Investor Relations
Fondazione
AGENTI
BPP Service
BPP Green

Home banking e PSD2

L’autenticazione forte è un obbligo dal 14 settembre 2019

La nuova direttiva europea sui servizi di pagamento - nota anche come PSD2 - introduce delle efficaci misure di sicurezza a favore degli utenti che utilizzano i canali online per l’operatività bancaria.
A partire dal 14 settembre 2019, infatti, tutti gli Istituti Bancari operanti nel mercato Europeo hanno adeguato le misure di autenticazione con l’obiettivo di aumentare la sicurezza online degli utenti.

Nel rispetto delle disposizioni della Banca Centrale Europea, quindi, diventa obbligatorio l’utilizzo di stringenti standard di sicurezza che richiedono:

  • l’Autenticazione Forte (o SCA-Strong Customer Authentication) cioè l’accertamento dell’identità del cliente attraverso due o più strumenti di autenticazione
  • il Collegamento Dinamico cioè l’utilizzo di collegamenti dinamici che certifichino l’unicità della transazione.

In Banca Popolare Pugliese per garantire la sicurezza dei clienti, sia in fase di accesso ai servizi di Banca telematica che per l’esecuzione delle disposizioni di pagamento, abbiamo previsto l’inserimento di un doppio codice: la password personale e un codice temporaneo generato o dal Token o dal Secure Call (token virtuale).

Cosa cambia per i titolari Corporate Banking BPP? GUARDA il VIDEO
Cosa cambia per i titolari Internet Banking BPP? GUARDA i VIDEO

Se vuoi saperne di più:
Cos’è l’Autenticazione Forte? e come funziona?

L’Autenticazione Forte (meglio nota come SCA-Strong Customer Authentication) è un sistema di sicurezza aggiuntivo che permette di identificare e autenticare in maniera univoca il cliente, riducendo sia i rischi legati all’accesso ai propri conti online che all’esecuzione di operazioni fraudolente da parte di soggetti terzi non autorizzati.

L’utilizzo della SCA prevede che gli utenti che accedono all’area riservata del conto o effettuano disposizioni di pagamento online, dovranno autenticarsi attraverso due o più strumenti classificati come:

  1. Conoscenza: ad esempio la password personale o il PIN che solo l’utente conosce
  2. Possesso: una password temporanea (c.d. One Time Password - OTP) generata da un Token virtuale (generalmente via smartphone) o Token fisico (ad esempio una “chiavetta”) e valida per un solo utilizzo
  3. Inerenza: qualcosa di univoco che contraddistingue l’utente come ad esempio la sua impronta digitale.

Le più comuni forme di autenticazione a due fattori sfruttano i primi due strumenti: la password personale e un secondo fattore in esclusivo possesso del cliente.

Cos’è il “Collegamento Dinamico”?

Come ulteriore elemento di sicurezza a protezione del pagatore, poi, la normativa introduce anche il requisito del Collegamento Dinamico (o Dinamic Linking), per cui le Banche dovranno garantire l'autenticazione delle singole operazioni anche attraverso codici dinamici: in questo modo l’utente è identificato e autorizzato a svolgere una transazione specifica.

In particolare, la Banca dovrà generare, prima dell’autorizzazione dell’utente all’operazione di pagamento, un codice di autenticazione collegato in modo univoco all’operazione inserita prendendo in considerazione gli elementi fondamentali del pagamento, come per esempio l’importo e le credenziali del conto del beneficiario.

Cos’è il Secure Call?

E’ un sistema di autorizzazione delle operazioni dispositive particolarmente semplice e sicuro: è sufficiente una chiamata ad un N. Verde dedicato, dal proprio cellulare, per dare l'ok alle operazioni effettuate via Internet banking.
Non necessita di alcuna procedura d’installazione, può essere utilizzato su qualsiasi dispositivo (PC, smartphone, tablet) ed è attivo sin dal momento del rilascio. Può essere attivato su qualsiasi tipo di cellulare indipendentemente dall'operatore telefonico (TIM, Vodafone, Wind, H3G).
Quali sono i vantaggi del Secure Call?

Sicurezza: la garanzia di massima sicurezza è data dall'utilizzo di una doppia linea di trasmissione dei dati: esegui l'operazione tramite la rete internet e la autorizzi attraverso la rete GSM.

Massima praticità: funziona su qualsiasi tipo di cellulare indipendentemente dall'operatore telefonico; è attivo su tutto il territorio nazionale oltre che dall’estero.

Semplicità d’uso: il servizio Secure Call, con una sola chiamata gratuita da cellulare, permette di confermare le operazioni inserite sull’Home Banking. Non è necessario ricordare password dispositive aggiuntive né avere dei dispositivi fisici da tenere a portata di mano, basta il proprio telefono cellulare.

Le banche contro la violenza economica
Cosa è la violenza economica e come si manifesta, come prevenirla e come contrastarla sono i principali punti che una breve guida promossa da ABI e Feduf mette in luce. Con un linguaggio semplice e immediato, il vademecum intende approfondire i principali aspetti che riguardano questa forma di violenza per aiutare le donne che la subiscono e per supportare i cittadini anche nella comprensione e nel riconoscimento del fenomeno.
Protocollo per la prevenzione e il contrasto della violenza contro le donne
BPP, lo scorso 22 novembre, ha formalizzato l'adesione al Protocollo per la prevenzione ed il contrasto della violenza contro le donne e della violenza domestica, sottoscritto tra la Ministra per la Famiglia, la Natalità e le Pari Opportunità e il Presidente dell'Associazione Bancaria Italiana.
Fattori ESG e Società Benefit: diritto e impresa alla prova della sostenibilità
Guarda l'intervento del Direttore Generale di BPP, Mauro Buscicchio
Borsa di Studio “Giorgio Primiceri”
La Fondazione “Banca Popolare Pugliese – Giorgio Primiceri”– ETS lancia una nuova iniziativa: la Borsa di Studio “Giorgio Primiceri”. Un’opportunità rivolta a coloro che, animati da un forte spirito di iniziativa e da un desiderio inarrestabile di crescita, sono pronti a dare il meglio di sé stessi per raggiungere obiettivi ambiziosi.