Investor Relations
Fondazione
AGENTI
BPP Service
BPP Green

Sicurezza pagamenti online

LA SICUREZZA DEI PAGAMENTI VIA INTERNET

Ecco alcune semplici regole e consigli per garantire la sicurezza dei tuoi dati in internet

Di seguito alcuni accorgimenti e consigli per garantire la sicurezza dei tuoi dati e dei tuoi dispositivi utilizzati via internet.

Proteggi i tuoi dispositivi personali. Requisiti delle apparecchiature utilizzate: PC, SMARTPHONE e TABLET

  • installa e mantieni sempre aggiornato il software di protezione “antivirus” e “antispyware” (i);
  • installa sempre gli aggiornamenti del sistema operativo e dei principali programmi che usi appena vengono rilasciati;
  • installa gli aggiornamenti e le patch di sicurezza del browser e delle applicazioni;
  • installa un firewall (ii) personale;
  • effettua regolarmente scansioni complete con l’antivirus;
  • non aprire messaggi di posta elettronica di cui non conosci il mittente o con allegati sospetti;
  • non installare applicazioni scaricate da siti non certificati o della cui attendibilità non sei sicuro;
  • se lo stesso PC/tablet/smartphone è usato anche da altre persone (familiari, amici, colleghi), fai in modo che adottino le stesse regole;
  • proteggi i tuoi dispositivi con PIN, password o altri codici di protezione.

(i) I software antivirus e antispyware permettono di tenere il proprio dispositivo al riparo da software indesiderati (“malware”) che potrebbero essere installati senza il consenso dell’utente, e carpire i dati di pagamento e altri dati sensibili del Cliente a scopo fraudolento.

(ii) Il firewall personale ha lo scopo di controllare e filtrare tutti i dati in entrata e in uscita del proprio dispositivo, aumentando il livello di sicurezza del dispositivo su cui è installato.

IMPORTANTE: La Banca non fornisce supporto tecnico su antivirus, firewall e altre soluzioni di sicurezza installati sui dispositivi personali del Cliente, né può essere ritenuta responsabile per la configurazione degli stessi.

 

Uso corretto e sicuro delle credenziali e dei dispositivi Token e Secure call

Per motivi di sicurezza l’accesso ad alcune reti o servizi richiede credenziali e password. Queste ultime inoltre vengono utilizzate, per la protezione di dispostivi personali e per evitare l’accesso a persone non autorizzate.

Ecco qualche suggerimento per creare – e custodire - una password sicura e facilmente memorizzabile da te, ma non facilmente intuibile da altri:

  • crea la tua password componendola con le iniziali di una frase che possa ricordare soltanto tu e non associabile ai tuoi dati anagrafici. Ad esempio: QEAIVS (Questa Estate Andrò In Vacanza in Sardegna). Il tuo nome (es. MARIOROSSI), la tua data di nascita o quella di un tuo caro sono password facilmente intuibili da truffatori che conoscono il tuo nome o la tua situazione anagrafica;
  • non utilizzare password condivise con altri servizi on-line;
  • usa, se possibile, combinazioni di caratteri alfanumerici (QEAIVS0804);
  • evita di utilizzare parole di senso comune o riferite alla tua vita privata o aziendale (es. nomi propri, codice fiscale, date di nascita, targa dell’auto, numero del badge personale);
  • non salvare la password nel browser e evita per quanto possibile di annotarti la password per ricordarla. In ogni caso non conservarla insieme agli strumenti di pagamento;
  • non comunicare la password con amici, conoscenti, operatori del Servizio Clienti.

Per inoltrare le operazioni dispositive la Banca fornisce il dispositivo Token o il dispositivo Secure call.

Il Token è uno strumento elettronico che viene fornito dalla Banca al cliente al momento della sottoscrizione del contratto di Internet Banking. Il codice generato dal token dovrà essere utilizzato ogni volta che il sistema chiede di inserire la password dispositiva.

Si deve tenere presente che la durata di ogni singolo codice è di circa 30 secondi, trascorsi i quali il codice non è più valido, sarà pertanto necessario generare un nuovo codice.

Il Secure Call è il servizio che, garantendo un elevato livello di sicurezza, consente l'autenticazione via telefono cellulare delle operazioni dispositive inserite su Internet banking e Mobile banking, rendendole estremamente semplici e veloci.
Con questo nuovo dispositivo di autorizzazione, hai la possibilità di utilizzare il tuo telefono cellulare come fosse un "Token" per confermare le operazioni dispositive eseguite da Internet banking o Mobile banking, ad esempio bonifici, ricariche telefoniche, bollettini postali, compravendita titoli, ecc.

Per utilizzare il Secure Call è necessario richiedere in Filiale l'uso del Secure Call, ci si collega al servizio Internet o Mobile e si inseriscono le proprie credenziali (Codice utente e Password); in fase di conferma dell'operazione dispositiva il sistema invita a chiamare con il proprio telefono cellulare il Numero Verde 800 242314 e a digitare sulla tastiera del telefono il codice "usa e getta" che compare sulla schermata che si sta confermando, il sistema verifica la corrispondenza del numero di telefono cellulare con quello precedentemente associato al  richiedente e in caso di esito positivo, l'operazione dispositiva viene confermata.

IMPORTANTE: La BANCA non ti chiederà mai di comunicare o inviare la tua password o le credenziali di accesso ai servizi né telefonicamente né via mail.

 

Cosa fare in caso di furto/smarrimento dei tuoi dispositivi o in caso di pagamenti anomali

Se perdi, o ti vengono sottratti, i tuoi dispositivi personali o le tue Carte, o in caso di abuso riscontrato o sospetto è importante agire tempestivamente. In questi casi, contatta immediatamente il:

  • Servizio Clienti Nexi (attivo 24 ore su 24) per bloccare immediatamente la tua Carta di credito e le tue credenziali di accesso al Portale del sito Nexi, per verificare e, nel caso, bloccare eventuali pagamenti sospetti;
  • Customer Care Banca Popolare pugliese (Contatti: Numero Verde 800-99.14.99, mail: customer.care@bpp.it ): per bloccare il dispositivo token, la carta di debito o per segnalare un abuso riscontrato o sospetto di pagamenti anomali;
  • La Filiale di riferimento per qualunque esigenza.

 

Attento al Phishing

Anche in internet, ci sono diversi pericoli. Una truffa molto diffusa è il phishing, una pratica illegale messa in atto da malintenzionati (phisher) che, inviando agli utenti messaggi email rassomiglianti - nei contenuti e nella grafica - a quelli di aziende note, cercano di carpire informazioni riservate e sensibili (codici di accesso, dati della carta di credito o personali) tramite link a siti simili a quelli reali.

Ecco alcuni preziosi consigli per capire se ti trovi su un sito phishing o hai ricevuto una mail di phishing:

  • Indirizzo internet contraffatto: Come riconoscere quindi un indirizzo potenzialmente pericoloso? La parte iniziale deve essere caratterizzata dalla presenza dell’”https”: significa che quel sito utilizza protocolli sicuri per la gestione dei dati personali.
  • Analizza il testo della comunicazione: Fai attenzione alle comunicazioni con errori ortografici e grammaticali e con un utilizzo scorretto della lingua italiana, probabilmente sono mail di phishing.

 

Attento al Vishing

Il vishing è una forma di phishing basata sull’uso del telefono. Viene richiesto, tramite email o SMS, di chiamare un numero telefonico al quale comunicare i propri codici identificativi (Username/Email e Password). In alternativa, viene effettuata una chiamata preregistrata, in cui viene chiesta l’immissione e conferma dei codici identificativi. Nexi non ti chiederà mai di comunicare o inserire telefonicamente i tuoi codici identificativi.

IMPORTANTE: La BANCA non ti chiederà mai di comunicare o inviare la tua password o le credenziali di accesso ai servizi né telefonicamente né via mail.

 

Attento allo Smishing

La parola smishing deriva dall’unione di “SMS”e “phishing”.

Quando i cybercriminali fanno phishing, inviano e-mail fraudolente che cercano di ingannare il destinatario inducendolo a far aprire un allegato pieno di malware o ad aprire un link dannoso. Lo stesso avviene per lo smishing, che semplicemente usa gli SMS al posto delle e-mail.

Lo smishing consiste infatti nell’invio alla clientela di un SMS, nel quale si invita il cliente a seguire un link, come ad esempio:

AVVISO - BANCA XXX

Un nuovo dispositivo è stato aggiunto sulla sua APP. Se non sei stato tu ad accedere bloccalo dal link seguente https://xxx.xxxxxxx/

Se il cliente accede al link, viene immediatamente ricontattato da un finto operatore Banca che farà richiesta delle credenziali d'accesso, del codice OTP o dei codici di Secure Call.

Per ragioni di sicurezza ricordiamo di non cliccare su link presenti in SMS, di non inserire mai i propri codici personali segreti in pagine che non siano quelle accessibili dal sito istituzionale della Banca o su App mobile.

 

Raccomandiamo inoltre di non fornire telefonicamente i codici OTP generati dal dispositivo token e di non eseguire le chiamate di sicurezza su richiesta di soggetti terzi.

 

 

Responsabilità del Cliente e della Banca per le operazioni in internet

Sia la Banca che il Cliente (Titolare della Carta e dei servizi internet) devono garantire, ciascuno per la propria parte, l’uso corretto e sicuro dei pagamenti in internet. Custodisci con cura la Carta di credito, debito, il PIN e gli eventuali altri i codici di sicurezza. In caso di anomalie o problemi riscontrati durante le operazioni di pagamento in internet, o in caso di abuso o utilizzo sospetto della tua Carta, devi immediatamente:

Contattare il Servizio Clienti della Banca:
via mail: digibank@bpp.it;
telefono: Numero Verde 800-991499;
dall’estero: 0833 305811;

Contattare il Servizio Clienti Nexi (maggiori informazioni sul sito di Nexi):
per richiedere informazioni sulla Carta: Tel: 892900;
per richiedere il blocco della Carta: Numero Verde 800.15.16.16; dall’estero:  02.34.980.020

In caso di smarrimento o sottrazione della Carta, da sola ovvero unitamente al P.I.N., il cliente è tenuto a chiedere immediatamente il blocco della Carta medesima telefonando, in qualunque momento del giorno e della notte, al Numero Verde Nexi (Tel: 800.15.16.16) comunicando almeno le informazioni indispensabili per procedere al blocco della Carta e cioè: nome, cognome, luogo e data di nascita del cliente medesimo; inoltre, il cliente è tenuto anche a denunciare l'accaduto all'Autorità Giudiziaria o di Polizia.

La Banca non è responsabile dell’uso illecito dei dati da parte del cliente e/o del titolare e/o dei terzi a cui gli stessi li abbiano comunicati.

Fatte salve le disposizioni inderogabili di legge, la Banca ha facoltà di sospendere e di interrompere i Servizi in qualsiasi momento per motivi tecnici, per ragioni connesse all’efficienza ed alla sicurezza dei Servizi medesimi, senza che la Banca possa essere ritenuta responsabile delle conseguenze di eventuali interruzioni o sospensioni, di tali sospensioni ne darà comunicazione al Cliente tramite i canali da questo indicati per essere informato.

 

Comunicazioni Banca Cliente: Canale protetto

Per ogni anomalia, problema riscontrato durante le operazioni di pagamento in internet, o in caso di abuso o utilizzo sospetto degli strumenti di pagamento utilizzati il Cliente può chiedere assistenza:

alla Filiale di riferimento;

al Customer Care della Banca  (telefono: Numero Verde 800-991499, digibank@bpp.it)

in caso di utilizzo di carta di credito Nexi, direttamente all'intermediario ai riferimenti mail o telefonici indicati nel Documento Informativo PSD.

La Banca procederà con le opportune verifiche e comunicherà (via mail o via telefono) se l’operazione sospetta è effettivamente fraudolenta o meno.

La Banca in caso di sospetto di operazione fraudolenta contatterà telefonicamente il Cliente chiedendo contezza dell'operazione e su indicazione dello stesso potrà bloccare tale operazione o darne esecuzione.

eseguita la Banca, ne darà apposita informativa, tramite comunicazione inviata per posta tradizionale o invita tramite servizio internet banking in caso tu abbia scelto la dematerializzazione della documentazione bancaria.

Ogni volta che la Banca sarà a conoscenza di nuovi frodi ne darà opportuna diffusione alla clientela tramite: comunicazione sul sito istituzionale e tramite messaggio che perviene in INBOX.

La sezione INBOX si trova nel servizio di internet banking, è un canale protetto e consente alla Banca di dare tempestive comunicazione al Cliente.

Eventuali messaggi a nome della Banca forniti tramite altri mezzi, come per esempio le e-mail, e riguardanti l’utilizzo corretto e sicuro del servizio di pagamento via Internet, non sono affidabili.

Il cliente si obbliga ad installare un idoneo software antivirus e a mantenerlo aggiornato costantemente.

La Banca non fornisce supporto tecnico su antivirus, firewall e altre soluzioni di sicurezza installati sui dispositivi personali del Cliente, né può essere ritenuta responsabile per la configurazione degli stessi.

Le banche contro la violenza economica
Cosa è la violenza economica e come si manifesta, come prevenirla e come contrastarla sono i principali punti che una breve guida promossa da ABI e Feduf mette in luce. Con un linguaggio semplice e immediato, il vademecum intende approfondire i principali aspetti che riguardano questa forma di violenza per aiutare le donne che la subiscono e per supportare i cittadini anche nella comprensione e nel riconoscimento del fenomeno.
Protocollo per la prevenzione e il contrasto della violenza contro le donne
BPP, lo scorso 22 novembre, ha formalizzato l'adesione al Protocollo per la prevenzione ed il contrasto della violenza contro le donne e della violenza domestica, sottoscritto tra la Ministra per la Famiglia, la Natalità e le Pari Opportunità e il Presidente dell'Associazione Bancaria Italiana.
Fattori ESG e Società Benefit: diritto e impresa alla prova della sostenibilità
Guarda l'intervento del Direttore Generale di BPP, Mauro Buscicchio
Borsa di Studio “Giorgio Primiceri”
La Fondazione “Banca Popolare Pugliese – Giorgio Primiceri”– ETS lancia una nuova iniziativa: la Borsa di Studio “Giorgio Primiceri”. Un’opportunità rivolta a coloro che, animati da un forte spirito di iniziativa e da un desiderio inarrestabile di crescita, sono pronti a dare il meglio di sé stessi per raggiungere obiettivi ambiziosi.