sicurezza

Il "Servizio IB - Internet Banking Banca Passadore", il "Servizio MB - Mobile Banking Banca Passadore" e la "app" del "Servizio MB+ Banca Passadore" adottano gli standard più avanzati per garantire la massima sicurezza nel trasferimento dei dati e nell'accesso alle informazioni.
La procedura di riconoscimento del Cliente si basa su tre codici: codice Cliente, codice segreto e codice OTP ("One Time Password") generato da un dispositivo del sistema Passadore Key®.
  • Il codice Cliente è un numero assegnato dalla Banca e non modificabile.
  • Il codice segreto, altrimenti definito "Password di Accesso", è consegnato al Cliente al momento dell'attivazione del servizio e dev'essere variato dal Cliente stesso in occasione del primo collegamento.
  • Il codice OTP Passadore Key® può essere generato tramite uno dei dispositivi del sistema. E' possibile richiedere fino a 10 dispositivi Passadore Key® per singolo codice Cliente permettendo eventualmente a più utenti di collegarsi ed operare in autonomia.
Per MB+ il codice del sistema Passadore Key® può essere sostituito dal riconoscimento biometrico del Cliente, previa abilitazione esplicita del meccanismo all'interno della "app" e nel solo caso di dispositivi mobili dotati di un lettore integrato di impronte digitali e/o riconoscimento facciale.
Su richiesta può essere fornita al Cliente un'ulteriore password, denominata "Password Amministrativa", per profilare con diverse credenziali l'accesso alle funzioni dispositive. La Password Amministrativa viene consegnata al Cliente intestatario del rapporto su Sua richiesta e deve essere necessariamente modificata prima di poter essere utilizzata.
collegamento al servizio
Dopo aver ottenuto dalla Banca il codice Cliente, la Password di Accesso, un generatore di codici hardware o software per l'utilizzo del sistema Passadore Key® (complessivamente denominati "Codici di Sicurezza") ed aver stipulato l'apposito contratto presso gli sportelli della Banca, il Cliente può collegarsi al presente sito Internet ed effettuare, digitando i propri Codici di Sicurezza, l'accesso:
  • tramite il tasto "Accesso al Servizio" per il sito progettato per postazioni desktop, laptop e tablet;
  • tramite la voce "Accesso al Servizio MB" dal proprio smartphone.
  • tramite il Servizio MB+, previo download della relativa "app" da App Store® (per dispositivi iOS®) o da Google Play Store™ (per dispositivi Android™) e installazione della stessa sul proprio dispositivo.
strumenti di sicurezza
Per tutti i servizi telematici della Banca, la sicurezza delle informazioni è garantita dall'impiego dei migliori sistemi di sicurezza e crittografia. Gli elevati standard di protezione si estendono anche a sistemi di controllo per la prevenzione delle frodi e delle e-mail di phishing.
Si forniscono qui di seguito alcune informazioni sull'articolato:
  • Cifratura
    Il sistema di sicurezza per la trasmissione dei dati sulla rete Internet è costituito da un protocollo TCP/IP con chiave crittografica RSA a 2048 bit, certificata dalla Verisign Certification Authority.
    L'utilizzo di una chiave di cifratura a 2048 bit assicura il massimo grado di sicurezza a protezione del flusso di informazioni tra il Cliente e la Banca, essendo concretamente impossibile decodificare tale chiave.
  • Ulteriori sistemi di sicurezza
    Per ottenere il massimo livello di sicurezza del sistema, tutte le macchine sono protette da complesse soluzioni architetturali che prevedono l'utilizzo di appositi sistemi hardware e software di protezione (c.d. "firewall") nonché una netta separazione tra il sistema informativo della Banca ed i server collegati ad Internet.
  • Presìdi di sicurezza
    • Blocco Automatico
      In fase di riconoscimento ed autenticazione del Cliente, per motivi di sicurezza, il sistema provvede automaticamente al blocco del Cliente qualora sia digitato in maniera errata per tre volte consecutive il codice generato dalla Passadore Key®. Per abilitare nuovamente l'accesso, il Cliente dovrà contattare personalmente la Banca (proprio referente in Agenzia/Filiale oppure il Servizio E-Banking e Monetica ai numeri 800 893597 e 010 5393381).
    • Sessione a Tempo
      Il tempo massimo di validità delle sessioni di lavoro - in assenza di attività - è pari a 15 minuti. A seguito della scadenza della sessione è richiesta una nuova autenticazione per continuare ad utilizzare i Servizi.
    • Controlli e Autorizzazioni
      Per determinati tipi di operazioni ordinate tramite il Servizio è possibile che la Banca possa richiedere ulteriori conferme volte a garantire i massimi livelli di tutela dell'ordinante e la certezza riguardo l'autenticità della disposizione.
    • Massimali di Importo e Plafond
      E' possibile, per ciascuna tipologia di operazione dispositiva, definire specifici limiti di importo e plafond di utilizzo.
  • Codici personali di accesso
    La sicurezza per l'accesso ai dati è gestita da una procedura di riconoscimento del Cliente basata su tre codici: Codice Cliente, Codice Segreto e codice di sei cifre generato dalla Passadore Key®.
    In alternativa al codice Passadore Key® è possibile, per il solo Servizio MB+, effettuare il riconoscimento biometrico del Cliente (ad esempio tramite impronta digitale).
    Su richiesta può essere fornita al Cliente una ulteriore Password denominata "Password Amministrativa" per profilare con diverse credenziali l'accesso alle funzioni dispositive.
    • Il codice Cliente identifica univocamente il Cliente nel rapporto telematico con la Banca.
    • Il codice segreto ("Password di Accesso") è un codice noto soltanto al Cliente e personalizzabile.
    • La Password Amministrativa è nota solo al Titolare del Servizio per garantire l'ulteriore personalizzazione dei servizi telematici;
    • Il codice Passadore Key® è un codice OTP ("One Time Password"), ossia una password valida una sola volta e, pertanto, non soggetta a fenomeni di "sottrazione" come può invece accadere con le password tradizionali statiche.
  • Il sistema Passadore Key®
    Passadore Key® è il sistema proprietario di Banca Passadore per l'autenticazione sicura ("strong authentication") "multipiattaforma" che si basa sulla generazione, attraverso particolari dispositivi, di:
    • Una password valida una sola volta, non soggetta a fenomeni di "sottrazione" e nota al solo portatore del dispositivo generatore di codici.
    • Il collegamento dinamico ai dati della transazione di pagamento da autorizzare (c.d. "Dynamic Linking") per garamentire la massima sicurezza nelle operazioni di pagamento.
    La Passadore Key® permette di generare un codice di 6 cifre valido per 30 secondi, richiesto per l'accesso al "Servizio IB - Internet Banking", "MB - Mobile Banking e all'app MB+" e consente altresì di confermare le operazioni nell'ambito delle funzioni dispositive per le quali il Cliente ha richiesto l'abilitazione (es. invio bonifici liberi, trading online, invio flussi dispositivi, ecc).
    Il sistema Passadore Key® prevede, per la generazione della password, l'utilizzo sia di supporti fisici del tipo "Smart Card" (simile ad una carta di credito), sia di "Software" mediante l'utilizzo di alcuni tra i dispositivi mobili (sia smartphone che tablet) più diffusi.
  • Firma Digitale
    Alcune funzioni riguardanti l'invio di flussi dispositivi (quali ad esempio le disposizioni multiple di bonifico e deleghe F24) prevedono l'utilizzo della tecnologia di "Firma Digitale", che consente di identificare con assoluta certezza il mittente e di avere la garanzia sull'integrità del flusso inviato. La Banca fornisce ai Clienti che richiedono tale servizio l'apposito "Kit di Firma Digitale".
  • Notifiche di sicurezza tramite SMS
    All'atto della sottoscrizione del "Servizio IB - Internet Banking", il Cliente può richiedere l'attivazione gratuita del servizio "SMS-Info". Questo servizio prevede la notifica, tramite invio di un messaggio SMS di avviso sul proprio telefono cellulare, dell'avvenuto accesso ai Servizi IB, MB e MB+.
    Il medesimo servizio consente anche, su richiesta del Cliente, di ricevere sul proprio dispositivo mobile un messaggio SMS al verificarsi di determinate operazioni o eventi, scelti dal Cliente stesso, quali inoltro di una disposizione di bonifico, accredito di bonifici, cedole o dividendi, addebito di assegni, monitoraggio del saldo del conto corrente ecc.
servizi operativi e disposizioni telematiche di pagamento
L'abilitazione ad effettuare operazioni dispositive tramite il "Servizio IB – Internet Banking", il "Servizio MB – Mobile Banking" e la "app" del Servizio MB+ viene rilasciata, su esplicita richiesta del Cliente, presso le Dipendenze della Banca. All'atto della sottoscrizione del Servizio, il Cliente può richiedere l'abilitazione a diverse funzioni operative, oltre alla definizione di massimali specifici per le diverse tipologie di disposizioni (Bonifici Liberi, Beneficiari Preautorizzati, Pagamento Bollettini).
Al momento dell'esecuzione di una disposizione, per confermare l'operazione è richiesto l'inserimento di un codice generato dal sistema Passadore Key®. Qualora il Cliente ne abbia fatto esplicita richiesta, il sistema richiede un'ulteriore password per l'autorizzazione all'invio delle disposizioni denominata "Password Amministrativa".
Alcune funzioni riguardanti l'invio di flussi dispositivi prevedono l'utilizzo della tecnologia di "Firma Digitale".
E' prevista una differente procedura di autorizzazione per l'invio di disposizioni di "Bonifici Preautorizzati": tramite apposito modulo di richiesta da sottoporre al proprio referente in Filiale, il Cliente può fornire un elenco di beneficiari di bonifico autorizzati a priori e per i quali non sarà richiesto, in fase di conferma delle disposizioni, l'inserimento di un codice Passadore Key®.
Per ciascuna tipologia di operazione dispositiva è possibile, inoltre, definire specifici limiti di importo/plafond di utilizzo.
oneri e responsabilità per l'utilizzo dei servizi di pagamento
Con l'adesione alle funzioni dispositive del "Servizio IB – Internet Banking", ad ogni Cliente è consentito di svolgere tramite la rete Internet le operazioni previste dall'apposito contratto di adesione al Servizio IB, con le modalità rese note all'interno del presente sito e secondo gli orari stabiliti.
Le operazioni dispositive si ritengono autorizzate nel momento in cui il Cliente ne fornisce conferma, attraverso le modalità tecniche previste per ogni specifica funzione ed utilizzando il codice generato dalla Passadore Key®.
Il Cliente è tenuto a verificare la corretta esecuzione delle disposizioni impartite tramite il Servizio.
Il recesso per qualsiasi causa o la sospensione del Servizio non determina l'interruzione o la sospensione dell'esecuzione di disposizioni precedentemente impartite alla Banca tramite il Servizio da parte del Cliente, sempre che ricorrano le predette condizioni.
E' facoltà della Banca assumere o meno gli incarichi conferiti dal Cliente, dandone in caso negativo tempestiva comunicazione all'interessato.
Il Cliente, nell'impartire le disposizioni, è tenuto ad operare:
  • nei limiti previsti dal contratto;
  • in conformità alle eventuali "limitazioni di potere" disposte dal Titolare/(i) ovvero dal Legale/(i) Rappresentante/(i) che ha acceso il rapporto interessato dalla disposizione;
  • nel limite della disponibilità determinata al momento dell'inserimento della disposizione.
Il Cliente che venga a conoscenza di un'operazione di pagamento non autorizzata o eseguita in modo inesatto ne ottiene rettifica solo a seguito di tempestiva comunicazione alla Banca, per iscritto o con altra modalità concordata con il Cliente, e comunque entro 13 (tredici) mesi dalla data di addebito dell'operazione.
La Banca può rifiutare il rimborso, fornendo una giustificazione, entro 10 (dieci) giorni lavorativi successivi alla data di ricezione della richiesta.
La Banca, salvo dolo o colpa grave, non è responsabile per la perdita, alterazione o diffusione di informazioni trasmesse dal Cliente.
In caso di non disponibilità del Servizio, è possibile continuare ad operare contattando il proprio referente bancario. I riferimenti delle Filiali e Agenzie della Banca sono disponibili all'interno della sezione "Filiali e Agenzie" del presente sito Web.
Per qualsiasi problematica di sicurezza legata all'utilizzo delle carte di pagamento si rimanda ai riferimenti presenti nell'apposita sezione "Contatti" del presente sito Web.
Recapito dei Documenti contabili e di rendiconto in forma elettronica
Il servizio "Documenti Online" consente di ricevere la versione digitale della documentazione prodotta dalla Banca in sostituzione di quella cartacea.
Il Cliente viene informato della disponibilità di un nuovo documento tramite l'invio di una e-mail all'indirizzo specificato in fase di attivazione del servizio. Nel caso in cui vengano prodotte più lettere contabili nella stessa giornata, il Cliente riceverà un'unica e-mail di notifica.
Per motivi di sicurezza e di privacy, la mail di notifica inviata non contiene in allegato alcun documento relativo ai rapporti intrattenuti con la Banca: la consultazione dei documenti è possibile esclusivamente accedendo all'apposita funzione del "Servizio IB – Internet Banking" o del "Servizio MB – Mobile Banking".
precauzioni per l'utilizzo del servizio
Per garantire ragionevoli livelli di sicurezza nell'ambito dell'utilizzo dei servizi telematici è bene osservare le seguenti precauzioni:
  • proteggere il computer con antivirus e dispositivi di filtraggio. Installare un programma antivirus, tramite canali ufficiali, per proteggere il PC da "virus" informatici provenienti da siti, email, ecc. è consigliabile inoltre effettuare aggiornamenti frequenti, utilizzare programmi per la gestione di posta elettronica in grado di filtrare le email inviate con scopi illeciti e utilizzare dispositivi firewall aggiornati;
  • aggiornare costantemente il sistema operativo per rendere la navigazione più sicura;
  • utilizzare sempre l'ultima versione di browser disponibile: è possibile utilizzare uno strumento di controllo offerto gratuitamente da Verisign con il quale è possibile ottenere informazioni sul proprio browser quali il tipo di browser e la sua versione, la sua capacità di cifratura dei dati nonché eventuali raccomandazioni di upgrade;
  • scaricare file solo da fonti note e sicure. Condividere o scaricare file su Internet può esporre a rischio di virus: software, denominati spyware, possono avere facile accesso e catturare via Internet informazioni personali;
  • verificare l'indirizzo del presente sito Web: quando si accede al sito della Banca è consigliabile digitare direttamente l'indirizzo nel browser. All'atto dell'accesso al "Servizio IB – Internet Banking" o al "Servizio MB – Mobile Banking" è importante verificare che l'indirizzo inizi sempre con https:// e che sia presente il simbolo di "lucchetto chiuso" nella barra di stato del browser quale garanzia di essere collegati al sito della banca;
  • custodire con cura i codici di accesso e il dispositivo Passadore Key®, accertandosi inoltre che ciascuna password non possa essere conosciuta da terzi;
  • modificare la password con regolare frequenza soprattutto se si ritiene che qualcuno possa esserne venuto in possesso: la password di accesso deve essere formata da un numero di cifre da sette a nove di cui almeno tre numeri;
  • evitare il "salvataggio automatico" delle password sul browser: i codici di identificazione non devono mai essere salvati nella memoria del browser o del PC;
  • diffidare delle mail che richiedono l'inserimento dei codici d'accesso al Servizio IB, MB o MB+;
  • verificare sempre la data di ultimo accesso ai Servizi di E-Banking: questo permette di sapere se siano stati effettuati accessi con la propria posizione da parte di altri;
  • cliccare sul tasto "Uscita" ogniqualvolta si termina la sessione di lavoro. In ogni caso, per incrementare il livello di sicurezza del sistema ed evitare un possibile accesso ai dati da parte di estranei, nel caso in cui la sessione sia stata dimenticata aperta i Servizi IB, MB e MB+ provvedono automaticamente ad interrompere la sessione di lavoro dopo 15 minuti di inattività del browser;
  • effettuare il download della "app" del Servizio MB+ solamente tramite gli store ufficiali di Apple® o Google™;
  • evitare la connessione ai servizi telematici da reti Wi-Fi pubbliche o non adeguatamente sicure.
Salvo il caso in cui abbia agito in modo fraudolento, il Cliente non sopporta alcuna perdita derivante dall'utilizzo dei Codici di Sicurezza smarriti, sottratti o utilizzati indebitamente, intervenuta dopo la comunicazione alla Banca.
Prima di tale comunicazione, salvo il caso in cui il Cliente abbia agito con dolo o colpa grave ovvero non abbia adottato le misure idonee a garantire la custodia sicura e la riservatezza dei "Codici di Sicurezza", il Cliente può sopportare, per un importo comunque non superiore complessivamente a 150 Euro, la perdita derivante dall'utilizzo indebito dei Codici conseguente al furto o smarrimento.
Qualora abbia agito in modo fraudolento o non abbia adottato le misure idonee a garantire la custodia sicura e la riservatezza dei Codici di Sicurezza con dolo o colpa grave, il Cliente sopporta tutte le perdite derivanti da operazioni di pagamento non autorizzate.
blocco e protezione dei codici di sicurezza
  • Nel caso in cui si dimentichi il proprio Codice Cliente, è possibile rintracciare lo stesso all'interno del contratto di adesione al "Servizio IB – Internet Banking" oppure contattando il proprio referente in Filiale/Agenzia;
  • In caso di smarrimento del proprio dispositivo Passadore Key® occorre rivolgersi direttamente in Agenzia/Filiale, che provvederà al blocco del dispositivo in essere ed alla riemissione di un nuovo dispositivo Passadore Key®
  • In caso di smarrimento, sottrazione o utilizzo indebito dei Codici di Sicurezza, il Cliente è tenuto ad informare immediatamente la Banca mediante comunicazione anche telefonica, se nell'orario di operatività del servizio. Nel corso della telefonata, l'operatore confermerà il blocco del Servizio e l'ora in cui è avvenuto il blocco. Il Cliente è tenuto anche a denunciare l'accaduto all'Autorità Giudiziaria o di Polizia e a fornire alla Banca, appena possibile copia della denuncia presentata all'Autorità Giudiziaria o di Polizia. Inoltre è necessario procedere nel seguente modo:
    • se possibile, accedere immediatamente ai Servizi online e provvedere a modificare la propria password di accesso;
    • contattare immediatamente la propria Filiale di riferimento per procedere al blocco delle eventuali disposizioni non autorizzate.
  • senza limitazioni di orario è inoltre possibile inserire, tramite la login sul sito internet o su smartphone e tablet, per tre volte consecutive un codice Passadore Key® errato. In questo modo verrà inibito l'accesso a tutti i servizi abilitati.
Blocco diretto dei Servizi
Per incrementare ulteriormente la sicurezza dei Servizi via internet è prevista la possibilità di blocco diretto dell'accesso da parte del Cliente in qualsiasi momento.
Il Cliente può effettuare il Blocco Posizione dalla pagina di inserimento della Passadore Key® in fase di accesso al "Servizio IB - Internet Banking" o "Servizio MB – Mobile Banking". Inibendo così l'accesso ai servizi online nel caso di sospette attività fraudolente o non autorizzate.
Per abilitare tale funzionalità è necessario prima configurare, accedendo al Servizio IB, l'impostazione delle "domande di sicurezza". Le tre domande di sicurezza possono essere selezionate tra quelle proposte dal sistema, oppure impostate a piacere: in quest'ultimo caso, le domande indicate devono rispondere a criteri di sicurezza tali da non renderne facilmente desumibile la risposta da parte di soggetti terzi.
E' possibile revocare il blocco diretto dei codici rivolgendosi alla propria Filiale, dove si potrà richiedere:
  • la revoca del blocco e la contestuale rigenerazione di una nuova password di accesso;
  • richiedere, in caso di furto o smarrimento, un nuovo dispositivo Passadore Key®.
rischio di frode tramite internet: phishing
Il "phishing" è un fenomeno caratterizzato dall'invio di e-mail fraudolente, contenenti richieste di comunicazione di dati personali e codici di accesso per accedere ai servizi online della propria Banca.
Le e-mail sono costruite in modo da sembrare delle vere comunicazioni della Banca, utilizzando il logo, il layout ed il nome originali, facilmente reperibili dal sito Internet della banca stessa.
Generalmente nelle e-mail è contenuto un indirizzo Internet cui collegarsi che fa apparire una finestra di pop-up che richiede le informazioni personali di collegamento all'account dei Servizi Telematici.
Phishing - step 1 Phishing - step 1
Il truffatore invia a migliaia di indirizzi ricavati da Internet una mail falsa, spacciandosi per un istituto di credito.
Phishing - step 2 Phishing - step 2
L'utente riceve la mail falsa in cui gli si chiede di cliccare su un link, apparentemente uguale a quello della propria banca, e di inserire i propri codici di accesso di Internet Banking.
Phishing - stemp 3 Phishing - stemp 3
I codici così inseriti arrivano direttamente al truffatore che li utilizzerà per i propri scopi.
Alcuni consigli per evitare il phishing:
  • Non rispondere mai a richieste di informazioni personali ricevute tramite posta elettronica. In caso di dubbio, rivolgetevi all'Istituto che dichiara di avervi inviato l'e-mail. A tal proposito si informa che Banca Passadore & C. S.p.A. non richiederà mai password, numeri di carte di credito o altre informazioni personali in un messaggio di posta elettronica. In caso si riceva un' e-mail in cui vengono richieste informazioni di questo tipo, si raccomanda di non rispondere alla medesima. Se ritenete che l'e-mail sia autentica, contattate telefonicamente la Banca per averne conferma.
  • Visitare i siti Web digitandone digitare direttamente l'indirizzo nella "barra degli indirizzi" anziché utilizzando motori di ricerca o collegamenti.
  • Verificare che il sito Web utilizzi la crittografia per trasmettere i vostri dati personali. In Internet Explorer potete farlo controllando che sulla barra dell'indirizzo sia presente l'icona del lucchetto giallo chiuso. Facendo doppio clic sull'icona del lucchetto è possibile visualizzare il certificato di protezione del sito. Il soggetto cui è stato rilasciato il certificato deve corrispondere al proprietario del sito in cui pensate di trovarvi. Se il nome è diverso, il sito potrebbe essere contraffatto. Il certificato del Servizio Internet Banking di Banca Passadore & C. S.p.A. è stato rilasciato dalla Società Verisign a Banca Passadore & C. S.p.A.
  • Esaminare regolarmente i rendiconti bancari e della carta di credito.
  • Utilizzare software di cifratura per le comunicazioni riservate.
rischio di frode tramite sms e telefono: smishing e vishing
Può capitare di ricevere SMS ben congegnati ed ingannevoli attraverso i quali malintenzionati del Web potrebbero indurre a condividere dati personali, credenziali e informazioni sensibili (c.d. 'smishing').
Riconoscere le comunicazioni di Banca Passadore può evitare di cadere in questo tipo di frodi.
Negli SMS contenenti un link:
  • non è MAI previsto il collegamento alla pagina di accesso ai Servizi Telematici di Banca Passadore;
  • eventuali link inizieranno sempre con https://www.bancapassadore.it
Negli SMS senza link:
  • se è presente un numero telefonico da contattare per informazioni, l'operatore non richiederà mai codici di accesso ai Servizi Telematici, codici OTP del sistema Passadore Key®, il PIN della carta e/o il codice di sicurezza di tre cifre riportato sul retro della carta (cvc2/cvv2).
In generale, non verranno mai richiesti da Banca Passadore, dati personali, password di accesso, numeri di carte o di conti correnti. Si diffidi da qualsiasi SMS che non sia in linea con queste caratteristiche.
Truffe telefoniche
Una truffa che avviene tramite telefono è detta "vishing" e ha lo scopo di carpire informazioni personali e riservate come dati di accesso ai Servizi Telematici, codici OTP del sistema Passadore Key®, numeri di carte di credito/di debito/prepagate o il PIN ad esse collegato per poi effettuare delle operazioni fraudolente (ad esempio ricariche, bonifici, acquisti internet).
Di seguito alcuni dei comportamenti tipici messi in atto dai truffatori:
  • contatto telefonico, fingendo di essere del Servizio Clienti della Banca, della Filiale o dell'ufficio Antifrode;
  • tentativo di stabilire un rapporto di fiducia dimostrando di essere a conoscenza di alcuni dati bancari, al fine di indurre il malcapitato a credere che la chiamata provenga dalla propria Banca;
  • fare riferimento a movimenti sospetti relativi al conto o alla carta, problemi di accesso ai Servizi Telematici o tentativi di accesso da parte di terzi;
  • richiesta dei dati di accesso ai Servizi Telematici, codici OTP del sistema Passadore Key®, numeri di carte di credito/di debito/prepagate o il PIN ad esse collegato.
Banca Passadore non contatterà mai i propri Clienti per richiedere dati di accesso ai Servizi Telematici, codici OTP del sistema Passadore Key®, il PIN della carta e/o il codice di sicurezza di tre cifre riportato sul retro della carta.
Segnalazioni di sicurezza
Per segnalare eventuali situazioni dubbie o sospette eventualmente legate a fenomeni fraudolenti e per qualsiasi domanda, reclamo, richiesta, supporto e comunicazione di anomalie e incidenti riguardanti i pagamenti via Internet e relativi servizi, è possibile fare riferimento al Servizio E-Banking e Monetica, i cui recapiti sono riportati all'interno della sezione Assistenza Clienti del sito.
specifiche tecniche
Per informazioni circa requisiti software minimi e indicazioni per la risoluzione delle più comuni problematiche tecniche fare riferimento alla sezione "Supporto Tecnico".

Corretto utilizzo degli strumenti hardware e software forniti
La Banca mette a disposizione dei propri Clienti gli strumenti più sicuri ed efficienti per la gestione del rapporto telematico: tali strumenti si suddividono nelle tipologie hardware e software.
Si intendono come "software" tutti gli strumenti di software applicativo che utilizzano le prestazioni del sistema operativo, quali ad esempio le applicazioni gestionali destinate alle esigenze specifiche di un utente o di più generica office automation.
Si intendono come "hardware" tutti i dispositivi e le periferiche fisiche che si interfacciano con un computer o con un software, rendendo possibile l'utilizzo di determinate funzioni.
Si raccomanda di:
  • Non eseguire programmi se non dopo averli esaminati con l'antivirus.
  • Effettuare copie di salvataggio dei dati.
Per il corretto e sicuro utilizzo degli strumenti hardware è opportuno:
  • Mantenere i dispositivi dotati di batteria lontano da fonti dirette e continuate di luce o calore.
  • Mantenere i dispositivi dotati di batteria lontano da bambini e animali.
  • Evitare di sottoporre a sollecitazioni eccessive i dispositivi dotati di batteria e richiederne immediata sostituzione qualora risultino danneggiati o manomessi.
  • Verificare la compatibilità degli strumenti hardware con il proprio sistema operativo e computer ad attenersi alle istruzioni e linee guida dettate dal produttore per il collegamento e l'utilizzo.
servizio 3D Secure™ e key6®
Banca Passadore offre ai propri Clienti Titolari di Carta Conto Banca Passadore i Servizi 3D Secure™ e Key6® per la protezione delle frodi online. L'attivazione di detti Servizi permette di incrementare la sicurezza delle transazioni online disposte in addebito su Carta Conto offrendo la massima tutela per le proprie spese su Internet.
Il Servizio è offerto gratuitamente a tutti i Titolari di Carta Conto Banca Passadore aderenti al "Servizio IB – Internet Banking Banca Passadore".
A cosa serve?
La Direttiva Europea PSD2 ha imposto degli standard di sicurezza molto elevati per gli acquisti online. Per garantire che ogni transazione sia effettivamente eseguita dal Titolare della carta, il pagamento digitale dev'essere autorizzato mediante l'utilizzo di un codice provvisorio ricevuto via SMS e da un codice segreto di sei cifre scelto dal Titolare stesso.
Key6® è il codice messo a disposizione dei Titolari di Carta Conto Banca Passadore che, grazie a questa procedura, possono effettuare acquisti e transazioni online in completa sicurezza.
Il servizio consente, ai Titolari che vi abbiano aderito, di effettuare transazioni su siti Internet certificati e convenzionati 3D Secure™ e Key6®, utilizzando una procedura di identificazione che garantisce la massima tutela contro eventuali tentativi di utilizzo fraudolento dei dati della propria Carta, abbinando un codice numerico temporaneo e generato per il singolo pagamento ad un codice segreto scelto dal Titolare stesso.
I Servizi 3D Secure™ e Key6® si basano su di un protocollo di sicurezza che, per autorizzare un pagamento, abbina Carta Conto ad un codice numerico temporaneo OTP inviato via SMS sul telefono cellulare indicato dal Titolare in fase di attivazione del servizio (3DS) ed un codice di 6 cifre scelto dal Titolare della Carta Conto (Key6®).
Il corretto inserimento dei codici durante un acquisto conferma che Lei è il Titolare autorizzato della Carta Conto. Se viene inserito un codice inesatto non sarà possibile completare l'acquisto e, anche conoscendo il numero della Sua Carta, l'acquisto non potrà essere finalizzato sul sito aderente.
Il Codice OTP garantisce massima sicurezza essendo valido per una sola transazione di acquisto e pertanto non può essere intercettato, per eventuali scopi fraudolenti, da altri soggetti dopo il suo utilizzo.
Il Codice Key6® è noto solo al Titolare e memorizzato su archivi protetti, rendendo quindi impossibile a terzi venirne a conoscenza.
Come attivarlo?
L'adesione al Servizio avviene tramite apposita funzionalità all'interno del "Servizio IB – Internet Banking Banca Passadore" che, attraverso un link all'interno della Home Page denominato "Portale 3D Secure™" presente in corrispondenza di ogni carta abilitabile, permette di accedere direttamente al Portale 3D Secure™.
L'adesione prevede:
  • L'accesso al "Servizio IB – Internet Banking" e l'inserimento dei dati richiesti nella sezione "Attivazione 3D Secure™", ovvero il PAN della propria Carta ed il Codice Fiscale del Titolare della stessa, oltre ad un indirizzo e-mail e un numero di telefono cellulare dove ricevere, via SMS, un codice OTP per ogni acquisto.
  • La scelta del codice numerico di 6 cifre Key6®.
    È quindi possibile scegliere un codice immediato e facile da ricordare, da formulare tenendo presenti le regole di sicurezza basilari: è buona pratica evitare di utilizzare ad esempio la propria data di nascita o dati anagrafici facilmente reperibili.
    Si può gestire il codice di 6 cifre con estrema facilità tramite il medesimo Portale 3D Secure utilizzato per l'attivazione: mediante l'accesso è infatti possibile visualizzarlo e modificarlo tutte le volte che si ha necessità.
Per registrare le Sue carte al Servizio
Tenga a portata di mano la Sua Carta e il Suo cellulare, acceda al "Servizio IB – Internet Banking Banca Passadore" e clicchi sul link all'interno della Home Page denominato "Portale 3D Secure™" in corrispondenza di ogni carta attivabile.
All'interno del portale occorrerà compilare tutti i dati richiesti e prendere visione delle informative privacy e del regolamento.
Come funziona il Servizio?
Il Titolare aderente al Servizio, che intenda effettuare una transazione in un sito Internet di un esercente convenzionato al medesimo, deve:
  • Inserire, dove richiesto, il numero e la data di scadenza della Carta, oltre ad eventuali ulteriori dati identificativi richiesti (es. codice di 3 cifre posto sul retro della Carta, Nome e Cognome del Titolare).
  • Inserire la password dinamica ricevuta sul numero di cellulare specificato al momento dell'adesione al Servizio.
  • Digitare il codice segreto a 6 cifre scelto in fase di attivazione.
Mediante l'inserimento del codice di sicurezza dinamico e del codice segreto Key6®, il Titolare presta il consenso all'Operazione di pagamento.