Sicurezza e FAQ
Sicurezza
In un mondo dove sempre più servizi vengono digitalizzati si avverte l’esigenza di creare meccanismi attraverso i quali un soggetto possa essere riconosciuto in maniera efficace e certa. Nasce così l’Identità digitale.
Identità digitale. È un insieme di elementi che permettono di identificare un soggetto a chi fornisce un servizio sul web. Può trattarsi di elementi scelti dall’utente o assegnati dal gestore del servizio che costituiscono i codici di accesso e di autorizzazione alle funzioni on-line.
È molto importante proteggere la propria identità digitale al fine di evitare frodi informatiche.
Frode informatica. Consiste nell’utilizzare dati personali di un soggetto, solitamente sottratte mediante il furto dell’identità digitale, per compiere atti illeciti a suo nome.
Chi ha intenzione di compiere la frode può cercare di sottrarre l’identità digitale mediante molti mezzi. Due dei più insidiosi sono il Phishing e i Malware.
Phishing. Si tratta dell’invio di una comunicazione vie email molto simile nella grafica a quelle inviate dalla Banca in cui si comunica la necessità di regolarizzare la propria situazione bancaria o di inserire dati mancanti. A questo scopo si richiede di cliccare un link che porta ad una copia della pagina del sito dove vengono richieste le credenziali di accesso e/o altre informazioni sensibili del cliente.
Malware. Con malware si intendono software maligni (virus/worm) installati su un dipositivo (pc o mobile) a insaputa dell’utente. Tali software vengono usati da malintenzionati con l’intento di: alterare il comportamento del dispositivo (virus), disturbare le operazioni svolte, rubare informazioni sensibili (spyware), mostrare pubblicità indesiderata (adware), arrecare sabotaggio ad un sistema informatico (trojan horse), o infine criptare i dati del computer della vittima, estorcendo denaro per la decriptazione (ransomware).
IL NOSTRO INTERNET BANKING
Il sito Internet Banking di CA Indosuez Wealth (Europe), Italy Branch è stato realizzato secondo gli ultimi standard di sicurezza.
Le connessioni avvengono in modalità protetta secondo il protocollo TLS 1.2. Quando navighi nel sito puoi verificarne l’attendibilità tramite tre segnali nella barra dell’indirizzo:
- La presenza di un lucchetto chiuso che indica la connessione protetta.
- Il prefisso dell’indirizzo https://
- La colorazione verde della barra dell’indirizzo indica la presenza di un certificato di attendibilità del sito. In corrispondenza del simbolo del lucchetto viene visualizzato il nome dell’autorità certificata (la Banca) cliccando sul quale vengono anche visualizzate tutte le informazioni riguardanti il certificato e l’ente che lo ha emesso.
L’accesso e l’operatività sul sito avvengono utilizzando le seguenti credenziali:
CODICE UTENTE: rilasciato in seguito all’attivazione del Servizio.
PASSWORD: insieme al codice utente consente l’accesso al sito. Nel caso di primo accesso o in seguito a una richiesta di recupero dei codici di accesso verrà imposto di cambiarla.
OTP: codice numerico generato dall’app HID Approve (iOS o Android)
Per ulteriori chiarimenti consulta la “GUIDA AL PRIMO ACCESSO”
Per garantire la sicurezza ricordati di conservare al sicuro e in posti diversi i tuoi codici
ULTERIORI ACCORGIMENTI
Se ricevi una mail con la connotazione di una di quelle della banca ma il mittente della mail non appartiene al dominio della banca (@ca-indosuez.it) oppure la mail contiene dei link la cui destinazione non è un’autorità certificata (mancanza delle condizioni sopra descritte nel paragrafo relativo alle connessioni sicure) e comunque non appartiene al dominio della banca è molto probabile che si tratti di un caso di Phishing.
La banca non richiederà mai tramite email informazioni riservate e/o codici di accesso. In caso di necessità verrà contattato direttamente dalla banca per il tramite del Relationship Manager di riferimento o di altro personale incaricato.
Quindi cancella le comunicazioni provenienti da mittenti sconosciuti o con contenuti sospetti. Se pensi che possa trattarsi di un caso di phishing è opportuno inoltrare la mail alle autorità competenti e alla banca in modo che possano essere presi ulteriori provvedimenti.
Non cliccare sui link direttamente dalla mail ma digita nel browser l’indirizzo della Banca (https://www.ca-indosuez.com).
Non aprire gli allegati contenuti in email o messaggi sospetti.
Per chiarimenti contatta sempre il tuo Wealth Manager di fiducia, recati nella tua filiale di riferimento o scrivi un’email all’indirizzo support.ebanking@ca-indosuez.it
Effettua periodicamente gli aggiornamenti dei programmi e del sistema operativo installati sul tuo dispositivo e in particolar modo del browser e dei software di sicurezza (antivirus e antispyware).
Non lasciare sbloccati e incustoditi i tuoi dispositivi, non memorizzare i codici di accesso nel browser e ricordati di cambiare periodicamente la password.
COSA FARE IN CASO DI PERDITA O FURTO DELLE CREDENZIALI, ABUSO RISCONTRATO O SOSPETTO?
Contatta il tuo Wealth Manager di fiducia.
RICHIESTA INFORMAZIONI E ASSISTENZA
Per ottenere assistenza per qualsiasi domanda, richiesta di supporto e comunicazione di anomalie o incidenti riguardanti i pagamenti via Internet e relativi servizi rivolgiti al tuo Wealth Manager di fiducia, contatta la tua filiale di riferimento o scrivi un’email all’indirizzo support.ebanking@ca-indosuez.it
RECLAMI
Invia una e-mail a reclami@ca-indosuez.it (PEC: reclami.indosuezbranch@pec.it)
FAQ
COS’È L’INTERNET BANKING?
È il servizio che ti permette di consultare i tuoi conti tramite il tuo pc, cellulare o altro dispostivo elettronico 24 ore su 24 e con il quale puoi effettuare le principali operazioni bancarie e verificare la tua posizione
PERCHÈ UTILIZZARE L’INTERNET BANKING?
Perché è sicuro, facile e gratuito. Hai la Banca sempre a tua disposizione. Inoltre, tramite la funzionalità “documentazione online” hai a disposizione gratuitamente tutte le comunicazioni prodotte dalla Banca (estratti conto, rendiconti, contabili, etc.).
COSA DEVO FARE PER ATTIVARE L’INTERNET BANKING?
È facile; contatta il tuo Wealth Manager o recati presso la Filiale di riferimento e sottoscrivi il relativo contratto. Riceverai le istruzioni per accedere all’area riservata del sito www.ca-indosuez.it.
COME FACCIO A ENTRARE NELL’AREA RISERVATA?
Per effettuare l’accesso all’area riservata dell’Internet Banking, vai sul sito www.ca-indosuez.it e inserisci codice utente e password che ti sono stati consegnati in seguito all’attivazione del servizio.
Al fine di aumentare il livello di sicurezza dei Suoi dati personali, in linea con le nuove disposizioni dettate dal Regolamento delegato (UE) 2018/389, che integra la Direttiva (UE) 2015/2366 (relativa ai servizi di pagamento, nota anche come “PSD2?), e del Regolamento Europeo 2016/679 (in merito alla Protezione dei Dati Personali, noto anche come “GDPR”), la Banca ha introdotto la c.d. “Strong Customer Authentication”. Pertanto, in fase di accesso al Servizio di Internet Banking, è richiesto un ulteriore fattore di autenticazione chiamato OTP generato dall’app HID Approve.
COS’È LA STRONG CUSTOMER AUTENTHICATION?
La Strong Customer Authentication è un sistema di autenticazione, in linea con le nuove disposizioni dettate dal Regolamento delegato (UE) 2018/389, che integra la Direttiva (UE) 2015/2366 (relativa ai servizi di pagamento, nota anche come “PSD2?), e del Regolamento Europeo 2016/679 (in merito alla Protezione dei Dati Personali, noto anche come “GDPR”) che garantisce:
- un accesso sicuro ai dati (fase di login)
- l’esecuzione dei pagamenti online in tutta sicurezza
tramite l'utilizzo di una password temporanea “usa e getta” chiamata OTP (One Time Password) generata dall’app HID Approve.
POSSO UTILIZZARE IL SERVIZIO DA QUALSIASI DISPOSITIVO?
Si può accedere al servizio da qualsiasi dispositivo elettronico che sia collegato alla rete internet.
QUALI SONO I CODICI PER ACCEDERE AL SERVIZIO?
In seguito alla sottoscrizione del contratto per l’attivazione del servizio, ti saranno consegnati i codici per accedere al servizio:
- codice utente: è un codice alfanumerico, rilasciato dalla Banca, che identifica il Cliente;
- password: è una sequenza di caratteri da utilizzare in abbinamento al codice utente per l’accesso all’area riservata;
- QR-code: codice per l’attivazione dell’app HID Approve che genera gli OTP.
COSA SUCCEDE SE SBAGLIO A INSERIRE LA PASSWORD?
Per motivi di sicurezza, dopo 3 tentativi errati consecutivi, l’utenza viene bloccata. Puoi richiedere lo sblocco contattando il tuo Wealth Manager di riferimento o la Filiale di riferimento.
COSA DEVO FARE SE DIMENTICO I CODICI DI ACCESSO?
Devi contattare il tuo Wealth Manager di fiduciao la Filiale di riferimento, che provvederà a metterti in contatto il supporto per ripristinare l’accesso al servizio.
A CHI DEVO RIVOLGERMI PER AVERE ASSISTENZA NELL’UTILIZZO DELL’INTERNET BANKING?
L’assistenza alle problematiche tecniche e gestionali riguardanti l’Internet Banking viene effettuata contattando il tuo Wealth Manager di fiducia o la Filiale di riferimento oppure scrivendo un’email all’indirizzo support.ebanking@ca-indosuez.it.
COSA DEVO FARE SE NON RIESCO A CONNETTERMI?
Devi verificare che la connessione sia attiva mediante la navigazione ad altri siti Internet. Nel caso in cui le pagine internet richieste non rispondessero, attendi che sia ripristinata la connessione. Verifica anche che il browser utilizzato per il collegamento sia aggiornato e correttamente configurato. Nel caso i problemi persistano contatta il tuo Wealth Manager o la Filiale di riferimento oppure scrivi un’email all’indirizzo support.ebanking@ca-indosuez.it.
QUALI FUNZIONALITÀ OFFRE IL SERVIZIO?
Il Servizio prevede una serie di funzionalità che continuano ad arricchirsi di contenuti nel corso del tempo:
- interrogare la propria posizione globale e i singoli rapporti bancari e di investimento attualmente in essere o futuri presso la Banca intestati o cointestati (“Funzionalità consultiva”);
- effettuare operazioni di pagamento (“Funzionalità dispositiva”);
- ricevere la documentazione (ivi compresi, oltre alla rendicontazione periodica, lettere, estratti conto, notifiche e qualsivoglia altra dichiarazione o comunicazione periodica e/o di variazione di condizioni, relative ai Rapporti, salvo quelle che per loro natura sono incompatibili con tale modalità di trasmissione) prodotta dalla Banca su tali Rapporti e altre informazioni messe a disposizione dalla Banca in formato elettronico (“Funzionalità documentazione online”).
DI QUALI SERVIZI DI PAGAMENTO POSSO DISPORRE?
È possibile effettuare giroconti, bonifici in euro all’interno dell’AreaSEPA e bonifici in divisa estera utilizzando il canale SWIFT.
SONO PREVISTE COMMISSIONI PER ESEGUIRE LE OPERAZIONI DI PAGAMENTO?
No, le operazioni di pagamento sono completamente gratuite.
È UN SERVIZIO SICURO?
Assolutamente sì. Per maggiorni informazioni leggi attentamente la pagina dedicata alla sicurezza.