Sicurezza dei Servizi on line

I nostri Servizi via Internet seguono precisi standard tecnici per offrire livelli di sicurezza avanzati.

Comunicazione sicura.

La trasmissione dei dati con il nostro sito è protetta attraverso il sistema di crittografia Secure Socket Layer a 128 bit (compatibile AES 256 bit), che attualmente rappresenta lo standard più avanzato per la crittografia delle informazioni che transitano sulla rete Internet. La protezione è attivata in automatico in quanto le versioni dei browser oggi più diffuse supportano automaticamente tale modalità di colloquio. La visualizzazione di un lucchetto chiuso nella barra inferiore del browser stesso garantisce che questo meccanismo di protezione è attivo. Quando tale simbolo è presente, le informazioni in transito non possono in nessun modo essere visualizzate da terzi.


Strumenti di autenticazione forte.

Per aumentare il livello di sicurezza Intesa Sanpaolo ha deciso di adottare strumenti di autenticazione forte (dispositivi OTP per la generazione di password usa e getta e dispositivi con certificati digitali) che il cliente deve utilizzare sia nella fase di accesso ai servizi che nella conferma delle operazioni dispositive.


Password Usa e Getta (OTP - One Time Password)

L’accesso al sistema avviene utilizzando un sistema combinato di credenziali statiche (il Codice Utente, che viene comunicato dalla Banca, e il Codice PIN, che è il codice di sicurezza inviato via email) con una password dinamica, che si può utilizzare una volta sola (il Codice OTP).

Attraverso il dispositivo OTP, consegnato in filiale o dal gestore, si possono generare le password usa e getta che andranno utilizzate per accedere al servizio e per confermare le operazioni dispositive: la massima sicurezza su tutte le operazioni on line.

 

Firma Digitale.

La firma digitale permette di identificare con certezza l'utente e garantisce l'integrità dei dati trasmessi e firmati digitalmente in compliance con la legislazione italiana (DigitPA), garantendo la non repudiabilità della comunicazione.

 

Intesa Sanpaolo rilascia certificati digitali in qualità di autorità di certificazione accreditata presso il Centro Nazionale per l’Informatica nella Pubblica Amministrazione (DigitPA) e nell’ambito del circuito internazionale IdenTrust. Per ulteriori informazioni a riguardo potete consultare il sito https://ca.intesasanpaolo.com.

 

Intesa Sanpaolo offre alla propria clientela due diverse tipologie di firma digitale, entrambe basate sulla normativa vigente e sulle regole tecniche associate.


Nel caso di firma digitale “locale”, l’utente riceve un dispositivo fisico di firma (token USB) e l’accesso al sistema avviene attraverso l’inserimento di una coppia di credenziali statiche (Codice utente e il codice PIN associato al certificato digitale installato sul dispositivo di firma).


Nel caso di firma digitale “remota”, l’accesso al sistema avviene utilizzando un sistema combinato di credenziali statiche (il Codice Utente, che viene comunicato dalla Banca, e il Codice PIN, che è il codice di sicurezza inviato via email) con una password dinamica, che si può utilizzare una volta sola (il Codice OTP).


L’utilizzo della firma digitale “remota” avviene inserendo il codice PIN e la password dinamica che si può utilizzare una sola volta (il codice OTP).

 

Scadenza della sessione di lavoro.

Per tutelare maggiormente la sicurezza il sistema prevede che, dopo aver effettuato l’accesso e trascorso un tempo massimo di non utilizzo delle funzioni online, la sessione di lavoro sia interrotta. Per poter continuare quindi a operare è necessario effettuare nuovamente l’accesso. Questo accorgimento serve a evitare che in propria assenza altre persone possano poter operare sul sistema.


Protezione dei dati sui sistemi interni.

Intesa Sanpaolo adotta i migliori sistemi di protezione e prevenzione di attacchi compiuti verso i propri sistemi informativi, a completa tutela dei dati dei propri clienti ivi contenuti. Con un costante e continuo aggiornamento e miglioramento dei nostri sistemi possiamo garantire i più elevati standard di sicurezza.


Assistenza per tematiche di sicurezza

All'interno dell'area riservata si trova una sezione dedicata alla sicurezza, con informazioni sull'utilizzo dei codici personali, la possibilità di modificarli a piacere, informazioni sull'utilizzo dei dispositivi di sicurezza e le modalità di sblocco/blocco delle proprie credenziali di accesso.
Si raccomanda di fare riferimento periodicamente alle indicazioni di sicurezza fornire in queste pagine.

 

 

cerca
strumenti utili

INTERNATIONAL EVENTS