Sicherheit
Sicherheit von Online-Diensten
Für unsere Internet-Dienste gelten konkrete technische Standards, um höchstmögliche Sicherheit zu gewährleisten.
Intesa Sanpaolo stellt als beim Agenzia per l’Italia Digitale (AgID) und im Rahmen des internationalen Kreises IdenTrust zugelassene Zertifizierungsstelle elektronische Bestätigungen aus. Für weitergehende Informationen hierzu siehe bitte https://ca.intesasanpaolo.com.
Intesa Sanpaolo bietet der Kundschaft zwei unterschiedliche Typen der digitalen Unterschrift, beide entsprechen den geltenden Gesetzesbestimmungen. Im Falle einer „internen“ digitalen Unterschrift erhält der Benutzer ein Unterschriftsgerät (USB-Token) und die Anmeldung im System erfolgt mittels Eingabe zweier statischer Anmeldedaten (Benutzernummer sowie PIN-Code, der verbunden ist mit dem digitalen Zertifikat, das auf dem Unterschriftsgerät installiert ist).
Im Falle einer „externen“ digitalen Unterschrift erfolgt die Anmeldung im System unter Einsatz eines Systems, bei dem die statischen Anmeldedaten (Benutzernummer, die von der Bank übermittelt wird, und PIN-Code, der Sicherheitscode, der per E-Mail übermittelt wird) in Verbindung mit einem dynamischen Passwort verwendet werden, wobei letzteres nur ein einziges Mal verwendet werden kann (OTP-Code).
Die Verwendung der „externen“ digitalen Unterschrift erfolgt mittels Eingabe des PIN-Codes und des dynamischen Passworts, das nur einmal eingegeben werden kann (OTP-Code).
Schützen Sie sich vor Online-Betrug und lernen Sie, wie Sie Personen erkennen können, die sich für Ihre Bank ausgeben, indem Sie regelmäßig den Bereich Sicherheit auf der Website https://www.intesasanpaolo.com einsehen > > >
Sichere Kommunikation.
Der Datenaustausch mit unserer Website ist durch das derzeit modernste Verschlüsselungsprotokoll geschützt. Der Schutz ist automatisch gegeben, da die heute am weitesten verbreiteten Browserversionen diese Modalität des Datenaustauschs automatisch unterstützen. Das Icon mit einem gesperrten Schloss auf der oberen Browserleiste garantiert, dass der Schutzmechanismus aktiv ist. In Anwesenheit dieses Symbols sind gesendete Daten auf keine Weise für Dritte einsehbar.
Hochsichere Instrumente für die Nutzerauthentifikation.
Für höchstmögliche Sicherheit hat sich Intesa Sanpaolo dafür entschieden, hochsichere Instrumente für die Nutzeridentifikation anzuwenden (OTP für die Generierung von Einmalpassworten und Vorrichtungen mit digitalen Zertifikaten), die der Kunde sowohl für den Zugang zu den Diensten als auch für die Bestätigung der angeforderten Operationen angeben muss.
Einmaliges Kennwort (OTP - One Time Password).
Der Zugriff auf das System erfolgt in Verwendung einer Methode, die statische Berechtigungsnachweise (der von der Bank erteilte User-Code und der per E-Mail versandte Sicherheitscode in Form der PIN-Nummer) mit einem dynamischen Passwort kombiniert, das nur einmal verwendet werden kann (OTP-Code). Mithilfe des QRcode-Lesegeräts (das durch die Filiale oder den Betreiber geliefert wird) oder mit Mobiltelefon oder mit Intesa Sanpaolo Inbiz App kann man die Einmalpassworte generieren, die für den Zugriff auf den Dienst und zur Bestätigung der angeordneten Operationen verwendet werden: Dies heißt maximale Sicherheit für alle Online-Operationen.
Digitale Unterschrift.
Die digitale Unterschrift erlaubt es, den Benutzer sicher zu identifizieren und garantiert die Integrität der übermittelten und digital unterzeichneten Daten gemäß den italienischen und europeischen Gesetzesbestimmungen, wodurch garantiert ist, dass die Mitteilung nicht zurückweisbar ist.
Intesa Sanpaolo stellt als beim Agenzia per l’Italia Digitale (AgID) und im Rahmen des internationalen Kreises IdenTrust zugelassene Zertifizierungsstelle elektronische Bestätigungen aus. Für weitergehende Informationen hierzu siehe bitte https://ca.intesasanpaolo.com.
Intesa Sanpaolo bietet der Kundschaft zwei unterschiedliche Typen der digitalen Unterschrift, beide entsprechen den geltenden Gesetzesbestimmungen. Im Falle einer „internen“ digitalen Unterschrift erhält der Benutzer ein Unterschriftsgerät (USB-Token) und die Anmeldung im System erfolgt mittels Eingabe zweier statischer Anmeldedaten (Benutzernummer sowie PIN-Code, der verbunden ist mit dem digitalen Zertifikat, das auf dem Unterschriftsgerät installiert ist).
Im Falle einer „externen“ digitalen Unterschrift erfolgt die Anmeldung im System unter Einsatz eines Systems, bei dem die statischen Anmeldedaten (Benutzernummer, die von der Bank übermittelt wird, und PIN-Code, der Sicherheitscode, der per E-Mail übermittelt wird) in Verbindung mit einem dynamischen Passwort verwendet werden, wobei letzteres nur ein einziges Mal verwendet werden kann (OTP-Code).
Die Verwendung der „externen“ digitalen Unterschrift erfolgt mittels Eingabe des PIN-Codes und des dynamischen Passworts, das nur einmal eingegeben werden kann (OTP-Code).
Abbruch der Sitzung.
Aus Gründen höchstmöglicher Sicherheit sieht das System vor, dass nach dem Zugriff auf den Dienst und bei Ablauf einer gewissen Höchstzeit, in welcher die Online-Funktionen nicht benutzt werden, die Sitzung automatisch abgebrochen wird. Zur Fortsetzung ist also ein erneuter Zugriff erforderlich. Diese Maßnahme soll verhindern, dass während der Abwesenheit des Nutzers andere Personen Zugriff auf das System haben.
Schutz der Daten in den internen Systemen.
Intesa Sanpaolo setzt die besten Systeme zum Schutz und zur Vorbeugung gegen Angriffe auf die eigenen informatischen Systeme ein, zwecks umfassender Sicherung der dort enthaltenen Kundendaten. Dank konstanter, kontinuierlicher Anpassung und Verbesserung unserer Systeme können wir höchste Sicherheitsstandards garantieren.
Sicherheitslevels
So erhöhen Sie den Sicherheitslevel.
Verwendung und Aufbewahrung Ihres PIN-Codes
Der PIN-Code ist ein Zahlencode, der beim erstmaligen Zugriff anforderungsgemäß geändert werden muss. Aus Sicherheitsgründen empfehlen wir, keine Zahlenreihen (z. B. 12345, 67890...), Zahlenwiederholungen (z. B. 11111, 22222...) oder das eigene Geburtsdatum dafür zu wählen. Außerdem sollte vorsichtshalber nie auf bereits für andere Dienste oder Accounts verwendete PIN-Codes zurückgegriffen werden. Da die PIN-Codes sicherheitsrelevant sind, sollten Sie sie niemandem außer Ihnen bekannt geben, auswendig kennen, nie auf dem PC abspeichern und/oder per E-Mail an andere verschicken. Als Vorbeugung gegen potentielle Angriffe möchten wir Ihnen raten, Ihren PIN-Code spätestens alle zwei Monate zu ändern und von der erneuten Benutzung bereits verwendeter PIN-Codes abzusehen.
Verwendung und Aufbewahrung von Sicherheitstools
Dank der Ihnen ausgehändigten physischen Tools für den Zugang zu Online-Diensten erfährt der Sicherheitslevel eine spürbare Verbesserung. Es handelt sich hier um ausschließlich individuelle Tools, die im Falle des digitalen Zertifikats Informationen zu der Identität Ihrer Person enthalten. Aus diesem Grund dürfen sie niemals an Orten liegengelassen oder vergessen werden, wo sie leicht entwendet werden könnten. Sorgen Sie im Falle des Diebstahls für die unverzügliche Sperre der Zugangskennungen und nehmen Sie Kontakt auf mit der telefonischen Kundenassistenz.
Verwendung von Virenschutzprogrammen
Ein Virenschutzprogramm ist ein hervorragendes Mittel, um Hacker und Viren abzuwehren. Alle PCs sollten immer mit einem Antivirenprogramm ausgerüstet sein. Das bloße Vorhandensein eines solchen Programms allein reicht jedoch nicht aus, um jederzeit auf der sicheren Seite zu sein: Auch die regelmäßigen Aktualisierungen dürfen nicht vergessen werden. Um Schäden durch Malware-Codes und andere schädliche Software auf das Minimum zu beschränken, sollten Sie auf verdächtige, ungewöhnliche Vorkommnisse achten wie Verlust von Dateien oder die Änderung des Dateiinhalts durch falsche Daten, Nachrichten oder Bilder auf dem Monitor oder ungewöhnliche Töne, unerwartetes Auftauchen von unbekannten Dateien oder Programmen, nicht nachvollziehbare Änderungen bei der Größe von Dateien oder Ordnern, verlangsamte Funktion des Systems usw.
Firewall
Eine Firewall ist ein Tool, das den Datenaustausch zwischen dem Internet und dem PC ohne vorherige Zustimmung verhindert und das Risiko von Angriffen aus dem externen Netz durch Hacker senkt. Von daher empfiehlt es sich, die Firewall immer aktiv und jederzeit aktualisiert zu halten.
Software
Wir empfehlen Ihnen, Betriebssystem und Programme wie Browser und Antivirus immer auf dem letzten Stand zu halten. Die Hersteller von Computerprogrammen stellen auf internet die geeigneten Aktualisierungsdateien und andere Tools, mit denen Sie überprüfen können, ob Ihr PC auf dem neuesten Stand ist. Stets aktualisierte Programme schützen vor illegalen Zugriffen auf den PC über die Schwachstellen von Programmen. Auch deshalb wird zudem empfohlen, in keinem Fall Programme unbekannter Herkunft zu installieren.
Verwahrung persönlicher Daten (E-Mail, personenbezogene Daten ...)
Sorgen Sie immer für die sichere Verwahrung Ihrer persönlichen Daten (E-Mail-Adresse, Telefonnummer, Vorname, Nachname ...): Verwahren Sie sie – wie schon für den PIN-Code empfohlen - nicht auf Ihrem PC, auf Blättern oder Zetteln auf Ihrem Schreibtisch oder an Orten, wo sie sich Dritte, die nicht in deren Kenntnis gelangen sollen, auf einfache Weise besorgen könnten und vermeiden Sie es, diese Daten über Chats, Diskussionsforen usw. an andere weiterzugeben.
Absicherung des Arbeitsplatzes
Wenn Sie sich von Ihrem Arbeitsplatz entfernen, vergessen Sie nicht, den PC zu „blockieren“ – in dem Sinne, dass für den erneuten Zugriff erst ein Nutzerpasswort eingegeben werden muss. Vergessen Sie nicht, sich jedes Mal, wenn Sie Ihre Arbeit beendet haben oder einen Online-Dienst verlassen, auszuloggen, damit Dritte keine Möglichkeit zu deren Nutzung erhalten.
Schutz vor Online-Betrug
RegelnVerdächtige Mitteilungen
Reagieren Sie niemals auf E-Mails, Sms oder Telefonanrufe, in denen Sie um die Eingabe oder Übermittlung Ihrer Identifizierungscodes gebeten werden: Unsere Geschäftspolitik sieht in keinem Fall die Preisgabe von Zugangscodes vor. Zugriff auf die Dienste
Verbinden Sie sich mit der Website der Bank immer und ausschließlich durch die direkte Adresseingabe der Bank-Website (www.inbiz.intesasanpaolo.com) in der Adresszeile Ihres Browsers (Chrome, Edge, usw.). Eingabe der Zugangscodes
Geben Sie Ihre Zugangscodes zur Website www.inbiz.intesasanpaolo.com niemals über einen Link ein, der Ihnen per E-Mail zuging (E-Mail, Instant-Messaging, ...) oder über eine dritte Website.
Um sich vor Online-Betrug zu schützen, genügt das Befolgen einfacher Regeln:
Reagieren Sie niemals auf E-Mails, Sms oder Telefonanrufe, in denen Sie um die Eingabe oder Übermittlung Ihrer Identifizierungscodes gebeten werden: Unsere Geschäftspolitik sieht in keinem Fall die Preisgabe von Zugangscodes vor.
Verbinden Sie sich mit der Website der Bank immer und ausschließlich durch die direkte Adresseingabe der Bank-Website (www.inbiz.intesasanpaolo.com) in der Adresszeile Ihres Browsers (Chrome, Edge, usw.).
Geben Sie Ihre Zugangscodes zur Website www.inbiz.intesasanpaolo.com niemals über einen Link ein, der Ihnen per E-Mail zuging (E-Mail, Instant-Messaging, ...) oder über eine dritte Website.
Maßnahmen bei Verdacht auf Online-Betrug.
Bei Erhalt verdächtiger Nachrichten oder Anrufe, die von der Bank zu kommen scheinen, wenden Sie sich bitte umgehend an den Kundendienst oder Ihre Filiale. Sollten Sie irrtümlicherweise in Beantwortung einer Phishing-Mail Ihre Codes angegeben haben, sollten Sie Ihren PIN-Code sofort abändern und Kontakt mit dem Assistenzservice aufnehmen (Auf der Seite KONTAKT finden Sie weitere Infos).
Sicherheitsmaßnahmen der Bank gegen Online-Betrug.
Intesa Sanpaolo wendet Sicherheitsmaßnahmen und Sicherheitstools an, um das Risiko eines Online-Betrug zum Schutz der Kunden zu reduzieren:
- Digitale Zertifikate zum Schutz der Website
- Zugang über hochsichere Authentisierungstools (OTP oder Digitales Zertifikat)
- Software für das Monitoring und das Erkennen von unüblichen, für einen Betrug typischen Vorkommnissen
- Überwachung des Netzes um gefälschte Phishing-Seiten oder andere Bedrohungen zu identifizieren.