Livello di sicurezza

L'internet banking Carilo garantisce la massima sicurezza per tutte le operazioni online.

> I CODICI DI ACCESSO

Carilo adotta tutte le misure necessarie a garantire la massima sicurezza dei propri servizi di internet banking, a partire proprio dall'accesso al servizio stesso. Questo è infatti protetto da codici identificativi personali che permettono l'ingresso all'Area Clienti solo all'utente che ne è in possesso.

Codice Utente e Password
Carilo fornisce al proprio cliente un Codice Utente, che rimane invariato nel tempo, un Codice Personale ed una Password, che invece sono personalizzabili e modificabili in qualsiasi momento.
Il "Codice Utente" e il "Codice Personale" inizialmente coincidono. Successivamente si può modificare e differenziare il Codice Personale tra eventuali diversi utenti che accedono al servizio; infatti Self Bank Imprese consente di creare diversi profili informativi in modo che, ad esempio, alcuni collaboratori abbiano un accesso alle informazioni differenziato rispetto all'operatore principale.
La password di accesso può essere composta utilizzando un insieme di lettere e numeri, da un minimo di 8 ad un massimo di 20 caratteri. L'accesso al sito riconosce come differenti le lettere maiuscole da quelle minuscole; tutto questo fornisce infinite possibilità di costruirsi password assolutamente sicure.

Attenzione
Carilo non chiede mai:

  • di fornire i dati di accesso all'Area Clienti attraverso una e-mail o un contatto telefonico ;
  • l'inserimento del codice numerico OTP nel box dove vengono richiesti i codici identificativi di accesso. Gli unici dati richiesti per l'identificazionedel cliente sono il Codice Utente e la Password.

Qualora si dovessero presentare le situazioni sopra descritte, si invita la clientela ad ignorarle ed a contattare il servizio di Help Desk di Carilo al numero verde 800 605 500 o all'indirizzo email internet.banking@carilo.it .

Carilo consiglia:

  • di accedere all'Area Clienti sempre tramite il sito ufficiale della Banca;
  • di variare periodicamente la propria password di accesso; la personalizzazione della password è un'arma a difesa dei propri dati sensibili. Dopo aver digitato per 10 volte una password non corretta, l'accesso viene bloccato per evitare ingressi non autorizzati. In caso di blocco della postazione si prega di contattare l'assistenza.
  • l'installazione ed il periodico aggiornamento di un programma antivirus.



> LA CRITTOGRAFIA

Oltre ai codici di accesso, la sicurezza del servizio di internet banking di Carilo è garantita dal criptaggio delle pagine web: è possibile effettuare transazioni e scambiare dati personali solamente dopo l'identificazione dei soggetti e il loro reciproco riconoscimento. I dati criptati sono infatti tradotti in un linguaggio leggibile solamente da chi possiede le chiavi di traduzione: in questo caso Carilo e il suo cliente di internet banking. La riservatezza dell'autenticazione e dello scambio dei dati è garantita dal protocollo SSL 3.0 che fa uso di una chiave pubblica a 128 bit. La crittografia è certificata da Verisign.


> LA FIRMA DIGITALE DELLE DISPOSIZIONI

La Firma Digitale è l'equivalente elettronico della firma autografa, ed ha il suo stesso valore legale. Associata ad un documento elettronico ne garantisce l’integrità, l’autenticità e la non ripudiabilità.

Self Bank Imprese prevede l’utilizzo della Firma Digitale nella conferma delle disposizioni impartite alla Banca.
La firma digitale avviene utilizzando il token (chiavetta) contenente il “certificato digitale di firma”, ed il PIN di firma.

Il “certificato di firma” viene rilasciato all’utente che ne fa richiesta da Actalis gruppo SSB-SIA, Certification Authority accreditata presso CNIPA (Centro Nazionale per l'Informatica nella Pubblica Amministrazione), ed è un file che contiene al suo interno informazioni che riguardano l’identità del titolare, la chiave pubblica attribuitagli al momento del rilascio, il periodo di validità del certificato stesso, oltre ai dati dell’Ente Certificatore che lo ha rilasciato.
Il certificato di firma viene generato e conservato attraverso un dispositivo sicuro, il token USB (chiavetta).

La firma delle disposizioni è consentita solo se l’accesso al servizio di internet banking avviene tramite il Menù di Accesso del token. Questo permette di operare con la massima sicurezza, perché la navigazione avviene all’interno del token in una sessione protetta.
Se l’accesso alla pagina del servizio “Self Bank imprese” avviene da altre percorsi (ad es. dall’home page di www.carilo.it > Accesso utenti registrati), all’utente è consentito solo consultare le informazioni, preparare le disposizioni, ma non di firmare le disposizioni.

Con l’utilizzo della Firma Digitale, Carilo garantisce ai propri clienti Self Bank Imprese il massimo in termini di sicurezza oggi presente sul mercato, ed uno dispositivo in linea con le direttive CBI.

Come attivare la firma digitale
All'atto dell’adesione al servizio Self Bank Imprese, Carilo consegna al cliente un Kit di Firma digitale, contenente un Token USB ed i codici necessari alla predisposizione e all’attivazione del certificato di firma.
Tutte le indicazioni operative da eseguire per l’attivazione e l’utilizzo della Firma Digitale sono contenute nella sezione “ISTRUZIONI per l’utilizzo della Firma Digitale”. E' disponibile un servizio facoltativo a pagamento di installazione a domicilio della Firma Digitale.

Nel caso in cui il cliente volesse effettuare una transazione online, ad esempio un bonifico bancario, il sistema richiederà il certificato di firma e un PIN personalizzabile con la quale confermare l'autenticazione del dispositivo di firma.

Attenzione
La firma digitale va custodita con cura. Se il dispositivo e/o i codici vengono smarriti/sottratti o danneggiati, occorre rivolgersi alla Filiale o contattare l'Help Desk al numero 800 605500.
In ogni caso il cliente che abbia subito il furto o lo smarrimento del token di firma digitale deve:

  • revocare il certificato di firma in una delle seguenti modalità:
    • attraverso l’applicazione web disponibile sul portale del Certificatore (https://portal.actalis.it). La richiesta può essere inoltrata 24 ore su 24;
    • telefonando al numero del servizio di assistenza (02.3484.4632) reperibile sul sito web www.actalis.it, fornendo le informazioni richieste dall’operatore;
    • presentandosi presso la filiale di attivazione del servizio per comunicare lo smarrimento del dispositivo di firma;
  • denunciare l’accaduto all’autorità giudiziaria (Polizia o Carabinieri);
  • presentarsi presso la filiale di riferimento, per consegnare la dichiarazione resa davanti all’autorità giudiziaria;

 

> LA FIRMA DELLE DISPOSIZIONI CON OTP

In alternativa alla Firma Digitale, è possibile firmare le disposizioni utilizzando l'OTP Carilo (one time password).