BPS e la sicurezza

La sicurezza dei servizi Internet è messa sotto pressione dall’apparire di attacchi informatici basati sulla buona fede degli utilizzatori. BPS ha identificato una serie di accorgimenti per i clienti dei suoi servizi on line:

  • Approfondimenti e suggerimenti utili;
  • Certificazione di sicurezza ISO 27001;
  • SCRIGNOcard;
  • Servizio Avvisi (SMS, e-mail).

Approfondimenti e suggerimenti utili

La sicurezza dei servizi Internet è messa sotto pressione dall’apparire di attacchi informatici basati sulla buona fede degli utilizzatori, i quali subiscono tentativi di raggiro tesi a carpirne i codici di accesso. Fenomeno ricorrente, ormai anche in Italia, è quello del phishing, basato sulla creazione di pagine web ideate per simulare comunicazioni ufficiali da parte di un’azienda, di un’istituzione bancaria, di un ente che si intende attaccare.

In genere queste pagine vengono "servite" al malcapitato attraverso una comunicazione via posta elettronica, che invita a collegarsi al sito ufficiale del fornitore di servizio interessato. Il sito "linkato" dal messaggio di posta elettronica, però, non è quello ufficiale, bensì il sito simulato. Naturalmente il sito farà richiesta, con qualche pretesto, di inserire i codici di accesso e li memorizzerà in modo tale che possano successivamente essere utilizzati dal malfattore per l’ingresso al servizio reale.

Un altro tipo di attacco si basa sulla installazione di programmi cosiddetti di "key logging" sul personal computer della persona attaccata. Questi programmi memorizzano le parole (compresi i codici di accesso) digitati sulla tastiera del PC e li rendono disponibili al malfattatore. La "Centrale di allarme per attacchi informatici" dell’ABI (Associazione Bancaria Italiana) ha stilato norme di comportamento per i clienti. Le riportiamo le principali linee guida:
  1. diffidare dalle richieste, giunte via e-mail, per l’inserimento di dati riservati (le banche non chiedono queste informazioni per posta elettronica);
  2. non cliccare sui link presenti in e-mail sospette specie se fanno uso di toni "intimidatori";
  3. diffidare delle e-mail con indirizzi web molto lunghi con caratteri inusuali;
  4. verificare al momento dell’accesso ai siti di Internet Banking che la pagina sia protetta (protocollo https e sia riportato, usualmente, nell’angolo in basso a destra un lucchetto chiuso);
  5. porre particolare attenzione all’inserimento dei codici di accesso all’Internet Banking in pagine pop-up;
  6. aggiornare spesso i browser per l’accesso ad Internet;
  7. avvisare la banca di situazioni sospette che rientrino nelle fattispecie elencate.

Le ricordiamo di NON FORNIRE i Suoi codici di accesso ai servizi Internet a chicchessia.

Certificazione di sicurezza ISO 27001

Banca Popolare di Sondrio, nell’ambito del servizio di SCRIGNOInternet Banking, ha ottenuto la certificazione del Sistema di Gestione della Sicurezza secondo la norma ISO 27001.

Il raggiungimento di questo importante traguardo attesta la forte determinazione della banca, fra le prime in Italia, nella ricerca dell?eccellenza per le soluzioni tecnologie ed organizzative adottate.

La certificazione ISO 27001, infatti, è uno strumento attraverso il quale la Banca Popolare di Sondrio ha formalizzato un processo organizzativo tramite il quale tutela il patrimonio informativo gestito attraverso l’adozione di tecnologie e procedure operative conformi con gli standard di sicurezza più evoluti.

L’ottemperanza a tale normativa impone lo sviluppo e l’adozione di precise policy per gli utenti dei servizi IT e per la sicurezza informatica. Banca Popolare di Sondrio ha lavorato alacremente sia in termini organizzativi e di processo sia in termini tecnologici, sviluppando procedure informatiche in grado di prevenire situazioni di rischio e di permettere una gestione snella ed efficace della sicurezza dei servizi on line.

La certificazione ben si complementa alle iniziative ed alle attività già realizzate a supporto della sicurezza della clientela di SCRIGNOInternet Banking.

SCRIGNOcard

SCRIGNOcard è la tessera strettamente personale che consente di autenticarsi e accedere, in modo sicuro, ai servizi on line di BPS. SCRIGNOcard si adegua al mutato contesto ambientale rispondendo all’aumentato livello di sicurezza richiesto a un sistema di Internet Banking.
Banca Popolare di Sondrio raccomanda, per una maggiore tranquillità nell’utilizzo di SCRIGNOInternet Banking, l’adozione e l’utilizzo della SCRIGNOcard.

Servizio Avvisi (SMS, e-mail).

Gli "Avvisi Controllo Operatività" informano il cliente delle principali azioni svolte su SCRIGNOInternet Banking (es: accesso; invio disposizioni ecc.).

IL Cliente di SCRIGNOInternet Banking potrà ricevere un avviso SMS e/o e-mail a seconda della preferenza espressa.

© 2007-2014 - navigosereno by Banca Popolare di Sondrio - P.IVA 00053810149 - www.popso.it - Dati societari & Computercheck by Coronic GmbH - Registernummer (Kiel): DE227402869