Accedere ai servizi in modo sicuro

Inserimento credenziali di accesso, durata delle sessioni e conferma delle operazioni

Prima di digitare la tua password in un sito controlla sempre:

• che sia presente il prefisso "https://" e il "lucchetto chiuso"
• l'attendibilità del sito a cui accedi: clicca sull'icona del lucchetto presente nel browser di navigazione e verifica che le informazioni riportate facciano riferimento a una data di scadenza ancora valida
• che non ci siano anomalie nelle usuali procedure di accesso e di utilizzo dell'Internet Banking, ad esempio nel modo con cui viene richiesto l'inserimento dei dati. Se hai dubbi contatta il servizio di assistenza tecnica al numero verde 800 603030 oppure rivolgiti alla tua filiale

La connessione al nostro sito utilizza un protocollo crittografico forte (TLS 1.2) che consente una comunicazione sicura dalla sorgente al destinatario (end to end encryption), uno scambio di chiavi basato sull’algoritmo RSA e un cifrario forte basato sull’algoritmo a chiave simmetrica (AES_256_GCM).
Non ti richiediamo in nessun caso il contemporaneo inserimento, in un'unica pagina, di più password monouso per confermarci un'unica operazione.
Ricorda che hai disposizione un limite massimo di 5 tentativi errati di digitazione delle credenziali di accesso, superati i quali procederemo con il blocco dell’utenza.
Nell’ottica di garantire una maggiore sicurezza nei pagamenti online, la sessione di autenticazione viene terminata in automatico dal sistema superati i 5 minuti di inattività.

Dal 14 settembre 2019 sono operativi i requisiti di sicurezza introdotti dalla Direttiva UE 2015/2366, relativa ai servizi di pagamento, nota anche come PSD2 (Payments Service Directive 2). Da tale data diventa quindi obbligatorio l’utilizzo di più stringenti standard di sicurezza che richiedono:

• l’accertamento dell’identità del cliente attraverso due o più strumenti di autenticazione, c.d. “Autenticazione Forte” o “Strong Customer Authentication” (SCA)
• l’utilizzo di collegamenti dinamici che certifichino l’unicità della transazione (“Collegamento Dinamico” o “Dynamic Linking”).

L' “Autenticazione Forte” prevede che il cliente utilizzi almeno 2 fattori di sicurezza fra quelli indicati dalla normativa e classificati come segue:

• Conoscenza, qualcosa che solo il Cliente “conosce”, ad esempio una password
• Possesso, qualcosa che solo il Cliente “possiede”, ad esempio un cellulare dove ricevere una password temporanea (c.d. One Time Password) valida per un solo utilizzo
• Inerenza, qualcosa che il Cliente “è”, che lo contraddistingue in modo univoco come ad esempio la sua impronta digitale o la voce o l’iride

Il “Collegamento Dinamico” (o “Dynamic Linking”) prevede che l'autenticazione di ciascuna operazione di pagamento avvenga tramite un codice associato univocamente a quella transazione e alle sue caratteristiche (importo, beneficiario).

Per l’autenticazione su Digital Banking sono disponibili due modalità che rispettano i requisiti di sicurezza previsti dalla normativa:

• la modalità via SMS, che richiede l’inserimento di una password (fattore della “Conoscenza”) e di un codice di conferma ricevuto via SMS sul numero di cellulare convalidato per Digital Banking (fattore del “Possesso”). Questa modalità è disponibile solo per coloro che non utilizzano l’App Banca MPS.
• Mobile Token, per coloro che usano l’App Banca MPS. L’autenticazione avviene con password o fattore biometrico* (fattore della “Conoscenza” o “dell’Inerenza”) e con la ricezione di una notifica (non visibile all’utente) via Mobile Token sullo smartphone certificato (fattore del “Possesso”). 
  Una volta attivata, questa modalità è estesa anche agli altri canali del servizio (Internet Banking via browser, Banca Telefonica e ATM Cardless).

L’utilizzo dell’App Banca MPS richiede la presenza di un sistema di blocco schermo (PIN, segno, impronta digitale o riconoscimento del volto) sullo smartphone. L’attivazione deve essere effettuata dalle impostazioni del telefono per proteggere il dispositivo da accessi non autorizzati.  

*La Banca non tratta o conserva in nessun modo i dati biometrici dei Clienti, ovvero i dati personali ottenuti da un trattamento tecnico specifico, relativi alle caratteristiche fisiche, fisiologiche, o comportamentali di una persona fisica e che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici (cfr. art.4, par1, n.14 del General Data Protection Regulation - GDPR). I dati biometrici sono utilizzati secondo l'informativa resa dal fornitore del Sistema Operativo dello smartphone.

Notifiche
Con il servizio Notifiche via email (gratuito) o SMS (a pagamento) dal tuo Digital Banking puoi tenere sotto controllo il tuo conto e le operazioni effettuate con le carte di pagamento. Da Profilo > Il mio Profilo sezione Notifiche via email e SMS puoi personalizzare la tipologia di informazioni che vuoi ricevere: saldo, ultimi movimenti, addebiti/accrediti e tanto altro. 
Se usi l’App puoi impostare la ricezione delle notifiche in modalità push, in alternativa o in aggiunta a quelle email/SMS: vai su Menu/Notifiche e fai tap sulla rotellina in alto a destra.

 

Conferma dati e codici personali.

Attenzione: non ti chiederemo mai via email di confermarci i tuoi dati personali o i tuoi codici riservati (numero carta di credito, password e così via).

Ti consigliamo, infine, di seguire questi suggerimenti:

• Non aprire i messaggi di posta elettronica dei quali non riconosci il mittente; nel dubbio cancellali.
• Valuta con attenzione ogni richiesta di dati personali da parte di persone non conosciute, soprattutto quelle connesse a offerte di lavoro, o alla proposta di "favolosi" investimenti, o alla vincita di un premio "certo".
• Scrivi l'indirizzo del servizio di Internet Banking direttamente nella barra di navigazione e non accedere mai attraverso link presenti in email, anche se apparentemente provenienti dalla Banca.
• Memorizza a mente le credenziali di accesso ai servizi della Banca, senza lasciarne traccia sul computer, e modifica frequentemente la password.
• Evita di attivare la funzione di salvataggio automatico delle password.
• Non digitare mai codici di accesso personali qualora questi siano richiesti tramite email o finestre che si aprono in automatico sullo schermo.
• Non cliccare mai su link che ricevi via SMS, anche se la richiesta sembra pervenire dalla Banca.