servizio ib internet banking
- SICUREZZA
-
Il Servizio IB Internet Banking della Banca Passadore adotta gli standard più avanzati per garantire la più assoluta sicurezza nel trasferimento dei dati e nell’accesso
alle informazioni. Si forniscono qui di seguito alcune informazioni sull’articolato
- Cifratura
Il sistema di sicurezza per la trasmissione dei dati sulla rete Internet è costituito da un protocollo TCP/IP con chiave crittografica SSL a 128 bit, certificata dalla Verisign Certification Authority.
L’utilizzo di una chiave di cifratura a 128 bit assicura il massimo grado di sicurezza a protezione del flusso di informazioni tra
il Cliente e la Banca, essendo concretamente impossibile decodificare tale chiave.
- Codici di accesso
La sicurezza per l’accesso ai dati è gestita da una procedura di riconoscimento del Cliente basato su quattro codici: UserId, “Password di accesso”, “Codice PIN” e, a richiesta, “Password operativa per le funzioni dispositive”.
Ciascuna password è consegnata al Cliente in busta chiusa al momento dell’attivazione delle relative funzioni e deve essere variata dal Cliente stesso al primo collegamento. Il “Codice PIN” è stampato, su apposito supporto tipo carta di credito, al momento dell’attivazione ed è spedito al domicilio del Cliente. In fase di riconoscimento ed autenticazione del Cliente, per motivi di sicurezza, il sistema provvede automaticamente al blocco del Cliente qualora sia digitato per tre volte consecutive la password errata o il “Codice PIN” errato.
Per ottenere lo sblocco occorre contattare personalmente uno dei nostri sportelli o telefonare all’Ufficio Servizi Telematici per la Clientela (tel. 0105393381).
- Password “operativa” per accedere alle funzioni dispositive
Per maggiore sicurezza la prima Password inizialmente consegnata al Cliente è di tipo “provvisorio”
ed è “inattiva”, non essendo quindi utilizzabile per alcun servizio dispositivo.
Per renderla “effettiva” e, quindi utilizzabile, il Cliente è tenuto obbligatoriamente a sostituirla
di propria iniziativa utilizzando l’apposita funzione “Cambio Password” – opzione “Cambio
Password per servizi operativi”; la password così modificata consente di accedere alle funzioni dispositive
per le quali il Cliente ha richiesto l’abilitazione (invio bonifici liberi, trading on line, invio flussi dispositivi, ecc.). La password “operativa” ha inoltre una validità limitata nel tempo (4 mesi) ed il sistema provvede automaticamente a comunicare con congruo anticipo la data di scadenza entro la quale il Cliente deve rinnovarla, sempre utilizzando la citata apposita funzione di “Cambio Password”. Qualora la password “operativa” non sia stata rinnovata entro la scadenza, tutte le funzioni
di tipo dispositivo vengono disabilitate e per la loro attivazione è necessario rivolgersi ai nostri sportelli.
- Firma Digitale
Alcune funzioni riguardanti l’invio di flussi dispositivi prevedono l’utilizzo della tecnologia di
“firma digitale”, che consente di identificare con assoluta certezza il mittente e di avere l’assoluta
certezza sull’integrità del flusso inviato. La Banca fornisce ai clienti che richiedono tale servizio
l’apposito “Kit di Firma Digitale”
- Invio SMS
E’ prevista la possibilità di ricevere, nell’ambito del servizio “SMS-info”, un SMS (“Short Message System”) di avviso sul proprio telefono cellulare al momento dell’accesso al “Servizio IB – Internet Banking Banca Passadore”.
- Ulteriori sistemi di sicurezza
Per ottenere il massimo livello di sicurezza del sistema, tutte le macchine sono protette da complesse soluzioni
architetturali che prevedono l’utilizzo di appositi sistemi hardware + software di protezione
(c.d. “firewall”) nonché una netta separazione tra il sistema informativo della Banca ed i
server collegati ad Internet.
- Precauzioni per l’utilizzo del servizio
- In ogni caso, in tema di sicurezza, è bene osservare le seguenti precauzioni:
- 1. accertarsi che ciascuna password non possa essere conosciuta da terzi e modificarla con regolare
frequenza;
- 2. ricordarsi di cliccare sul tasto “uscita” ogniqualvolta si termini la sessione di lavoro.
Comunque, per aumentare il livello di sicurezza del sistema e per non consentire un possibile accesso ai dati
da parte di estranei nel caso in cui la sessione sia stata dimenticata aperta, il Servizio IB provvede
automaticamente allo scollegamento dopo qualche minuto di inattività del browser;
- 3. utilizzare sempre l’ultima versione di browser disponibile;
è possibile utilizzare uno strumento di
controllo offerto gratuitamente dalla Verisign con il quale è
possibile ottenere informazioni sul proprio browser quali il tipo di browser e la sua versione,
la sua capacità di criptaggio dei dati nonché eventuali raccomandazioni di upgrade
- frodi tramite internet: Phishing
- Il “Phishing” è un fenomeno iniziato alla metà del 2005,
consistente nell’invio di email fraudolente, contenenti
richieste di invio di dati personali e codici di accesso per accedere ai servizi on-line della propria Banca.
Le email sono costruite in modo da sembrare delle vere
comunicazioni della Banca, utilizzando il logo, il layout
ed il nome originali, facilmente scaricabili dal sito internet
della Banca stessa.
Generalmente nelle email è contenuto un indirizzo Internet
a cui collegarsi che fa apparire una finestra di pop-up che richiede
le informazioni personali di collegamento all’account dell’Internet Banking
- Il truffatore invia a migliaia di indirizzi ricavati da internet una mail falsa,
spacciandosi per un istituto di credito.
- L'utente riceve la mail falsa in cui gli si chiede di cliccare
su un link,apparentemente uguale a quello della banca, e di inserire i propri codici di accesso di Internet Banking.
- I codici così inseriti arrivano direttamente al truffatore che li utilizzerà per i propri scopi.
-
Quattro regole per evitare il phishing
- 1. Non rispondere mai a richieste di informazioni personali ricevute tramite posta elettronica.
In caso di dubbio,
rivolgetevi all'istituto che dichiara di avervi inviato l'e-mail.
Banca Passadore & C. S.p.A. non richiederà mai password, numeri di carte di credito o altre informazioni personali in
un messaggio di posta elettronica.
Se ricevete un'e-mail in cui vengono richieste informazioni di questo tipo,
non rispondete.
Se ritenete che l'e-mail sia autentica, contattate telefonicamente la Banca per averne conferma.
-
2. Visitare i siti Web digitandone il rispettivo URL nella barra degli indirizzi.
-
3. Verificare che il sito Web utilizzi la crittografia per trasmettere i vostri dati personali.
In Internet Explorer potete farlo controllando che sulla barra di stato sia presente l'icona del
lucchetto giallo riportata nella Figura 1.
L’icona del lucchetto chiuso indica che il sito utilizza la crittografia.
Facendo doppio clic sull'icona del lucchetto è possibile visualizzare il certificato di protezione del sito.
Il soggetto a cui è stato rilasciato il certificato
deve corrispondere al proprietario del sito in cui pensate di trovarvi. Se il nome è diverso, il sito potrebbe
essere contraffatto.Il certificato del sito WEB di Banca Passadore & C. S.p.A. è stato rilasciato dalla Società
Verisign a Banca Passadore & C. S.p.A. (numero 3c c7 ec 02 e2 13 08 c4 33 b3 ee 54 97 e9 43 b3).
-
4. Esaminare regolarmente i rendiconti bancari e della carta di credito.