Livello di sicurezza

L'internet banking Carilo garantisce la massima sicurezza per tutte le operazioni online.

> I CODICI DI ACCESSO

Carilo adotta tutte le misure necessarie a garantire la massima sicurezza dei propri servizi di internet banking, a partire proprio dall'accesso al servizio stesso. Questo è infatti protetto da codici identificativi personali che permettono l'ingresso all'Area Riservata solo all'utente che ne è in possesso.

Codice e Password
Carilo fornisce al proprio cliente un Codice Utente, che rimane invariato nel tempo, un Codice Personale ed una Password, che invece sono personalizzabili e modificabili in qualsiasi momento.
Il "Codice Utente" e il "Codice Personale" inizialmente coincidono. Successivamente si può modificare e differenziare il Codice Personale tra eventuali diversi utenti che accedono al servizio; infatti Self Bank Imprese consente di creare diversi profili informativi in modo che, ad esempio, alcuni collaboratori abbiano un accesso alle informazioni differenziato rispetto all'operatore principale.
La password di accesso può essere composta utilizzando un insieme di lettere e numeri, da un minimo di 8 ad un massimo di 20 caratteri. L'accesso al sito riconosce come differenti le lettere maiuscole da quelle minuscole; tutto questo fornisce infinite possibilità di costruirsi password assolutamente sicure.

Attenzione
Carilo non chiede mai:
  • di fornire i dati di accesso all'Area Clienti attraverso una e-mail o un contatto telefonico;
  • l'inserimento del codice numerico OTP nel box dove vengono richiesti i codici identificativi di accesso. li unici dati richiesti per l'identificazionedel cliente sono il Codice Utente e la Password.
Carilo consiglia:
  • di accedere all'Area Clienti sempre tramite il sito ufficiale della Banca;
  • di variare periodicamente la propria password di accesso; la personalizzazione della password è un'arma a difesa dei propri dati sensibili. Dopo aver digitato per 10 volte una password non corretta, l'accesso viene bloccato per evitare ingressi non autorizzati. In caso di blocco della postazione si prega di contattare l'assistenza.
  • l'installazione ed il periodico aggiornamento di un programma antivirus.
Creare codici sicuri
I codici di accesso personalizzabili possono essere composti utilizzando un insieme di lettere e numeri, da un minimo di 8 ad un massimo di 20 caratteri. L'accesso al sito riconosce come differenti le lettere maiuscole da quelle minuscole; tutto questo fornisce infinite possibilità di costruirsi password assolutamente sicure.



Attenzione
Carilo non chiede e non chiederà mai attraverso una e-mail o un contatto telefonico i dati di accesso al servizio di internet banking di un cliente. Qualora si ricevessero comunicazioni di questo tipo, Carilo mette a disposizione dei propri clienti un Help Desk a cui segnalare il caso; il numero da chiamare è 800 605 500.

> LA CRITTOGRAFIA

Oltre ai codici di accesso, la sicurezza del servizio di internet banking di Carilo è garantita dal criptaggio delle pagine web: è possibile effettuare transazioni e scambiare dati personali solamente dopo l'identificazione dei soggetti e il loro reciproco riconoscimento. I dati criptati sono infatti tradotti in un linguaggio leggibile solamente da chi possiede le chiavi di traduzione: in questo caso Carilo e il suo cliente di internet banking.

Certificazione di sicurezza
La riservatezza dell'autenticazione e dello scambio dei dati è garantita dal protocollo SSL 3.0 che fa uso di una chiave pubblica a 128 bit. La crittografia è certificata da Verisign.

Alcuni suggerimenti
L'utente può contribuire alla sicurezza dei propri dati attraverso alcuni piccoli suggerimenti. Innanzitutto non accedere mai ai servizi di internet banking da un link inserito in una e-mail o da un sito sconosciuto. Inoltre verificare che già a partire dalla pagina di accesso all'Area Riservata l'indirizzo della pagina web sia preceduto dalla sigla https:// e compaia il lucchetto chiuso nella barra di stato del browser.
La pagine web di accesso al servizio internet banking Carilo Self Bank Famiglie è:



> LA FIRMA DELLE DISPOSIZIONI

La Firma Digitale è l'equivalente elettronico della firma autografa, ed ha il suo stesso valore legale. Associata ad un documento elettronico ne garantisce l'integrità, l'autenticità e la non ripudiabilità.

Self Bank Imprese prevede l'utilizzo della Firma Digitale nella conferma delle disposizioni impartite alla Banca.
La firma digitale avviene utilizzando il token (chiavetta) contenente il "certificato digitale di firma", ed il PIN di firma.

Il "certificato di firma" viene rilasciato all'utente che ne fa richiesta da Actalis gruppo SSB-SIA, Certification Authority accreditata presso CNIPA (Centro Nazionale per l'Informatica nella Pubblica Amministrazione), ed è un file che contiene al suo interno informazioni che riguardano l'identità del titolare, la chiave pubblica attribuitagli al momento del rilascio, il periodo di validità del certificato stesso, oltre ai dati dell'Ente Certificatore che lo ha rilasciato.
Il certificato di firma viene generato e conservato attraverso un dispositivo sicuro, il token USB (chiavetta).

La firma delle disposizioni è consentita solo se l'accesso al servizio di internet banking avviene tramite il Menù di Accesso del token. Questo permette di operare con la massima sicurezza, perché la navigazione avviene all'interno del token in una sessione protetta.
Se l'accesso alla pagina del servizio "Self Bank imprese" avviene da altre percorsi (ad es. dall'home page di www.carilo.it > Accesso utenti registrati), all'utente è consentito solo consultare le informazioni, preparare le disposizioni, ma non di firmare le disposizioni.

Con l'utilizzo della Firma Digitale, Banca Marche garantisce ai propri clienti Self Bank Imprese il massimo in termini di sicurezza oggi presente sul mercato, ed uno dispositivo in linea con le direttive CBI.

Come attivare la firma digitale
All'atto dell'adesione al servizio Self Bank Imprese, Cariloconsegna al cliente un Kit di Firma digitale,contenente un Token USB ed i codici necessari alla predisposizione e all'attivazione del certificato di firma.
Tutte le indicazioni operative da eseguire per l'attivazione e l'utilizzo della Firma Digitale sono contenute nella sezione "ISTRUZIONI per l'utilizzo della Firma Digitale". E' disponibile un servizio facoltativo a pagamento di installazione a domicilio della Firma Digitale.

Nel caso in cui il cliente volesse effettuare una transazione online, ad esempio un bonifico bancario, il sistema richiederà il certificato di firma e un PIN personalizzabile con la quale confermare l'autenticazione del dispositivo di firma.

Attenzione
La firma digitale va custodita con cura. Se il dispositivo e/o i codici vengono smarriti/sottratti o danneggiati, occorre rivolgersi alla Filiale o contattare l'Help Desk al numero 800 605500.
In ogni caso il cliente che abbia subito il furto o lo smarrimento del token di firma digitale deve:
  • revocare il certificato di firma in una delle seguenti modalità:
    • attraverso l'applicazione web disponibile sul portale del Certificatore (https://portal.actalis.it). La richiesta può essere inoltrata 24 ore su 24;
    • telefonando al numero del servizio di assistenza (02.3484.4632) reperibile sul sito web www.actalis.it, fornendo le informazioni richieste dall'operatore;
    • presentandosi presso la filiale di attivazione del servizio per comunicare lo smarrimento del dispositivo di firma;
  • denunciare l'accaduto all'autorità giudiziaria (Polizia o Carabinieri);
  • presentarsi presso la filiale di riferimento, per consegnare la dichiarazione resa davanti all'autorità giudiziaria;