servizio ib internet banking

SICUREZZA
Il Servizio IB Internet Banking della Banca Passadore adotta gli standard più avanzati per garantire la più assoluta sicurezza nel trasferimento dei dati e nell’accesso alle informazioni. Si forniscono qui di seguito alcune informazioni sull’articolato
Cifratura
Il sistema di sicurezza per la trasmissione dei dati sulla rete Internet è costituito da un protocollo TCP/IP con chiave crittografica SSL a 128 bit, certificata dalla Verisign Certification Authority.
L’utilizzo di una chiave di cifratura a 128 bit assicura il massimo grado di sicurezza a protezione del flusso di informazioni tra il Cliente e la Banca, essendo concretamente impossibile decodificare tale chiave.
Codici di accesso
La sicurezza per l’accesso ai dati è gestita da una procedura di riconoscimento del Cliente basata su tre codici: Codice Cliente, Codice Segreto e codice di sei cifre generato dalla Passadore Key®.
Su richiesta può essere richiesta dal Cliente una ulteriore Password denominata "Password Amministrativa" per profilare con diverse credenziali l’accesso alle funzioni dispositive.
- Il Codice Cliente (o "Codice Utente" / UserID) è un numero assegnato dalla Banca.
- Il Codice Segreto è consegnato al Cliente in busta chiusa al momento dell’attivazione del servizio e deve essere variato dal Cliente stesso in occasione del primo collegamento.
- Codice generato dalla Passadore Key®.

Il sistema Passadore Key® è un sistema di autenticazione sicura ("strong authentication") "multipiattaforma" che si basa sulla generazione, attraverso particolari dispositivi, di una OTP ("One Time Password") ossia di una password valida una sola volta e, pertanto, non soggetta a fenomeni di "sottrazione" come può invece accadere con le password tradizionali statiche. Il sistema Passadore Key® prevede, per la generazione della password, l’utilizzo sia di supporti fisici del tipo "Smart Card" (simile ad una carta di credito) o del tipo "Token" (simile ad un portachiavi), sia di "Software", attraverso l’utilizzo di alcuni tra i dispositivi mobili più diffusi tra cui tutti i dispositivi Apple dotati di sistema operativo iOS (iPhone, iPad) e tutti i dispositivi dotati di sistema operativo Android. La Passadore Key®, rappresentata da un codice di 6 cifre valido per 30 secondi, è richiesta per l’accesso al Servizio IB-Internet Banking ed al Servizio MB-Mobile Banking e consente altresì di accedere alle funzioni dispositive per le quali il Cliente ha richiesto l’abilitazione (invio bonifici liberi, trading on line, invio flussi dispositivi, ecc.).
Download Guida operativa del sistema PassadoreKey®
In fase di riconoscimento ed autenticazione del Cliente, per motivi di sicurezza, il sistema provvede automaticamente al blocco del Cliente qualora sia digitato in maniera errata per tre volte consecutive il Codice Segreto o il codice generato dalla Passadore Key®. Per ottenere lo sblocco occorre contattare personalmente uno dei nostri sportelli o telefonare al Servizio E-Banking (tel. 0105393381).
Firma Digitale
Alcune funzioni riguardanti l’invio di flussi dispositivi prevedono l’utilizzo della tecnologia di “firma digitale”, che consente di identificare con assoluta certezza il mittente e di avere l’assoluta certezza sull’integrità del flusso inviato. La Banca fornisce ai clienti che richiedono tale servizio l’apposito “Kit di Firma Digitale”
Invio SMS
Al momento dell’accesso al "Servizio IB-Internet Banking Banca Passadore" è previsto, tramite il servizio "SMS-info", l’invio di un messaggio SMS ("Short Message System") di avviso sul proprio telefono cellulare. Il medesimo servizio consente anche, su richiesta del Cliente, di ricevere sul proprio dispositivo mobile un messaggio SMS al verificarsi di determinate operazioni o eventi, scelti dal Cliente stesso, quali accrediti di bonifici, cedole o dividendi, addebito di assegni, monitoraggio del saldo del conto corrente, ecc.
Ulteriori sistemi di sicurezza
Per ottenere il massimo livello di sicurezza del sistema, tutte le macchine sono protette da complesse soluzioni architetturali che prevedono l’utilizzo di appositi sistemi hardware + software di protezione (c.d. “firewall”) nonché una netta separazione tra il sistema informativo della Banca ed i server collegati ad Internet.
Precauzioni per l’utilizzo del servizio
In ogni caso, in tema di sicurezza, è bene osservare le seguenti precauzioni:
1. accertarsi che ciascuna password non possa essere conosciuta da terzi e modificarla con regolare frequenza;
2. ricordarsi di cliccare sul tasto “uscita” ogniqualvolta si termini la sessione di lavoro. Comunque, per aumentare il livello di sicurezza del sistema e per non consentire un possibile accesso ai dati da parte di estranei nel caso in cui la sessione sia stata dimenticata aperta, il Servizio IB provvede automaticamente allo scollegamento dopo qualche minuto di inattività del browser;
3. utilizzare sempre l’ultima versione di browser disponibile; è possibile utilizzare uno strumento di controllo offerto gratuitamente dalla Verisign con il quale è possibile ottenere informazioni sul proprio browser quali il tipo di browser e la sua versione, la sua capacità di criptaggio dei dati nonché eventuali raccomandazioni di upgrade
frodi tramite internet: Phishing
Il “Phishing” è un fenomeno iniziato alla metà del 2005, consistente nell’invio di email fraudolente, contenenti richieste di invio di dati personali e codici di accesso per accedere ai servizi on-line della propria Banca.
Le email sono costruite in modo da sembrare delle vere comunicazioni della Banca, utilizzando il logo, il layout ed il nome originali, facilmente scaricabili dal sito internet della Banca stessa.
Generalmente nelle email è contenuto un indirizzo Internet a cui collegarsi che fa apparire una finestra di pop-up che richiede le informazioni personali di collegamento all’account dell’Internet Banking
Il truffatore invia a migliaia di indirizzi ricavati da internet una mail falsa, spacciandosi per un istituto di credito.













L'utente riceve la mail falsa in cui gli si chiede di cliccare su un link,apparentemente uguale a quello della banca, e di inserire i propri codici di accesso di Internet Banking.













I codici così inseriti arrivano direttamente al truffatore che li utilizzerà per i propri scopi.












Quattro regole per evitare il phishing
1. Non rispondere mai a richieste di informazioni personali ricevute tramite posta elettronica. In caso di dubbio, rivolgetevi all'istituto che dichiara di avervi inviato l'e-mail.
Banca Passadore & C. S.p.A. non richiederà mai password, numeri di carte di credito o altre informazioni personali in un messaggio di posta elettronica.
Se ricevete un'e-mail in cui vengono richieste informazioni di questo tipo, non rispondete.
Se ritenete che l'e-mail sia autentica, contattate telefonicamente la Banca per averne conferma.
2. Visitare i siti Web digitandone il rispettivo URL nella barra degli indirizzi.
3. Verificare che il sito Web utilizzi la crittografia per trasmettere i vostri dati personali. In Internet Explorer potete farlo controllando che sulla barra di stato sia presente l'icona del lucchetto giallo riportata nella Figura 1. L’icona del lucchetto chiuso indica che il sito utilizza la crittografia. Facendo doppio clic sull'icona del lucchetto è possibile visualizzare il certificato di protezione del sito. Il soggetto a cui è stato rilasciato il certificato deve corrispondere al proprietario del sito in cui pensate di trovarvi. Se il nome è diverso, il sito potrebbe essere contraffatto.Il certificato del sito WEB di Banca Passadore & C. S.p.A. è stato rilasciato dalla Società Verisign a Banca Passadore & C. S.p.A. (numero 3c c7 ec 02 e2 13 08 c4 33 b3 ee 54 97 e9 43 b3).
4. Esaminare regolarmente i rendiconti bancari e della carta di credito.