Como han señalado otros, una gran parte de la función de la pantalla de inicio es asegurarse de que el usuario vea la palabra "de forma segura" y tenga la impresión de que "algo se hace con respecto a la seguridad". Los mejores sistemas de seguridad son invisibles (cuando no ve nada y el negocio continúa sin impedimentos, entonces los sistemas de seguridad son óptimos), pero el público en general no lo sabe; el público espera que la seguridad suceda de manera espectacular. En lo profundo de su mente, los usuarios no se sorprenderían si el uso de un "sitio web seguro" hace que todas las luces de la habitación se vuelvan rojas, como en un submarino.
En este caso, el efecto psicológico también puede estar dirigido al gerente del banco: pagó por un "sitio web seguro", por lo que quiere ver que suceda algo de seguridad. Esa especie de hombres de negocios sin sentido con un conocimiento limitado de la tecnología aún prevalece en las capas superiores de la administración.
Existen algunas razones "racionales" que pueden explicar un retraso. No son probables; La mayoría de los sitios con retraso todavía lo hacen solo para el teatro de seguridad. Pero podrían aplicarse en algunos casos:
-
El retraso puede deberse al inicio en segundo plano de algún applet (Java, Silverlight, ActiveX ...) que tiene un proceso de inicialización lento e intenta hacer algo de "seguridad adicional" de alguna manera (como el sistema será necesario si se utilizan firmas del lado del cliente).
-
La verificación de una contraseña de usuario puede implicar un esfuerzo informático no despreciable si se utiliza el hashing de contraseña adecuado . Esto puede implicar cierta demora, especialmente si se usa "alivio del servidor": la mayor parte del hashing se puede hacer del lado del cliente, de modo que el servidor pueda manejar cientos de clientes sin esfuerzo. En ese caso, el hash continúa a la velocidad del cliente (Javascript ...), por lo que esto puede demorar unos segundos.
-
El servidor puede querer evitar ataques de diccionario imponiendo un retraso de unos pocos segundos entre dos Solicitudes desde la misma IP y / o para la misma cuenta. Este retraso puede hacerse intrínseco si se utiliza un sistema de prueba de trabajo (pero, nuevamente, Javascript no ayuda).
-
El retraso puede ser necesario para que el servidor abra los túneles a un grupo de sistemas heredados antiguos donde realmente se encuentran los datos bancarios. El software bancario debe cumplir estrictamente con una gran cantidad de reglas, que abarcan tanto el comportamiento real del código (en particular los problemas de redondeo) como la metodología de desarrollo (auditoría independiente línea por línea, etc.); la consecuencia es que dicho software no se crea a menudo, y los sistemas antiguos tienden a quedarse mucho tiempo. Lo último que escuché es que muchos bancos siguen usando OS / 2 . Convencer a todos estos sistemas para que enciendan y encuentren los datos de algunos usuarios puede tardar unos segundos ... Si el sistema va a ser lento, ¿qué mejor excusa que afirmar que es "por seguridad"?