Per incrementare il livello di sicurezza sia nell’accesso ai sistemi che per autorizzare le funzioni dispositive, sono stati introdotti due sistemi di autenticazione forte:
L’accesso al sistema avviene utilizzando un sistema combinato di credenziali statiche (il Codice Utente e il Codice PIN) con una password dinamica, che si può utilizzare una volta sola (il codice OTP). Per poter accedere ai servizi occorre inserire, all’interno della sezione Login, nella scheda “OTP”:
Codice Utente
Il codice identificativo personale, riportato nel contratto dei servizi Inbiz.
Codice PIN
Se è la prima volta che si accede ai servizi, è il codice di sicurezza che è stato inviato al cliente via mail, e che verrà chiesto di modificare all’accesso al sistema. Se è già stato effettuato l’accesso è il Codice PIN scelto dal cliente e confermato.
Codice OTP
E' il codice di 6 cifre temporaneo, generato dal dispositivo OTP consegnato in filiale, visualizzato sul display una volta premuto l’apposito bottone sul dispositivo.
L'utente che non ha ancora effettuato l’accesso ai servizi deve seguire le istruzioni che sono contenute nella guida utente consegnata in filiale insieme al dispositivo OTP.
Nel caso in cui si stia accedendo per la prima volta ai servizi Inbiz dopo aver ricevuto il dispositivo, vanno seguite le istruzioni contenute nella guida utente che è stata consegnata, avendo a disposizione il codice PIN del dispositivo ed entrambe le parti del codice CRP (una parte è stata stampata direttamente in filiale e una parte è stata inviata via mail alla casella di posta personale), che serviranno per completare la predisposizione del dispositivo.
Se si possiede la chiavetta USB ed è stata già portata a termine la procedura di installazione del certificato, si deve inserire la chiavetta nella porta USB del computer e accedere ai servizi Inbiz, selezionando, all’interno dell’area Login, la scheda “Firma Digitale”. Occorre ricordarsi di inserire, quando richiesto, il PIN del proprio dispositivo consegnato assieme alla chiavetta.
Per qualsiasi assistenza operativa relativa ai servizi Inbiz, si può contattare il nostro Servizio Clienti:
Assistenza operativa Clienti
Dall'Italia 800.312.316
(da tutti gli altri paesi +39 011 1997.2040)
Orario: dal lunedì al venerdì, dalle 08:30 alle 18:30.
Se non ci si ricorda il Codice Utente, lo si può recuperare sul contratto o, se non fosse possibile, dal proprio referente in azienda o presso la filiale.
Se si è dimenticato il Codice PIN e
Non appena a conoscenza dello smarrimento, furto o appropriazione indebita, o in generale, di un uso non autorizzato, di tutti o alcuni Codici personali, è necessario darne tempestiva comunicazione alla banca e al proprio referente in azienda e richiedere il blocco dei Codici di accesso.
In tutti i casi è possibile rivolgersi alla propria filiale e richiedere la consegna di nuovi dispositivi di accesso (sia dispositivi OTP che chiavette USB).
Se si è un utente che possiede il dispositivo OTP, è possibile procedere autonomamente al blocco dei codici. Per poter bloccare i propri codici, occorre inserire per cinque volte consecutive un Codice PIN errato (inserendo il Codice Utente e OTP corretti).
Per poter revocare il blocco diretto dei Codici occorre successivamente rivolgersi al proprio referente in azienda o recarsi presso la propria filiale, scegliendo tra le seguenti possibilità:
• Semplice revoca del blocco, con mantenimento degli stessi codici precedenti.
• Revoca del blocco e richiesta di un nuovo Codice PIN, che sarà inviato via mail alla propria casella e-mail personale.
• Consegna di un nuovo dispositivo OTP, nel caso di furto, smarrimento o manomissione dello stesso.
Ricordiamo che i codici di identificazione sono strettamente personali: non devono essere assolutamente divulgati a terze persone e vanno custoditi separatamente.
E’ consigliabile cambiare il Codice PIN frequentemente, attraverso le apposite funzionalità disponibili nella sezione dedicata all’interno dei Servizi Inbiz.
Non si devono comunicare a nessuno i Codici: le nostre politiche di sicurezza non prevedono la richiesta al cliente di fornire i suoi codici di accesso via e-mail o telefonicamente.
La trasmissione dei dati con il nostro sito è protetta attraverso il sistema di crittografia Secure Socket Layer a 128 bit (compatibile AES 256 bit), che attualmente rappresenta lo standard più avanzato per la crittografia delle informazioni che transitano sulla rete Internet. La protezione è attivata in automatico in quanto le versioni dei browser oggi più diffuse supportano automaticamente tale modalità di colloquio. La visualizzazione di un lucchetto chiuso nella barra inferiore del browser stesso garantisce che questo meccanismo di protezione è attivo. Quando tale simbolo è presente, le informazioni in transito non possono in nessun modo essere visualizzate da terzi.
Per aumentare il livello di sicurezza Intesa Sanpaolo ha deciso di adottare strumenti di autenticazione forte (dispositivi OTP per la generazione di password usa e getta e dispositivi con certificati digitali) che il cliente deve utilizzare sia nella fase di accesso ai servizi che nella conferma delle operazioni dispositive.
L’accesso al sistema avviene utilizzando un sistema combinato di credenziali statiche (il Codice Utente, che viene comunicato dalla Banca, e il Codice PIN, che è il codice di sicurezza inviato via email) con una password dinamica, che si può utilizzare una volta sola (il Codice OTP).
Attraverso il dispositivo OTP, consegnato in filiale o dal gestore, si possono generare le password usa e getta che andranno utilizzate per accedere al servizio e per confermare le operazioni dispositive: la massima sicurezza su tutte le operazioni on line.
La firma digitale permette di identificare con certezza l'utente e garantisce l'integrità dei dati trasmessi e firmati digitalmente in compliance con la legislazione italiana (DigitPA), garantendo la non repudiabilità della comunicazione.
Intesa Sanpaolo rilascia certificati digitali in qualità di autorità di certificazione accreditata presso il Centro Nazionale per l’Informatica nella Pubblica Amministrazione (DigitPA) e nell’ambito del circuito internazionale IdenTrust. Per ulteriori informazioni a riguardo potete consultare il sito https://ca.intesasanpaolo.com.
Intesa Sanpaolo offre alla propria clientela due diverse tipologie di firma digitale, entrambe basate sulla normativa vigente e sulle regole tecniche associate.
Nel caso di firma digitale “locale”, l’utente riceve un dispositivo fisico di firma (token USB) e l’accesso al sistema avviene attraverso l’inserimento di una coppia di credenziali statiche (Codice utente e il codice PIN associato al certificato digitale installato sul dispositivo di firma).
Nel caso di firma digitale “remota”, l’accesso al sistema avviene utilizzando un sistema combinato di credenziali statiche (il Codice Utente, che viene comunicato dalla Banca, e il Codice PIN, che è il codice di sicurezza inviato via email) con una password dinamica, che si può utilizzare una volta sola (il Codice OTP).
L’utilizzo della firma digitale “remota” avviene inserendo il codice PIN e la password dinamica che si può utilizzare una sola volta (il codice OTP).
Per tutelare maggiormente la sicurezza il sistema prevede che, dopo aver effettuato l’accesso e trascorso un tempo massimo di non utilizzo delle funzioni online, la sessione di lavoro sia interrotta. Per poter continuare quindi a operare è necessario effettuare nuovamente l’accesso. Questo accorgimento serve a evitare che in propria assenza altre persone possano poter operare sul sistema.
Intesa Sanpaolo adotta i migliori sistemi di protezione e prevenzione di attacchi compiuti verso i propri sistemi informativi, a completa tutela dei dati dei propri clienti ivi contenuti. Con un costante e continuo aggiornamento e miglioramento dei nostri sistemi possiamo garantire i più elevati standard di sicurezza.
All'interno dell'area riservata si trova una sezione dedicata alla sicurezza, con informazioni sull'utilizzo dei codici personali, la possibilità di modificarli a piacere, informazioni sull'utilizzo dei dispositivi di sicurezza e le modalità di sblocco/blocco delle proprie credenziali di accesso.
Si raccomanda di fare riferimento periodicamente alle indicazioni di sicurezza fornite in queste pagine.
Per qualsiasi problema di natura tecnica o di utilizzo delle varie procedure del sito e per avere informazioni sui nostri servizi, è possibile contattare il nostro Servizio Clienti
Assistenza operativa Clienti
Dall'Italia 800.312.316
(da tutti gli altri paesi +39 011 1997.2040)
Orario: dal lunedì al venerdì, dalle 08:30 alle 18:30.
Se si è già titolare del nostro servizio di internet banking, l'Assistenza operativa è a disposizione per avere informazioni su tutte le problematiche relative al servizio.