BANCOMAT ENTERS THE FIELD WITH LEGHE FANTACALCIO AS JERSEY SPONSOR

Interview with Fabrizio Burlando “With an Italian secure digital payment circuit” — MoltoEconomia, Il Messaggero

DIGITAL PAYMENTS THE MOVES OF BANCOMAT & CO. AGAINST THE US OLIGOPOLY

Multilateral Interbank Fees Update

BLOOMBERG: Southern European Payment Systems Group in Talks to Add Partners

“We are buyers.” BANCOMAT drives the fintech soul.

Sicurezza BANCOMAT contro le frodi

Evitiamo l’uso non autorizzato della carta BANCOMAT

La carta a chip BANCOMAT di prelievo e pagamento è un dispositivo sicuro. La sicurezza della carta BANCOMAT è certificata dal Politecnico di Torino. L’unica frode attuabile sulla carta rimane l’uso non autorizzato della stessa, a seguito di mancata ricezione, smarrimento o furto.

Scarica qui la perizia

Il PIN è personale e va protetto

L'unico modo per evitare un uso non consentito della carta BANCOMAT è mantenere segreto il suo PIN. L’acronimo PIN sta per Personal Identification Number, un codice, quindi, di identificazione personale. Il codice viene affidato dall’Istituto Emittente personalmente al titolare della carta perché la propria carta BANCOMAT possa essere utilizzata esclusivamente da lui. 

La responsabilità del titolare

Il titolare è responsabile di ogni operazione di prelievo o pagamento effettuata con digitazione del PIN. 
Il PIN, di conseguenza, deve essere protetto in maniera sicura e non deve essere conservato in nessuna forma insieme alla carta BANCOMAT.
Il titolare è responsabile del suo PIN: ogni operazione effettuata mediante carta BANCOMAT a seguito di digitazione del PIN (cioè, con autenticazione del titolare) viene considerata effettuata dal titolare. 

Sicurezza a prova di frode

Il PIN è sinonimo di sicurezza

Il PIN è memorizzato all’interno della carta a chip BANCOMAT in un’area di memoria segreta. Quest’area viene utilizzata esclusivamente dalla carta stessa ed è inaccessibile dall’esterno. La sicurezza del PIN è certificata dal Politecnico di Torino. Il PIN non può essere quindi recuperato dal chip della carta BANCOMAT. 

Tentativi limitati, sicurezza elevata

Il numero esiguo di tentativi di inserimento del PIN (BANCOMAT consente solo 3 tentativi) rende altamente improbabile che venga indovinato (chi tenta la frode ha a disposizione solo 3 tentativi su 10.000 combinazioni possibili). Proteggendo il nostro PIN, proteggiamo i nostri conti.

La carta BANCOMAT non può essere clonata

La carta BANCOMAT fonda il suo funzionamento su una chiave crittografica (ogni carta ha la sua chiave caratteristica). Tale chiave è memorizzata all’interno della carta a chip BANCOMAT in un’area di memoria segreta.

Sicurezza garantita, clonazione impossibile

Quest’area è inaccessibile dall’esterno. La sicurezza della chiave è certificata dal Politecnico di Torino.
La carta a chip BANCOMAT non può essere quindi clonata.

L’app BANCOMAT è sicura

L’app BANCOMAT è progettata e sviluppata secondo lo stato dell’arte dei principi di sicurezza. Questo assicura che l’app BANCOMAT sia resistente a cyber-attacks.
Per l’installazione, inoltre, richiede che lo smartphone risponda a precisi criteri di sicurezza.
Assicurarsi di scaricare la versione dell’app più aggiornata dagli store ufficiali per garantirsi la massima sicurezza.

Evitiamo l’uso non autorizzato dell’app BANCOMAT

La sicurezza intrinseca dell’app deve essere accompagnata dalla consapevolezza delle potenzialità dello strumento, ma anche dei rischi legati all’utilizzo di apparecchiature consumer per la gestione di conti bancari e pagamenti.

L’app da sola, infatti, non può fronteggiare tentativi di frode perpetrati tramite phishing o social engineering.
Questi attacchi si concentrano infatti non sullo strumento di pagamento (smartphone o app) ma su chi detiene lo strumento stesso. Riconoscere un tentativo di frode tramite phishing è essenziale per evitare di mettere in pericolo i propri conti.

Come si presentano i tentativi di frode

I tentativi di frode tramite phishing / social engineering avvengono sempre con contatto diretto verso la vittima, tale contatto può avvenire secondo diversi canali: email (phishing consueto), telefono (vishing o voice phishing), sms (smishing o sms phishing) o social (social media phishing).

Le motivazioni del contatto sono comunemente:

  • Verifiche tecniche sulle utenze da parte della propria Banca.
  • Indagini della Banca relativamente alla compromissione del conto dell’utente. Per questa motivazione, l’interlocutore manifesta urgenza per spingere la vittima ad agire d’impulso senza ponderare opportunamente le proprie azioni.

Due codici per accedere, due codici da proteggere

In caso di attacco phishing sull’app BANCOMAT, l’obiettivo dell’attaccante è sempre entrare in possesso delle informazioni per attivare l’app sul proprio mobile ed effettuare operazioni di pagamento al posto della vittima.

Tali informazioni consistono in:

  • codice di attivazione dell’app sul mobile. Questo codice viene generato all’interno dell’home banking / mobile banking dell’utente. È necessario inserire questo codice sull’app per attivarla.
  • codice di verifica dell’utente. Questo codice viene inviato dalla piattaforma BANCOMAT tramite SMS al numero di telefono certificato dell’utente presso la propria Banca. È necessario per accertare che l’operazione di attivazione dell’app venga effettuata dall’utente autentico.

Attivazione sicura in due passaggi

L’attivazione dell’app si basa quindi su un doppio codice: uno visualizzato nell’home/mobile banking dell’utente; uno ricevuto tramite SMS dall’utente.
Se l’attivazione dell’app viene completata correttamente, è possibile effettuare pagamenti e trasferimenti di denaro direttamente dall’app.
Una volta attivata l’app, la conferma delle operazioni di pagamento o trasferimento di denaro, che si stanno effettuando, viene data direttamente mediante autenticazione dall’app.

Diffidare sempre di:

1

Accesso all’home banking

Richieste dei codici di accesso all’home banking. Il frodatore potrebbe ottenere il codice di attivazione dell’app BANCOMAT.

2

Codice di attivazione

Richieste dirette del codice di attivazione dell’app BANCOMAT.

3

Codice di verifica

Richieste del codice di verifica dell’app BANCOMAT. Il codice è l’ultimo step per ottenere l'attivazione dell'app BANCOMAT e quindi accesso al denaro della vittima.

4

Installazione sospetta

Richieste di installazione di app per motivi di manutenzione. Il frodatore potrebbe far installare un’app malevola per carpire le informazioni necessarie direttamente dal mobile della vittima.

I tuoi codici non vanno mai condivisi

L’attivazione dell’app si basa quindi su un doppio codice: uno visualizzato nell’home/mobile banking dell’utente ed uno ricevuto tramite SMS dall’utente.
Se l’attivazione dell’app viene completata correttamente, è possibile effettuare pagamenti e trasferimenti di denaro direttamente dall’app.

Né la Banca, né BANCOMAT chiederà mai ad un utente il codice di attivazione o il codice di verifica dell’app BANCOMAT. Rappresentano codici personali e devono essere protetti dall’utente alla stessa stregua del codice PIN della carta BANCOMAT o dei codici dispositivi del conto bancario.

In caso di sospetto phishing, è opportuno chiudere immediatamente la comunicazione e informare tempestivamente la propria Banca dell’accaduto tramite i canali di comunicazione predisposti dalla Banca stessa.

BANCOMAT hub

Chi siamoBrand manifestoLa leadershipComunicati stampaEventi & newsLe passioniLavora con noi

Documenti & Supporto

ContattaciPrivacy PolicyEtica, conformità e trasparenzaTermini e condizioni

Resta connesso

BANCOMAT S.p.A.

Sede Legale: Piazzale Luigi Sturzo 15, 00144, Roma
Uffici di Milano: Piazza Vetra, 17, 20123, Milano
Codice Fiscale 04949971008 - Partita IVA 09591661005

Iscrizione al Registro delle imprese di Roma
REA n. 1210597

Capitale sociale € 36.917.523,00 i.v.

La sicurezza delle Carte BANCOMAT è stata testata dal Politecnico di Torino. Scarica la perizia.

Brevetto registrato da BANCOMAT a livello italiano

© 2025 BANCOMAT S.p.A. - Tutti i diritti riservati.