Linee guida per la sicurezza sui servizi di pagamento via internet
Gentile Cliente,
Il presente documento ha lo scopo di informarTi sui presidi di sicurezza che occorre adottare affinché i nostri servizi online (RelaxBanking, CartaBCC, CartaBCCPOS, ecc.), così come la navigazione in internet in generale, possano essere realmente affidabili e sicuri.
I nostri servizi online sono costruiti con gli standard di sicurezza più elevati, che garantiscono la totale sicurezza nel trasporto dei dati, nell’accesso e nel sistema. Tuttavia, è indispensabile che la postazione di lavoro con cui si accede al servizio sia mantenuta protetta dalle minacce informatiche; pertanto, Ti invitiamo ad attenerTi alle norme di sicurezza basilari che sono di seguito descritte.
1. Non cadere nella trappola del PHISHING. Diffidare di qualsiasi messaggio e-mail che richieda di verificare credenziali di accesso o qualsiasi altro dato sensibile. Diffidare ancor di più se il messaggio contiene argomenti intimidatori, per esempio, se si minaccia la sospensione del codice utente in caso di mancata risposta. Nel caso in cui pervengano e-mail fraudolente di tale tenore, segnalarle alla filiale della Banca di competenza e successivamente provvedere all'eliminazione delle stesse, senza aprire alcun allegato. Assolutamente non aprire alcun collegamento presente in tali e-mail. Non rispondere a tali messaggi. La Banca NON invia mai messaggi di questo tipo; al massimo può contattarTi telefonicamente, via e-mail o sms per darTi informazioni, ma non Ti chiederà mai i Tuoi codici di accesso ai servizi.
2. Verificare con attenzione le eventuali notifiche automatiche inviate dai nostri sistemi, via e-mail e/o via SMS. Nel caso in cui si registrassero anomalie, contattare immediatamente la Banca.
3. Non aprire messaggi di posta elettronica di cui non riconosci il mittente. Potrebbe trattarsi di qualche tentativo di frode.
4. Non divulgare le proprie credenziali a terze parti, in quanto sono strettamente personali, e conservarle con la massima attenzione in un luogo sicuro.
5. Installare antivirus e antispyware appropriati, mantenerli aggiornati ed eseguire periodicamente delle scansioni dell'intero sistema. Attivare la funzionalità di scansione dei messaggi e-mail in entrata.
6. Installare un firewall adeguato, per proteggere il traffico dati in entrata e in uscita dal proprio computer ed evitare intrusioni nel sistema da parte di terzi.
7. Tenere costantemente aggiornato il proprio sistema operativo, installando tempestivamente gli aggiornamenti di sicurezza ufficiali rilasciati dal produttore, non appena vengono resi disponibili.
8. Durante la navigazione in internet, evitare che vengano eseguite attività da remoto non autorizzate.
9. Installare solo software di cui è possibile verificare la provenienza; si consiglia di avviare la scansione antivirus sui file di installazione dei software scaricati da internet. Diffidare di qualsiasi messaggio (proveniente da posta elettronica, siti web, social network, contatti di instant messaging, chat o peer-to-peer) che rivolga l'invito a scaricare programmi o documenti di cui si ignora la provenienza.
10. Prestare attenzione ad eventuali degradi improvvisi delle prestazioni del sistema (es. rallentamenti) e ad eventuali modifiche delle impostazioni di sistema non autorizzate (es. apertura di pop-up/finestre anomale non richieste), che possono essere sintomo della presenza di virus nel sistema. In tali casi, evitare assolutamente di accedere ai nostri servizi online prima di aver debellato il virus.
11. Se utilizzi una postazione a cui accedono anche altre persone, fare in modo che anche loro adottino queste regole di base.
12. Contattare la Banca se hai qualche dubbio sulle procedure di accesso. Prestare attenzione ad eventuali anomalie rispetto alle consuete modalità di inserimento dei dati personali sui siti dei nostri servizi online. In caso di dubbi, non inserire alcun dato e contattare la Banca.
13. Verificare l'autenticità della connessione con i nostri servizi online, mediante il controllo accurato del nome del sito nella barra degli indirizzi del browser. Diffidare di qualsiasi altro collegamento diverso da quello comunicatoTi dalla Banca. In ogni caso, digitare sempre manualmente l’indirizzo del sito.
14. Proteggere la Tua identità su Internet. Valuta attentamente le informazioni che rendi note sulla Rete, ad esempio i dati personali che rendi pubblici sui social network (Facebook, Twitter, ecc.) o che ti vengono richiesti da chi non conosci, soprattutto quelle connesse ad offerte oppure proposte di denaro, premi o investimenti.
15. Evitare di memorizzare le password dei servizi nel browser o addirittura in un file sul computer.
16. Modificare frequentemente le password.
17. Effettuare il logout quando si termina la navigazione sui nostri servizi online, soprattutto quando si sta utilizzando un terminale condiviso, oppure quando ci si allontana dal computer.
18. Controllare frequentemente i movimenti del conto corrente e delle proprie carte, per assicurarsi che le transazioni riportate siano quelle realmente da Te effettuate. In caso contrario, contattare immediatamente la Banca.
19. Comunicare tempestivamente alla Banca eventuali variazioni relative ai Tuoi dati personali; esse costituiscono gli elementi di riconoscimento per l’accesso ai servizi che hai sottoscritto.
Di seguito, riportiamo alcune norme di sicurezza ulteriori specifiche per l’accesso ai nostri servizi online tramite smartphone o tablet.
1. Se si utilizza un accesso Wi-Fi, è necessario verificare che la rete wireless sia sicura. Non accedere mai ai nostri servizi online utilizzando una rete wireless pubblica, ad esempio quella di un hotel, di un bar o di un centro commerciale.
2. Mantenere sempre aggiornati il sistema operativo e le app, in modo da risolvere le eventuali falle di sicurezza altrimenti utilizzabili dagli hacker.
3. Verificare le impostazioni di sicurezza dello smartphone o del tablet, modificandole se troppo permissive.
Ti segnaliamo, inoltre, che i nostri servizi online utilizzano il protocollo internet HTTPS, che garantisce che il mutuo scambio di informazioni tra i clienti e la Banca avviene in modo protetto, mediante cifratura dei pacchetti di dati. Il browser, in genere, segnala la presenza di tale meccanismo di sicurezza anche tramite il simbolo del lucchetto