A protezione del servizio la banca ha realizzato una serie di presidi che riguardano principalmente 3 ambiti:
- Gli aspetti operativi e le situazioni sospette
- La tecnologia
- Il monitoraggio delle vulnerabilità e delle minacce
Tutte queste componenti vengono presidiate e fatte evolvere con continuità alfine di garantire alla clientela un'efficacie sistema di protezione dalle frodi informatiche.
Gli aspetti operativi e le situazioni sospette
Ecco nel dettaglio i principali aspetti operativi presidiati nel servizio offerto:
- l'importo disponibile per ogni bonifico è limitato da un tetto massimo;
- la connessione con la parte privata del sito scade automaticamente dopo 20 minuti di inattività. Per accedere è necessario effettuare nuovamente l'operazione di login;
- sulla home page di area privata sono sempre visualizzati data e ora dell'ultimo accesso, per segnalare eventuali accessi irregolari;
- Tutte le disposizioni inoltrate vengono notificate, tramite differenti canali, per permettere al cliente di avere sempre sotto controllo la situazione dei propri rapporti
- A fronte di comportamenti ritenuti anomali vengono inviati degli alert, tramite differenti canali, per permettere al cliente di intervenire tempestivamente in caso di non riconoscimento dell'operatività segnalata.
- le informazioni relative ai collegamenti al sito sono registrate e archiviate dal sistema. In caso di necessità, è possibile ricostruire gli accessi della clientela.
Questi presidi ti permettono di rilevare velocemente situazioni sospette; quali quelle elencate di seguito.
- Al collegamento la data dell'ultimo accesso non è corretta oppure il saldo disponibile è differente dalle aspettative
- Nella lista movimenti ci sono disposizioni che non riconosci
- Ricevi un Sms o una email relativi ad una operazione che non hai richiesto
- Ricevi via email, telefono o navigando su internet richieste di dati personali o codici di accesso
Qualora si presentino queste situazioniti chiediamo di chiamare immediatamente il nostro Numero Verde.
La tecnologia
La protezione della comunicazione attraverso internet è stata affidata, per la parte pubblica e privata del sito, alla connessione web https: uno speciale canale di comunicazione riservato che garantisce la protezione di tutte le informazioni e i dati trasmessi. L'algoritmo di cifratura adottato è SSL-3 (Secure Socket Layer) con chiave digitale a 256 bit, riconosciuto dagli Enti Internazionali come il più evoluto sistema di sicurezza attualmente disponibile. La crittografia del sito è certificata dall'autority istituzionale Symantech Inc.
"Cliccando" con il tasto destro del mouse su qualsiasi pagina del sito e scegliendo la voce «properties» o «proprietà» troverai tutte le informazioni relative al certificato di sicurezza che protegge le comunicazioni fra la tua postazione e la tua banca.
La protezione dei server e degli archivi del sito dall'ambiente esterno è affidata a due sistemi di sicurezza:
- i firewall che agiscono a più livelli come uno scudo protettivo. Consentono il transito solo dei pacchetti di dati chiari e riconoscibili e impediscono gli accessi non autorizzati;
- il sistema di monitoraggio delle intrusioni IDS (Intrusion Detection System) tiene sotto controllo eventuali tentativi di intrusione 24 ore su 24, 7 giorni su 7.
Il monitoraggio delle vulnerabilità e delle minacce
La banca ha attivato alcuni servizi finalizzati all'individuazione delle vulnerabilità e delle minacce esistenti.
Periodicamente vengono svolte da società specializzate o dalle strutture banca preposte:
- attività di penetration test (PT) per verificare l'efficacia dei presidi infrastrutturali in essere
- attività di vulnerability assessment (VA) per verificare il livello di sicurezza delle applicazioni che erogano i servizio
- test delle procedure di Disaster Recovery e Business Continuty per verificare l'efficacia dei presidi finalizzati a garantire la continuità del servizio.
Sono inoltre attivi servizi di monitoraggio per rilevare e contrastare velocemente attacchi che dovessero essere portai ai clienti della banca tramite siti fraudolenti, campagne di mail di phishing o falsi annunci pubblicitari.