A volte visito personalmente la mia banca per gestire determinate formalità. All'interno c'è una cabina contenente un computer e tutta l'attrezzatura necessaria per accedere al servizio di banking online. Il computer è pensato per le persone che desiderano accedere al proprio account da soli, ma non sono in grado di farlo altrimenti.
Non ho mai usato quel computer e sono molto scettico su questo.
La mia domanda non implica la possibilità che altri catturino le sequenze di tasti guardando o una fotocamera rivolta verso la tastiera o lo schermo, poiché ciò non sembra essere il caso in questa particolare impostazione.
Invece, vorrei chiedere: quali misure può prendere la banca per garantire che nessun utente installi spyware per tracciare altri utenti? Ancora una volta, la telecamera non è in grado di vedere esattamente cosa sta facendo esattamente l'utente, e gli impiegati sono probabilmente troppo occupati per prestare attenzione.
Non ho alcuna conoscenza di come sia effettivamente il sistema, in quanto non ho mai usato quella workstation. Non so se sia installato un normale sistema operativo con un browser che può accedere solo al sito web della banca o, forse, piuttosto un'applicazione software dedicata per l'attività, con l'accesso a qualsiasi altra funzionalità del sistema operativo bloccata.
-
Una cosa che mi è venuta in mente era avere un'istantanea che poteva essere ripristinata in qualsiasi momento (idealmente, ogni volta che un utente terminava il proprio lavoro). È così che si fa?
-
Utilizzano semplici metodi forensi per assicurarsi che l'integrità del sistema non sia stata manomessa?
-
Se nessuno dei due è probabile, che altro si potrebbe fare?
-
E infine, la domanda più spaventosa: alle banche interessa anche?
Si noti che le mie aspettative verso possibili risposte presuppongono che la pratica sia più comune nel mondo bancario, o semplicemente derivano dal mio interesse nel modo in cui dovrebbe essere fatto correttamente (se ciò è possibile a tutti ).