Protezione home banking

L'impegno prevede che la banca assicuri elevate misure di protezione delle modalità di accesso all'internet banking attraverso la predisposizione di adeguati presidi e strumenti di sicurezza per l'esecuzione di operazioni dispositive.

In particolare, in aggiunta alle credenziali di accesso all'internet banking (codice cliente e password), le Banche del Gruppo Carige offrono i seguenti fattori di autenticazione :

• il Servizio SMS informativo, attivabile in autonomia da parte del cliente, determina l’invio di un messaggio SMS su un telefono cellulare prescelto in concomitanza con l’effettuazione di ciascuna operazione di carattere dispositivo oltre una determinata soglia individuata dal cliente stesso (comprendenti anche bonifici e ricariche di carte prepagate, che sono gli strumenti più tipici di cui i criminali informatici si servono, una volta entrati fraudolentemente nel sistema, per sottrarre i fondi disponibili del cliente). Tale servizio consente al cliente di avere evidenza delle operazioni dispositive effettuate dal proprio contratto, e quindi di accorgersi tempestivamente di eventuali attività fraudolente compiute da terzi a sua insaputa attraverso il contratto a lui intestato e a valere sui suoi fondi
• il Servizio SMS dispositivo, attivabile dal cliente previa validazione in filiale del numero di telefono cellulare da utilizzare, determina ad ogni operazione dispositiva oltre una determinata soglia (individuata dal cliente stesso) l’invio via SMS di un messaggio che contiene il dettaglio dell’operazione ed una password denominata OTP (One Time Password). Tale password viene richiesta dal sistema per confermare e dare corso all’operazione stessa, e successivamente non è più riutilizzabile. Al di sotto della soglia indicata viene invece inviato un SMS informativo. Questo servizio impedisce al criminale informatico, che si fosse appropriato delle credenziali di accesso del cliente (codice cliente e password), di effettuare operazioni dispositive al di sopra della soglia stabilita dal cliente, in assenza della disponibilità del telefono cellulare del cliente stesso
• il prodotto SIGILLO DIGITALE, acquistabile dal cliente in filiale e successivamente attivabile in autonomia, è un dispositivo (token USB) contenente la firma digitale del cliente, da inserire in apposita porta del pc in occasione del suo utilizzo. La firma digitale è l'equivalente elettronico della firma autografa e, a determinate condizioni, ha il suo stesso valore legale; associata ad un documento elettronico, garantisce l'integrità dei dati oggetto della sottoscrizione e l'autenticità delle informazioni relative al sottoscrittore.
  Con la sua attivazione, l'effettuazione di operazioni dispositive da parte del cliente comporta la certezza che solo il titolare del certificato possa aver sottoscritto il documento: questi è l'unico a possedere il dispositivo di firma necessario (smart card/token USB), ed è anche l'unico a conoscere il PIN (Personal Identification Number) necessario per utilizzarlo. Quanto precede impedisce al criminale informatico, che si fosse appropriato delle credenziali di accesso del cliente (codice cliente e password), di effettuare operazioni dispositive in assenza della disponibilità fisica del token (oltre che della conoscenza del PIN specifico del dispositivo stesso).

I servizi e prodotti descritti sono alternativi tra loro e, come illustrato, offrono livelli di sicurezza crescenti; in considerazione del fatto che la loro articolazione si presta a rispondere ad una pluralità di esigenze dei clienti, sono tutti indifferentemente attivabili sia per i clienti Family che per i clienti Business.