Sicurezza e comodità: significato e funzionalità del codice Otp

Riuscire a garantire la massima sicurezza è diventata una priorità, non solo per l’uso delle carte di credito, o la gestione dei conti correnti tramite home banking, ma anche per inibire truffe o frodi nella sottoscrizione di specifiche promozioni.

Per tutti questi obiettivi è stato introdotto il codice OTP, ovvero un codice alfanumerico, che viene generato da un algoritmo che crea una serie casuale di numeri, inviati al titolare del rapporto su sms e email (la differenza di canale usato dipende dal tipo di servizio di cui si sta usufruendo).

In modo inesatto il termine OTP viene impiegato anche per indicare l’uso della password usa e getta all’interno del sistema di sicurezza del 3D secure (adottato da Visa e Mastercard), che però non viene generata in modo automatico e casuale, ma viene scelta dal titolare della carta stessa.

Come funziona il codice?

L’acronimo OTP sta a indicare la One Time Password, ovvero una password usa e getta che, a differenza dei codici usati dalle tessere ricaricabili, vengono generati ‘al bisogno’ dall’apposito software messo a disposizione dalla banca (ad esempio Bnl, CheBanca, Bper, ecc) o da quei servizi che ne contemplano l’uso.

Normalmente ci si deve registrare al servizio, scaricare l’apposita app che ne permette la gestione in mobilità, oppure attendere che il codice OTP venga inviato tramite un sms per le operazioni dispositive dei servizi bancari, o su email. Quest’ultima soluzione viene generalmente adottata per confermare l’adesione a promozioni, oppure a contratti, ecc, assumendo un carattere ‘contrattuale’ in senso stretto.

Quanto è affidabile?

Per quanto riguarda l’OTP utilizzato tramite sms, la sicurezza è totale, specialmente per quelli che offrono una manciata di secondi per l’uso, per poi generarne uno nuovo, ad oltranza, fino a quando questo non viene utilizzato nel tempo giusto.

Altri invece hanno una classica funzione ‘usa e getta’, per cui sono validi fino a quando non sono stati usati (simile alla password di sicurezza che viene creata di volta in volta nell’apposita sezione di Cartasì).

Per quanto riguarda quelli inviati tramite email, sono ugualmente sicuri, ma bisogna fare attenzione che non si riferiscano ai dati sensibili di una banca o conto corrente, in quanto con molta probabilità di tratta di truffe (phishing), perché le banche non usano questo metodo per cambiare i dati di accesso.