Sicurezza

Home > Sicurezza > La protezione del servizio

A protezione del servizio la banca ha realizzato una serie di presidi che riguardano principalmente 3 ambiti:

  • Gli aspetti operativi e le situazioni sospette
  • La tecnologia
  • Il monitoraggio delle vulnerabilità e delle minacce

Tutte queste componenti vengono presidiate e fatte evolvere con continuità alfine di garantire alla clientela un'efficacie sistema di protezione dalle frodi informatiche.

Gli aspetti operativi e le situazioni sospette

Ecco nel dettaglio i principali aspetti operativi presidiati nel servizio offerto:


  • l'importo disponibile per ogni bonifico è limitato da un tetto massimo;
  • la connessione con la parte privata del sito scade automaticamente dopo 20 minuti di inattività. Per accedere è necessario effettuare nuovamente l'operazione di login;
  • sulla home page di area privata sono sempre visualizzati data e ora dell'ultimo accesso, per segnalare eventuali accessi irregolari;
  • Tutte le disposizioni inoltrate vengono notificate, tramite differenti canali, per permettere al cliente di avere sempre sotto controllo la situazione dei propri rapporti
  • A fronte di comportamenti ritenuti anomali vengono inviati degli alert, tramite differenti canali, per permettere al cliente di intervenire tempestivamente in caso di non riconoscimento dell'operatività segnalata.
  • le informazioni relative ai collegamenti al sito sono registrate e archiviate dal sistema. In caso di necessità, è possibile ricostruire gli accessi della clientela.


Questi presidi ti permettono di rilevare velocemente situazioni sospette; quali quelle elencate di seguito.

  • Al collegamento la data dell'ultimo accesso non è corretta oppure il saldo disponibile è differente dalle aspettative
  • Nella lista movimenti ci sono disposizioni che non riconosci
  • Ricevi un Sms o una email relativi ad una operazione che non hai richiesto
  • Ricevi via email, telefono o navigando su internet richieste di dati personali o codici di accesso

Qualora si presentino queste situazioniti chiediamo di chiamare immediatamente il nostro Numero Verde.

La tecnologia

La protezione della comunicazione attraverso internet è stata affidata, per la parte pubblica e privata del sito, alla connessione web https: uno speciale canale di comunicazione riservato che garantisce la protezione di tutte le informazioni e i dati trasmessi. L'algoritmo di cifratura adottato è SSL-3 (Secure Socket Layer) con chiave digitale a 256 bit, riconosciuto dagli Enti Internazionali come il più evoluto sistema di sicurezza attualmente disponibile. La crittografia del sito è certificata dall'autority istituzionale Symantech Inc.
"Cliccando" con il tasto destro del mouse su qualsiasi pagina del sito e scegliendo la voce «properties» o «proprietà» troverai tutte le informazioni relative al certificato di sicurezza che protegge le comunicazioni fra la tua postazione e la tua banca.


La protezione dei server e degli archivi del sito dall'ambiente esterno è affidata a due sistemi di sicurezza:

  • i firewall che agiscono a più livelli come uno scudo protettivo. Consentono il transito solo dei pacchetti di dati chiari e riconoscibili e impediscono gli accessi non autorizzati;
  • il sistema di monitoraggio delle intrusioni IDS (Intrusion Detection System) tiene sotto controllo eventuali tentativi di intrusione 24 ore su 24, 7 giorni su 7.

Il monitoraggio delle vulnerabilità e delle minacce

La banca ha attivato alcuni servizi finalizzati all'individuazione delle vulnerabilità e delle minacce esistenti.

Periodicamente vengono svolte da società specializzate o dalle strutture banca preposte:

  • attività di penetration test (PT) per verificare l'efficacia dei presidi infrastrutturali in essere
  • attività di vulnerability assessment (VA) per verificare il livello di sicurezza delle applicazioni che erogano i servizio
  • test delle procedure di Disaster Recovery e Business Continuty per verificare l'efficacia dei presidi finalizzati a garantire la continuità del servizio.

Sono inoltre attivi servizi di monitoraggio per rilevare e contrastare velocemente attacchi che dovessero essere portai ai clienti della banca tramite siti fraudolenti, campagne di mail di phishing o falsi annunci pubblicitari.