamente a partire dalle versioni 3.0 di Netscape e di Internet Explorer. Esiste una versione 2 del protocollo, che, tuttavia, risulta ridotta da un punto di vista tecnico rispetto alla versione 3 per quanto riguarda il numero di algoritmi asimmetrici di crittografia utilizzati; anche per la versione 2 vale lo stesso limite imposto alle versioni del browser.

Sul punto si ritiene necessaria una soluzione di compromesso: se di principio l’accessibilità presuppone che le informazioni e i servizi sul web siano fruibili da tutti, indipendentemente da eventuali limitazioni determinate da hardware, software, supporto di rete a disposizione, va altresì considerato che la sicurezza è una necessità imprescindibile per un’applicazione di e-banking, importante tanto per la banca quanto per i suoi clienti.

La clientela tutta, disabile e non, per utilizzare tali servizi deve necessariamente rispettare dei requisiti minimi di sistema utilizzare quindi browser in versione aggiornata, che supportino protocolli di comunicazione sicura.