Livello di sicurezza

L'internet banking Carilo garantisce la massima sicurezza per tutte le operazioni online.

> I CODICI DI ACCESSO

Carilo adotta tutte le misure necessarie a garantire la massima sicurezza dei propri servizi di internet banking, a partire proprio dall'accesso al servizio stesso. Questo è infatti protetto da codici identificativi personali che permettono l'ingresso all'Area Riservata solo all'utente che ne è in possesso.

Codice e Password
Carilo fornisce al proprio cliente un Codice Utente, che rimane invariato nel tempo, un Codice Personale ed una Password, che invece sono personalizzabili e modificabili in qualsiasi momento.
Il "Codice Utente" e il "Codice Personale" inizialmente coincidono. Successivamente si può modificare e differenziare il Codice Personale tra eventuali diversi utenti che accedono al servizio; infatti Self Bank Imprese consente di creare diversi profili informativi in modo che, ad esempio, alcuni collaboratori abbiano un accesso alle informazioni differenziato rispetto all'operatore principale.
La password di accesso può essere composta utilizzando un insieme di lettere e numeri, da un minimo di 8 ad un massimo di 20 caratteri. L'accesso al sito riconosce come differenti le lettere maiuscole da quelle minuscole; tutto questo fornisce infinite possibilità di costruirsi password assolutamente sicure.

Attenzione
Carilo non chiede mai:
  • di fornire i dati di accesso all'Area Clienti attraverso una e-mail o un contatto telefonico;
  • l'inserimento del codice numerico OTP nel box dove vengono richiesti i codici identificativi di accesso. li unici dati richiesti per l'identificazionedel cliente sono il Codice Utente e la Password.
Qualora si dovessero presentare le situazioni sopra descritte, si invita la clientela ad ignorarle ed a contattare il servizio di Help Desk del Gruppo Banca Marche al numero verde 800 605 500 o all'indirizzo email internet.banking@carilo.it .

Carilo consiglia:
  • di accedere all'Area Clienti sempre tramite il sito ufficiale della Banca;
  • di variare periodicamente la propria password di accesso; la personalizzazione della password è un'arma a difesa dei propri dati sensibili. Dopo aver digitato per 10 volte una password non corretta, l'accesso viene bloccato per evitare ingressi non autorizzati. In caso di blocco della postazione si prega di contattare l'assistenza.
  • l'installazione ed il periodico aggiornamento di un programma antivirus.


> LA CRITTOGRAFIA

Oltre ai codici di accesso, la sicurezza del servizio di internet banking di Carilo è garantita dal criptaggio delle pagine web: è possibile effettuare transazioni e scambiare dati personali solamente dopo l'identificazione dei soggetti e il loro reciproco riconoscimento. I dati criptati sono infatti tradotti in un linguaggio leggibile solamente da chi possiede le chiavi di traduzione: in questo caso Carilo e il suo cliente di internet banking. La riservatezza dell'autenticazione e dello scambio dei dati è garantita dal protocollo TLS che fa uso di una chiave pubblica RSA a 2048 bits. La crittografia è certificata da Verisign/Symantec.

Certificazione di sicurezza
La riservatezza dell'autenticazione e dello scambio dei dati è garantita dal protocollo SSL 3.0 che fa uso di una chiave pubblica a 128 bit. La crittografia è certificata da Verisign.

Alcuni suggerimenti
L'utente può contribuire alla sicurezza dei propri dati attraverso alcuni piccoli suggerimenti. Innanzitutto non accedere mai ai servizi di internet banking da un link inserito in una e-mail o da un sito sconosciuto. Inoltre verificare che già a partire dalla pagina di accesso all'Area Riservata l'indirizzo della pagina web sia preceduto dalla sigla https:// e compaia il lucchetto chiuso nella barra di stato del browser.
La pagine web di accesso al servizio internet banking Carilo Self Bank Famiglie è:



> LA FIRMA DELLE DISPOSIZIONI

L'abilitazione e la conferma delle disposizioni online (bonifici, giroconto, pagamento bollettini postali ...) viene effettuata utilizzando un dispositivo elettronico di firma: l'OTP Carilo (che deriva dalle iniziali delle parole One Time Password). L'OTP è uno strumento estremamente sicuro e di semplice utilizzo, che alla pressione di un pulsante visualizza un numero da utilizzare come password quando richiesto nella procedura dell'internet banking. La password consente di effettuare l'autenticazione certa del cliente e di validare le operazioni online.

Self Bank prevede l'utilizzo di tre diverse tipologie di dispositivi di firma OTP, che differiscono tra loro nel colore, nella forma ed in parte nel funzionamento, ma sono tutti accomunati dall'elevato livello di sicurezza che garantiscono nell'operatività online.
  Il dispositivo delle dimensioni di un portachiavi, consente di generare delle password usa e getta di 6 cifre, valide per confermare una singola operazione. Le password vengono generate sulla base di un algoritmo e di un orario fornito da un “real time clock” interno al dispositivo.
     
  Il dispositivo delle dimensioni di un portachiavi, consente di generare delle password usa e getta di 8 cifre, valide per confermare una singola operazione. Le password vengono generate sulla base di un algoritmo e di un orario fornito da un “real time clock” interno al dispositivo.
     
  Il dispositivo consente:

la firma semplice delle disposizioni tramite generazione delle password usa e getta: tali password sono valide per firmare una singola operazione e vengono generate sulla base di un algoritmo e di un orario fornito da un “real time clock” interno al dispositivo;

la firma elettronica delle disposizioni: in questo caso le password da utilizzare per firmare le disposizioni vengono generate successivamente alla digitazione di 5 cifre attraverso il tastierino numerico del dispositivo OTP e legate all'operazione posta in essere. La firma elettronica garantisce livelli di sicurezza ancora più elevati poiché prevede l'utilizzo di dati riferiti alla specifica operazione e quindi contrasta efficacemente i tentativi di frode di ultima generazione (c.d. “man in the middle” MITM oppure” man in the browser” MITB).


> SERVIZIO SMS/EMAIL ALERT

Servizio facoltativo che consente ai clienti abilitati di essere tempestivamente avvisati, tramite sms e/o e mail, nei seguenti casi:
  • accesso all'Area clienti via internet;
  • cambio della password d'accesso all'Area clienti;
  • operazioni disposte tramite Self Bank, in addebito sui conti, sulla base di un livello soglia scelto.