Banca Carige utilizza cookie di profilazione (propri e di altri siti) per offrirti la migliore esperienza di navigazione e proporti contenuti pubblicitari in linea con le tue preferenze. Continuando la navigazione sul sito acconsenti all'uso dei cookie. Per dettagli sui cookie o per bloccarne l'installazione clicca qui.

Firma grafometrica

DOCUMENTO INFORMATIVO SULLA FIRMA GRAFOMETRICA

Documento predisposto ai sensi dell’art. 57 commi 1 e 3 del DPCM 22-02-2013 “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali”

La firma grafometrica, informazioni generali

Negli sportelli delle Banche del Gruppo Banca Carige, nel corso del 2013 è stata introdotta la “firma grafometrica”, un’innovativa soluzione informatica che consente ai Clienti di firmare elettronicamente la documentazione contabile e i contratti.

La firma grafometrica fa parte di un più ampio progetto di “banca digitale”, che prevede la riduzione dell’uso dei documenti cartacei nei processi contabili e gestionali, con la progressiva introduzione di documentazione digitale.

La firma grafometrica permette di firmare i documenti in formato elettronico mediante l’apposizione da parte del Cliente della propria firma su un tablet (tavoletta digitale) collegato alla postazione di lavoro dell’operatore di sportello, consentendo di ridurre o eliminare la stampa di ordini e ricevute.

La firma grafometrica si ottiene dal rilevamento dinamico dei dati biometrici della firma del Cliente, quali la pressione, il tempo e lo spazio (coordinate della punta della penna collegata al tablet). Tramite queste informazioni vengono calcolati ulteriori dati della firma del Cliente, come la velocità e l’accelerazione.

La soluzione di firma grafometrica adottata dalle Banche del Gruppo Banca Carige è qualificabile quale firma elettronica avanzata, ai sensi del D.lgs n.82/2005 (Codice dell’Amministrazione Digitale) e del Decreto del Presidente del Consiglio dei Ministri del 22-02-2013 “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali” pubblicato nella GU n. 117 del 21-05-2013, garantendo il rispetto delle caratteristiche elencate all’art. 56 comma 1 del DPCM 22-02-2013, ovvero:

 
  • l’identificazione del firmatario del documento
  • la connessione univoca della firma al firmatario
  • il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima
  • la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma
  • la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto
  • l’individuazione del soggetto che eroga la soluzione di firma grafometrica (cfr. DPCM 22-02-2013, art.55, comma 2 lett. a)
  • l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati
  • la connessione univoca della firma al documento sottoscritto.

I documenti firmati dal Cliente:
- soddisfano i requisiti di sicurezza definiti dalla normativa vigente
- hanno lo stesso valore dei documenti cartacei sottoscritti con firma autografa (cfr. D.lgs n. 82/2005, art. 21, comma 2).

Il servizio è disponibile presso tutte le filiali delle banche del Gruppo Carige e consente di effettuare:

  • una serie di operazioni contabili come, ad esempio, bonifici, prelevamenti, pagamenti di utenze, versamenti di contanti ed assegni
  • la sottoscrizione di alcune tipologie di documenti contrattuali quali, ad esempio, la richiesta di carte di debito, partite vincolate e l’adesione ai servizi internet.

Modalità di funzionamento del servizio di firma grafometrica delle Banche del Gruppo Banca Carige

Il servizio di firma grafometrica consente al Cliente di:

 
  • visualizzare e controllare sul tablet i dati dell’operazione bancaria che intende effettuare o del documento contrattuale che intende sottoscrivere
  • firmare direttamente sulla tavoletta con un effetto grafico simile alla classica firma olografa su carta
  • una volta completata la firma:
    • accettare l’operazione bancaria o il documento contrattuale, premendo con la penna elettronica l’apposito tasto di conferma presente sul tablet
    • riproporre la firma, premendo con la penna elettronica l’apposito tasto di cancellazione presente sul tablet
    • annullare definitivamente l’operazione di firma

Al termine, il documento assume caratteristiche tecniche ed informatiche che ne garantiscono integrità e non modificabilità.

La documentazione relativa ai contratti ed alle operazioni bancarie effettuate viene consegnata per via elettronica ai Clienti titolari dei Servizi On Line Carige e/o con ricevuta cartacea:

1. Nel caso di operazioni dispositive e gestionali:

  • Clienti titolari dei Servizi On Line Carige con servizio Documenti in Linea attivo: i documenti elettronici vengono messi a disposizione del Cliente nella sezione “Documenti in linea” dei servizi internet. In ogni caso, il Cliente può chiedere una ricevuta cartacea al termine dell’operazione effettuata allo sportello
  • Clienti privi dei Servizi On Line Carige o con il servizio Documenti in Linea non attivo: viene rilasciata una ricevuta cartacea

2. Operazioni dispositive in contanti di natura occasionale per un controvalore uguale o superiore a 5.000 euro:

  • Clienti titolari dei Servizi On Line Carige con servizio Documenti in Linea attivo: i documenti elettronici vengono messi a disposizione del Cliente nella sezione “Documenti in linea” dei servizi internet. In ogni caso, il Cliente può chiedere una ricevuta cartacea al termine dell’operazione effettuata allo sportello
  • Clienti privi dei Servizi On Line Carige o con il servizio Documenti in Linea non attivo: l’operatività non è possibile in modalità grafometrica.

3. Nel caso di sottoscrizione di documenti contrattuali questi vengono messi a disposizione del cliente nella 'Sezione Contratti' dei servizi internet per un periodo di sei mesi dalla data di sottoscrizione. Trascorso tale termine il cliente può comunque richiederne copia alla filiale presso la quale ha sottoscritto la documentazione.

Modalità di adesione al servizio di firma grafometrica delle Banche del Gruppo Banca Carige

I Clienti, per poter sottoscrivere la documentazione per la quale la Banca tempo per tempo renderà possibile la sottoscrizione con firma grafometrica, devono aver preventivamente accettato il servizio (cfr. art. 57, comma 1, lettera a del DPCM 22-02-2013) sottoscrivendo l’apposita Richiesta di Utilizzo. I Clienti che hanno aderito al servizio possono richiedere, in qualsiasi momento e gratuitamente, una copia della predetta Richiesta presso la filiale ove hanno sottoscritto la medesima.  (cfr. DPCM 22-02-2013, art. 57, comma 1, lettera c). Sempre a tale filiale i Clienti, in qualsiasi momento, possono comunicare la volontà di revocare il proprio consenso all’utilizzo della firma grafometrica.

Caratteristiche del sistema di firma grafometrica delle Banche del Gruppo Carige e delle tecnologie utilizzate (cfr. art. 57, comma 1, lettere e, f, DPCM 22-02-2013)

Tablet di firma. Le Banche del Gruppo Banca Carige utilizzano particolari tablet di firma, con metodo di lettura a risonanza elettromagnetica, che permettono di rilevare con precisione i valori biometrici del Cliente che appone la firma. I tablet hanno un display TFT LCD a colori e una penna attraverso la quale il Cliente firma il documento elettronico visualizzato sul display. La tavoletta mostra la firma in tempo reale, rendendo l’esperienza analoga alla scrittura su carta. Il Tablet consente di:

  • prendere visione del documento eseguendo, se necessario, lo scorrimento dello stesso
  • firmare il documento e confermare la firma apposta
  • cancellare la firma per riproporne un’altra
  • annullare l’operazione di firma

Il firmatario mantiene sempre il controllo esclusivo del sistema di generazione della firma attraverso l’utilizzo della penna elettronica e di tasti funzione presenti sul display della tavoletta.

Sistema informatico di firma. Il sistema di firma grafometrica delle Banche del Gruppo Banca Carige garantisce la protezione dei dati biometrici che rendono riconducibile, in modo univoco, la firma apposta sul tablet. La connessione tra il tablet di firma e la postazione di lavoro dell’operatore bancario avviene in modalità protetta utilizzando un algoritmo AES a doppia chiave simmetrica scambiata attraverso un ulteriore algoritmo DIFFIE-HELLMAN.
La cifratura dei dati biometrici avviene tramite un certificato pubblico con chiave asimmetrica e algoritmo di cifratura SHA256. Successivamente i dati vengono inglobati in un file pdf insieme alla generazione di una firma PadES, attraverso l’applicazione di una firma digitale tecnica, basata su un ulteriore certificato con chiave privata ed algoritmo SHA256.
I dati biometrici non vengono in nessun modo memorizzati in chiaro, né dal tablet né dall’applicazione di firma. L’insieme dei valori biometrici viene inoltre connesso, in modo univoco e indissolubile, al documento informatico firmato dal Cliente, in modo che la stessa firma grafometrica non possa essere associata a un altro documento. Inoltre, al fine di rendere immodificabile l’intero documento, a chiusura di ogni transazione viene applicata dalla banca una firma digitale qualificata.

Il documento digitale viene memorizzato in formato PDFa1-a e firmato digitalmente in modalità PAdES, in modo da soddisfare i requisiti normativi legati all’autoconsistenza, non modificabilità e leggibilità dello stesso. Al termine del processo di firma viene infine inviato a un sistema di conservatoria digitale per la conservazione a norme di legge.

Gestione dei dati biometrici. Le Banche del  Gruppo Banca Carige non possono in alcun modo accedere autonomamente ai dati biometrici di firma dei propri Clienti. La decifratura degli stessi potrà avvenire unicamente nei casi previsti dalla legge, con l’intervento di Namirial S.p.A., la Certification Authority che ha realizzato la soluzione di firma grafometrica  (cfr. art. 55, co. 2, lett. b, DPCM 22-2-2013) utilizzata dalle Banche del Gruppo Banca Carige.  Sono escluse quindi altre finalità di utilizzo delle informazioni biometriche, quali ad esempio l’identificazione e autenticazione del Cliente sulle procedure informatiche della Banca.

Conservazione a norma dei documenti informatici sottoscritti con firma grafometrica. La conservazione a norma è un processo che permette di archiviare in modo sicuro i documenti informatici sottoscritti dal Cliente affinché questi restino integri e risultino immodificabili e leggibili nel tempo. A tale fine le Banche del Gruppo Banca Carige utilizzano un servizio di conservazione dei documenti informatici secondo le modalità definite dal D.lgs. n. 82/2005 (Codice dell’Amministrazione Digitale).
I documenti sottoscritti dal Cliente vengono inviati al sistema di conservazione una volta concluso il processo di sottoscrizione, garantendone così l’integrità, la non modificabilità e la validità nel lungo periodo. I documenti vengono sottoposti quindi al processo di marcatura temporale e memorizzati su idonei supporto informatici che ne permettono la conservazione per la durata definita dalla legge. Tutti i documenti restano disponibili sul sistema di conservazione, al quale possono accedere solo alcuni specifici operatori autorizzati, appartenenti al personale della Banca.

Copertura assicurativa. Le banche del Gruppo Banca Carige hanno stipulato, conformemente alla normativa vigente, polizze assicurative ad hoc a tutela dei danni eventualmente derivanti da inadeguate soluzioni tecniche che incidano, direttamente o indirettamente, sull'utilizzo della firma grafometrica, rendendola non conforme alla normativa di riferimento.

chiudi
chiudi
chiudi
Contenuto complementare
${loading}