Sicherheit von Online-Diensten

Für unsere Internet-Dienste gelten konkrete technische Standards, um höchstmögliche Sicherheit zu gewährleisten.

Sichere Kommunikation.

Der Datenaustausch mit unserer Website ist geschützt mittels des Verschlüsselungsprotokolls Secure Socket Layer mit 128 bit (kompatibel mit AES 256 bit), das gegenwärtig dem modernsten Standard bei der Verschlüsselung von Informationen im Internet entspricht. Der Schutz ist automatisch gegeben, da die heute am weitesten verbreiteten Browserversionen diese Modalität des Datenaustauschs automatisch unterstützen. Das Icon mit einem gesperrten Schloss auf der unteren Browserleiste garantiert, dass der Schutzmechanismus aktiv ist. In Anwesenheit dieses Symbols sind gesendete Daten auf keine Weise für Dritte einsehbar.

 

Hochsichere Instrumente für die Nutzerauthentifikation.

Für höchstmögliche Sicherheit hat sich Intesa Sanpaolo dafür entschieden, hochsichere Instrumente für die Nutzeridentifikation anzuwenden (OTP für die Generierung von Einmalpassworten und Vorrichtungen mit digitalen Zertifikaten), die der Kunde sowohl für den Zugang zu den Diensten als auch für die Bestätigung der angeforderten Operationen angeben muss.

 

Einmaliges Kennwort (OTP - One Time Password).

Der Zugriff auf das System erfolgt in Verwendung einer Methode, die statische Berechtigungsnachweise (der von der Bank erteilte User-Code und der per E-Mail versandte Sicherheitscode in Form der PIN-Nummer) mit einem dynamischen Passwort kombiniert, das nur einmal verwendet werden kann (OTP-Code).
Mithilfe des durch die Filiale oder den Betreiber übergebenen OTP-Schlüssels lassen sich die Einmalpassworte für den Zugriff auf den Dienst und die Bestätigung der angeordneten Operationen generiert werden: Dies heißt maximale Sicherheit für alle Online-Operationen.

 

Digitale Unterschrift.

Die digitale Unterschrift erlaubt es, den Benutzer sicher zu identifizieren und garantiert die Integrität der übermittelten und digital unterzeichneten Daten gemäß den italienischen Gesetzesbestimmungen (DigitPA), wodurch garantiert ist, dass die Mitteilung nicht zurückweisbar ist.


Intesa Sanpaolo stellt als beim Centro Nazionale per l’Informatica nella Pubblica Amministrazione (DigitPA) und im Rahmen des internationalen Kreises IdenTrust zugelassene Zertifizierungsstelle elektronische Bestätigungen aus. Für weitergehende Informationen hierzu siehe bitte https://ca.intesasanpaolo.com.

 

Intesa Sanpaolo bietet der Kundschaft zwei unterschiedliche Typen der digitalen Unterschrift, beide entsprechen den geltenden Gesetzesbestimmungen und den damit verbundenen technischen Vorschriften.


Im Falle einer „internen“ digitalen Unterschrift erhält der Benutzer ein Unterschriftsgerät (USB-Token) und die Anmeldung im System erfolgt mittels Eingabe zweier statischer Anmeldedaten (Benutzernummer sowie PIN-Code, der verbunden ist mit dem digitalen Zertifikat, das auf dem Unterschriftsgerät installiert ist).


Im Falle einer „externen“ digitalen Unterschrift erfolgt die Anmeldung im System unter Einsatz eines Systems, bei dem die statischen Anmeldedaten (Benutzernummer, die von der Bank übermittelt wird, und PIN-Code, der Sicherheitscode, der per E-Mail übermittelt wird) in Verbindung mit einem dynamischen Passwort verwendet werden, wobei letzteres nur ein einziges Mal verwendet werden kann (OTP-Code).


Die Verwendung der „externen“ digitalen Unterschrift erfolgt mittels Eingabe des PIN-Codes und des dynamischen Passworts, das nur einmal eingegeben werden kann (OTP-Code).

 

Abbruch der Sitzung.

Aus Gründen höchstmöglicher Sicherheit sieht das System vor, dass nach dem Zugriff auf den Dienst und bei Ablauf einer gewissen Höchstzeit, in welcher die Online-Funktionen nicht benutzt werden, die Sitzung automatisch abgebrochen wird. Zur Fortsetzung ist also ein erneuter Zugriff erforderlich. Diese Maßnahme soll verhindern, dass während der Abwesenheit des Nutzers andere Personen Zugriff auf das System haben.

 

Schutz der Daten in den internen Systemen.

Intesa Sanpaolo setzt die besten Systeme zum Schutz und zur Vorbeugung gegen Angriffe auf die eigenen informatischen Systeme ein, zwecks umfassender Sicherung der dort enthaltenen Kundendaten. Dank konstanter, kontinuierlicher Anpassung und Verbesserung unserer Systeme können wir höchste Sicherheitsstandards garantieren.

 

Assistenz täglich rund um die Uhr zu Sicherheitsfragen.

Zusätzlich ist innerhalb des reservierten Bereichs eine eigene Rubrik zu Sicherheitsfragen vorgesehen, mit Informationen zu der Nutzung der persönlichen Geheimcodes, der Möglichkeit, diese nach Belieben abzuwandeln, mit Informationen zur Nutzung der Sicherheitsvorrichtungen und den Modalitäten für das Sperren/Entsperren der eigenen Zugriffskennungen.

suchen
nützliche tools

INTERNATIONAL EVENTS

INTESA SANPAOLO