Sicurezza

SICUREZZA

Per garantire la massima sicurezza dei dati e delle transazioni dei clienti IFISImpresa, l’Area Riservata del sito adotta un protocollo TLS a 2048 bit certificato da Digicert (www.digicert.com) che garantisce la riservatezza delle informazioni nel transito tra il server di Banca IFIS e il tuo browser web. L’attivazione della protezione dei dati che transitano attraverso la pagina web è garantita dalle informazioni riportate nel proprio browser, solitamente in corrispondenza della barra dell’indirizzo url della pagina stessa, ad esempio attraverso l’icona di un lucchetto chiuso. I dettagli relativi al certificato di sicurezza possono essere visualizzati cliccando sul lucchetto stesso.

La sicurezza delle tue operazioni

L’area Riservata del sito adotta un meccanismo di autenticazione forte del cliente (SCA – Strong Customer Authentication) per accedere al proprio conto online, per disporre di un’operazione di pagamento elettronico ed in qualsiasi altra azione, tramite un canale a distanza, che può comportare un rischio di frode nei pagamenti o altri abusi.
La Strong Customer Authentication (SCA) si basa sulla verifica di almeno due fattori di diversa natura, indipendenti tra loro, per verificare l’identità̀ di un utente. I fattori possono appartenere alle seguenti categorie:

  • conoscenza: qualcosa che solo l’utente conosce (es: password);
  • possesso: qualcosa che solo l’utente possiede (es: smartphone);
  • essere o inerenza: qualcosa che caratterizza l’utente (es: impronta digitale).

Per accedere all’area riservata e per autorizzare le operazioni dispositive avrai sempre bisogno dei seguenti dati di accesso:

  • Codice cliente: è il codice che ti è stato inviato via email contestualmente all’apertura del conto;
  • Password: è il codice richiesto al momento del primo accesso al conto corrente e ricevuto tramite sms;
  • Codici OTP (One Time Password): sono dei codici univoci temporanei che si generano tramite Secure Call, necessari per accedere o autorizzare le operazioni dispositive (ad esempio Bonifici SEPA Online, MAV, RIBA)

Inoltre, Il Dynamic Linking è un ulteriore fattore di sicurezza introdotto dalle recenti normative di settore a tutela delle operazioni di pagamento online. Il codice OTP è generato in modo univoco in base ai dati della transazione (es. Importo, Data Esecuzione, IBAN,…). Questo OTP, denominato transazionale, permetterà di autorizzare solo quella particolare transazione.
Si faccia riferimento anche alla pagina dedicata alla PSD2, acronimo di Payment Services Directive 2, direttiva che ha rafforzato la tutela degli utenti dei servizi di pagamento ed aumentato il livello di sicurezza dei servizi di pagamento elettronici.

ACCESSO ALL’AREA RISERVATA
Per accedere all’area riservata del conto corrente IFISImpresa dovrai inserire il Codice Cliente e la Password di accesso.
Successivamente dovrai effettuare l’autenticazione con Secure Call. Per farlo sarà sufficiente chiamare il numero verde indicato a video usando il cellulare registrato e, quando ti verrà richiesto dalla voce guida, inserire il codice OTP che appare a video.

AUTORIZZAZIONE DI OPERAZIONI
Per autorizzare le operazioni dispositive, le modifiche di dati personali, le richieste di aumento massimali o le richieste di assistenza generiche, dovrai chiamare il numero verde indicato a video con il cellulare registrato e, quando ti verrà richiesto dalla voce guida, digitare il primo codice OTP indicato. Successivamente la voce guida ti chiederà di inserire il secondo codice OTP presente a video. Dopo averlo inserito l’operazione verrà eseguita.
L’autorizzazione di tutte operazioni dispositive sarà possibile solo attraverso l’inserimento di un codice OTP transazionale univoco valido solo per un singolo utilizzo e specifico alla sola transazione in oggetto.

Cosa fare in caso di furto dei codici

Blocco dell’accesso all’Area Riservata

  • blocca tempestivamente l’accesso all’Area Riservata chiamando il Servizio Clienti;
  • entro 48 ore dal blocco dell’accesso all’Area Riservata, denuncia il furto all’Autorità Giudiziaria o alle Forze di Polizia;
  • informa tempestivamente, e comunque entro due giornate operative, il Servizio Clienti;
  • invia copia della denuncia al Servizio Clienti con lettera raccomandata con ricevuta di ritorno.

Sblocco dell’accesso all’Area Riservata
Richiedi la riattivazione dell’accesso all’Area Riservata chiamando il Servizio Clienti.

Cosa fare in caso di perdita dei codici

Il Codice cliente
Invia una email dall’indirizzo di posta elettronica associato al conto all’indirizzo email del Servizio Clienti, richiedendo l’invio del codice. Appena possibile ti invieremo un’e-mail con il tuo codice.

La Password
Chiama il Servizio Clienti richiedendo l’invio del codice.

Consigli per la sicurezza

  • non scrivere la Password su nessun supporto, cartaceo o elettronico;
  • non comunicare a nessuno la tua Password;
  • verifica costantemente che l’indirizzo delle pagine web su cui operi inizi con “https://”;
  • verifica attentamente i dati presenti nelle disposizioni di pagamento durante la fase di autorizzazione della transazione stessa e nella lista movimenti;
  • fai attenzione alle truffe online: non rispondere ad e-mail sospette (phishing), evitando di scaricare ed eseguire eventuali file allegati, non accedere a IFISImpresa cliccando dalle e-mail ma digita l’indirizzo dal browser, verifica la correttezza del dominio https://imprese.bancaifis.it prima di accedere a IFISImpresa, non fornire le tue credenziali fuori dall’ambiente IFISImpresa;
  • mantieni aggiornati il programma antivirus, il sistema operativo e il browser del tuo computer;
  • non memorizzare se possibile le tue password sul browser e ricordati di aggiornarle spesso;
  • per usare al meglio la tua piattaforma ti consigliamo di accedere ai servizi possibilmente attraverso la versione più recente di uno di questi browser: Mozilla Firefox, Microsoft Internet Explorer e/o Microsoft Edge, Google Chrome, Safari
  • attieniti a quanto specificato nelle norme contrattuali;
  • per qualsiasi dubbio o anomalia contatta il Servizio Clienti;

Ti ricordiamo che il numero di cellulare e la casella e-mail che hai indicato durante l’apertura del conto devono essere in tuo uso esclusivo: se ritieni che tale uso esclusivo sia compromesso, contatta immediatamente il Servizio Clienti.

Servizio Clienti IFISImpresa

numero verde: 800.522.122 dall’Italia (+39 041 5027646 dall’estero)

email: servizio.clienti@bancaifis.it