Questo sito utilizza cookie tecnici e consente l’invio di cookie di terze parti; per maggiori informazioni sull’uso dei cookie e per negare il consenso allo loro installazione vai all’informativa. Proseguendo nella navigazione ne consenti l’utilizzo.
Sicurezza

Linee guida per la sicurezza dei pagamenti via internet

Banca CARIM garantisce alla propria Clientela i più avanzati standard di sicurezza nel trasferimento dei dati e nell'accesso alle informazioni. Può accadere però, che i truffatori non attacchino direttamente le difese della Banca, ma cerchino di aggirarle appropriandosi indebitamente dei dati personali dei Clienti (codici di accesso, numeri di conto, ecc..);
La sicurezza del tuo Internet Banking/Mobile Banking dipende quindi anche dal tuo comportamento.

Di seguito forniamo alcuni suggerimenti per accedere ed utilizzare in modo sicuro i servizi offerti da Banca CARIM:

  • Protocollo di sicurezza

    Tutti i dati e le informazioni, sul sito internet e sulla app di Banca CARIM, sono protetti con il sistema più avanzato di crittografia SSL a 128 bit (compatibile AES 256 bit).

    Quando accedi al sito della Banca http://www.bancacarim.it/ è importante verificare sempre che:

    • la trasmissione dei dati sia protetta (presenza di un lucchetto chiuso sulla finestra del browser);
    • sia presente il prefisso “https://”;
    • sia presente la “colorazione verde” che mostra il certificato di attendibilità del sito ufficiale della Banca.

    Se il collegamento al sito banca mediante computer ricordati di digitare direttamente l’indirizzo del sito all’interno del browser. Se, invece, preferisci utilizzare dispositivi mobile (smartphone, tablet …), ricordati di scaricare solo le applicazioni ufficiali di Banca CARIM.

  • Protezione del computer - apparecchiature utilizzate dall’utente, software o altri strumenti necessari

    Installare un programma AntiVirus è un buon modo per proteggere il PC da eventuali "virus informatici" provenienti da siti, email, CD masterizzati, dispositivi di archiviazione.

    E’ inoltre consigliabile:

    • effettuare aggiornamenti frequenti sul sito del produttore o attraverso gli aggiornamenti automatici (live update);
    • utilizzare programmi per la gestione della posta elettronica perché in grado di filtrare le email inviate con scopi illeciti;
    • utilizzare dispositivi Firewall per controllare il flusso di informazioni che partono e arrivano al computer. Si possono facilmente scaricare da Internet o acquistare;
    • scaricare file solo da fonti attendibili in quanto condividere o scaricare file da fonte non attendibile potrebbe permettere a particolari software, denominati Spyware, di accedere con facilità alle informazioni personali;
    • evitare il salvataggio automatico delle password. Puoi disabilitare la funzione direttamente dal browser che utilizzi.

  • Controlli e notifiche

    Per limitare al massimo la possibilità di truffe, Banca CARIM effettua controlli costanti sulla correttezza delle operazioni svolte tramite internet banking.

    E’ comunque importante controllare spesso i movimenti del tuo conto e delle tue carte, per assicurarti che siano stati effettuati da te. Puoi avere un ulteriore livello di controllo attivando in Filiale o in autonomia nell’area riservata il servizio SMS Alert per ricevere un SMS ogni volta che è effettuato un accesso oppure è eseguita un’operazione sul tuo conto corrente.

  • Durata della sessione

    Al termine dell’utilizzo del servizio, disconnettiti facendo click sull’apposito pulsante e chiudi il browser.

    In ogni caso, per maggiore sicurezza, il tempo massimo di inutilizzo è di 10 minuti trascorsi i quali un avviso informa che la tua sessione è scaduta e la connessione con Banca CARIM online è interrotta automaticamente.

  • Credenziali di sicurezza personalizzate

    Le credenziali di sicurezza necessarie per l’utilizzo del servizio CARIM online sono:

    • Codice Identificativo Utente (“User ID”), univoco e non modificabile che identifica il Cliente, indicato nel contratto;
    • Password di accesso è definita dal Cliente durante il primo accesso al servizio in sostituzione del codice numerico di 5 cifre contenuto nella Busta PIN consegnata all’atto del perfezionamento del contratto;
    • Password dispositiva OTP (One Time Password) tramite Token (dispositivo elettronico che genera password “usa e getta” in maniera dinamica e casuale), oppure tramite Secure Call (modalità di autenticazione mediante telefono cellulare, senza la necessità di altri dispositivi fisici o software da installare).

    Le credenziali devono essere custodite con cura dal Cliente e non essere comunicate a terzi.

    Per la scelta della Password di accesso è opportuno non utilizzare la stessa che consente l’accesso alla posta elettronica o ad altri servizi web, né codici facilmente associabili alla propria persona, come ad esempio nome, cognome o la data di nascita.

    E’ buona norma cambiare periodicamente la password. Il servizio provvede comunque a richiederne periodicamente la modifica.

    Nel caso in cui si abbia il sospetto che un estraneo ne sia venuto a conoscenza, provvedere a cambiarla immediatamente.

    E’ importante porre attenzione ad eventuali anomalie rispetto alle abituali modalità con cui è richiesto l’inserimento delle password sul servizio Internet Banking: la Banca non chiede mai l’inserimento della password dispositiva se non per confermare operazioni già impostate dal Cliente. I truffatori cercano di carpire i dati personali degli utenti richiedendo loro le password dispositive in momenti nei quali non è previsto l'inserimento.

    In ogni caso diffidare dalle e-mail che richiedono l’inserimento delle credenziali di sicurezza via internet (phishing): tale fenomeno, molto diffuso negli ultimi anni, ha la finalità di catturare le informazioni da utilizzare per compiere operazioni di natura fraudolenta.

    In questo caso, l’utente riceve un'email simile a quelle normalmente inviate dalla sua Banca, o da altra società, con la quale è invitato, adducendo i più svariati pretesti, a cliccare su un link. Il link rimanda ad un sito che non ha nulla a che fare con quello che si pensava di visitare, nonostante la grafica sia ingannevole: si tratta di un sito clone che induce ad immettere i propri codici, e/o dati personali.

  • Blocco del servizio

    In caso di errata digitazione consecutiva dei codici di accesso o del codice dispositivo generato dal token (5 tentativi) il servizio viene automaticamente bloccato. Per la riattivazione del servizio è necessario contattare la propria Filiale di riferimento, che procederà, a seconda dei casi, con:

    • l’azzeramento dei tentativi di accesso, se il Cliente ha inserito consecutivamente un codice di accesso errato, superando il numero massimo di tentativi previsti, ma si ricorda la password scelta;
    • il rilascio di un’altra busta PIN, se il Cliente non ricorda più la password scelta; in tal caso al primo accesso la procedura chiederà di sostituire il PIN contenuto nella busta con una nuova password;
    • il reset del token, che permette di riallineare le sequenze dei PIN generati dal dispositivo a quelli memorizzati nel server, se il dispositivo non è utilizzato da lungo tempo (oltre un anno) ovvero dopo 5 digitazioni errate del PIN generato.

  • Furto delle credenziali di sicurezza

    Nel caso in cui abbia il sospetto che le credenziali di sicurezza siano state sottratte in modo fraudolento, il Cliente deve immediatamente provvedere al blocco del servizio:

    • in autonomia, con il superamento volontario del numero massimo di tentativi di accesso errati;
    • richiedendo alla propria Filiale di riferimento la sospensione del servizio.

    In questo caso dovrà essere richiesto alla Filiale l’attivazione di un nuovo servizio.

  • Furto dei dispositivi di sicurezza

    Nel caso in cui siano stati sottratti in modo fraudolento i dispositivi di sicurezza (Token o cellulare), il Cliente deve immediatamente provvedere al blocco del servizio:

    • in autonomia, con il superamento volontario del numero massimo di tentativi di accesso errati;
    • richiedendo alla propria Filiale di riferimento la sospensione del servizio.

    Nel caso in cui sia stato fraudolentemente sottratto il Token il Cliente dovrà richiedere e ritirare presso la Filiale un nuovo dispositivo che verrà rilasciato a valere sul contratto in essere.

    Qualora il Cliente abbia segnalato alla Filiale il furto del cellulare con le modalità sopra descritte (presentazione di denuncia scritta) lo sblocco del servizio potrà essere effettuato esclusivamente previa conferma da parte del Cliente di aver attivato i meccanismi di blocco e sostituzione della SIM presso il gestore di riferimento.

  • Servizio Clienti

    Per ulteriori informazioni, il Servizio Clienti è a disposizione al numero 800.251538 tutti i giorni, compresi i festivi, dalle 6:00 alle 24:00. Dall'estero +39 051/4992161.