Internet Banking per le imprese

Internet Banking per le imprese
Guida all’utilizzo sicuro
Il Servizio di Internet Banking
Il servizio di Internet Banking è oggi tra i servizi web maggiormente
utilizzati dalle imprese.
Non solo: il trend di operatività on line è in continua crescita, così
come la tipologia di servizi cui si fa ricorso.
A fronte dei numerosi benefici derivanti dall’innovazione tecnologica
è importante tenere sempre conto dei rischi connessi.
In questo contesto si colloca questa guida, che fornisce indicazione
utili per l’utilizzo sicuro del servizio di InBank – e in generale di Internet Banking – all’interno delle aziende.
Il documento si suddivide in due sezioni:
• Regole aziendali (policy)
• Cosa fare per incrementare la sicurezza
Regole (policy) aziendali
In questa sezione sono riportate le regole e i processi interni da implementare all’interno dei diversi contesti aziendali, in modo da assicurare la maggior sicurezza possibile in fase di accesso ai siti di
Internet Banking, nonché di esecuzione delle operazioni informative
e dispositive.
Tali regole vanno racchiuse all’interno della cosiddetta policy aziendale, un documento (regolamento interno) che guida tutti i comportamenti delle persone che operano dentro l’azienda.
È opportuno che i contenuti della policy vengano diffusi a tutti gli
attori coinvolti nel processo, non solo attraverso l’invio di email o
tramite la intranet aziendale, ma anche promuovendo incontri con
le persone.
Dotarsi di una policy di questo tipo aiuta ad incrementare il livello
qualitativo e l’efficienza dell’organizzazione.
Di seguito vengono riportati i contenuti di riferimento che tale policy
dovrebbe contenere:
vanno evidenziati i rischi generali correlati ad una mancanza
di cura nel non rispettare le regole aziendali; i dipendenti vanno
in particolari invitati a
• conservare e non diffondere mai ad altri soggetti le credenziali
di accesso
• cambiare periodicamente le password di accesso
• bloccare l’accesso alla rete in caso di non presenza fisica della
Internet Banking per le imprese
Evidenza dei rischi collegati agli strumenti
di Internet Banking:
1
persona alla postazione (ad esempio per pausa caffè)
• porre sempre la massima cura ed attenzione nello svolgimento di una operazione bancaria in via telematica.
Definizione utenti abilitati all’utilizzo dei
sistemi di Internet Banking e ruoli:
•
è preferibile definire ruoli diversificati (ed elencarli
in dettaglio), per ciò che attiene l’uso del servizio di Internet
Banking all’interno dell’organizzazione. Ad esempio:
• chi immette le disposizioni di incasso,
• chi immette le disposizioni di pagamento,
• chi autorizza le distinte,
• chi riceve gli avvisi di autorizzazione e trasmissione della disposizione alla banca (via sms e/o email),
2
• chi quadra (riconcilia), e con quale periodicità (la preferenza
va ricondotta ad una attività giornaliera), i movimenti sui rapporti evidenziati sul sistema informativo con quelli visibili dal
servizio Internet Banking.
Internet Banking per le imprese
È bene che ogni utente abbia un proprio codice utente e una propria
password e va chiarito che è personale responsabilità avere la massima cura nella loro custodia. Attraverso tali accorgimenti si potrà facilmente determinare, con riferimento ad una specifica attività, quando
è stata effettuata, chi l’ha posta in essere, da quale postazione è stata
gestita, ecc.
⁍⁍Vincoli di navigazione su Internet e installazione programmi:
è opportuno, laddove possibile, rendere disponibile la navigazione su internet in base alle specifiche esigenze operative. Inoltre è
consigliabile attivare e indicare sulla policy l’impossibilità da parte degli utenti di scaricare da internet o da periferica (esempio
chiavetta USB) e installare programmi dei quali non è possibile
verificare la provenienza (processo permesso solo agli amministratori di sistema).
Comportamenti degli utilizzatori del servizio
Internet Banking:
Le seguenti indicazioni consentono di ridurre il rischio che
le proprie credenziali vengano sottratte o violate:
• si consiglia di diffidare di qualsiasi richiesta di dati relativi ad
accessi al conto, a carte di pagamento o ad altre informazioni
sensibili. Nessuna banca chiederà mai di fornire direttamente,
ad esempio tramite email o telefono, tali informazioni. Spesso
l’attività fraudolenta comprende azioni nelle quali i frodatori si
identificano come dipendenti della banca presso cui il cliente
ha accesso;
Internet Banking per le imprese
• se si desidera connettersi al sito del servizio di Internet
Banking è bene scriverlo sempre dalla barra di navigazione,
evintando di cliccare su link presenti in eventuali e-mail anche
se apparentemente provenienti dalla banca, in quanto questi potrebbero condurre ad un sito contraffatto molto simile
all’originale. Si deve raccomandare di prestare attenzione in
caso di anomalie rispetto alle abituali modalità con cui viene
richiesto l’inserimento delle credenziali di accesso al sito di
Internet Banking. Qualora si riscontrino anomalie riguardo i
contenuti presenti nelle e-mail ricevute occorre avvertire immediatamente quanto accaduto al titolare dell’azienda e alla
Banca di riferimento (Servizio Clienti di Emil Banca: tel. 0516372555 - e-mail [email protected]).
3
• occorre diffidare di qualsiasi messaggio (proveniente da posta
elettronica, siti web, social network, contatti di instant messaging, chat, ecc.) che rivolga l’invito a scaricare programmi o
documenti di cui si ignora la provenienza. I programmi eseguibili (exe) potrebbero essere infettati da virus o codici malevoli che possono compromettere la sicurezza della postazione
in cui si opera o dell’intera rete aziendale. Analoga considerazione vale anche per altri tipi di documenti (come ad esempio falsi documenti amministrativi o altri file in formato word,
excel o pdf).
Phone Banking 051 637 25 55
[email protected]
4
Internet Banking per le imprese
Cosa fare per incrementare
la sicurezza
delle postazioni PC: tutti i PC aziendali che utiliz⁍⁍Protezione
zano sistemi di Internet Banking devono provvedere all’installazione e all’aggiornamento di opportuni software di protezione
(antivirus, firewall, antispam, ecc.).
di accesso: occorre dotarsi di un sistema che attivi
⁍⁍Password
il blocco automatico della postazione in rete qualora essa non
venga utilizzata per alcuni minuti; inoltre è bene attivare un automatismo che imponga periodicamente il cambio della password
(ad esempio ogni 90 giorni).
dipendenti:
⁍⁍Formazione
zione all’addestramento
va posta la massima attendelle persone che utilizzano i sistemi di Internet Banking in termini di conoscenza della policy aziendale e di corretto utilizzo del servizio.
dell’azienda, ma che allo stesso tempo non sia troppo elevato.
movimenti: va concordato con la banca un canale di
⁍⁍Alert
alert (sms e/o email) che permetta l’accesso rapido ai soggetti che devono garantire il controllo delle disposizioni effettuate.
on line: è utile richiedere alla banca il servizio di conta⁍⁍Contabili
bili ed estratti conto on line che, oltre a risultare economicamente più convenienti, permettere di avere una notifica molto rapida
(normalmente il giorno successivo all’operazione).
Internet Banking per le imprese
pagamenti: è bene concordare con la banca un limite mas⁍⁍Limiti
simo giornaliero di pagamenti che soddisfi le esigenze ordinarie
5
Sede Legale e Direzione Generale
Via Giuseppe Mazzini, 152
40138 Bologna
tel. 051 39 69 11
www.emilbanca.it
[email protected]
Phone Banking 051 637 25 55
[email protected]
Tuteliamo l’Ambiente
Stampato su carta riciclata.
Uffici Amministrativi
Via Trattati Comunitari
Europei 1957/2007, 19
40127 Bologna
tel. 051 63 17 711