Vademecum sulla sicurezza per l`utilizzo dell`Internet Banking di

Vademecum sulla sicurezza per l’utilizzo dell’Internet Banking
di Cassa di Risparmio di Cento SpA
REQUISITI HARDWARE E SOFTWARE
INmyBank e CORE Banking
I requisiti minimi per l’utilizzo di INmyBank e CORE Banking sono i seguenti:
- Hardware: non previsti requisiti minimi
- Software: previsti i seguenti requisiti minimi





MICROSOFT INTERNET EXPLORER versione IE7 e superiori
CHROME versione 5 e superiori
FIREFOX versione 5 e superiori
OPERA versione 11 e superiori
SAFARI versione 4 e superiori.
App CRCento SmartBank
I requisiti minimi per l’utilizzo di CRCento SmartBank sono i seguenti
- Hardware Smartphone e Tablet: non previsti requisiti minimi
- Software Smartphone e Tablet previsti i seguenti requisiti minimi
- Apple iOS 7.1 o versioni successive
- Android 2.2 o versioni successive.
ACCESSO ALLA PIATTAFORMA DI INTERNET BANKING
INmyBank e App CRCento SmartBank
Per accedere ad INmyBank e all’App CRCento SmartBank vengono richiesti:
 il Codice Utente, inviato via mail all’indirizzo fornito alla sottoscrizione del contratto;
 la Password, scelta dall’utente dopo l’accesso iniziale (al primo accesso è richiesta la password
fornita dalla Banca e ricevuta tramite posta ordinaria).
Sistemi di autenticazione
L’autorizzazione delle operazioni dispositive deve avvenire tramite uno dei seguenti sistemi di
autenticazione forte (Token) messo a disposizione dalla Banca: CRCPass Token o CRCMobile
Token.
CRCPass Token è un dispositivo dotato di display, in grado di generare una sequenza casuale di
numeri ogni 60 secondi e valida esclusivamente per un solo utilizzo (passcode).
CRCMobile Token è un sistema di autenticazione attivo solo per il servizio INmyBank e integrato
all'interno dell'applicazione App CRCento SmartBank.
Come proteggere il proprio account:
 Scegliere una password sicura (evitare riferimenti personali, date, nomi di familiari, ecc)
e modificarla periodicamente (il sistema richiederà comunque una modifica ogni 90


giorni).
Impostare le domande di sicurezza: dopo l’accesso iniziale verrà richiesto di impostare
almeno due domande di sicurezza per permettere, in caso di blocco dell’account, di
poterlo riattivare senza necessità di ricorrere al Servizio di Assistenza.
Custodire ed utilizzare con la massima cura le credenziali e sistemi di
autenticazione, e in nessun caso cederli, darli in uso o comunicarli a terzi.
CORE Banking
Per accedere al CORE Banking vengono richiesti tre diversi codici:
 il Codice Postazione, inviato tramite e-mail all’indirizzo fornito alla sottoscrizione del contratto;
 il Codice PIN, scelto dall’utente con l’accortezza che non sia un codice di semplice intuizione né
contenga riferimenti progressivi od identici;
 la Password, scelta dall’utente dopo l’accesso iniziale (al primo accesso è richiesta la password
fornita dalla Banca e ricevuta tramite posta ordinaria).
Sistemi di autenticazione
L’autorizzazione delle operazioni dispositive deve avvenire tramite il seguente sistema di
autenticazione forte messo a disposizione dalla Banca: CRCPass Token.
CRCPass Token è un dispositivo dotato di display, in grado di generare una sequenza casuale di
numeri ogni 60 secondi e valida esclusivamente per un solo utilizzo (passcode).
Come proteggere il proprio account:
 Scegliere una password e un PIN sicuri (evitare riferimenti personali, date, nomi di

familiari, sequenze di numeri consecutivi ecc) e modificarli periodicamente (il sistema
richiederà comunque una modifica ogni 90 giorni).
Custodire ed utilizzare con la massima cura le credenziali e sistemi di
autenticazione, e in nessun caso cederli, darli in uso o comunicarli a terzi.
Blocco Account
L’utente ha a disposizione 3 tentativi consecutivi di accesso. Al terzo tentativo errato l’account
viene automaticamente bloccato.
Per INmyBank l’utente può procedere allo sblocco in autonomia dell’account rispondendo ad una
delle domande di sicurezza impostate al primo accesso in piattaforma.
Per CORE Banking l’utente deve rivolgersi al Servizio di Assistenza (al numero disponibile sul sito
www.crcento.it) o alla propria Filiale di riferimento.
Il blocco del Token avviene nei seguenti casi:
 3 errori consecutivi comportano il blocco del passcode con la richiesta di due codici successivi
forniti dalla chiavetta (modalità Next Token Code);
 10 errori consecutivi comportano la disabilitazione del Token.
Durata della sessione
Trascorsi 20 minuti di inattività sulla piattaforma di Internet Banking, comparirà l’avviso di sessione
scaduta. L’utente dovrà eseguire nuovamente l’accesso.
SMARRIMENTO O FURTO DELLE CREDENZIALI
In caso di smarrimento o furto delle credenziali di accesso, di CRCPass Token o del dispositivo
associato a CRCMobile Token l’utente deve contattare il Servizio di Assistenza (al numero
disponibile sul sito www.crcento.it) per il blocco dell’account e darne comunicazione quanto prima
alla Banca.
TRUFFE INFORMATICHE E ABUSO DELL’ACCOUNT
Le principali truffe informatiche perpetrate a danno degli utenti sono il “phishing” e il “social
engineering” (ingegneria sociale).
Il "phishing" è una truffa informatica effettuata al fine di carpire dati personali e riservati (numero di
carta di credito, credenziali di accesso all’Internet Banking, ecc), inviando e-mail utilizzando nome,
logo e layout simile a quello della Banca imitata, che richiedono di cliccare su un link contenuto
nella mail, per poi digitare le credenziali di accesso all’Internet Banking.
Le mail di questo tipo devono essere eliminate.
Il “social engineering” è una truffa informatica messa in atto da malviventi che conoscono alcuni
elementi personali dell’utente ma non tutti. Nascondendo la propria identità, i truffatori carpiscono
la fiducia dell’interlocutore (tramite e-mail o via telefono) fino a ricavare le informazioni necessarie.
Nel caso l’utente si accorga di abuso del proprio account, deve procedere al suo blocco
digitando 3 volte consecutive in modo errato la password di accesso. Successivamente dovrà
contattare il Servizio di Assistenza e la Banca per segnalare l’accaduto.
PILLOLE DI SICUREZZA E PREVENZIONE DEI RISCHI
 Aggiorna il tuo sistema antivirus (per proteggere il dispositivo da virus, malware, spyware,
app non sicure e altre minacce) e firewall (per proteggere il dispositivo da intrusioni
indesiderate).
 Custodisci ed utilizza con la massima cura le credenziali di sicurezza, il dispositivo
mobile (tablet o smartphone) associato al CRCMobile Token ed il CRCPass Token
 Attiva in Filiale il servizio SMS Flash, che ti avvisa con un SMS delle operazioni effettuate
sui tuoi conti correnti, anche online.
 Mantieni aggiornati, nell’apposita sezione, il numero di cellulare e l’indirizzo e-mail per
ricevere notifica delle principali operazioni eseguite sul tuo Internet Banking.
 Controlla frequentemente la tua situazione contabile, per verificare la presenza di
eventuali operazioni non conformi
 Proteggi i tuoi dati personali:
- Diffida delle e-mail che richiedono l’inserimento delle credenziali di accesso all’Internet
Banking;
- Diffida dalle e-mail non personalizzate, che contengono messaggi generici di richiesta
di informazioni personali, che contengono errori grammaticali, caratteri inusuali e
indirizzi molto lunghi;
- In tutti i casi di cui sopra, qualora l’e-mail contenga allegati o file eseguibili, procedi
all’immediata eliminazione;
- Non cliccare su link sospetti contenuti nelle e-mail;
- Inserisci eventuali dati riservati esclusivamente in pagine protette, che sono
riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser
comincia con “https://” e non con “http://” e nella pagina è presente il simbolo di un
lucchetto chiuso.