L'impegno prevede che la banca assicuri elevate misure di protezione delle modalità di accesso all'internet banking attraverso la predisposizione di adeguati presidi e strumenti di sicurezza per l'esecuzione di operazioni dispositive.
In particolare, in aggiunta alle credenziali di accesso all'internet banking (codice cliente e password), le Banche del Gruppo Carige offrono i seguenti fattori di autenticazione:
- il Servizio SMS dispositivo, determina ad ogni operazione dispositiva l'invio via SMS di un messaggio che contiene il dettaglio dell'operazione ed una password denominata OTP (One Time Password). Tale password viene richiesta dal sistema per confermare e dare corso all'operazione stessa, e successivamente non è più riutilizzabile. Questo servizio impedisce al criminale informatico, che si fosse appropriato delle credenziali di accesso del cliente (codice cliente e password), di effettuare operazioni dispositive, in assenza della disponibilità del telefono cellulare del cliente stesso
- il prodotto SIGILLO DIGITALE, acquistabile dal cliente in filiale e successivamente attivabile in autonomia, è un dispositivo (token USB) contenente la firma digitale del cliente, da inserire in apposita porta del pc in occasione del suo utilizzo. La firma digitale è l'equivalente elettronico della firma autografa e, a determinate condizioni, ha il suo stesso valore legale; associata ad un documento elettronico, garantisce l'integrità dei dati oggetto della sottoscrizione e l'autenticità delle informazioni relative al sottoscrittore. Con la sua attivazione, l'effettuazione di operazioni dispositive da parte del cliente comporta la certezza che solo il titolare del certificato possa aver sottoscritto il documento: questi è l'unico a possedere il dispositivo di firma necessario (smart card/token USB), ed è anche l'unico a conoscere il PIN (Personal Identification Number) necessario per utilizzarlo. Quanto precede impedisce al criminale informatico, che si fosse appropriato delle credenziali di accesso del cliente (codice cliente e password), di effettuare operazioni dispositive in assenza della disponibilità fisica del token (oltre che della conoscenza del PIN specifico del dispositivo stesso).
I servizi e prodotti descritti sono alternativi tra loro e, come illustrato, offrono livelli di sicurezza crescenti; in considerazione del fatto che la loro articolazione si presta a rispondere ad una pluralità di esigenze dei clienti, sono tutti indifferentemente attivabili sia per i clienti Family che per i clienti Business.
