Vademecum sulla sicurezza per l`utilizzo dell`Internet Banking di
Transcript
Vademecum sulla sicurezza per l`utilizzo dell`Internet Banking di
Vademecum sulla sicurezza per l’utilizzo dell’Internet Banking di Cassa di Risparmio di Cento SpA REQUISITI HARDWARE E SOFTWARE INmyBank e CORE Banking I requisiti minimi per l’utilizzo di INmyBank e CORE Banking sono i seguenti: - Hardware: non previsti requisiti minimi - Software: previsti i seguenti requisiti minimi MICROSOFT INTERNET EXPLORER versione IE7 e superiori CHROME versione 5 e superiori FIREFOX versione 5 e superiori OPERA versione 11 e superiori SAFARI versione 4 e superiori. App CRCento SmartBank I requisiti minimi per l’utilizzo di CRCento SmartBank sono i seguenti - Hardware Smartphone e Tablet: non previsti requisiti minimi - Software Smartphone e Tablet previsti i seguenti requisiti minimi - Apple iOS 7.1 o versioni successive - Android 2.2 o versioni successive. ACCESSO ALLA PIATTAFORMA DI INTERNET BANKING INmyBank e App CRCento SmartBank Per accedere ad INmyBank e all’App CRCento SmartBank vengono richiesti: il Codice Utente, inviato via mail all’indirizzo fornito alla sottoscrizione del contratto; la Password, scelta dall’utente dopo l’accesso iniziale (al primo accesso è richiesta la password fornita dalla Banca e ricevuta tramite posta ordinaria). Sistemi di autenticazione L’autorizzazione delle operazioni dispositive deve avvenire tramite uno dei seguenti sistemi di autenticazione forte (Token) messo a disposizione dalla Banca: CRCPass Token o CRCMobile Token. CRCPass Token è un dispositivo dotato di display, in grado di generare una sequenza casuale di numeri ogni 60 secondi e valida esclusivamente per un solo utilizzo (passcode). CRCMobile Token è un sistema di autenticazione attivo solo per il servizio INmyBank e integrato all'interno dell'applicazione App CRCento SmartBank. Come proteggere il proprio account: Scegliere una password sicura (evitare riferimenti personali, date, nomi di familiari, ecc) e modificarla periodicamente (il sistema richiederà comunque una modifica ogni 90 giorni). Impostare le domande di sicurezza: dopo l’accesso iniziale verrà richiesto di impostare almeno due domande di sicurezza per permettere, in caso di blocco dell’account, di poterlo riattivare senza necessità di ricorrere al Servizio di Assistenza. Custodire ed utilizzare con la massima cura le credenziali e sistemi di autenticazione, e in nessun caso cederli, darli in uso o comunicarli a terzi. CORE Banking Per accedere al CORE Banking vengono richiesti tre diversi codici: il Codice Postazione, inviato tramite e-mail all’indirizzo fornito alla sottoscrizione del contratto; il Codice PIN, scelto dall’utente con l’accortezza che non sia un codice di semplice intuizione né contenga riferimenti progressivi od identici; la Password, scelta dall’utente dopo l’accesso iniziale (al primo accesso è richiesta la password fornita dalla Banca e ricevuta tramite posta ordinaria). Sistemi di autenticazione L’autorizzazione delle operazioni dispositive deve avvenire tramite il seguente sistema di autenticazione forte messo a disposizione dalla Banca: CRCPass Token. CRCPass Token è un dispositivo dotato di display, in grado di generare una sequenza casuale di numeri ogni 60 secondi e valida esclusivamente per un solo utilizzo (passcode). Come proteggere il proprio account: Scegliere una password e un PIN sicuri (evitare riferimenti personali, date, nomi di familiari, sequenze di numeri consecutivi ecc) e modificarli periodicamente (il sistema richiederà comunque una modifica ogni 90 giorni). Custodire ed utilizzare con la massima cura le credenziali e sistemi di autenticazione, e in nessun caso cederli, darli in uso o comunicarli a terzi. Blocco Account L’utente ha a disposizione 3 tentativi consecutivi di accesso. Al terzo tentativo errato l’account viene automaticamente bloccato. Per INmyBank l’utente può procedere allo sblocco in autonomia dell’account rispondendo ad una delle domande di sicurezza impostate al primo accesso in piattaforma. Per CORE Banking l’utente deve rivolgersi al Servizio di Assistenza (al numero disponibile sul sito www.crcento.it) o alla propria Filiale di riferimento. Il blocco del Token avviene nei seguenti casi: 3 errori consecutivi comportano il blocco del passcode con la richiesta di due codici successivi forniti dalla chiavetta (modalità Next Token Code); 10 errori consecutivi comportano la disabilitazione del Token. Durata della sessione Trascorsi 20 minuti di inattività sulla piattaforma di Internet Banking, comparirà l’avviso di sessione scaduta. L’utente dovrà eseguire nuovamente l’accesso. SMARRIMENTO O FURTO DELLE CREDENZIALI In caso di smarrimento o furto delle credenziali di accesso, di CRCPass Token o del dispositivo associato a CRCMobile Token l’utente deve contattare il Servizio di Assistenza (al numero disponibile sul sito www.crcento.it) per il blocco dell’account e darne comunicazione quanto prima alla Banca. TRUFFE INFORMATICHE E ABUSO DELL’ACCOUNT Le principali truffe informatiche perpetrate a danno degli utenti sono il “phishing” e il “social engineering” (ingegneria sociale). Il "phishing" è una truffa informatica effettuata al fine di carpire dati personali e riservati (numero di carta di credito, credenziali di accesso all’Internet Banking, ecc), inviando e-mail utilizzando nome, logo e layout simile a quello della Banca imitata, che richiedono di cliccare su un link contenuto nella mail, per poi digitare le credenziali di accesso all’Internet Banking. Le mail di questo tipo devono essere eliminate. Il “social engineering” è una truffa informatica messa in atto da malviventi che conoscono alcuni elementi personali dell’utente ma non tutti. Nascondendo la propria identità, i truffatori carpiscono la fiducia dell’interlocutore (tramite e-mail o via telefono) fino a ricavare le informazioni necessarie. Nel caso l’utente si accorga di abuso del proprio account, deve procedere al suo blocco digitando 3 volte consecutive in modo errato la password di accesso. Successivamente dovrà contattare il Servizio di Assistenza e la Banca per segnalare l’accaduto. PILLOLE DI SICUREZZA E PREVENZIONE DEI RISCHI Aggiorna il tuo sistema antivirus (per proteggere il dispositivo da virus, malware, spyware, app non sicure e altre minacce) e firewall (per proteggere il dispositivo da intrusioni indesiderate). Custodisci ed utilizza con la massima cura le credenziali di sicurezza, il dispositivo mobile (tablet o smartphone) associato al CRCMobile Token ed il CRCPass Token Attiva in Filiale il servizio SMS Flash, che ti avvisa con un SMS delle operazioni effettuate sui tuoi conti correnti, anche online. Mantieni aggiornati, nell’apposita sezione, il numero di cellulare e l’indirizzo e-mail per ricevere notifica delle principali operazioni eseguite sul tuo Internet Banking. Controlla frequentemente la tua situazione contabile, per verificare la presenza di eventuali operazioni non conformi Proteggi i tuoi dati personali: - Diffida delle e-mail che richiedono l’inserimento delle credenziali di accesso all’Internet Banking; - Diffida dalle e-mail non personalizzate, che contengono messaggi generici di richiesta di informazioni personali, che contengono errori grammaticali, caratteri inusuali e indirizzi molto lunghi; - In tutti i casi di cui sopra, qualora l’e-mail contenga allegati o file eseguibili, procedi all’immediata eliminazione; - Non cliccare su link sospetti contenuti nelle e-mail; - Inserisci eventuali dati riservati esclusivamente in pagine protette, che sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser comincia con “https://” e non con “http://” e nella pagina è presente il simbolo di un lucchetto chiuso.