Comunicazione sicura. 

La trasmissione dei dati con il nostro sito è protetta attraverso sistemi di crittografia conformi alle best practice di settore. La visualizzazione di un lucchetto chiuso nella barra superiore del browser stesso garantisce che il meccanismo di protezione è attivo. Quando tale simbolo è presente, le informazioni in transito non possono in nessun modo essere visualizzate da terzi. Pertanto entrando nel sito di Inbiz dopo aver effettuato il login verificare sempre che:

• la trasmissione dei dati sia protetta (presenza di un lucchetto chiuso sulla finestra del browser)
• sia presente il prefisso https://
• non siano presenti errori di digitazione all’interno dell’URL 

Strumenti di autenticazione forte. 

Per aumentare il livello di sicurezza Intesa Sanpaolo ha deciso di adottare strumenti di autenticazione forte (dispositivi OTP per la generazione di password usa e getta e dispositivi con certificati digitali) che il cliente deve utilizzare sia nella fase di accesso ai servizi che nella conferma delle operazioni dispositive. 

Password Usa e Getta (OTP - One Time Password).

L’accesso al portale avviene utilizzando un sistema combinato di credenziali statiche (il Codice Utente, che viene comunicato dalla Banca, e il Codice PIN, che è il codice di sicurezza inviato via email) con una password dinamica, che si può utilizzare una volta sola (il Codice OTP). Attraverso il dispositivo con lettore di QRcode, consegnato in filiale o dal gestore, oppure tramite il proprio cellulare o utilizzando l'App Intesa Sanpaolo Inbiz, si possono generare le password usa e getta che andranno utilizzate per accedere al servizio e per confermare le operazioni dispositive, garantendo così la massima sicurezza per tutte le operazioni on line. 

Firma Digitale. 

La firma digitale permette di identificare con certezza l'utente e garantisce l'integrità dei dati trasmessi e firmati digitalmente in compliance con la legislazione italiana ed europea, garantendo la non ripudiabilità della comunicazione. Intesa Sanpaolo rilascia certificati digitali in qualità di Certification Authority accreditata presso l'Agenzia per l'Italia Digitale (AgID) e nell’ambito del circuito internazionale IdenTrust. Per ulteriori informazioni a riguardo potete consultare il sito ca.intesasanpaolo.com.
Intesa Sanpaolo offre alla propria clientela due diverse tipologie di firma digitale, entrambe basate sulla normativa vigente.
Nel caso di firma digitale “locale”, l’utente riceve un dispositivo fisico di firma (token USB) e l’accesso al sistema avviene attraverso l’inserimento di una coppia di credenziali statiche (Codice utente e il codice PIN associato al certificato digitale installato sul dispositivo di firma).
Nel caso di firma digitale “remota”, l’accesso al sistema avviene utilizzando un sistema combinato di credenziali statiche (il Codice Utente, che viene comunicato dalla Banca, e il Codice PIN, che è il codice di sicurezza inviato via email) con una password dinamica, che si può utilizzare una volta sola (il Codice OTP).
L’utilizzo della firma digitale “remota” avviene inserendo il codice PIN e la password dinamica che si può utilizzare una sola volta (il codice OTP). 

Scadenza della sessione di lavoro. 

Per tutelare maggiormente la sicurezza il sistema prevede che, dopo aver effettuato l’accesso e trascorso un tempo massimo di non utilizzo delle funzioni online, la sessione di lavoro sia interrotta. Per poter continuare quindi a operare è necessario effettuare nuovamente l’accesso. Questo accorgimento serve a evitare che in propria assenza altre persone possano poter operare sul sistema. 

Protezione dei dati sui sistemi interni. 

Intesa Sanpaolo adotta i migliori sistemi di protezione e prevenzione di attacchi compiuti verso i propri sistemi informativi, a completa tutela dei dati dei propri clienti ivi contenuti.
Con un costante e continuo aggiornamento e miglioramento dei nostri sistemi possiamo garantire i più elevati standard di sicurezza.

Cosa fare per aumentare il livello di sicurezza.

Utilizzo e custodia del Codice PIN.

Il Codice PIN è un codice numerico che viene richiesto di cambiare al primo accesso; per renderlo più sicuro, consigliamo di non utilizzare sequenze numeriche (ad es. 12345, 67890...), sequenze di numeri ripetuti (ad es. 11111, 22222...) o utilizzare la propria data di nascita. Inoltre è buona norma non utilizzare codici PIN già usati per altri servizi o account. I Codici PIN sono importanti per la sicurezza: non vanno comunicati a nessuno, vanno ricordati preferibilmente a memoria e non devono mai essere salvati sul computer o inviati via mail ad alcuno. Per prevenire possibili intrusioni, consigliamo di modificare il proprio Codice PIN almeno ogni due mesi, evitando di riutilizzare codici già usati in precedenza. 

Utilizzo e custodia dei dispositivi di sicurezza.

I dispositivi fisici consegnati per accedere ai servizi online sono strumenti che aumentano sensibilmente il livello di sicurezza. Tali dispositivi sono strettamente personali e, nel caso del certificato digitale, contengono le informazioni relative alla propria identità. Pertanto non devono mai essere abbandonati o dimenticati in posti dove possano essere facilmente sottratti. Nel caso di furto degli stessi è necessario provvedere immediatamente a bloccare le credenziali di accesso e contattare il servizio di Assistenza Telefonica.

Utilizzo di software antivirus.

Un Antivirus è un ottimo strumento che serve per prevenire tentativi di intrusione e virus. Un software Antivirus dovrebbe sempre essere installato sul PC. Non basta però averlo per essere costantemente al sicuro: occorre ricordarsi di effettuare gli aggiornamenti periodici proposti dallo strumento. Al fine di limitare i danni derivanti da codici malevoli informatici e altri software dannosi, consigliamo di prestare attenzione ad eventi sospetti ed inusuali, quali perdita di file o modifica del loro contenuto con dati non corretti, messaggi o immagini sul monitor o suoni inconsueti, improvvisa comparsa di file o programmi sconosciuti, aumento ingiustificato della dimensione di file o cartelle, rallentamento delle funzionalità del sistema, ecc.

Firewall.

Un Firewall è uno strumento che impedisce lo scambio di dati tra Internet e il PC senza approvazione e riduce il rischio di attacchi che possono provenire dalla rete esterna a opera di hacker. E’ pertanto consigliabile avere un Firewall attivo e sempre aggiornato sui sistemi. 

Software.

Consigliamo di mantenere sempre aggiornato il Sistema Operativo del proprio computer e programmi quali browser e antivirus. Le aziende produttrici di software rendono disponibili gli aggiornamenti opportuni, nonché gli strumenti per verificare se il computer è aggiornato all’ultima versione disponibile. Avere il software aggiornato previene l’utilizzo fraudolento del PC tramite le vulnerabilità dei programmi. A tal fine è inoltre consigliato non installare mai software di cui non si conosce la provenienza. 

Accesso da postazioni pubbliche. 

Consigliamo di non accedere ai servizi di Internet Banking da postazioni pubbliche (locali pubblici, biblioteche, alberghi, ecc.). 

Custodia dei dati personali (Email, dati anagrafici, ...). 

Custodire i propri dati personali (email, numero di telefono, nome, cognome, ...) in modalità sicura, ovvero evitando di tenerne traccia, come per i Codici PIN, sul proprio computer personale, su fogli lasciati sulla scrivania, o in posti dove possano essere recuperati da altri a cui non si vuole che siano comunicati ed evitando di comunicarli via chat, forum, etc. 

Custodia della postazione di lavoro. 

Se ci si allontana dalla postazione di lavoro ricordarsi di “bloccare” il computer, in modo che sia necessario inserire la password di accesso per l’utilizzo. Ricordarsi di eseguire il logout ogni qualvolta si è terminato il proprio lavoro o l’utilizzo dei servizi on line, in modo da non permettere l’utilizzo degli stessi a terzi.

Linee guida generali.

Per proteggersi dalle frodi on line è sufficiente seguire semplici linee guida:

• Comunicazioni sospette - non dare mai seguito a email, sms o telefonate che richiedano di inserire o comunicare i propri codici di identificazione: le nostre politiche non prevedono in alcun caso la richiesta di fornire i codici di accesso. Non sarà mai Intesa Sanpaolo a contattarti (via e-mail, sms, telefono o sui social) per chiederti codici personali (come password, codici di accesso ai servizi online, numeri delle tue carte di pagamento).
• Accesso ai servizi - accedere al sito della Banca sempre e solo digitando direttamente l’indirizzo del sito della Banca (www.inbiz.intesasanpaolo.com) nella barra degli indirizzi del proprio browser (ad esempio Chrome, Edge, ecc.).
• Inserimento dei codici di accesso - non inserire mai i codici di accesso al sito www.inbiz.intesasanpaolo.com da un link inserito in un messaggio (posta elettronica, sms, instant messaging, ...) o su un sito terzo.

Comportamento in caso sospetto di frode.

In caso di ricezione di e-mail, sms o telefonate sospette apparentemente provenienti dalla Banca, è necessario contattare immediatamente il Servizio Clienti o la propria filiale. Nel caso di erronea comunicazione dei codici a seguito di un contatto sospetto o inaspettato, è opportuno cambiare subito il proprio Codice PIN e contattare il servizio assistenza, i cui numeri sono riportati nella pagina CONTATTI del sito.

Misure di sicurezza che adotta la Banca contro il frodi on line. 

Intesa Sanpaolo adotta strumenti e misure di sicurezza per ridurre il rischio di attacchi di frodi on line a tutela dei propri clienti:

• adozione di certificati digitali per la protezione del sito web
• accesso con strumenti di autenticazione forte (one time password o certificato digitale)
• adozione di software per il monitoraggio e l’individuazione dei comportamenti anomali, tipici di una frode
• monitoraggio della rete per l’identificazione di siti fasulli di phishing o di altri tipi di minacce. 
  

Secure communication.

Data transmission on our site is protected the most advanced encryption systems available nowadays. Display of a closed padlock at the top of your browser window ensures that the protection mechanism is active. When this symbol is present, information in transit cannot be viewed by others. You should verify the authenticity of the internet banking website checking by double click on padlock, if SSL certificate contains reference to Intesa Sanpaolo and to internet banking website. When you access Inbiz, following the login, always verify that:

• the data transmission is secure (presence of a locked padlock on the browser window)
• the webpage has the prefix https://
• there are no errors in the URL 

Strong authentication devices. 

To increase the security level, Intesa Sanpaolo has decided to adopt strong authentication devices (OTP devices for the generation of temporary passwords and USB key devices with digital certificates) that customers have to use both to access Inbiz services and to confirm operational transactions. 

Temporary Passwords (OTP - One Time Password). 

Access to Inbiz is performed using a combined system, based on static credentials (the Holder Code, communicated by the Bank, and the PIN Code, that is the security code that was sent to you via e-mail) with a dynamic password, which can be used only once (OTP Code). Using the device with QRcode reader (delivered to you at the branch or from your business manager) or through your mobile phone or using the Intesa Sanpaolo Inbiz App, you can generate temporary passwords to access online services and to confirm the operational transaction (ensuring maximum security on all online transactions). 

Digital Signature. 

Digital signatures allow users to be identified with certainty and ensure the integrity of data transmitted, digitally signed in compliance with Italian and European laws, guaranteeing that the communication cannot be rejected.
Intesa Sanpaolo issues digital certificates as a Certification Authority accredited by the Agenzia per l’Italia Digitale (AgID) and within the international IdenTrust system. More information about this can be found at ca.intesasanpaolo.com
Intesa Sanpaolo offers its customers two different types of digital signature, both based on current laws in force. For “local” digital signatures, the user receives a physical signature device (USB token) and access to the system occurs by entering two static credentials (User Code and a PIN Code associated with the digital certificate installed on the signature device).
Customers should remember to remove the physical signature device from their personal computers after use.
For “remote” digital signatures, static credentials (User Code, given to the user by the Bank, and a PIN Code, the security code sent by e-mail) combined with a dynamic password, which can be used only once (OTP Code) are used to access the system.
The “remote” digital signature is used by entering the PIN Code and dynamic password which can be used only once (OTP Code). 

End of work session.

To better ensure your security, after having logged in and spent a maximum time without using online features, the system will interrupt your work session. In order to continue to work, you then need to log in again. This arrangement serves to prevent other people from operating on the system during your absence. 

Data Protection on internal systems.

Intesa Sanpaolo adopts the best systems of protection from and prevention of attacks on their information systems, with complete protection of customer data contained therein. With a constant and continuous updating and improvement of our systems we can guarantee the highest security standards.

What to do to increase level of security.

Use and safekeeping of your PIN.

The PIN Code is a numeric code that you are prompted to change at your first access if you use an OTP device.
To make it more secure, you should not use numerical sequences (e.g. 12345, 67890, ...), repeated sequences of numbers (e.g. 11111, 22222, ...) or use your date of birth. It is also a good idea not to use PIN codes already used for other services or accounts.
The PIN code is important for your safety: you must not tell it anyone else, preferably remember it by heart and you should never store it on your computer or sent by mail to anyone. Further, you should not select the browser option for storing or retaining user name and password.
To prevent possible intrusions, you should change your PIN at least every two months, avoiding reuse of codes already used previously.

Use and keeping of the security devices.

The physical devices, that were been given to you in order to access on line services, are tools that significantly increase the level of security. These devices are strictly personal and, in the case of the digital certificate, they contain also information about your identity. Therefore they should never be abandoned or forgotten in places where they can be easily stolen and their serial numbers should never be divulgated. In the case of theft, immediately block your credentials and contact the Operation Assistance service. 

Use of antivirus/antispyware software.

Antivirus/antispyware software is an excellent tool to prevent intrusion attempts and viruses. Antivirus/antispyware software should always be installed on your PC. But it is not enough to be considered safe: remember to perform the regularly updates. In order to limit damages from malicious codes and other malicious software, you should pay attention to suspicious and unusual events, such as loss of files or changes on their contents with incorrect data, messages or pictures on the monitor or unusual sounds, sudden appearance of unknown files or programs, unjustified increase in the size of files or folders, slowly running of the system, email with attachments sent from unknown person, junk or chain emails, etc. 

Firewall.

A Firewall is a tool that prevents the exchange of data between the Internet and your PC without your approval and it reduces the risk of attacks that may come from the external network by hackers. Therefore it is advisable to have a Firewall active and always up to date on your systems. 

Software.

Keep up to date the Operating System of your computer and programs such as browser and antivirus. Software companies make available the appropriate updates and tools to see if your computer is updated to the latest available version. Having an updated software will prevent the fraudulent use of your PC through programs vulnerabilities. For this purpose, it is also advisable to never install software of which you do not know the source. 

Access from public or shared computers.

Suggest not to access e-banking services through public or shared computers (e.g. Hotels, Public libraries, etc.). 

Custody of personal data (email, vital statistics, ...).

Keep your personal information (email, phone number, name, surname, ...) in safe mode, or by not keeping track of them, as for the PIN Codes, on your personal computer, on paper sheets left on the desk, or in places where they can be retrieved by others who do not want to communicate them and do not communicate them via chat, forums, etc.
In order to guarantee an high security level of information stored on your computers, it's also suggested to remove file and printer sharing services, perform regular backup of critical data. Furthermore, encryption of high sensitive data should be taken in consideration. 

Care of the workplace.

If you are away from your desk, remember to "lock" the computer, so one needs to enter a password to use. Please remember to log out whenever you have finished your work or you have finished to use the on line services, in order to inhibit the use of them to third parties.

Guidelines. 

To protect yourself from online fraud attacks just follow a few simple guidelines:

• suspicious communications - never act on emails, sms or phone calls that require you to input or communicate your identification codes: our policies never require you to provide us with your access codes under any circumstances. Intesa Sanpaolo will never contact you (by e-mail, sms, phone or via social networks) to ask for personal codes (such as passwords, access codes to online services, numbers of your payment cards).;
• accessing services - only and always access the bank's site by entering the bank's web address (www.inbiz.intesasanpaolo.com) directly in your browser address bar (Chrome, Edge etc.);
• entering your access codes - never enter your access codes to the site www.intesasanpaolo.com from a link in a message (email, sms, IM, etc.) or from a third-partty's website. 

What to do in case of suspicious contact.

If you receive a suspicious email, sms or phone call apparently sent by the bank, you must immediately contact our Customer’s Service or your branch.In the event of imprudently communication of your codes, you must change your PIN code immediately and contact customer support. Visit the CONTACTS page for more details. 

Security measures adopted by the Bank against online fraud. 

Intesa Sanpaolo makes use of security tools and measures that reduce the risk of online fraud attacks and protect its customers:

• use of digital certificates to protect its website;
• access by means of strong authentication tools (one time password or digital certificates);
• software to monitor and identify unusual behaviour that is typical of fraud attempts;
• monitoring the network to identify bogus phishing websites or other types of threats. 
  

Communication sûre. 

La transmission des données avec notre site est protégée par un système de cryptage qui est actuellement la norme la plus avancée. La visualisation d'un cadenas fermé dans la barre supérieure du navigateur garantit que ce mécanisme de protection est actif. Lorsque ce symbole est présent, les informations en transit ne peuvent en aucun cas être visualisées par des tiers. 

Par conséquent, lorsque vous entrez sur le site d'Inbiz après vous être identifié, vérifiez toujours que

• la transmission des données est protégée (présence d'un cadenas fermé sur la fenêtre du navigateur)
• le préfixe https:// 
• est présent- qu'il n'y a pas de fautes de frappe dans l'URL
  

Outils d'authentification forte. 

Pour accroître le niveau de sûreté, Intesa Sanpaolo a décidé d'adopter des outils d'authentification forte (dispositif OTP pour la génération de mots de passe à usage unique et de dispositifs avec certificats numériques) que le client doit utiliser lors de l’accès aux services et de la confirmation des opérations. 

Mot de Passe à usage unique (OTP - One Time Password).

L'accès au système s’effectue en utilisant un système combiné d'accréditifs statiques (le Code Utilisateur, qui est communiqué par la Banque, et le Code PIN, qui est le code de sécurité envoyé par e-mail) avec un mot de passe dynamique, utilisable une seule fois (Code OTP). Le dispositif de lecture de codes QR, remis par la Succursale ou le chargé de clientèle, ou le téléphone portable ou l'Intesa Sanpaolo Inbiz APP permettent de créer les mots de passe à usage unique à utiliser pour accéder au service et confirmer les opérations: la plus grande sécurité est garantie pour toutes les opérations en ligne. 

Signature Electronique. 

La signature électronique permet d’identifier l’utilisateur avec certitude, garantit l’intégrité des données transmises et signées électroniquement conformément aux réglementations italiennes et européennes et assure la non-répudiabilité de la communication.
Intesa Sanpaolo délivre des certificats numériques en qualité d'autorité de certification accréditée auprès du Agenzia per l’Italia Digitale (AgID) et dans le cadre du circuit international IdenTrust. Pour de plus amples informations sur ce sujet, consulter le site ca.intesasanpaolo.com.
Intesa Sanpaolo offre à sa clientèle deux types de signature électronique, tous deux reposant sur la réglementation en vigueur et sur les règles techniques y étant associées.
En cas de signature électronique « locale », l’utilisateur reçoit un dispositif physique de signature (token USB) ; l’accès au système s’effectue en saisissant deux codes statiques (Code utilisateur et code PIN associés au certificat numérique installé sur le dispositif de signature).
En cas de signature électronique « à distance », l’accès au système s’effectue en utilisant un système combiné de codes statiques (le Code Utilisateur, qui est communiqué par la Banque, et le Code PIN, qui est le code de sécurité envoyé par e-mail) avec un mot de passe dynamique ne pouvant être utilisé qu’une seule fois (le Code OTP).
Pour la signature électronique « à distance », il y a lieu de saisir le code PIN et le mot de passe dynamique ne pouvant être utilisé qu’une seule fois (le code OTP). 

Expiration de la session de travail. 

Pour accroître encore plus la sécurité, le système prévoit d’interrompre la session de travail après l'accès si les fonctions en ligne restent inactives pendant un laps de temps maximum. Pour pouvoir continuer, il est nécessaire de répéter la procédure d’accès. Cette précaution a pour but d’éviter que d’autres personnes ne puissent intervenir sur le système en l’absence de l’utilisateur. 

Protection des données sur les systèmes internes. 

Intesa Sanpaolo adopte les meilleurs systèmes de protection et de prévention contre les attaques sur ses systèmes d’information afin de protéger les données de ses clients. Grâce à la mise à jour régulière et à l’amélioration constante de nos systèmes, nous sommes en mesure de garantir le plus haut niveau de sécurité.

Que faire pour renforcer le niveau de sécurité. 

Utilisation et conservation du Code PIN.

Le Code PIN est un code d’identification numérique que le système demande de modifier lors du premier accès ; pour en renforcer la sécurité, on déconseille l’usage de séquences numériques (par ex. 12345, 67890...), de séquences de numéros répétés (par ex. 11111, 22222...) ou d’utiliser sa propre date de naissance. On déconseille de même d’utiliser des codes PIN déjà utilisés pour d’autres services ou comptes. Les Codes PIN sont importants pour la sécurité: ils ne doivent être communiqués à qui que ce soit, il faut préférablement les mémoriser et surtout il ne faut jamais les sauvegarder dans l’ordinateur ou les envoyer par courrier électronique à une personne tierce. Afin d’empêcher toute intrusion, on conseille de modifier son propre Code PIN au moins chaque deux mois, en évitant de réutiliser des codes dont on s’est déjà servis auparavant. 

Utilisation et conservation des dispositifs de sécurité.

Les dispositifs physiques fournis pour accéder aux services en ligne sont des instruments qui augmentent sensiblement le niveau de sécurité. Ces dispositifs sont strictement personnels et, en ce qui concerne le certificat numérique, ils contiennent les informations relatives à sa propre identité. Il s’ensuit qu’il ne faut jamais les abandonner ou les oublier dans des lieux où ils peuvent être facilement volés. En cas de vol de ces instruments, il faut immédiatement procéder au blocage des accréditifs d’accès et contacter le service d’Assistance Téléphonique. 

Utilisation de logiciels antivirus.

Un Antivirus est un excellent instrument qui sert à prévenir des tentatives d’intrusion et les virus. Il faudrait toujours installer un logiciel Antivirus sur son propre PC. Néanmoins, le seul logiciel ne garantit pas un bon niveau de sécurité : il faut se rappeler d’effectuer ponctuellement toutes les mises à jour périodiques. Afin de limiter les dommages qui dérivent de codes informatiques malveillants et de logiciels destructeurs divers, on conseille de surveiller les événements suspects et inusuels, tels que la perte de fichiers ou la modification de leur contenu par des données incorrectes, des messages ou des images sur l’écran ou des sons inhabituels, la comparution improvisée de fichiers ou de programmes inconnus, l’augmentation injustifiée de la dimension de fichiers ou de répertoires, le ralentissement des fonctions du système, etc.

Pare-feu.

Un Pare-feu est un instrument qui empêche l’échange de données entre Internet et le PC sans une autorisation, en réduisant ainsi le risque d’attaques en mesure de parvenir de réseaux tiers de la part de pirates informatiques. On conseille donc d’installer un Pare-feu actif et toujours actualisé sur les systèmes. 

Logiciel.

On conseille de toujours actualiser le Système d’exploitation de son propre ordinateur, ainsi que les programmes tels que le navigateur et l’antivirus. Les sociétés productrices de logiciels mettent à disposition en ligne sur leurs propres sites, les mises à jour ponctuelles, ainsi que les outils pour vérifier si l’ordinateur est actualisé avec la dernière version disponible. Un logiciel mis à jour empêche l’utilisation frauduleuse du PC à cause de la vulnérabilité des programmes. Il s’ensuit que l’on déconseille d’installer des logiciels dont on ne connaît pas l’origine. 

Conservation des données personnelles (E-mail, données personnelles, etc.).

Il faut conserver ses propres données personnelles (e-mail, numéro de téléphone, nom, prénom, etc.) de manière sécurisée, c’est à dire en évitant d’en garder trace, comme pour les Codes PIN, sur son propre ordinateur, sur des feuilles éparpillées sur le bureau ou les laisser dans des lieux où des tierces personnes à qui l’on ne veut pas les communiquer peuvent les récupérer et, de même, il faut éviter de les communiquer via chat, forum, etc. 

Conservation du poste de travail.

Si l’on s’éloigne de son poste de travail, il faut toujours se rappeler de “bloquer” l’ordinateur, de manière à devoir saisir le mot de passe pour son utilisation. Se rappeler de sortir du système chaque fois que l’on termine son travail ou que l’on utilise des services en ligne, afin d’en empêcher toute utilisation de la part de personnes tierces.

Lignes guides.

Pour se défendre des attaques de fraude en ligne, il suffit de suivre de simples lignes guides:

• Communications suspectes - ne jamais donner suite à des e-mails ou des questions posées par téléphone vous demandant de saisir ou de communiquer vos propres codes d’identification : nos politiques ne prévoient en aucun cas de demander de fournir les codes d’accès.
• Accès aux services - accéder toujours et uniquement au site de la Banque en saisissant directement l’adresse du site de la Banque (www.inbiz.intesasanpaolo.com) sur la barre des adresses de son propre navigateur (Chrome, Edge, etc.).
• Saisie des codes d’accès - ne jamais saisir les codes d’accès au site www.inbiz.intesasanpaolo.com depuis un lien inséré dans un message (courrier électronique, sms, messagerie instantanée, etc.) ou depuis un site tiers. 

Comportement en présence d’un cas suspect de fraude. 

En cas de réception d’e-mails, de sms ou d'appels téléphoniques suspects qui apparemment provienir de la Banque, il faut immédiatement contacter le Service Clients ou sa propre succursale. En cas de communication erronée des codes à la suite d’un message de fraude, on conseille de changer immédiatement son propre Code PIN et de contacter le service d’assistance (Visitez la page CONTACTS pour plus de détails).  

Misure Mesures de sécurité adoptée par la Banque pour combattre le fraude en ligne. 

Intesa Sanpaolo adopte tous les instruments et toutes les mesures de sécurités opportunes pour réduire le risque d’attaques de fraude en ligne afin de protéger ses clients:

• elle adopte des certificats numériques pour la protection du site web;
• elle fournit l’accès moyennant des instruments à authentification forte (OTP ou certificat numérique);
• elle adopte des logiciels pour suivre et identifier des comportements anormaux, typiques d’une fraude;
• elle surveille le réseau pour identifier des sites de filoutage ou d'autres menaces. 

Sichere Kommunikation. 

Der Datenaustausch mit unserer Website ist durch das derzeit modernste Verschlüsselungsprotokoll geschützt. Der Schutz ist automatisch gegeben, da die heute am weitesten verbreiteten Browserversionen diese Modalität des Datenaustauschs automatisch unterstützen. Das Icon mit einem gesperrten Schloss auf der oberen Browserleiste garantiert, dass der Schutzmechanismus aktiv ist. In Anwesenheit dieses Symbols sind gesendete Daten auf keine Weise für Dritte einsehbar. 

Prüfen Sie daher beim Betreten der Inbiz-Site nach dem Einloggen stets, dass

• die Datenübertragung geschützt ist (Vorhandensein eines geschlossenen Vorhängeschlosses im Browserfenster)
• das Präfix https:// vorhanden ist
• keine Tippfehler in der URL vorhanden sind

Hochsichere Instrumente für die Nutzerauthentifikation. 

Für höchstmögliche Sicherheit hat sich Intesa Sanpaolo dafür entschieden, hochsichere Instrumente für die Nutzeridentifikation anzuwenden (OTP für die Generierung von Einmalpassworten und Vorrichtungen mit digitalen Zertifikaten), die der Kunde sowohl für den Zugang zu den Diensten als auch für die Bestätigung der angeforderten Operationen angeben muss. 

Einmaliges Kennwort (OTP - One Time Password). 

Der Zugriff auf das System erfolgt in Verwendung einer Methode, die statische Berechtigungsnachweise (der von der Bank erteilte User-Code und der per E-Mail versandte Sicherheitscode in Form der PIN-Nummer) mit einem dynamischen Passwort kombiniert, das nur einmal verwendet werden kann (OTP-Code). Mithilfe des QRcode-Lesegeräts (das durch die Filiale oder den Betreiber geliefert wird) oder mit Mobiltelefon oder mit Intesa Sanpaolo Inbiz App kann man die Einmalpassworte generieren, die für den Zugriff auf den Dienst und zur Bestätigung der angeordneten Operationen verwendet werden: Dies heißt maximale Sicherheit für alle Online-Operationen. 

Digitale Unterschrift. 

Die digitale Unterschrift erlaubt es, den Benutzer sicher zu identifizieren und garantiert die Integrität der übermittelten und digital unterzeichneten Daten gemäß den italienischen und europeischen Gesetzesbestimmungen, wodurch garantiert ist, dass die Mitteilung nicht zurückweisbar ist.
Intesa Sanpaolo stellt als beim Agenzia per l’Italia Digitale (AgID) und im Rahmen des internationalen Kreises IdenTrust zugelassene Zertifizierungsstelle elektronische Bestätigungen aus. Für weitergehende Informationen hierzu siehe bitte ca.intesasanpaolo.com.
Intesa Sanpaolo bietet der Kundschaft zwei unterschiedliche Typen der digitalen Unterschrift, beide entsprechen den geltenden Gesetzesbestimmungen. Im Falle einer „internen“ digitalen Unterschrift erhält der Benutzer ein Unterschriftsgerät (USB-Token) und die Anmeldung im System erfolgt mittels Eingabe zweier statischer Anmeldedaten (Benutzernummer sowie PIN-Code, der verbunden ist mit dem digitalen Zertifikat, das auf dem Unterschriftsgerät installiert ist).
Im Falle einer „externen“ digitalen Unterschrift erfolgt die Anmeldung im System unter Einsatz eines Systems, bei dem die statischen Anmeldedaten (Benutzernummer, die von der Bank übermittelt wird, und PIN-Code, der Sicherheitscode, der per E-Mail übermittelt wird) in Verbindung mit einem dynamischen Passwort verwendet werden, wobei letzteres nur ein einziges Mal verwendet werden kann (OTP-Code).
Die Verwendung der „externen“ digitalen Unterschrift erfolgt mittels Eingabe des PIN-Codes und des dynamischen Passworts, das nur einmal eingegeben werden kann (OTP-Code). 

Abbruch der Sitzung. 

Aus Gründen höchstmöglicher Sicherheit sieht das System vor, dass nach dem Zugriff auf den Dienst und bei Ablauf einer gewissen Höchstzeit, in welcher die Online-Funktionen nicht benutzt werden, die Sitzung automatisch abgebrochen wird. Zur Fortsetzung ist also ein erneuter Zugriff erforderlich. Diese Maßnahme soll verhindern, dass während der Abwesenheit des Nutzers andere Personen Zugriff auf das System haben. 

Schutz der Daten in den internen Systemen. 

Intesa Sanpaolo setzt die besten Systeme zum Schutz und zur Vorbeugung gegen Angriffe auf die eigenen informatischen Systeme ein, zwecks umfassender Sicherung der dort enthaltenen Kundendaten. Dank konstanter, kontinuierlicher Anpassung und Verbesserung unserer Systeme können wir höchste Sicherheitsstandards garantieren.

So erhöhen Sie den Sicherheitslevel. 

Verwendung und Aufbewahrung Ihres PIN-Codes.

Der PIN-Code ist ein Zahlencode, der beim erstmaligen Zugriff anforderungsgemäß geändert werden muss. Aus Sicherheitsgründen empfehlen wir, keine Zahlenreihen (z. B. 12345, 67890...), Zahlenwiederholungen (z. B. 11111, 22222...) oder das eigene Geburtsdatum dafür zu wählen. Außerdem sollte vorsichtshalber nie auf bereits für andere Dienste oder Accounts verwendete PIN-Codes zurückgegriffen werden. Da die PIN-Codes sicherheitsrelevant sind, sollten Sie sie niemandem außer Ihnen bekannt geben, auswendig kennen, nie auf dem PC abspeichern und/oder per E-Mail an andere verschicken. Als Vorbeugung gegen potentielle Angriffe möchten wir Ihnen raten, Ihren PIN-Code spätestens alle zwei Monate zu ändern und von der erneuten Benutzung bereits verwendeter PIN-Codes abzusehen. 

Verwendung und Aufbewahrung von Sicherheitstools.

Dank der Ihnen ausgehändigten physischen Tools für den Zugang zu Online-Diensten erfährt der Sicherheitslevel eine spürbare Verbesserung. Es handelt sich hier um ausschließlich individuelle Tools, die im Falle des digitalen Zertifikats Informationen zu der Identität Ihrer Person enthalten. Aus diesem Grund dürfen sie niemals an Orten liegengelassen oder vergessen werden, wo sie leicht entwendet werden könnten. Sorgen Sie im Falle des Diebstahls für die unverzügliche Sperre der Zugangskennungen und nehmen Sie Kontakt auf mit der telefonischen Kundenassistenz. 

Verwendung von Virenschutzprogrammen.

Ein Virenschutzprogramm ist ein hervorragendes Mittel, um Hacker und Viren abzuwehren. Alle PCs sollten immer mit einem Antivirenprogramm ausgerüstet sein. Das bloße Vorhandensein eines solchen Programms allein reicht jedoch nicht aus, um jederzeit auf der sicheren Seite zu sein: Auch die regelmäßigen Aktualisierungen dürfen nicht vergessen werden. Um Schäden durch Malware-Codes und andere schädliche Software auf das Minimum zu beschränken, sollten Sie auf verdächtige, ungewöhnliche Vorkommnisse achten wie Verlust von Dateien oder die Änderung des Dateiinhalts durch falsche Daten, Nachrichten oder Bilder auf dem Monitor oder ungewöhnliche Töne, unerwartetes Auftauchen von unbekannten Dateien oder Programmen, nicht nachvollziehbare Änderungen bei der Größe von Dateien oder Ordnern, verlangsamte Funktion des Systems usw. 

Firewall.

Eine Firewall ist ein Tool, das den Datenaustausch zwischen dem Internet und dem PC ohne vorherige Zustimmung verhindert und das Risiko von Angriffen aus dem externen Netz durch Hacker senkt. Von daher empfiehlt es sich, die Firewall immer aktiv und jederzeit aktualisiert zu halten. 

Software.

Wir empfehlen Ihnen, Betriebssystem und Programme wie Browser und Antivirus immer auf dem letzten Stand zu halten. Die Hersteller von Computerprogrammen stellen auf internet die geeigneten Aktualisierungsdateien und andere Tools, mit denen Sie überprüfen können, ob Ihr PC auf dem neuesten Stand ist. Stets aktualisierte Programme schützen vor illegalen Zugriffen auf den PC über die Schwachstellen von Programmen. Auch deshalb wird zudem empfohlen, in keinem Fall Programme unbekannter Herkunft zu installieren. 

Verwahrung persönlicher Daten (E-Mail, personenbezogene Daten, ...).

Sorgen Sie immer für die sichere Verwahrung Ihrer persönlichen Daten (E-Mail-Adresse, Telefonnummer, Vorname, Nachname ...): Verwahren Sie sie – wie schon für den PIN-Code empfohlen - nicht auf Ihrem PC, auf Blättern oder Zetteln auf Ihrem Schreibtisch oder an Orten, wo sie sich Dritte, die nicht in deren Kenntnis gelangen sollen, auf einfache Weise besorgen könnten und vermeiden Sie es, diese Daten über Chats, Diskussionsforen usw. an andere weiterzugeben. 

Absicherung des Arbeitsplatzes.

Wenn Sie sich von Ihrem Arbeitsplatz entfernen, vergessen Sie nicht, den PC zu „blockieren“ – in dem Sinne, dass für den erneuten Zugriff erst ein Nutzerpasswort eingegeben werden muss. Vergessen Sie nicht, sich jedes Mal, wenn Sie Ihre Arbeit beendet haben oder einen Online-Dienst verlassen, auszuloggen, damit Dritte keine Möglichkeit zu deren Nutzung erhalten.

Regeln.

Um sich vor Online-Betrug zu schützen, genügt das Befolgen einfacher Regeln:

• Verdächtige Mitteilungen - Reagieren Sie niemals auf E-Mails, Sms oder Telefonanrufe, in denen Sie um die Eingabe oder Übermittlung Ihrer Identifizierungscodes gebeten werden: Unsere Geschäftspolitik sieht in keinem Fall die Preisgabe von Zugangscodes vor.
• Zugriff auf die Dienste - Verbinden Sie sich mit der Website der Bank immer und ausschließlich durch die direkte Adresseingabe der Bank-Website (www.inbiz.intesasanpaolo.com) in der Adresszeile Ihres Browsers (Chrome, Edge, usw.).
• Eingabe der Zugangscodes - Geben Sie Ihre Zugangscodes zur Website www.inbiz.intesasanpaolo.com niemals über einen Link ein, der Ihnen per E-Mail zuging (E-Mail, Instant-Messaging, ...) oder über eine dritte Website. 

Maßnahmen bei Verdacht auf Online-Betrug. 

Bei Erhalt verdächtiger Nachrichten oder Anrufe, die von der Bank zu kommen scheinen, wenden Sie sich bitte umgehend an den Kundendienst oder Ihre Filiale. Sollten Sie irrtümlicherweise in Beantwortung einer Phishing-Mail Ihre Codes angegeben haben, sollten Sie Ihren PIN-Code sofort abändern und Kontakt mit dem Assistenzservice aufnehmen (Auf der Seite CONTACTS finden Sie weitere Infos). 

Sicherheitsmaßnahmen der Bank gegen Online-Betrug. 

Intesa Sanpaolo wendet Sicherheitsmaßnahmen und Sicherheitstools an, um das Risiko eines Online-Betrug zum Schutz der Kunden zu reduzieren:

• Digitale Zertifikate zum Schutz der Website
• Zugang über hochsichere Authentisierungstools (OTP oder Digitales Zertifikat)
• Software für das Monitoring und das Erkennen von unüblichen, für einen Betrug typischen Vorkommnissen
• Überwachung des Netzes um gefälschte Phishing-Seiten oder andere Bedrohungen zu identifizieren.

Comunicación segura. 

La transmisión de los datos con nuestro sitio web está protegida por un sistema de encriptación que actualmente representa el estándar más avanzado para la protección de la información que se transmite por Internet. La visualización de un candado cerrado en la barra superior del navegador garantiza que este mecanismo de protección está activo. Cuando este símbolo está presente, la información en tránsito no puede visualizarse en modo alguno por terceros. 

Por lo tanto, al entrar en el sitio Inbiz tras identificarse, compruebe siempre que

• la transmisión de datos esté protegida (presencia de un candado cerrado en la ventana del navegador)
• la presencia del prefijo https://
• que no haya errores de escritura en la URL

Herramientas de autenticación fuertes. 

Para aumentar el nivel de seguridad Intesa Sanpaolo ha decidido adoptar herramientas de autenticación fuertes (dispositivos OTP para la generación de contraseñas de usar y tirar y dispositivos con certificados digitales) que el cliente debe utilizar tanto en la fase de acceso a los servicios como en la confirmación de las operaciones dispositivas. 

Contraseña de un solo uso (OTP - One Time Password). 

El acceso al sitio se produce utilizando un sistema combinado de credenciales estadísticas (el código de usuario, que comunica el banco, y el código PIN, que es el código de seguridad enviado por e-mail) con una contraseña dinámica, que se puede utilizar una sola vez (el código OTP). Con el lector de códigos QR, entregado en la filial o por el gestor, o con su teléfono móvil o utilizando la APP Inbiz, se pueden generar las contraseñas de un solo uso que se utilizarán para acceder al servicio y para confirmar las operaciones dispositivas: la máxima seguridad en todas las operaciones en línea. 

Firma Digital. 

La firma digital permite identificar con seguridad al usuario y garantiza la integridad de los datos transmitidos y firmados digitalmente de conformidad con la legislación italiana y europea, garantizando la no repudiabilidad de la comunicación. Intesa Sanpaolo expide certificados digitales en calidad de certificación acreditada ante el Agenzia per l’Italia Digitale (AgID) y en el ámbito del circuito internacional IdenTrust. Para más información sobre este aspecto puede consultar el sitio web ca.intesasanpaolo.com.
Intesa Sanpaolo ofrece a su propia clientela dos tipos distintos de firma digital, ambas basadas en la normativa vigente.
En caso de firma digital “local”, el usuario recibe un dispositivo físico de firma (token USB) y el acceso al sistema se produce introduciendo un par de credenciales estáticas (código usuario y código PIN asociado al certificado digital instalado en el dispositivo de firma).En caso de firma digital "remota", el acceso al sistema se produce utilizando un sistema combinado de credenciales estadísticas (el código de usuario , que comunica el banco, y el código PIN, que es el código de seguridad enviado por e-mail) con una contraseña dinámica, que se puede utilizar una sola vez (el código OTP).La utiliación de la firma digital “remota” se produce introduciendo el código PIN y la contraseña dinámica que se puede utilizar una sola vez (el código OTP).

Vencimiento de la sesión de trabajo.

Para proteger todavía más la seguridad, el sistema prevé que, transcurrido un tiempo máximo de no utilización de las funciones en línea después de acceder al sistema, la sesión de trabajo sea interrumpida. Para poder seguir trabajando es necesario volver a efectuar el acceso. Esta disposición sirve para evitar que, en su propia ausencia, otras personas puedan operar en el sistema. 

Protección de los datos en sistemas internos. 

Intesa Sanpaolo adopta los mejores sistemas de protección y prevención de ataques realizados contra sus propios sistemas de información, protegiendo totalmente los datos de sus clientes contenidos en estos. Gracias a la constante y continua actualización y mejora de nuestros sistemas, podemos garantizar los más elevados estándares de seguridad.

Qué hacer para aumentar el nivel de seguridad.

Utilización y protección del código PIN.

El codigo PIN es un código digital que debe cambiarse al acceder por primera vez; Para que sea más seguro, aconsejamos no utilizar secuencias numéricas (por ej. 12345,67890...), o secuencias de números repetidos (por ej. 11111, 22222...) o utilizar su propia fecha de nacimiento. Además es una buena norma no utilizar códigos PIN ya utilizados para otros servicios o cuentas. Los códigos PIN son importantes para la seguridad: no deben comunicarse a nadie, deben recordarse preferentemente de memoria y no deben guardarse nunca en el ordenador o enviarse por e-mail a nadie. Para prevenir posibles intrusiones, aconsejamos modificar el código PIN al menos cada dos meses, evitando volver a utilizar códigos ya utilizados previamente. 

Utilización y protección de los dispositivos de seguridad.

Los dispositivos físicos entregados para acceder a los servicios en línea son herramientas que aumentan sensiblemente el nivel de seguridad. Estos dispositivos son estrictamente personales y, en caso de certificado digital, contienen la información relativa a su propia identidad. Por consiguiente, no deben abandonarse nunca u olvidarse en lugares donde puedan ser sustraídos con facilidad. En caso de robo de dichos dispositivos es necesario proceder de inmediato al bloqueo de las credenciales de acceso y ponerse en contacto con el servicio de Asistencia Telefónica. 

Utilización de software antivirus.

Un antivirus es una herramienta excelente que sirve para prevenir intentos de intrusión y virus. Un software antivirus debería estar siempre instalado en el PC. Con todo, no basta para estar completamente protegido: no debe olvidarse efectuar actualizaciones periódicas. Con el fin de limitar los daños provocados códigos informáticos maliciosos y otros softwares dañinos, aconsejamos prestar atención a hechos sospechosos inusuales, como la pérdida de archivos o cambios en su contenido con datos incorrectos, mensajes o imágenes en la pantalla o sonidos insólitos, aparición improvista de archivos o programas desconocidos, aumento injustificado de la dimensión de archivos o carpetas, ralentización de las funciones del sistema, etc. 

Firewall (cortafuegos).

Un firewall es una herramienta que impide el intercambio de datos entre Internet y el PC sin aprobación y reduce el riesgo de ataques que pueden proceder de la red exterior por la acción de hackers. Por consiguiente, se aconseja tener un firewall activo y siempre actualizado en los sistemas. 

Software.

Le aconsejamos que mantenga siempre actualizado el sistema operativo de su ordenador y los programas como el navegador y el antivirus. Las empresas fabricantes de software ponen a su disposición en línea en sus propios sitios web las actualizaciones pertinentes así como herramientas para comprobar si el ordenador está actualizado con la última versión disponible. Disponer del software actualizado previene la utilización fraudulenta del PC a través de vulnerabilidades de los programas. Con este fin se aconseja además no instalar nunca software del que no se conoce la procedencia. 

Acceso desde sitios públicos.

Le aconsejamos que no acceda a los servicios de banca electrónica desde lugares públicos (bibliotecas, hoteles, etc.). 

Protección de los datos personales (e-mail, datos personales, ...).

Proteger los datos personales (e-mail, número de teléfono, nombre, apellido...) en modo seguro, o bien evitando dejar rastros, como para los códigos PIN, en su propio ordenador personal, en hojas dejadas en el escritorio, o en lugares donde puedan ser recuperados por otras personas a las que no se desea que sean comunicados y editando comunicarlos por chat, foros, etc. 

Protección de los lugares de trabajo.

Si se aleja de su lugar de trabajo, recuerde que debe bloquear el ordenador de forma que sea necesario volver a introducir la contraseña de acceso para su utilización. Recuerde que debe salir de la sesión cada vez que haya terminado su trabajo o haya utilizado los servicios en línea, de forma que estos no puedan ser utilizados por terceros

Directrices generales.

Para protegerse del fraude en línea basta con seguir algunas directrices simples:

• Comunicaciones sospechosas - no contestar nunca e-mails o llamadas de teléfono que requieran la introducción o comunicación de sus propios códigos de identificación: Nuestras políticas no prevén en ningún caso que se soliciten los códigos de acceso.
• Acceso a los servicios - acceder al sitio web del banco siempre y solo escribiendo directamente la dirección del sitio web del banco (www.inbiz.intesasanpaolo.com) en la barra de direcciones del navegador (Chrome, Edge, etc.).
• Introducción de los códigos de acceso - no introducir nunca los códigos de acceso al sitio web www.inbiz.intesasanpaolo.com desde un enlace introducido en un mensaje (correo electrónico, mensajería instantánea...) o en un sitio web de terceros. 

Comportamiento en caso de sospecha de fraude. 

En caso de recibir e-mails, sms o llamadas telefónicas sospechosas que aparentemente procedan del banco, es necesario que se ponga en contacto inmediatamente con el servicio de atención al cliente o con la propia filial. En caso de comunicación errónea de los códigos, es necesario cambiar de inmediato su propio código PIN y ponerse en contacto con el servicio de atención al cliente. Consulte la sección CONTACTS del sitio web para obtener más detalles. 

Medidas de seguridad adoptadas por el banco contra el fraude en línea. 

Intesa Sanpaolo adopta herramientas y medidas seguridad para reducir el riesgo de ataques de fraude en línea para proteger a sus propios clientes:

• adopción de certificados digitales para la protección de sito web
• acceso con herramientas de autenticación fuerte (OTP o certificado digital)
• adopción de software para la vigilancia y la identificación de los comportamientos anómalos, típicos de un fraude
• vigilancia de la red para la identificación de sitios web fraudulentos de phishing u otros tipos de ataques.