Sicurezza
Sicurezza del portale Inbiz
I nostri Servizi via Internet seguono precisi standard tecnici per offrire livelli di sicurezza avanzati.
- la trasmissione dei dati sia protetta (presenza di un lucchetto chiuso sulla finestra del browser)
- sia presente il prefisso https://
- non siano presenti errori di digitazione all’interno dell’URL
Intesa Sanpaolo offre alla propria clientela due diverse tipologie di firma digitale, entrambe basate sulla normativa vigente.
Nel caso di firma digitale “locale”, l’utente riceve un dispositivo fisico di firma (token USB) e l’accesso al sistema avviene attraverso l’inserimento di una coppia di credenziali statiche (Codice utente e il codice PIN associato al certificato digitale installato sul dispositivo di firma).
Nel caso di firma digitale “remota”, l’accesso al sistema avviene utilizzando un sistema combinato di credenziali statiche (il Codice Utente, che viene comunicato dalla Banca, e il Codice PIN, che è il codice di sicurezza inviato via email) con una password dinamica, che si può utilizzare una volta sola (il Codice OTP).
L’utilizzo della firma digitale “remota” avviene inserendo il codice PIN e la password dinamica che si può utilizzare una sola volta (il codice OTP).
Con un costante e continuo aggiornamento e miglioramento dei nostri sistemi possiamo garantire i più elevati standard di sicurezza.
Proteggiti dalle frodi on line e impara a riconoscere chi finge di essere la tua banca, consultando periodicamente la sezione Sicurezza del sito https://www.intesasanpaolo.com > > >
Comunicazione sicura.
La trasmissione dei dati con il nostro sito è protetta attraverso sistemi di crittografia conformi alle best practice di settore. La visualizzazione di un lucchetto chiuso nella barra superiore del browser stesso garantisce che il meccanismo di protezione è attivo. Quando tale simbolo è presente, le informazioni in transito non possono in nessun modo essere visualizzate da terzi.
Pertanto entrando nel sito di Inbiz dopo aver effettuato il login verificare sempre che:
- la trasmissione dei dati sia protetta (presenza di un lucchetto chiuso sulla finestra del browser)
- sia presente il prefisso https://
- non siano presenti errori di digitazione all’interno dell’URL
Strumenti di autenticazione forte.
Per aumentare il livello di sicurezza Intesa Sanpaolo ha deciso di adottare strumenti di autenticazione forte (dispositivi OTP per la generazione di password usa e getta e dispositivi con certificati digitali) che il cliente deve utilizzare sia nella fase di accesso ai servizi che nella conferma delle operazioni dispositive.
Password Usa e Getta (OTP - One Time Password)
L’accesso al portale avviene utilizzando un sistema combinato di credenziali statiche (il Codice Utente, che viene comunicato dalla Banca, e il Codice PIN, che è il codice di sicurezza inviato via email) con una password dinamica, che si può utilizzare una volta sola (il Codice OTP). Attraverso il dispositivo con lettore di QRcode, consegnato in filiale o dal gestore, oppure tramite il proprio cellulare o utilizzando l'App Intesa Sanpaolo Inbiz, si possono generare le password usa e getta che andranno utilizzate per accedere al servizio e per confermare le operazioni dispositive, garantendo così la massima sicurezza per tutte le operazioni on line.
Firma Digitale.
La firma digitale permette di identificare con certezza l'utente e garantisce l'integrità dei dati trasmessi e firmati digitalmente in compliance con la legislazione italiana ed europea, garantendo la non ripudiabilità della comunicazione. Intesa Sanpaolo rilascia certificati digitali in qualità di Certification Authority accreditata presso l'Agenzia per l'Italia Digitale (AgID) e nell’ambito del circuito internazionale IdenTrust. Per ulteriori informazioni a riguardo potete consultare il sito https://ca.intesasanpaolo.com.
Intesa Sanpaolo offre alla propria clientela due diverse tipologie di firma digitale, entrambe basate sulla normativa vigente.
Nel caso di firma digitale “locale”, l’utente riceve un dispositivo fisico di firma (token USB) e l’accesso al sistema avviene attraverso l’inserimento di una coppia di credenziali statiche (Codice utente e il codice PIN associato al certificato digitale installato sul dispositivo di firma).
Nel caso di firma digitale “remota”, l’accesso al sistema avviene utilizzando un sistema combinato di credenziali statiche (il Codice Utente, che viene comunicato dalla Banca, e il Codice PIN, che è il codice di sicurezza inviato via email) con una password dinamica, che si può utilizzare una volta sola (il Codice OTP).
L’utilizzo della firma digitale “remota” avviene inserendo il codice PIN e la password dinamica che si può utilizzare una sola volta (il codice OTP).
Scadenza della sessione di lavoro.
Per tutelare maggiormente la sicurezza il sistema prevede che, dopo aver effettuato l’accesso e trascorso un tempo massimo di non utilizzo delle funzioni online, la sessione di lavoro sia interrotta. Per poter continuare quindi a operare è necessario effettuare nuovamente l’accesso. Questo accorgimento serve a evitare che in propria assenza altre persone possano poter operare sul sistema.
Protezione dei dati sui sistemi interni.
Intesa Sanpaolo adotta i migliori sistemi di protezione e prevenzione di attacchi compiuti verso i propri sistemi informativi, a completa tutela dei dati dei propri clienti ivi contenuti.
Con un costante e continuo aggiornamento e miglioramento dei nostri sistemi possiamo garantire i più elevati standard di sicurezza.
Livello di sicurezza
Cosa fare per aumentare il livello di sicurezza.
Utilizzo e custodia del Codice PIN
Il Codice PIN è un codice numerico che viene richiesto di cambiare al primo accesso; per renderlo più sicuro, consigliamo di non utilizzare sequenze numeriche (ad es. 12345, 67890...), sequenze di numeri ripetuti (ad es. 11111, 22222...) o utilizzare la propria data di nascita. Inoltre è buona norma non utilizzare codici PIN già usati per altri servizi o account. I Codici PIN sono importanti per la sicurezza: non vanno comunicati a nessuno, vanno ricordati preferibilmente a memoria e non devono mai essere salvati sul computer o inviati via mail ad alcuno. Per prevenire possibili intrusioni, consigliamo di modificare il proprio Codice PIN almeno ogni due mesi, evitando di riutilizzare codici già usati in precedenza.
Utilizzo e custodia dei dispositivi di sicurezza
I dispositivi fisici consegnati per accedere ai servizi online sono strumenti che aumentano sensibilmente il livello di sicurezza. Tali dispositivi sono strettamente personali e, nel caso del certificato digitale, contengono le informazioni relative alla propria identità. Pertanto non devono mai essere abbandonati o dimenticati in posti dove possano essere facilmente sottratti. Nel caso di furto degli stessi è necessario provvedere immediatamente a bloccare le credenziali di accesso e contattare il servizio di Assistenza Telefonica.
Utilizzo di software antivirus
Un Antivirus è un ottimo strumento che serve per prevenire tentativi di intrusione e virus. Un software Antivirus dovrebbe sempre essere installato sul PC. Non basta però averlo per essere costantemente al sicuro: occorre ricordarsi di effettuare gli aggiornamenti periodici proposti dallo strumento. Al fine di limitare i danni derivanti da codici malevoli informatici e altri software dannosi, consigliamo di prestare attenzione ad eventi sospetti ed inusuali, quali perdita di file o modifica del loro contenuto con dati non corretti, messaggi o immagini sul monitor o suoni inconsueti, improvvisa comparsa di file o programmi sconosciuti, aumento ingiustificato della dimensione di file o cartelle, rallentamento delle funzionalità del sistema, ecc.
Firewall
Un Firewall è uno strumento che impedisce lo scambio di dati tra Internet e il PC senza approvazione e riduce il rischio di attacchi che possono provenire dalla rete esterna a opera di hacker. E’ pertanto consigliabile avere un Firewall attivo e sempre aggiornato sui sistemi.
Software
Consigliamo di mantenere sempre aggiornato il Sistema Operativo del proprio computer e programmi quali browser e antivirus. Le aziende produttrici di software rendono disponibili gli aggiornamenti opportuni, nonché gli strumenti per verificare se il computer è aggiornato all’ultima versione disponibile. Avere il software aggiornato previene l’utilizzo fraudolento del PC tramite le vulnerabilità dei programmi. A tal fine è inoltre consigliato non installare mai software di cui non si conosce la provenienza.
Accesso da postazioni pubbliche
Consigliamo di non accedere ai servizi di Internet Banking da postazioni pubbliche (locali pubblici, biblioteche, alberghi, ecc.).
Custodia dei dati personali (Email, dati anagrafici, ...)
Custodire i propri dati personali (email, numero di telefono, nome, cognome, ...) in modalità sicura, ovvero evitando di tenerne traccia, come per i Codici PIN, sul proprio computer personale, su fogli lasciati sulla scrivania, o in posti dove possano essere recuperati da altri a cui non si vuole che siano comunicati ed evitando di comunicarli via chat, forum, etc.
Custodia della postazione di lavoro
Se ci si allontana dalla postazione di lavoro ricordarsi di “bloccare” il computer, in modo che sia necessario inserire la password di accesso per l’utilizzo. Ricordarsi di eseguire il logout ogni qualvolta si è terminato il proprio lavoro o l’utilizzo dei servizi on line, in modo da non permettere l’utilizzo degli stessi a terzi.
Proteggersi dalle frodi on line
Linee guida generaliComunicazioni sospette
non dare mai seguito a email, sms o telefonate che richiedano di inserire o comunicare i propri codici di identificazione: le nostre politiche non prevedono in alcun caso la richiesta di fornire i codici di accesso.Non sarà mai Intesa Sanpaolo a contattarti (via e-mail, sms, telefono o sui social) per chiederti codici personali (come password, codici di accesso ai servizi online, numeri delle tue carte di pagamento). Accesso ai servizi
accedere al sito della Banca sempre e solo digitando direttamente l’indirizzo del sito della Banca (www.inbiz.intesasanpaolo.com) nella barra degli indirizzi del proprio browser (ad esempio Chrome, Edge, ecc.). Inserimento dei codici di accesso
non inserire mai i codici di accesso al sito www.inbiz.intesasanpaolo.com da un link inserito in un messaggio (posta elettronica, sms, instant messaging, ...) o su un sito terzo
Per proteggersi dalle frodi on line è sufficiente seguire semplici linee guida:
non dare mai seguito a email, sms o telefonate che richiedano di inserire o comunicare i propri codici di identificazione: le nostre politiche non prevedono in alcun caso la richiesta di fornire i codici di accesso.Non sarà mai Intesa Sanpaolo a contattarti (via e-mail, sms, telefono o sui social) per chiederti codici personali (come password, codici di accesso ai servizi online, numeri delle tue carte di pagamento).
accedere al sito della Banca sempre e solo digitando direttamente l’indirizzo del sito della Banca (www.inbiz.intesasanpaolo.com) nella barra degli indirizzi del proprio browser (ad esempio Chrome, Edge, ecc.).
non inserire mai i codici di accesso al sito www.inbiz.intesasanpaolo.com da un link inserito in un messaggio (posta elettronica, sms, instant messaging, ...) o su un sito terzo
Comportamento in caso sospetto di frode.
In caso di ricezione di e-mail, sms o telefonate sospette apparentemente provenienti dalla Banca, è necessario contattare immediatamente il Servizio Clienti o la propria filiale. Nel caso di erronea comunicazione dei codici a seguito di un contatto sospetto o inaspettato, è opportuno cambiare subito il proprio Codice PIN e contattare il servizio assistenza, i cui numeri sono riportati nella pagina CONTATTACI del sito.
Misure di sicurezza che adotta la Banca contro il frodi on line.
Intesa Sanpaolo adotta strumenti e misure di sicurezza per ridurre il rischio di attacchi di frodi on line a tutela dei propri clienti:
- adozione di certificati digitali per la protezione del sito web
- accesso con strumenti di autenticazione forte (one time password o certificato digitale)
- adozione di software per il monitoraggio e l’individuazione dei comportamenti anomali, tipici di una frode
- monitoraggio della rete per l’identificazione di siti fasulli di phishing o di altri tipi di minacce.