Investor Relations
Fondazione
AGENTI
BPP Service

Home banking e PSD2

L’autenticazione forte è un obbligo dal 14 settembre 2019

La nuova direttiva europea sui servizi di pagamento - nota anche come PSD2 - introduce delle efficaci misure di sicurezza a favore degli utenti che utilizzano i canali online per l’operatività bancaria.
A partire dal 14 settembre 2019, infatti, tutti gli Istituti Bancari operanti nel mercato Europeo hanno adeguato le misure di autenticazione con l’obiettivo di aumentare la sicurezza online degli utenti.

Nel rispetto delle disposizioni della Banca Centrale Europea, quindi, diventa obbligatorio l’utilizzo di stringenti standard di sicurezza che richiedono:

  • l’Autenticazione Forte (o SCA-Strong Customer Authentication) cioè l’accertamento dell’identità del cliente attraverso due o più strumenti di autenticazione
  • il Collegamento Dinamico cioè l’utilizzo di collegamenti dinamici che certifichino l’unicità della transazione.

In Banca Popolare Pugliese per garantire la sicurezza dei clienti, sia in fase di accesso ai servizi di Banca telematica che per l’esecuzione delle disposizioni di pagamento, abbiamo previsto l’inserimento di un doppio codice: la password personale e un codice temporaneo generato o dal Token o dal Secure Call (token virtuale).

Cosa cambia per i titolari Corporate Banking BPP? GUARDA il VIDEO
Cosa cambia per i titolari Internet Banking BPP? GUARDA i VIDEO

Se vuoi saperne di più:
Cos’è l’Autenticazione Forte? e come funziona?

L’Autenticazione Forte (meglio nota come SCA-Strong Customer Authentication) è un sistema di sicurezza aggiuntivo che permette di identificare e autenticare in maniera univoca il cliente, riducendo sia i rischi legati all’accesso ai propri conti online che all’esecuzione di operazioni fraudolente da parte di soggetti terzi non autorizzati.

L’utilizzo della SCA prevede che gli utenti che accedono all’area riservata del conto o effettuano disposizioni di pagamento online, dovranno autenticarsi attraverso due o più strumenti classificati come:

  1. Conoscenza: ad esempio la password personale o il PIN che solo l’utente conosce
  2. Possesso: una password temporanea (c.d. One Time Password - OTP) generata da un Token virtuale (generalmente via smartphone) o Token fisico (ad esempio una “chiavetta”) e valida per un solo utilizzo
  3. Inerenza: qualcosa di univoco che contraddistingue l’utente come ad esempio la sua impronta digitale.

Le più comuni forme di autenticazione a due fattori sfruttano i primi due strumenti: la password personale e un secondo fattore in esclusivo possesso del cliente.

Cos’è il “Collegamento Dinamico”?

Come ulteriore elemento di sicurezza a protezione del pagatore, poi, la normativa introduce anche il requisito del Collegamento Dinamico (o Dinamic Linking), per cui le Banche dovranno garantire l'autenticazione delle singole operazioni anche attraverso codici dinamici: in questo modo l’utente è identificato e autorizzato a svolgere una transazione specifica.

In particolare, la Banca dovrà generare, prima dell’autorizzazione dell’utente all’operazione di pagamento, un codice di autenticazione collegato in modo univoco all’operazione inserita prendendo in considerazione gli elementi fondamentali del pagamento, come per esempio l’importo e le credenziali del conto del beneficiario.

Cos’è il Secure Call?

E’ un sistema di autorizzazione delle operazioni dispositive particolarmente semplice e sicuro: è sufficiente una chiamata ad un N. Verde dedicato, dal proprio cellulare, per dare l'ok alle operazioni effettuate via Internet banking.
Non necessita di alcuna procedura d’installazione, può essere utilizzato su qualsiasi dispositivo (PC, smartphone, tablet) ed è attivo sin dal momento del rilascio. Può essere attivato su qualsiasi tipo di cellulare indipendentemente dall'operatore telefonico (TIM, Vodafone, Wind, H3G).
Quali sono i vantaggi del Secure Call?

Sicurezza: la garanzia di massima sicurezza è data dall'utilizzo di una doppia linea di trasmissione dei dati: esegui l'operazione tramite la rete internet e la autorizzi attraverso la rete GSM.

Massima praticità: funziona su qualsiasi tipo di cellulare indipendentemente dall'operatore telefonico; è attivo su tutto il territorio nazionale oltre che dall’estero.

Semplicità d’uso: il servizio Secure Call, con una sola chiamata gratuita da cellulare, permette di confermare le operazioni inserite sull’Home Banking. Non è necessario ricordare password dispositive aggiuntive né avere dei dispositivi fisici da tenere a portata di mano, basta il proprio telefono cellulare.

Restauro statua colossale di Atena
Il 14 Marzo 2023 a Castro, presso il Castello aragonese si è svolta la cerimonia di presentazione al pubblico del restauro che ha riportato alla luce la statua colossale di Atena.
Intervista al Direttore Generale dott. Mauro Buscicchio: "Agricoltura 2.0 - Largo ai giovani"
Intervista al Direttore Generale Mauro Buscicchio pubblicata sulla rivista periodica "Realtà Sannita".
Assopopolari, Primiceri è il nuovo presidente
Il Consiglio dell'Associazione Nazionale fra le Banche Popolari ha eletto l’attuale presidente della Banca Popolare Pugliese, Vito Antonio Primiceri, presidente dell’Associazione della quale, fino ad oggi, aveva ricoperto l’incarico di vicepresidente.
Protocollo d'Intesa tra Fondazione BPP e Unisannio
Il 10 febbraio 2022, presso Palazzo San Domenico in Benevento, la Fondazione "Banca Popolare Pugliese - Giorgio Primiceri" ha siglato un protocollo di intesa con l'Università degli Studi del Sannio per l'erogazione biennale di borse di studio in favore di studenti rifugiati provenienti da Nigeria, Niger e Cameroon.
Una campana per Santa Chiara, Ruffano (Lecce)
La Fondazione "Banca Popolare Pugliese - Giorgio Primiceri" Onlus "adotta" una campana della Chiesa di Santa Chiara in Ruffano, Lecce.