.jpg)
.png)
La carta a chip BANCOMAT di prelievo e pagamento è un dispositivo sicuro. La sicurezza della carta BANCOMAT è certificata dal Politecnico di Torino. L’unica frode attuabile sulla carta rimane l’uso non autorizzato della stessa, a seguito di mancata ricezione, smarrimento o furto.
L'unico modo per evitare un uso non consentito della carta BANCOMAT è mantenere segreto il suo PIN. L’acronimo PIN sta per Personal Identification Number, un codice, quindi, di identificazione personale. Il codice viene affidato dall’Istituto Emittente personalmente al titolare della carta perché la propria carta BANCOMAT possa essere utilizzata esclusivamente da lui.
Il titolare è responsabile di ogni operazione di prelievo o pagamento effettuata con digitazione del PIN.
Il PIN, di conseguenza, deve essere protetto in maniera sicura e non deve essere conservato in nessuna forma insieme alla carta BANCOMAT.
Il titolare è responsabile del suo PIN: ogni operazione effettuata mediante carta BANCOMAT a seguito di digitazione del PIN (cioè, con autenticazione del titolare) viene considerata effettuata dal titolare.
%20(1)%20(1).jpg)
Il PIN è memorizzato all’interno della carta a chip BANCOMAT in un’area di memoria segreta. Quest’area viene utilizzata esclusivamente dalla carta stessa ed è inaccessibile dall’esterno. La sicurezza del PIN è certificata dal Politecnico di Torino. Il PIN non può essere quindi recuperato dal chip della carta BANCOMAT.
Il numero esiguo di tentativi di inserimento del PIN (BANCOMAT consente solo 3 tentativi) rende altamente improbabile che venga indovinato (chi tenta la frode ha a disposizione solo 3 tentativi su 10.000 combinazioni possibili). Proteggendo il nostro PIN, proteggiamo i nostri conti.
.jpg)
La carta BANCOMAT fonda il suo funzionamento su una chiave crittografica (ogni carta ha la sua chiave caratteristica). Tale chiave è memorizzata all’interno della carta a chip BANCOMAT in un’area di memoria segreta.
.jpg)
Quest’area è inaccessibile dall’esterno. La sicurezza della chiave è certificata dal Politecnico di Torino.
La carta a chip BANCOMAT non può essere quindi clonata.
L’app BANCOMAT è progettata e sviluppata secondo lo stato dell’arte dei principi di sicurezza. Questo assicura che l’app BANCOMAT sia resistente a cyber-attacks.
Per l’installazione, inoltre, richiede che lo smartphone risponda a precisi criteri di sicurezza.
Assicurarsi di scaricare la versione dell’app più aggiornata dagli store ufficiali per garantirsi la massima sicurezza.
La sicurezza intrinseca dell’app deve essere accompagnata dalla consapevolezza delle potenzialità dello strumento, ma anche dei rischi legati all’utilizzo di apparecchiature consumer per la gestione di conti bancari e pagamenti.
L’app da sola, infatti, non può fronteggiare tentativi di frode perpetrati tramite phishing o social engineering.
Questi attacchi si concentrano infatti non sullo strumento di pagamento (smartphone o app) ma su chi detiene lo strumento stesso. Riconoscere un tentativo di frode tramite phishing è essenziale per evitare di mettere in pericolo i propri conti.
I tentativi di frode tramite phishing / social engineering avvengono sempre con contatto diretto verso la vittima, tale contatto può avvenire secondo diversi canali: email (phishing consueto), telefono (vishing o voice phishing), sms (smishing o sms phishing) o social (social media phishing).
Le motivazioni del contatto sono comunemente:
In caso di attacco phishing sull’app BANCOMAT, l’obiettivo dell’attaccante è sempre entrare in possesso delle informazioni per attivare l’app sul proprio mobile ed effettuare operazioni di pagamento al posto della vittima.
Tali informazioni consistono in:
L’attivazione dell’app si basa quindi su un doppio codice: uno visualizzato nell’home/mobile banking dell’utente; uno ricevuto tramite SMS dall’utente.
Se l’attivazione dell’app viene completata correttamente, è possibile effettuare pagamenti e trasferimenti di denaro direttamente dall’app.
Una volta attivata l’app, la conferma delle operazioni di pagamento o trasferimento di denaro, che si stanno effettuando, viene data direttamente mediante autenticazione dall’app.
1
Richieste dei codici di accesso all’home banking. Il frodatore potrebbe ottenere il codice di attivazione dell’app BANCOMAT.
2
Richieste dirette del codice di attivazione dell’app BANCOMAT.
L’attivazione dell’app si basa quindi su un doppio codice: uno visualizzato nell’home/mobile banking dell’utente ed uno ricevuto tramite SMS dall’utente.
Se l’attivazione dell’app viene completata correttamente, è possibile effettuare pagamenti e trasferimenti di denaro direttamente dall’app.
Né la Banca, né BANCOMAT chiederà mai ad un utente il codice di attivazione o il codice di verifica dell’app BANCOMAT. Rappresentano codici personali e devono essere protetti dall’utente alla stessa stregua del codice PIN della carta BANCOMAT o dei codici dispositivi del conto bancario.
In caso di sospetto phishing, è opportuno chiudere immediatamente la comunicazione e informare tempestivamente la propria Banca dell’accaduto tramite i canali di comunicazione predisposti dalla Banca stessa.
BANCOMAT hub
Chi siamoBrand manifestoLa leadershipComunicati stampaEventi & newsLe passioniLavora con noiResta connesso
BANCOMAT S.p.A.
Sede Legale: Piazzale Luigi Sturzo 15, 00144, Roma
Uffici di Milano: Piazza Vetra, 17, 20123, Milano
Codice Fiscale 04949971008 - Partita IVA 09591661005
Iscrizione al Registro delle imprese di Roma
REA n. 1210597
Capitale sociale € 36.917.523,00 i.v.
La sicurezza delle Carte BANCOMAT è stata testata dal Politecnico di Torino. Scarica la perizia.
Brevetto registrato da BANCOMAT a livello italiano
