Seguridad de los servicios en línea

Nuestros servicios a través de Internet siguen estándares técnicos precisos para ofrecer niveles de seguridad avanzados.

Comunicación segura.

La transmisión de los datos con nuestro sitio web está protegido por el Secure Socket Layer a 128 bit (compatible AES 256 bit), que actualmente representa el estándar más avanzado para la criptografía de la información que se transmite por la red internet. La protección se activa de forma automática, ya que las versiones de los navegadores hoy más difundidas soportan automáticamente estos modos de conexión. La visualización de un candado cerrado en la barra inferior del navegador garantiza que este mecanismo de protección está activo. Cuando este símbolo está presente, la información en tránsito no puede visualizarse en modo alguno por terceros.


Herramientas de autenticación fuertes.

Para aumentar el nivel de seguridad Intesa Sanpaolo ha decidido adoptar herramientas de autenticación fuertes (dispositivos OTP para la generación de contraseñas de usar y tirar y dispositivos con certificados digitales) que el cliente debe utilizar tanto en la fase de acceso a los servicios como en la confirmación de las operaciones dispositivas.


Contraseña de un solo uso (OTP - One Time Password).

El acceso al sistema se produce utilizando un sistema combinado de credenciales estadísticas (el código de usuario, que comunica el banco, y el código PIN, que es el código de seguridad enviado por e-mail) con una contraseña dinámica, que se puede utilizar una sola vez (el código OTP).

Con el dispositivo OTP, entregado en la filial o por el gestor, se pueden generar las contraseñas de un solo uso que se utilizarán para acceder al servicio y para confirmar las operaciones dispositivas: la máxima seguridad en todas las operaciones en línea.

 

Firma Digital.

La firma digital permite identificar con seguridad al usuario y garantiza la integridad de los datos transmitidos y firmados digitalmente de conformidad con la legislación italiana (DigitPA), garantizando la no repudiabilidad de la comunicación.

 

Intesa Sanpaolo expide certificados digitales en calidad de certificación acreditada ante el Centro Nazionale per l’Informatica nella Pubblica Amministración (DigitPA) y en el ámbito del circuito internacional IdenTrust. Para más información sobre este aspecto puede consultar el sitio web https://ca.intesasanpaolo.com.

 

Intesa Sanpaolo ofrece a su propia clientela dos tipos distintos de firma digital, ambas basadas en la normativa vigente y las reglas técnicas asociadas.


En caso de firma digital “local”, el usuario recibe un dispositivo físico de firma (token USB) y el acceso al sistema se produce introduciendo un par de credenciales estáticas (código usuario y código PIN asociado al certificado digital instalado en el dispositivo de firma).


En caso de firma digital "remota", el acceso al sistema se produce utilizando un sistema combinado de credenciales estadísticas (el código de usuario , que comunica el banco, y el código PIN, que es el código de seguridad enviado por e-mail) con una contraseña dinámica, que se puede utilizar una sola vez (el código OTP).


La utiliación de la firma digital “remota” se produce introduciendo el código PIN y la contraseña dinámica que se puede utilizar una sola vez (el código OTP).

 

Vencimiento de la sesión de trabajo.

Para proteger todavía más la seguridad, el sistema prevé que, transcurrido un tiempo máximo de no utilización de las funciones en línea después de acceder al sistema, la sesión de trabajo sea interrumpida. Para poder seguir trabajando es necesario volver a efectuar el acceso. Esta disposición sirve para evitar que, en su propia ausencia, otras personas puedan operar en el sistema.


Protección de los datos en sistemas internos.

Intesa Sanpaolo adopta los mejores sistemas de protección y prevención de ataques realizados contra sus propios sistemas de información, protegiendo totalmente los datos de sus clientes contenidos en estos. Gracias a la constante y continua actualización y mejora de nuestros sistemas, podemos garantizar los más elevados estándares de seguridad.


Asistencia para temas de seguridad

Dentro de la zona reservada se encuentra una sección dedicada a la seguridad con información sobre la utilización de los códigos personales, la posibilidad de modificarlos como se desee, información sobre la utilización de los dispositivos de seguridad y las modalidades de desbloqueo/bloqueo de las propias credenciales de acceso.
Se recomienda referirse periódicamente a las indicaciones de seguridad proporcionadas en estas páginas.

 

 

búsqueda
herramientas

INTERNATIONAL EVENTS