Sécurité
Sécurité des Services en ligne
Nos Services en ligne respectent des normes techniques bien précises pour offrir des niveaux de sécurité élevés.
Intesa Sanpaolo délivre des certificats numériques en qualité d'autorité de certification accréditée auprès du Agenzia per l’Italia Digitale (AgID) et dans le cadre du circuit international IdenTrust. Pour de plus amples informations sur ce sujet, consulter le site https://ca.intesasanpaolo.com.
Intesa Sanpaolo offre à sa clientèle deux types de signature électronique, tous deux reposant sur la réglementation en vigueur et sur les règles techniques y étant associées.
En cas de signature électronique « locale », l’utilisateur reçoit un dispositif physique de signature (token USB) ; l’accès au système s’effectue en saisissant deux codes statiques (Code utilisateur et code PIN associés au certificat numérique installé sur le dispositif de signature).
En cas de signature électronique « à distance », l’accès au système s’effectue en utilisant un système combiné de codes statiques (le Code Utilisateur, qui est communiqué par la Banque, et le Code PIN, qui est le code de sécurité envoyé par e-mail) avec un mot de passe dynamique ne pouvant être utilisé qu’une seule fois (le Code OTP).
Pour la signature électronique « à distance », il y a lieu de saisir le code PIN et le mot de passe dynamique ne pouvant être utilisé qu’une seule fois (le code OTP).
Protégez-vous contre la fraude en ligne et apprenez à reconnaître ceux qui se font passer pour votre banque, en consultant périodiquement la section Sécurité du site https://www.intesasanpaolo.com > > >
Communication sûre.
La transmission des données avec notre site est protégée par un système de cryptage qui est actuellement la norme la plus avancée. La visualisation d'un cadenas fermé dans la barre supérieure du navigateur garantit que ce mécanisme de protection est actif. Lorsque ce symbole est présent, les informations en transit ne peuvent en aucun cas être visualisées par des tiers.
Outils d'authentification forte.
Pour accroître le niveau de sûreté, Intesa Sanpaolo a décidé d'adopter des outils d'authentification forte (dispositif OTP pour la génération de mots de passe à usage unique et de dispositifs avec certificats numériques) que le client doit utiliser lors de l’accès aux services et de la confirmation des opérations.
Mot de Passe à usage unique (OTP - One Time Password)
L'accès au système s’effectue en utilisant un système combiné d'accréditifs statiques (le Code Utilisateur, qui est communiqué par la Banque, et le Code PIN, qui est le code de sécurité envoyé par e-mail) avec un mot de passe dynamique, utilisable une seule fois (Code OTP). Le dispositif de lecture de codes QR, remis par la Succursale ou le chargé de clientèle, ou le téléphone portable ou l'Intesa Sanpaolo Inbiz APP permettent de créer les mots de passe à usage unique à utiliser pour accéder au service et confirmer les opérations : la plus grande sécurité est garantie pour toutes les opérations en ligne.
Signature Electronique.
La signature électronique permet d’identifier l’utilisateur avec certitude, garantit l’intégrité des données transmises et signées électroniquement conformément aux réglementations italiennes et européennes et assure la non-répudiabilité de la communication.
Intesa Sanpaolo délivre des certificats numériques en qualité d'autorité de certification accréditée auprès du Agenzia per l’Italia Digitale (AgID) et dans le cadre du circuit international IdenTrust. Pour de plus amples informations sur ce sujet, consulter le site https://ca.intesasanpaolo.com.
Intesa Sanpaolo offre à sa clientèle deux types de signature électronique, tous deux reposant sur la réglementation en vigueur et sur les règles techniques y étant associées.
En cas de signature électronique « locale », l’utilisateur reçoit un dispositif physique de signature (token USB) ; l’accès au système s’effectue en saisissant deux codes statiques (Code utilisateur et code PIN associés au certificat numérique installé sur le dispositif de signature).
En cas de signature électronique « à distance », l’accès au système s’effectue en utilisant un système combiné de codes statiques (le Code Utilisateur, qui est communiqué par la Banque, et le Code PIN, qui est le code de sécurité envoyé par e-mail) avec un mot de passe dynamique ne pouvant être utilisé qu’une seule fois (le Code OTP).
Pour la signature électronique « à distance », il y a lieu de saisir le code PIN et le mot de passe dynamique ne pouvant être utilisé qu’une seule fois (le code OTP).
Expiration de la session de travail.
Pour accroître encore plus la sécurité, le système prévoit d’interrompre la session de travail après l'accès si les fonctions en ligne restent inactives pendant un laps de temps maximum. Pour pouvoir continuer, il est nécessaire de répéter la procédure d’accès. Cette précaution a pour but d’éviter que d’autres personnes ne puissent intervenir sur le système en l’absence de l’utilisateur.
Protection des données sur les systèmes internes.
Intesa Sanpaolo adopte les meilleurs systèmes de protection et de prévention contre les attaques sur ses systèmes d’information afin de protéger les données de ses clients. Grâce à la mise à jour régulière et à l’amélioration constante de nos systèmes, nous sommes en mesure de garantir le plus haut niveau de sécurité.
Niveaux de sécurité
Que faire pour renforcer le niveau de sécurité.
Utilisation et conservation du Code PIN
Le Code PIN est un code d’identification numérique que le système demande de modifier lors du premier accès ; pour en renforcer la sécurité, on déconseille l’usage de séquences numériques (par ex. 12345, 67890...), de séquences de numéros répétés (par ex. 11111, 22222...) ou d’utiliser sa propre date de naissance. On déconseille de même d’utiliser des codes PIN déjà utilisés pour d’autres services ou comptes. Les Codes PIN sont importants pour la sécurité : ils ne doivent être communiqués à qui que ce soit, il faut préférablement les mémoriser et surtout il ne faut jamais les sauvegarder dans l’ordinateur ou les envoyer par courrier électronique à une personne tierce. Afin d’empêcher toute intrusion, on conseille de modifier son propre Code PIN au moins chaque deux mois, en évitant de réutiliser des codes dont on s’est déjà servis auparavant.
Utilisation et conservation des dispositifs de sécurité
Les dispositifs physiques fournis pour accéder aux services en ligne sont des instruments qui augmentent sensiblement le niveau de sécurité. Ces dispositifs sont strictement personnels et, en ce qui concerne le certificat numérique, ils contiennent les informations relatives à sa propre identité. Il s’ensuit qu’il ne faut jamais les abandonner ou les oublier dans des lieux où ils peuvent être facilement volés. En cas de vol de ces instruments, il faut immédiatement procéder au blocage des accréditifs d’accès et contacter le service d’Assistance Téléphonique.
Utilisation de logiciels antivirus
Un Antivirus est un excellent instrument qui sert à prévenir des tentatives d’intrusion et les virus. Il faudrait toujours installer un logiciel Antivirus sur son propre PC. Néanmoins, le seul logiciel ne garantit pas un bon niveau de sécurité : il faut se rappeler d’effectuer ponctuellement toutes les mises à jour périodiques. Afin de limiter les dommages qui dérivent de codes informatiques malveillants et de logiciels destructeurs divers, on conseille de surveiller les événements suspects et inusuels, tels que la perte de fichiers ou la modification de leur contenu par des données incorrectes, des messages ou des images sur l’écran ou des sons inhabituels, la comparution improvisée de fichiers ou de programmes inconnus, l’augmentation injustifiée de la dimension de fichiers ou de répertoires, le ralentissement des fonctions du système, etc
Pare-feu
Un Pare-feu est un instrument qui empêche l’échange de données entre Internet et le PC sans une autorisation, en réduisant ainsi le risque d’attaques en mesure de parvenir de réseaux tiers de la part de pirates informatiques. On conseille donc d’installer un Pare-feu actif et toujours actualisé sur les systèmes.
Logiciel
On conseille de toujours actualiser le Système d’exploitation de son propre ordinateur, ainsi que les programmes tels que le navigateur et l’antivirus. Les sociétés productrices de logiciels mettent à disposition en ligne sur leurs propres sites, les mises à jour ponctuelles, ainsi que les outils pour vérifier si l’ordinateur est actualisé avec la dernière version disponible. Un logiciel mis à jour empêche l’utilisation frauduleuse du PC à cause de la vulnérabilité des programmes. Il s’ensuit que l’on déconseille d’installer des logiciels dont on ne connaît pas l’origine.
Conservation des données personnelles (E-mail, données personnelles, etc.)
Il faut conserver ses propres données personnelles (e-mail, numéro de téléphone, nom, prénom, etc.) de manière sécurisée, c’est à dire en évitant d’en garder trace, comme pour les Codes PIN, sur son propre ordinateur, sur des feuilles éparpillées sur le bureau ou les laisser dans des lieux où des tierces personnes à qui l’on ne veut pas les communiquer peuvent les récupérer et, de même, il faut éviter de les communiquer via chat, forum, etc.
Conservation du poste de travail
Si l’on s’éloigne de son poste de travail, il faut toujours se rappeler de “bloquer” l’ordinateur, de manière à devoir saisir le mot de passe pour son utilisation. Se rappeler de sortir du système chaque fois que l’on termine son travail ou que l’on utilise des services en ligne, afin d’en empêcher toute utilisation de la part de personnes tierces.
Se protéger de la fraude en ligne
Lignes guidesCommunications suspectes
ne jamais donner suite à des e-mails ou des questions posées par téléphone vous demandant de saisir ou de communiquer vos propres codes d’identification : nos politiques ne prévoient en aucun cas de demander de fournir les codes d’accès. Accès aux services
accéder toujours et uniquement au site de la Banque en saisissant directement l’adresse du site de la Banque (www.inbiz.intesasanpaolo.com) sur la barre des adresses de son propre navigateur (Chrome, Edge, etc.). Saisie des codes d’accès
ne jamais saisir les codes d’accès au site www.inbiz.intesasanpaolo.com depuis un lien inséré dans un message (courrier électronique, sms, messagerie instantanée, etc.) ou depuis un site tiers.
Pour se défendre des attaques de fraude en ligne, il suffit de suivre de simples lignes guides:
ne jamais donner suite à des e-mails ou des questions posées par téléphone vous demandant de saisir ou de communiquer vos propres codes d’identification : nos politiques ne prévoient en aucun cas de demander de fournir les codes d’accès.
accéder toujours et uniquement au site de la Banque en saisissant directement l’adresse du site de la Banque (www.inbiz.intesasanpaolo.com) sur la barre des adresses de son propre navigateur (Chrome, Edge, etc.).
ne jamais saisir les codes d’accès au site www.inbiz.intesasanpaolo.com depuis un lien inséré dans un message (courrier électronique, sms, messagerie instantanée, etc.) ou depuis un site tiers.
Comportement en présence d’un cas suspect de fraude.
En cas de réception d’e-mails, de sms ou d'appels téléphoniques suspects qui apparemment provienir de la Banque, il faut immédiatement contacter le Service Clients ou sa propre succursale. En cas de communication erronée des codes à la suite d’un message de fraude, on conseille de changer immédiatement son propre Code PIN et de contacter le service d’assistance (Visitez la page CONTACTEZ-NOUS pour plus de détails).
Misure Mesures de sécurité adoptée par la Banque pour combattre le fraude en ligne.
Intesa Sanpaolo adopte tous les instruments et toutes les mesures de sécurités opportunes pour réduire le risque d’attaques de fraude en ligne afin de protéger ses clients:
- elle adopte des certificats numériques pour la protection du site web
- elle fournit l’accès moyennant des instruments à authentification forte (OTP ou certificat numérique)
- elle adopte des logiciels pour suivre et identifier des comportements anormaux, typiques d’une fraude
- elle surveille le réseau pour identifier des sites de filoutage ou d'autres menaces.