Informazione e formazione

navigosereno.it
navigosereno.it è un servizio disegnato per informare sulle tematiche della sicurezza on line e per fornire strumenti utili ad aumentare la sicurezza del proprio computer,
E' reso disponibile in forma gratuita.
In particolare, per quanto riguarda l'informazione e la formazione, segnaliamo le sezioni informative, costantemente aggiornate, dedicate a notizie e suggerimenti.
Accedere a navigosereno.it

Linee guida e suggerimenti
Una pagina informativa di SCRIGNOInternetBanking, raggiungibile da questa sezione, contiene alcune informazioni aggiuntive e le linee guida emanate dalla "Centrale di allarme per attacchi informatici" dell'Associazione Bancaria Italiana.
Visualizzare i suggerimenti e le linee guida.

Glossario
Un sintetico glossario che descrive il significato di alcuni termini utilizzati parlando di sicurezza informatica
Visualizzare il glossario.

PHIL, il pesce antiphishing
Si tratta di un accattivante gioco on line che consente di apprendere, divertendosi, come riconoscere a prima vista gli indirizzi Internet da cui diffidare per proteggersi dal fenomeno conosciuto come phishing. Il gioco educativo "PHIL, il pesce anti-phishing" va oltre la spiegazione astratta del concetto di phishing. Combina l'innalzamento della consapevolezza a un'esperienza in prima persona al fine di creare potenti occasioni formative che si traducono in una maggior protezione.
Accedere al gioco "PHIL, il pesce anti-phishing".

Strumenti per la messa in sicurezza dei personal computer

Per quanto riguarda gli strumenti per la messa in sicurezza dei personal computer, segnaliamo le seguenti funzionalità, rese disponibili in apposite sezioni di navigosereno.it, il nostro portale per la sicurezza.

Download
La sezione "Download" di navigosereno.it offre una serie di risorse gratuite riguardanti il tema della sicurezza, ad esempio: programmi antivirus, programmi firewall, browser, programmi antispyware ad altro ancora.

Computercheck
Computercheck permette agli utenti di effettuare la verifica delle più comuni potenziali vulnerabilità del proprio personal computer. Computercheck è un software, realizzato dall'azienda tedesca Coronic GmbH, che non necessita di alcuna installazione sul PC. Individuate eventuali vulnerabilità, navigosereno offre consigli pratici e facili da seguire grazie alle guide passo passo.
Accedere a navigosereno.it

Funzionalità specifiche di SCRIGNObps

per tenere sotto controllo l'operatività online


• Servizio avvisi

Una volta attivati dal cliente, gli "Avvisi Controllo Operatività" inviano messaggi di posta elettronica e/o SMS che lo informano delle principali azioni svolte su SCRIGNOInternet Banking (es: accesso al servizio; invio disposizioni ecc.).
Accedere al Servizio avvisi

• Data e ora ultimo collegamento

Sulla home page di SCRIGNOInternet Banking, nel riquadro "My INFO", viene mostrata data e ora dell'ultimo collegamento, per una rapida verifica da parte del cliente.

• Elenco disposizioni

L' "Elenco disposizioni" è una funzione molto utile per controllare rapidamente tutte le operazioni eseguite, con una storicità fino a 12 mesi, senza dover richiedere l'elenco specifico di ognuna delle numerose tipologie di disposizione. Fornisce a colpo d'occhio l'elenco di tutte le operazioni dispositive eseguite, di qualunque tipo, e per ciascuna di esse la data e l'ora dell'operazione, il conto corrente di addebito, il tipo di operazione, l' importo, lo stato di esecuzione, con la possibilità di richiamare un ulteriore livello di dettaglio.

per gestire i codici di sicurezza


• Cambio PIN della SCRIGNOcard

Questa funzionalità permette in ogni momento il cambio del PIN associato alla SCRIGNOcard. E' buona consuetudine cambiare regolarmente i codici di sicurezza. Il cambio puù essere effettuato online in ogni momento, ad esempio se si ha il dubbio che il codice possa essere stato visto da qualcuno mentre ci si collegava al servizio.
Accedere alla funzione Cambio PIN

• Attivazione/disattivazione numeri SCRIGNOIdentiTel

SCRIGNOInternet Banking consente al cliente di poter gestire in autonomia, in qualsiasi momento, l’attivazione o a disattivazione di uno od entrambi i numeri abilitati al servizio SCRIGNOIdentiTel, tramite l’apposita funzionalità di configurazione. La disattivazione di entrambi i numeri comporta il ripristino dell’autenticazione tramite la SCRIGNOcard.

• Richiesta di blocco della SCRIGNOcard

In caso di furto o smarrimento, è possibile effettuare il blocco della SCRIGNOcard chiamando un apposito numero verde, 800 23 98 89, disponibile 24 ore su 24 per le chiamate dall'Italia o il numero 02 52 81 40 72 o 06 91 61 93 72 dall'estero. Un servizio di assistenza automatica chiederà di inserire il codice utente e il PIN. Il blocco della carta ne inibirà immediatamente l'utilizzo. Nel frattempo, chi avesse trovato la SCRIGNOcard, non essendo a conoscenza del Codice Utente e del PIN ad esso associati, non avrà modo di utilizzarla.

• Cambio Codice Segreto Personale

Questa funzionalità permette in ogni momento il cambio del proprio Codice Segreto Personale (si tratta del vecchio sistema di autenticazione di SCRIGNOInternet Banking). E' buona consuetudine cambiare regolarmente i codici di sicurezza. Il cambio puù essere effettuato online in ogni momento, ad esempio se si ha il dubbio che il codice possa essere stato visto da qualcuno mentre ci si collegava al servizio.
Accedere alla funzione Cambio Codice Segreto Personale

Sicurezza delle informazioni

Certificazione ISO27001

Banca Popolare di Sondrio adotta dal 2006 un Sistema di Gestione della Sicurezza certificato secondo la norma ISO 27001, nell'ambito del servizio di SCRIGNOInternet Banking e della gestione della propria infrastruttura tecnologica.

La certificazione attesta la forte determinazione della banca, fra le prime in Italia, nella ricerca dell'eccellenza per le soluzioni tecnologiche ed organizzative adottate.

Per ulteriori informazioni riguardo alla Certificazione ISO27001

SSL, fino a 256 bit
Il traffico dei dati fra SCRIGNOInternet Banking e il browser dell' utente è protetto tramite il protocollo di sicurezza Secure Socket Layer (SSL).
Questo protocollo garantisce la protezione di tutte le informazioni confidenziali, riservate o sensibili, proteggendole dalla decodifica e dalla contraffazione nella tratta su Internet fra la banca e la postazione del cliente.
Al momento del collegamento tra la postazione del Cliente e SCRIGNOInternet Banking viene fissata una chiave di cifrature, che viene utilizzata per rendere incomprensibili e non modificabili i dati in transito nel corso della sessione.
Il grado di cifratura si misura in bit: quanto più è lunga la chiave, tanto più è forte e sicura la cifratura fornita. SSL 128 bit è conosciuta come "strong encryption". Nel caso in cui la postazione del cliente ne sia in grado, SCRIGNOInternet Banking può lavorare con cifratura fino a 256 bit.

PushIdentiTel:
Le notifiche Push IdentiTel sono messaggi che vengono inviati gratuitamente sullo smartphone e che informano tempestivamente in merito a operazioni in corso su SCRIGNOInternet Banking, permettendo di autenticarle in maniera agevole.
Con le notifiche Push IdentiTel non è più necessario generare manualmente i codici OTP e OTP plus per autorizzare le operazioni; questi, toccando la Push IdentiTel, sono trasmessi in modalità cifrata e sicura a SCRIGNOInternet Banking. È sufficiente, infatti, aprire la notifica, verificare i dati dell'operazione bancaria e autorizzarla con il riconoscimento biometrico (o con il PIN dell'app SCRIGNOIdentiTel).
Il messaggio Push contiene i dettagli dell'operazione che occorre attentamente verificare prima di procedere con l'autorizzazione.
Le notifiche Push IdentiTel necessitano di una connessione a internet e possono essere attivate su un solo dispositivo tra quelli su cui è installata l'app SCRIGNOIdentiTel

SCRIGNOIdentiTel: autenticazione sicura tramite cellulare
SCRIGNOIdentiTel è lo strumento di autenticazione, basato sull’utilizzo congiunto del personale computer e del telefono cellulare, che consente di operare on line con una semplice telefonata!
A seconda del contesto e della rischiosità dell’operazione, può essere necessario digitare alla risposta, sulla tastiera del telefono, un codice numerico “usa & getta” che viene mostrato nella pagina web di autenticazione, oppure ancora può essere richiesto di porsi in ascolto al telefono e verificare alcuni dati riferiti alla operazione stessa, prima di procedere con la digitazione del codice.
Per ulteriori informazioni suSCRIGNOIdentiTel

Blocco strumenti di autenticazione
Qualora vengano eseguiti 4 tentativi di accesso consecutivi a SCRIGNO usando i codici errati, l'accesso sarà bloccato per 24 ore.
Trascorse le 24 ore, il Cliente potrà nuovamente provare a collegarsi. L'inserimento di codici errati per ulteriori 4 volte consecutive, determinerà un blocco permanente. Per tutelare la sicurezza del Cliente, in quest''ultimo caso, lo sblocco dello strumento potrà avvenire solamente presso la filiale.
Il blocco permanente di uno strumento di autenticazione avverrà anche nel caso di mancato utilizzo per un periodo di 12 mesi.
Ricordiamo che il cliente può richiedere il blocco dell''utenza tramite numero verde 800239889 - scelta 9. Per ulteriori Informazioni sui blocchi automatici

Ricordiamo che il cliente può richiedere il blocco dell’utenza tramite numero verde, 24 ore al giorno, o collegandosi a SCRIGNOInternet Banking.

Posta cifrata
Il servizio "Posta cifrata" permette di attivare l'invio di messaggi cifrati da SCRIGNOInternet Banking verso i recapiti di posta elettronica dei clienti. Un messaggio viene detto cifrato quando è leggibile esclusivamente dal destinatario, in possesso di una corretta "chiave crittografica", e risulta invece "oscurato" e del tutto incomprensibile ai terzi.
La possibilità di inviare comunicazioni cifrate permette di arricchire il contenuto informativo dei messaggi prodotti da alcune delle funzionalità di SCRIGNOInternet Banking, come, ad esempio, i servizi "Monitoraggio" e "Report".
Maggiori informazioni sul servizio "Posta cifrata" e sul vantaggio della ricezione in tutta sicurezza di comunicazioni riservate su un proprio recapito di posta elettronica, sulla gestione dei certificati S/MIME tramite il servizio "Certificati", sulla crittografia, sono disponibili sull'apposita "Guida al servizio".
Accedere al servizio Posta Cifrata