Sicurezza

Home > Sicurezza > Gli strumenti per la sicurezza

La sicurezza è il risultato dell'azione combinata della banca e del modo in cui utilizzi internet. Per garantire la sicurezza della tua operatività, la banca ha adottato delle misure che:

  • evolvono nel tempo, in funzione delle nuove minacce da contrastare e dell'evoluzione della tecnologia a supporto
  • non violano la privacy del cliente
  • non impattano in maniera significativa sull'usabilità del servizio
  • rispettano i requisiti normativi di settore e le best practice di sistema, in particolare per quanto riguarda l'utilizzo di meccanismi di autenticazione forte (strong authentication)

Quello che noi ti mettiamo a disposizione sono degli strumenti che tu devi imparare a conservare ed utilizzare per navigare sicuro.

Per approfondire l'argomento puoi consultare la "Guida alla sicurezza dell'utilizzo dei serizi bancari online" predisposta dalla banca.

L'autenticazione forte

Le normative di settore, in particolare gli ?Orientamenti finali sulla sicurezza dei pagamenti via internet? emessi dall'Autorit? Bancaria Europea richiedono l?introduzione di meccanismi di autenticazione forte (Strong Authenitcation) per la disposizione di pagamenti su internet. Si tratta di un meccanismo di autorizzazione basato su 2 elementi scelti fra qualcosa che il cliente conosce, qualcosa che il cliente possiede o qualcosa che il cliente è, di cui almeno uno sia non riutilizzabile (OTP).
Per quanto riguarda l'elemento posseduto la banca ha scelto il token, per la clientela privati e imprese, o l'app su smartphone solo per la clientela privati.



Il token è un dispositivo personale di sicurezza che produce un codice numerico monouso "usa e getta" (One Time Password -OTP) e che il cliente deve utilizzare per autenticarsi e autorizzare le operazioni di pagamento. Il token deve essere utilizzato sul sito Webank.it in fase di:

  • accesso al sito (login) per gli utenti dispositivi
  • autorizzazione delle disposizioni bancarie di pagamento

Nel caso degli utenti imprese i token censiti e ritirati in agenzia dall'amministratore e dai soggetti autorizzati, devono essere associati al codice utente degli utilizzatori, tramite un'apposita funzione del sito.



L'app su smartphone implementa meccanismi di sicurezza che permettono di autorizzare l'operatività svolta su web, su tablet o tramite l'app stessa. Questa soluzione permette una interazione utente semplice ed immediata sfruttando:

  • una alto livello di integrazione fra l'operatività ed i meccanismi di autenticazione,
  • l'utilizzo dei meccanismi di push e di comunicazione fra applicazioni, in particolare nello scambio dei codici monouso di autenticazione (OTP),
  • Le feature di identificazione rese disponibili dagli smartphone, quando ritenute idonee

Tutto questo è possibile solo dopo aver creato un legame forte fra il telefono, l'app e l'utente tramite un processo di ?enrollment? da effettuare dopo l'installazione dell'app.

Come è composta la tua identità digitale

Lo strumento più importante è la tua identità digitale che è composta dei seguenti elementi:

  • User ID: composta da 7 cifre, resta invariata nel corso del tempo e, in caso di smarrimento, puoi richiederla nuovamente in agenzia.
  • Password iniziale: composta da 5 cifre, ti viene assegnata in fase di attivazione del servizio e devi modificarla al primo accesso con una di tua scelta. Conservala, ti servirà in caso di smarrimento o blocco.
  • Password personale: è la password che scegli al primo accesso in occasione del cambio password obbligatorio. Con questa operazione sostituisci la password iniziale con una di tua scelta composta da un minimo di 8 ad un massimo di 16 caratteri alfanumerici.
  • L'elemento che possiedi: La carta dei servizi telematici, il token o l'app installata sul tuo smartphone sono strumenti alternativi che permettono di realizzare un secondo livello di autenticazione ed autorizzazione nella tua operatività on line.
  • Il numero di cellulare e l'indirizzo mail: sono fondamentali per tenere sotto controllo il tuo conto corrente; ci permettono di contattarti velocemente per informarti o inviarti dati per completare le operazioni; per questi ti chiediamo che siano certificati ed univoci.

La gestione della tua identità digitale

Il coinvolgimento attivo del cliente nella gestione e nell'aggiornamento dei dati che compongono la sua identità digitale è fondamentale per il raggiungimento della sicurezza. Per aiutarti in questo compito elenchiamo qui di seguito alcuni suggerimenti importanti.

  • Quando scegli la password di primo livello, al primo accesso o successivamente, componila in maniera non banale e difficilmente riconducibile ad informazioni che riguardano te o la tua famiglia; non usare password già utilizzate per altri servizi
  • Ricordati sempre di mantenere aggiornati il tuo numero di telefono e il tuo indirizzo e-mail. Ciò permetterà a te di operare in completa sicurezza, a noi di contattarti velocemente in caso di necessità.
  • Conserva tutti gli elementi che compongono la tua identità digitale con la massima riservatezza, non tenere mai insieme elementi differenti e non memorizzare le tue password sul telefono, sul computer o sul browser.
  • Non divulgare sui social network informazioni che riguardano la tua identità, quali data o luogo di nascita, indirizzo, numero di telefono?.

Se pensi che la tua identità digitale possa essere stata in qualsiasi modo compromessa clicca su "hai perso la password", troverai tutte le informazioni di cui hai bisogno.