Sicurezza e usabilità della banca online, il caso Unipol

Ciao a tutti.

Da anni sono cliente di Unipol Banca.
Uso da 20 giorni il "nuovo" servizio di banca on line.
Per due volte in pochi giorni mi si è bloccata la psw di accesso al servizio.

Telefono al call center: la psw si blocca dopo 5 tentativi di accesso andati a vuoto.
Giusto. Sicurezza! Sicurezza!

Il call center è autorizzato a sbloccare la mia psw solo se sono di un'altra banca,
ma NON se ho il conto con Unipol. Unipol ha previsto un livello di sicurezza maggiore. Bene. Ancora sicurezza!

Come fare?
Mi dicono che devo andare in filiale (a piedi, in auto...) per ritirare una nuova psw.
Non c'è modo di farlo da remoto (telefonicamente, ad esempio...)
Mha! Eggià, sicurezza.....

La nuova psw mi verrà addebitata un paio di Euro. ;-) Eppoi viene attivata dopo due - tre giorni,
grazie ad uno strano giro di fax filiale/ amministratore del sistema.
Ri-Mha!

Forse, penso, è colpa mia. Le password sono
"case sensitive", quindi, se per caso l'hai
inserita tutta maiuscola la prima volta,
devi continuare ad inserirla nella stesso
modo. (a volte per la fretta non ci bado,
penso che usare psw case sensitive sia un
eccesso di sicurezza, però non discuto, va
bene così!)

Per sicurezza non ho scritto la mia psw
da nessuna parte, ma l'ho usata almeno 20
volte in 20 giorni....eppoi è quella che
usavo anche prima.

C'è un aspetto che fino adesso non ho considerato.
Per loggarsi un utente deve inserire UserId e Psw.
Il problema forse sta nel fatto che TUTTE le UserId sono costruite così:
DG0000NNNN.
NNNN sta per un numero progressivo... io ho il NNNN, e mia moglie ha il
NNNN.

Le UserId NON sono modificabili dall'utente:
chiunque può inventarsi una UserId e provare a loggarsi, dopo 5 tentativi
manda in tilt quel conto on line.

Ipotizziamo che un utente, in perfetta buona fede, provi ad accedere con
la mia UserId, convinto che sia la sua, dopo 5 tentativi...
....sapete già quello che mi succede.

Adesso che lo sapete anche voi,
non vi verrà mica voglia di divertirvi alle spalle
di noi poveri utenti Unipol, vero? :-(

Cordiali saluti, il peggio è passato:
crederci con pazienza, creatività e ottimismo...
buon lavoro a tutti.

Raffaello

PS =
Mi scuso con Unipol, una banca dove mi trovo piuttosto bene. Ognuno di noi
fa qualche castroneria ogni giorno...
ma quelle fatte da chi mette molti soldi ed intelligenza per un risultato
che si rivela poi così discutibile, credo vadano proposte come esempi da
non seguire.