L’AQUILA: – La Banca d’Italia detta nuove regole sull’home banking, i sistemi di pagamento e di verifica del proprio conto corrente online, tramite accesso con credenziali fornite dalla banca e che consente di effettuare, comodamente da casa, tutta una serie di operazioni e di verifiche in tempo reale, senza doversi recare allo sportello. Le nuove misure mirano, tra l’altro, ad arginare i tentativi di frodi informatiche e di accessi abusivi, limitando, ad esempio, i tentativi di log-in per l’accesso alla sessione di lavoro e gli stessi tempi di navigazione prima della scadenza della sessione stessa. A tal fine Bankitalia ha pubblicato, lo scorso 17 maggio, il nuovo provvedimento in materia di “Disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica” che va a sostituire quello precedente del 20 giugno scorso.
Home banking, quindi, sotto controllo. Spetterà alle banche creare sistemi di vigilanza per garantire ai propri utenti la massima sicurezza dai tentativi di frodi informatiche tra cui la più pericolosa e utilizzata è il cosiddetto phishing: una mail civetta invita l’utente ad accedere alla propria banca telematica, inserendo credenziali di accesso (username e password) quando invece si tratta solo di un fake, un falso ben fatto, che carpisce i codici e poi preleva il denaro al malcapitato.
Le banche dovranno adeguarsi alle nuove regole entro il prossimo 30 settembre 2016. Le nuove misure prevedono l’adozione di presidi di natura fisica, logica e organizzativa.
In tal senso, gli istituti di credito sono chiamati, tra l’altro, ad adottare:
– modalità rafforzate di verifica dell’identità del cliente (cosiddetta “autenticazione forte”), per l’avvio di un’operazione di pagamento, nonché per l’accesso ad informazioni sensibili;
– limiti ai tentativi di log-in/accesso ad aree riservate e alla durata delle sessioni di lavoro;
– meccanismi di monitoraggio dell’operatività, al fine di prevenire, identificare, bloccare eventuali operazioni fraudolente.
Gli istituti sono inoltre chiamati ad accrescere il grado di protezione offerto alla propria clientela, assicurando la disponibilità di informazioni accurate e tempestive sulle tecnologie in uso, sulle loro modalità di utilizzo, nonché sugli strumenti di tutela disponibili in caso di frode. Tali aspetti sono inoltre specificamente inseriti nei contratti.
laleggepertutti.it
