Salta al contenuto principale

Informativa Clientela PSD2

Entro il 14 settembre 2019 tutti gli operatori bancari dovranno adeguarsi alle norme previste dalla Direttiva 2015/2366/UE relativa ai servizi di pagamento nel mercato interno (c.d. “PSD 2”) e dal Regolamento Delegato 2018/389 della Commissione Europea recante le norme tecniche di regolamentazione per l’autenticazione forte del cliente e gli standard aperti di comunicazione comuni e sicuri.

 

Nel rispetto delle suddette disposizioni, diventa, in particolare, obbligatorio l’utilizzo di stringenti standard di sicurezza che richiedono:

  • l’Autenticazione Forte (o Strong Customer Authentication – in breve “SCA”), cioè l’accertamento dell’identità del cliente attraverso due o più strumenti di autenticazione;
  • il Collegamento Dinamico, cioè l’utilizzo di collegamenti dinamici che certifichino l’unicità della transazione.

 

Igea Banca, al fine di garantire la sicurezza dei clienti, ha previsto - sia in fase di accesso all’Home banking sia per l’esecuzione delle disposizioni di pagamento elettronico- l’inserimento di un doppio codice: la password personale e un codice temporaneo generato dal Secure Call (token virtuale).

 

Tale sistema consente di identificare e autenticare il cliente in maniera univoca, riducendo i rischi legati ad accessi non autorizzati ai conti online e/o ad eventuali operazioni fraudolente. Il presupposto è che sia utilizzato un telefono cellulare o di un numero di telefono con prefisso italiano.

 

Cosa cambierà?

Di seguito puoi trovare le indicazioni operative per effettuare l’accesso o autorizzare disposizioni di pagamento.

 

Per eventuali chiarimenti puoi rivolgerti alla Tua filiale di riferimento.

 

Home banking

Le nuove modalità prevedono quanto segue:

  • Per accedere al portale Internet Banking inserisci Codice Utente, Password; dal tuo numero di cellulare abilitato, chiama il numero verde 800.242314, segui la voce guida e digita il codice di 4 cifre che apparirà a video.
  • Per confermare un’operazione dispositiva di pagamento, dal tuo numero di cellulare abilitato, chiama il numero verde 800.242314, segui la voce guida e digita il codice di 4 cifre che apparirà a video. Sul telefono digita il secondo codice che apparirà a video e concludi l’operazione.

Guarda il tutorial che illustra in modo semplice e intuitivo i passaggi sopra descritti.

 

https://youtu.be/wTbTVINjoOU

 

Se vuoi saperne di più:

 

Cos’è l’Autenticazione Forte? e come funziona?

L’Autenticazione Forte (meglio nota come SCA - Strong Customer Authentication) è un sistema di sicurezza aggiuntivo che permette di identificare e autenticare in maniera univoca il cliente, riducendo sia i rischi legati all’accesso ai propri conti online che all’esecuzione di operazioni fraudolente da parte di soggetti terzi non autorizzati.

L’utilizzo della SCA prevede che gli utenti che accedono all’area riservata del conto o effettuano disposizioni di pagamento online, devono autenticarsi attraverso due o più strumenti classificati come:

  • Conoscenza: ad esempio la password personale o il PIN che solo l’utente conosce
  • Possesso: una password temporanea (c.d. One Time Password - OTP) generata da un Token virtuale (generalmente via smartphone) o Token fisico (ad esempio una “chiavetta”) e valida per un solo utilizzo
  • Inerenza: qualcosa di univoco che contraddistingue l’utente come ad esempio la sua impronta digitale.

Le più comuni forme di autenticazione a due fattori sfruttano i primi due strumenti: la password personale e un secondo fattore in esclusivo possesso del cliente.

 

Cos’è il “Collegamento Dinamico”?

Come ulteriore elemento di sicurezza a protezione del pagatore, poi, la normativa introduce anche il requisito del Collegamento Dinamico (o Dinamic Linking), per cui le Banche dovranno garantire l'autenticazione delle singole operazioni anche attraverso codici dinamici: in questo modo l’utente è identificato e autorizzato a svolgere una transazione specifica.

In particolare, la Banca dovrà generare, prima dell’autorizzazione dell’utente all’operazione di pagamento, un codice di autenticazione collegato in modo univoco all’operazione inserita prendendo in considerazione gli elementi fondamentali del pagamento, come per esempio l’importo e le credenziali del conto del beneficiario.

Cos’è il Secure Call?

È un sistema di autorizzazione delle operazioni dispositive particolarmente semplice e sicuro: è sufficiente una chiamata ad un N. Verde dedicato, dal proprio cellulare, per dare l'ok alle operazioni effettuate via Internet banking.


Non necessita di alcuna procedura d’installazione, può essere utilizzato su qualsiasi dispositivo (PC, smartphone, tablet) ed è attivo sin dal momento del rilascio. Può essere attivato su qualsiasi tipo di cellulare indipendentemente dall'operatore telefonico (TIM, Vodafone, Wind, H3G).

Quali sono i vantaggi del Secure Call?

  • Sicurezza: la garanzia di massima sicurezza è data dall'utilizzo di una doppia linea di trasmissione dei dati: esegui l'operazione tramite la rete internet e la autorizzi attraverso la rete GSM.
  • Massima praticità: funziona su qualsiasi tipo di cellulare indipendentemente dall'operatore telefonico; è attivo su tutto il territorio nazionale oltre che dall’estero.
  • Semplicità d’uso: il servizio Secure Call, con una sola chiamata gratuita da cellulare, permette di confermare le operazioni inserite sull’Home Banking. Non è necessario ricordare password dispositive aggiuntive né avere dei dispositivi fisici da tenere a portata di mano, basta il proprio telefono cellulare.