Sicurezza

Gli aspetti operativi e le situazioni sospette

Ecco nel dettaglio i principali aspetti operativi presidiati nel servizio offerto:

• l'importo disponibile per ogni bonifico è limitato da un tetto massimo;
• la connessione con la parte privata del sito scade automaticamente dopo 20 minuti di inattività. Per accedere è necessario effettuare nuovamente l'operazione di login;
• sulla home page di area privata sono sempre visualizzati data e ora dell'ultimo accesso, per segnalare eventuali accessi irregolari;
• Tutte le disposizioni inoltrate vengono notificate, tramite differenti canali, per permettere al cliente di avere sempre sotto controllo la situazione dei propri rapporti
• A fronte di comportamenti ritenuti anomali vengono inviati degli alert, tramite differenti canali, per permettere al cliente di intervenire tempestivamente in caso di non riconoscimento dell'operatività segnalata.
• le informazioni relative ai collegamenti al sito sono registrate e archiviate dal sistema. In caso di necessità, è possibile ricostruire gli accessi della clientela.

Questi presidi ti permettono di rilevare velocemente situazioni sospette; quali quelle elencate di seguito.

• Al collegamento la data dell'ultimo accesso non è corretta oppure il saldo disponibile è differente dalle aspettative
• Nella lista movimenti ci sono disposizioni che non riconosci
• Ricevi un Sms o una email relativi ad una operazione che non hai richiesto
• Ricevi via email, telefono o navigando su internet richieste di dati personali o codici di accesso

Qualora si presentino queste situazioniti chiediamo di chiamare immediatamente il nostro Numero Verde.

La tecnologia

La protezione della comunicazione attraverso internet è stata affidata, per la parte pubblica e privata del sito, alla connessione web https: uno speciale canale di comunicazione riservato che garantisce la protezione di tutte le informazioni e i dati trasmessi. L'algoritmo di cifratura adottato è SSL-3 (Secure Socket Layer) con chiave digitale a 256 bit, riconosciuto dagli Enti Internazionali come il più evoluto sistema di sicurezza attualmente disponibile. La crittografia del sito è certificata dall'autority istituzionale Symantech Inc.
"Cliccando" con il tasto destro del mouse su qualsiasi pagina del sito e scegliendo la voce «properties» o «proprietà» troverai tutte le informazioni relative al certificato di sicurezza che protegge le comunicazioni fra la tua postazione e la tua banca.

La protezione dei server e degli archivi del sito dall'ambiente esterno è affidata a due sistemi di sicurezza:

• i firewall che agiscono a più livelli come uno scudo protettivo. Consentono il transito solo dei pacchetti di dati chiari e riconoscibili e impediscono gli accessi non autorizzati;
• il sistema di monitoraggio delle intrusioni IDS (Intrusion Detection System) tiene sotto controllo eventuali tentativi di intrusione 24 ore su 24, 7 giorni su 7.

Il monitoraggio delle vulnerabilità e delle minacce

La banca ha attivato alcuni servizi finalizzati all'individuazione delle vulnerabilità e delle minacce esistenti.

Periodicamente vengono svolte da società specializzate o dalle strutture banca preposte:

• attività di penetration test (PT) per verificare l'efficacia dei presidi infrastrutturali in essere
• attività di vulnerability assessment (VA) per verificare il livello di sicurezza delle applicazioni che erogano i servizio
• test delle procedure di Disaster Recovery e Business Continuty per verificare l'efficacia dei presidi finalizzati a garantire la continuità del servizio.

Sono inoltre attivi servizi di monitoraggio per rilevare e contrastare velocemente attacchi che dovessero essere portai ai clienti della banca tramite siti fraudolenti, campagne di mail di phishing o falsi annunci pubblicitari.