Indicazioni per l'operatività online (PSD2)

Gli Istituti Bancari hanno adeguato le proprie misure di autenticazione rafforzando la sicurezza dei pagamenti online nell'Unione Europea (Regolamenti tecnici di attuazione della PSD2 - direttiva europea sui servizi di pagamento - riferimento normativo: Regulatory Technical Standards - art. 97 PSD2).

In base a quanto previsto dalla normativa, per accedere e operare con i servizi online è necessario utilizzare strumenti che:

  • verifichino l'identità del Cliente, attraverso due o più fattori di autenticazione (autenticazione forte);
  • certifichino l'operazione di pagamento attraverso un codice autorizzativo univoco (collegamento dinamico - dynamic linking).

L'autenticazione forte (in gergo tecnico conosciuta come "SCA - Strong Customer Authentication") è un sistema di sicurezza aggiuntivo che permette di identificare e autenticare in maniera univoca il Cliente, riducendo al contempo i rischi legati all'accesso ai servizi online e all'esecuzione di operazioni di pagamento fraudolente da parte di soggetti terzi non autorizzati.

La normativa prevede che le misure di sicurezza per l'applicazione dell'autenticazione forte devono essere basate su almeno 2 fattori tra loro indipendenti e appartenenti a 2 categorie differenti relativi a:

  1. conoscenza: qualcosa che solo il Cliente conosce - ad esempio il pin o la password.
  2. possesso: qualcosa che solo il Cliente possiede - ad esempio lo smartphone che, tramite un'app, genera una password temporanea (c.d. One Time Password).
  3. inerenza: qualcosa che caratterizza il Cliente (ad esempio i dati biometrici quali l'impronta digitale o la scansione del volto).

Come ulteriore elemento di sicurezza a protezione del Cliente, la normativa ha introdotto anche il requisito del "collegamento dinamico" (o "Dynamic Linking"), per cui le banche devono obbligatoriamente garantire l'autenticazione delle singole operazioni anche attraverso codici dinamici monouso. In questo modo il Cliente viene identificato e può autorizzare una transazione di pagamento specifica che riporta le informazioni utili a riconoscere l'operazione (ad esempio l'identificativo del beneficiario, l'importo e la data).

Banca Sella da tempo si è predisposta per conformarsi a questo requisito. Tramite il dispositivo Token Mobile e il servizio SMS Conferma è possibile generare notifiche push o codici monouso per riconoscere e autorizzare le operazioni di pagamento.

Il dispositivo Token e il servizio SMS Conferma sono considerati gli unici strumenti conformi per operare con i nostri servizi online (app Sella, Internet Banking e Remote Banking).

Cosa è cambiato per i Clienti che utilizzavano il token fisico

Il token fisico in tuo possesso può essere utilizzato esclusivamente per accedere in modalità informativa ai servizi online. Per operare con i servizi online di Banca Sella ti invitiamo ad attivare in autonomia il servizio Token Mobile, disponibile tramite app Sella per smartphone iOS e Android, che ti consente di operare in modo ancora più semplice e sicuro.

Oltre al Token Mobile ti chiediamo di attivare anche il servizio SMS Conferma che ti consente di operare anche in caso di mancanza di rete internet sul tuo smartphone.

In alternativa al Token Mobile puoi scegliere di utilizzare unicamente SMS Conferma. Attivando il servizio riceverai un codice OTP tramite SMS ogni volta che vorrai accedere al tuo conto o autorizzare un'operazione da Internet Banking o app Sella.

Tutte le volte che vorrai autorizzare una tua operazione, ti verrà inviato un codice autorizzativo tramite SMS al numero di telefono indicato in fase di sottoscrizione del servizio. Ricordati di tenere il cellulare sempre a portata di mano quando utilizzi i servizi online di Banca Sella.

Per semplificare la tua operatività, potrai certificare alcune operazioni preferite della tua rubrica su app Sella o Internet Banking, per le quali sarà possibile procedere senza l'utilizzo del codice autorizzativo (collegamento dinamico).

Se non lo hai già fatto, accedendo ad app Sella o a Internet Banking troverai la procedura guidata per attivare SMS Conferma.

Verifica che il numero di telefono collegato al servizio sia aggiornato nella sezione "Gestione Avvisi e Notifiche" delle impostazioni del tuo Internet Banking.
Nel caso il numero di telefono non fosse corretto, puoi richiederne la modifica contattando il nostro Servizio Clienti o recandoti presso una delle nostre succursali.

Il token fisico in tuo possesso non è più valido per effettuare pagamenti da Internet Banking o app Sella, ma puoi continuare a utilizzarlo per l'accesso ai servizi online di Banca Sella fino alla sua scadenza, riportata sul retro del dispositivo.
In qualsiasi momento puoi richiedere il Token Mobile per autorizzare le tue operazioni direttamente dal tuo smartphone.

Cosa è cambiato per i Clienti che utilizzano il Token Mobile

Il Token Mobile è conforme per operare, ma è importante mantenere sempre aggiornata la tua app Sella e, se non lo hai già fatto, attivare obbligatoriamente anche il servizio SMS Conferma, per te totalmente gratuito.

Per le operazioni da Internet Banking non è più necessario inserire il codice token di 6 cifre: basta confermare la notifica che riceverai sul tuo smartphone con i dettagli dell'operazione. Ricordati di verificare che sul tuo dispositivo siano attive le notifiche push per app Sella.

Da app Sella è possibile autorizzare i pagamenti attraverso il riconoscimento biometrico (impronta digitale Touch ID o Face ID). Nel caso in cui sul dispositivo non sia attivo il riconoscimento biometrico, verrà richiesto il pin o la password per confermare le operazioni.
Se il tuo dispositivo lo consente puoi attivare in ogni momento il servizio di biometria dalla sezione "Profilo" di app Sella.

1. Vai nel profilo
2. Fai tap su "Touch e Face ID" (iOS) o "Biometria e sicurezza" (Android)
3. Prendi visione delle informazioni su accesso e operazioni
4. Prendi visione delle informazioni su acquisti ecommerce con carta
5. Attiva la funzionalità che preferisci o entrambe  

 

Come funziona l'autorizzazione tramite notifiche push delle operazioni eseguite su Internet Banking?

Grazie al servizio Token Mobile puoi autorizzare le operazioni effettuate su Internet Banking in modo ancora più semplice, tramite la ricezione di notifiche push sul tuo smartphone. Per confermare un'operazione eseguita su Internet Banking basta aprire la notifica inviata dall'app Sella per visualizzare i dettagli della transazione, che potrai autorizzare anche tramite le funzionalità di riconoscimento facciale o di inserimento dell'impronta digitale. Nel caso in cui la rete dati non fosse disponibile, potrai ricevere un sms contenente il codice per autorizzare l'operazione.

1. Fai tap sulla notifica push relativa alla tua operazione 
2. Visualizza i dettagli e conferma
3. Autorizza l'operazione con impronta digitale, Face ID o PIN/Password.
4. Visualizza l'esito 

Attivando il servizio SMS Conferma potrai operare anche in mancanza di rete internet, in quanto potrai richiedere il codice autorizzativo tramite SMS.

Se non lo hai già fatto, accedendo ad app Sella o a Internet Banking troverai la procedura guidata per attivare SMS Conferma.

Per i possessori di Token Mobile il servizio SMS Conferma non ha costi. Se invece utilizzi Token fisico o SMS Conferma per l'accesso ai servizi online, è applicato un costo massimo di 0,10 euro ad SMS inviato, come previsto dal tuo contratto.

In alternativa al Token Mobile puoi scegliere di utilizzare unicamente SMS Conferma. Attivando il servizio riceverai un codice OTP tramite SMS ogni volta che vorrai accedere al tuo conto o autorizzare un'operazione da Internet Banking o app Sella.

Attivando il servizio SMS Conferma potrai operare anche in mancanza di rete internet sul tuo smartphone, in quanto riceverai il codice autorizzativo OTP tramite SMS.

Quando vorrai autorizzare un'operazione da Internet Banking o app Sella, ti verrà inviato un codice autorizzativo tramite SMS al numero di telefono indicato in fase di sottoscrizione del servizio. Ricordati di tenere il cellulare sempre a portata di mano quando utilizzi i servizi online di Banca Sella.

Per semplificare la tua operatività potrai certificare alcune operazioni preferite della tua rubrica su App Sella o Internet Banking, per le quali sarà possibile procedere senza l'utilizzo del codice autorizzativo (collegamento dinamico).

Se non lo hai già fatto, accedendo ad app Sella o a Internet Banking troverai la procedura guidata per attivare SMS Conferma.

Verifica che il numero di telefono collegato al servizio sia aggiornato nella sezione "Gestione Avvisi e Notifiche" delle impostazioni del tuo Internet Banking.
Nel caso in cui il numero di telefono non fosse corretto, puoi richiederne la modifica contattando il nostro Servizio Clienti o recandoti presso una delle nostre succursali.