Sicurezza online

Per aumentare il livello di sicurezza delle operazioni online, tutti gli istituti finanziari sono stati invitati ad adottare nuovi strumenti che consentano ai clienti di confermare i propri pagamenti online in modo ancora più sicuro.
La SCA ti consente, quindi, di accedere ai tuoi dati riservati e confermare le principali operazioni online in modo veloce e sicuro.

Per aumentare il livello di sicurezza delle operazioni online, tutti gli istituti finanziari sono stati invitati ad adottare nuovi strumenti che consentano ai clienti di confermare i propri pagamenti online in modo ancora più sicuro.
La Strong Customer Authenticationti consente, quindi, di accedere ai propri dati riservati e confermare le principali operazioni online in modo veloce e sicuro.

La Payment Services Directive 2 (PSD2) è la Direttiva Europea sui pagamenti, nata per promuovere l’innovazione e lo sviluppo dei pagamenti digitali, aumentare la protezione e la sicurezza degli utenti nei servizi di pagamento online, garantire una maggiore trasparenza e una corretta concorrenza a vantaggio dei consumatori.

Come previsto dalla Normativa Europea, il cliente deve utilizzare due dei seguenti fattori per autorizzare le transazioni e accedere a informazioni sensibili relative ai pagamenti:

• conoscenza (password,PIN);
• possesso (telefono, SMS/OTP);
• inerenza (Impronta digitale, riconoscimento facciale).

La data ultima era il 14 settembre 2019; entro quella data tutti gli istituti finanziari, in applicazione di quanto previsto dalla Direttiva UE 2015/2366 (PSD2), erano tenuti ad adottare strumenti che consentono ai clienti di accedere ai propri dati riservati e autorizzare le operazioni online. Poste Italiane adotta i nuovi strumenti dal 12 settembre 2019.

Se hai ancora a disposizione il tuo vecchio smartphone, dovrai solamente installare l’App Poste Italiane o Postepay sul nuovo smartphone e seguire le istruzioni che ti saranno fornite. Se non hai a disposizione il tuo vecchio smartphone, dovrai procedere come segue:

• cancella il codice PosteID: la funzionalità è disponibile nella tua Area Personale del sito www.postepay.it, sezione Sicurezza (box “Dispositivi”) o contattando l'Assistenza Clienti al numero verde 800 00 33 22 (dall’Italia) o al numero +39 06 45 26 33 22 (dall’Italia e dall'estero il costo della chiamata da cellulare o da linea fissa dipende dall'operatore telefonico dal quale si effettua la chiamata);
• verifica il numero di cellulare associato alla carta dall'Area Personale del sito www.postepay.it, nella sezione Sicurezza (box “Sicurezza Prodotti Finanziari”): se il numero di cellulare associato alla carta è ancora in tuo possesso, puoi procedere con lo step successivo. In caso contrario dovrai procedere con la preventiva modifica del numero cellulare, recandoti in un qualsiasi Ufficio Postale;
• procedi con l’abilitazione in App Poste Italiane o Postepay inserendo i dati delle tue Carte Postepay (data scadenza, CVC2) quando richiesto.

Puoi sempre cambiare il numero di cellulare utilizzato ai fini del 3D Secure accedendo online al Servizio “Le Mie Carte”, o dall’apposita funzione disponibile presso gli ATM Postamat o recandoti in Ufficio Postale.
Ricordati che se sei intestatario di un Conto BancoPosta (aperto dall'8 maggio 2017) il numero di cellulare associato al tuo conto corrente viene utilizzato sia per il servizio 3D Secure che per eseguire le operazioni sui siti di Poste Italiane. La modifica del numero di cellulare interesserà entrambe le operatività.

Per "associazione di un numero di telefono cellulare" si intende il rilascio e l’associazione "in modo sicuro" di un numero di cellulare al proprio Conto corrente BancoPosta, al fine di dotare il cliente del Codice Conto (per maggiori dettagli vai alla domanda Cos'è il Codice Conto e come funziona?), ossia di un fattore forte di autenticazione che lo abiliti ad operare online. Nello specifico, il numero di cellulare associato (c.d.”securizzato”) dovrà essere strettamente personale e associato a un unico nominativo che ne detiene l’esclusiva disponibilità ai fini dell’utilizzo.
Inoltre sul numero di cellulare associato al Conto BancoPosta è possibile ricevere anche i codici dispositivi necessari per autorizzare gli acquisti e-commerce effettuati con la carta di debito Postepay (se abilitata ad operare online) su siti internet e app degli esercenti.
Questo numero può essere uguale a quello rilasciato per la registrazione a poste.it, ma costituiscono due operazioni differenti. Per maggiori dettagli vai alla domanda Il numero associato al conto è lo stesso numero inserito al momento della registrazione a poste.it?

Sono disponibili tre differenti modalità che consentono di associare il proprio numero di cellulare al Conto corrente BancoPosta:

• ATM Postamat: accedendo alla sezione Servizi e Opzioni-Sicurezza potrai richiedere l’associazione del numero di cellulare o, qualora lo avessi già associato, richiedere la variazione del numero di cellulare o la generazione di un nuovo Codice Conto;
• Ufficio Postale: puoi richiedere l’associazione del numero di cellulare presso la sala consulenza o lo sportello;
• online: puoi modificare il numero di cellulare già associato se sei ancora in possesso del vecchio numero.

Se il numero di cellulare risulta già associato ad altra persona sarà necessario disattivare l’associazione esistente attraverso l’invio di un codice sul cellulare oggetto di securizzazione e la dimostrazione del possesso effettivo del dispositivo a cura dell’operatore o consulente dell’Ufficio Postale.

Il numero di cellulare associato (c.d.”securizzato”) al conto può differire o coincidere con il numero inserito per la registrazione a poste.it, ma ha una finalità diversa. Infatti il numero associato abilita il cliente ad operare online autorizzando le operazioni di pagamento elettronico tramite l’internet banking o per acquisti e-commerce, mentre il numero inserito per la registrazione a poste.it consente al cliente di accedere all’area riservata del sito attraverso l’utilizzo delle credenziali di accesso ricevute a seguito della registrazione.

No, puoi decidere di associare un unico numero di cellulare equivalente per tutti i rapporti ad esso intestati o associarne differenti, l’importante è che attesti che il numero rilasciato sia effettivamente in tuo possesso. Infatti il numero di cellulare associato (c.d.”securizzato”) è strettamente personale e associato ad un unico nominativo che ne detiene l’esclusiva disponibilità ai fini dell’utilizzo.

In questi casi devi modificare il numero di cellulare precedentemente associato al Conto corrente BancoPosta e indicare il nuovo numero in tuo possesso. Per conoscere le modalità vai alla domanda Come faccio ad associare il numero di cellulare al mio Conto BancoPosta?

Il Codice Conto è il codice di 4 cifre che viene inoltrato, tramite SMS, al numero di cellulare che associ al tuo Conto BancoPosta all’apertura del lo stesso. È il codice che puoi utilizzare per effettuare tutte le tue operazioni nell'Area Personale su poste.it quali, a titolo esemplificativo, bonifici o Postagiro, pagamento bollettini, ricariche telefoniche o della tua Carta prepagata Postepay. Il Codice Conto ti sarà inoltre richiesto per abilitare il tuo Conto BancoPosta in App Poste Italiane o BancoPosta.
Per autorizzare una qualunque operazione dispositiva puoi inserire il Codice Conto e il codice SMS usa e getta (OTP), anche questo di 4 cifre, inoltrato di volta in volta dal sistema, allo stesso numero di cellulare che hai associato al conto.

Nel caso in cui tu abbia perso il Codice Conto, non è possibile recuperarlo ma solo generarne uno nuovo. Hai a disposizione due opzioni: seguire la procedura online oppure recarti presso un qualunque Ufficio Postale o ATM Postamat.
  
Procedura online
Puoi generare un nuovo Codice Conto accedendo al tuo Internet Banking, selezionando la voce “Sicurezza” e a seguire “Richiedi Codice Conto”. A questo punto sarà sufficiente seguire la procedura guidata per generare un nuovo codice, autorizzando l’operazione con il Codice PosteID in app.
 
Ufficio Postale o ATM Postamat
Puoi generare un nuovo Codice Conto chiedendo direttamente allo sportello dell'Ufficio Postale oppure dall’ATM Postamat selezionando la voce "Servizi e Opzioni" e a seguire «Richiedi Codice Conto». Al momento della richiesta è necessario avere la Carta di debito Postepay e il relativo PIN per autorizzare l’operazione.

Il Codice PosteID è un sistema di autenticazione presente sulle App di Poste Italiane che ti consente di operare con la semplicità e sicurezza in app, nell’area riservata di poste.it sul web e per le operazioni e-commerce sui siti terzi. È un codice di sei caratteri (numeri e/o lettere) che devi scegliere in fase di abilitazione dei tuoi prodotti in app (Conto BancoPosta, Carta Postepay, Libretto Smart etc). Per attivare il Codice PosteID è necessario essere registrati a poste.it e aver certificato il proprio numero di cellulare nonchè aver installato su un dispositivo mobile almeno una delle app di Poste Italiane (App Ufficio Postale, App BancoPosta, App Postepay).

L’inserimento del Codice PosteID è richiesto, salvo i casi di esenzioni previsti dalla norma, per effettuare le operazioni dispositive (con addebito su Conto BancoPosta, Carte Postepay Libretto Smart) direttamente in App Poste Italiane, App Postepay, App BancoPosta, e per accedere e autorizzare le operazioni disposte da su pote.it o su siti terzi, sempre tramite App Poste Italiane, App Postepay, App BancoPosta e App PosteID.

In caso di smarrimento del Codice posteID è necessario cancellare il codice dal tuo dispositivo per poi rigenerarlo nuovamente. La cancellazione può avvenire in una delle seguenti modalità:

• dall’app, accedendo alla sezione “Gestisci Codice PosteID” e selezionando “Cancella Codice PosteID”;
• dall’area riservata di poste.it, nella sezione Gestisci sicurezza > Gestisci dispositivi, selezionando “Cancella  Codice PosteID”;
• contattando il Servizio Clienti e richiedendo la cancellazione del codice.

Solo dopo la cancellazione sarà possibile ricrearlo seguendo i passaggi in App Poste Italiane o Bancoposta.

Se hai attivato il Codice PosteID e vuoi disinstallare le app di Poste Italiane, ti consigliamo prima di cancellare il Codice PosteID come descritto in questa sezione. Ai fini della tua sicurezza ti raccomandiamo di cancellare sempre il Codice Poste ID nel caso di dismissione o cessione a terzi del tuo dispositivo.

Per abilitare il Conto BancoPosta ed effettuare operazioni in App Poste Italiane o BancoPosta bastano pochi passaggi:

• scarica l'app dagli store iOS o Android;
• dopo aver effettuato l’accesso in app, seleziona il conto e clicca su "Saldo Disponibile > Abilita il tuo conto in app";
• procedi con l’abilitazione del conto in app utilizzando il Codice Conto e segui le indicazioni;
• al momento della prima abilitazione del conto ti verrà richiesto di creare il Codice PosteID, necessario per completare l’abilitazione e autorizzare tutte le operazioni dispositive effettuate da app.

A partire dal 22 luglio 2021 i clienti possono abilitare il Conto BancoPosta o la Carta prepagata Postepay anche presso un qualsiasi Ufficio Postale (sportello o sala consulenza), previa registrazione a poste.it, contestualmente all’apertura del rapporto o durante qualsiasi operazione a sportello.
L’abilitazione avviene attraverso l’inquadramento di un QR Code messo a disposizione dall’operatore di sportello o dal consulente di sala. L’inquadramento del QR Code può avvenire tramite l’apposita funzionalità in App BancoPosta/Postepay o con la fotocamera del dispositivo mobile.
L’operazione può essere effettuata in occasione di apertura rapporto e in tal caso determina l’abilitazione del singolo prodotto, o in una fase successiva in occasione di una operazione a sportello: in questo caso è possibile abilitare con un solo inquadramento di QR Code tutti i prodotti posseduti dal cliente.

Sì, è possibile effettuare operazioni dispositive dall'internet banking di poste.it senza app, utilizzando il Codice Conto. Per maggiori dettagli vai alla domanda Cos'è il Codice Conto e come funziona?.

Per effettuare operazioni sui canali e-commerce con carta di debito Postepay abilitata, il processo è il medesimo dell’addebito in conto corrente (se gestito tramite app): l’inserimento del Codice PosteID, richiesto mediante noti­fica push in App Poste Italiane o BancoPosta. Per quanto riguarda le transazioni da web, dopo aver inserito nella pagina di conferma dell'operazione i dati della carta riceverai sul tuo numero di cellulare securizzato un SMS con una One Time Password usa e getta. Con questo codice e la password di accesso a poste.it potrai autorizzare le operazioni disposte su canali e-commerce.

Poste Italiane e PostePay stanno adeguando i sistemi di autenticazione sui canali digitali secondo le indicazioni della Direttiva sui servizi di pagamento PSD2. La richiesta di abilitare il tuo conto corrente o la tua carta prepagata in app è necessaria per consentire l’accesso sicuro ai tuoi dati riservati.

Per usufruire del nuovo strumento autorizzativo per le operazioni online sui siti di Poste Italiane a valere sul conto corrente, è necessario rilasciare un numero di telefono cellulare (c.d.”securizzato”) da associare al conto corrente stesso. È necessario che il numero di cellulare sia strettamente personale e associato ad un unico nominativo, che ne detiene l’esclusiva disponibilità ai fini dell’utilizzo. Qualora il numero di cellulare che si vuole rilasciare è già legato ad un altro nominativo che utilizza quel numero per operare online, non sarà possibile procedere con l’associazione del numero al Conto corrente BancoPosta ma sarà necessario procedere prima con la desecurizzazione (per maggiori dettagli vai alla domanda Se il numero di cellulare risulta già associato ad altra persona, cosa devo fare?.

Sono previste 2 modalità alternative per autorizzare gli acquisti sui siti internet: tramite App Poste Italiane o BancoPosta:

• tramite l’inserimento del codice PosteID su smartphone (anche con inserimento dell’Impronta digitale);
• con la digitazione di una One Time Password (OTP), unitamente alla password utilizzata per accedere a poste.it. L’OTP da inserire viene comunicata, di volta in volta, da Poste Italiane via SMS sul numero ci cellulare securizzato che hai preventivamente comunicato a Poste Italiane e associato al tuo Conto BancoPosta.

Si, il numero di cellulare securizzato è strettamente personale e associato ad un’unica persona (associazione al Codice Fiscale).

Puoi associare il tuo numero di cellulare andando allo sportello dell'Ufficio Postale e presentando un documento di identità o presso qualsiasi ATM Postamat dal menù "Servizi e Opzioni > Sicurezza Internet".

Puoi modificare il tuo numero di cellulare andando allo sportello dell'Ufficio Postale e presentando un documento di identità, presso qualsiasi ATM Postamat dal menù "Servizi e Opzioni > Sicurezza Internet" oppure online su postepay.it nella sezione “Impostazioni > Sicurezza web”.

Puoi andare in Ufficio Postale oppure su postepay.it nella sezione “Impostazioni > Sicurezza web”.

L’associazione è un processo che serve per rendere sicuro il numero di cellulare e abilitarlo a ricevere i codici autorizzativi per effettuare operazioni di pagamento online (nell’area riservata di poste.it o nei siti e-commerce che lo richiedano) con la Carta Postepay. Il numero associato deve essere pertanto strettamente personale e associato a un unico nominativo che ne detiene l’esclusiva disponibilità ai fini dell’utilizzo.

Per abilitare la Carta Postepay ed effettuare operazioni in App Poste Italiane o Postepay bastano pochi passaggi:

• scarica l'app dagli store iOS o Android;
• dopo aver effettuato l’accesso in app, seleziona la carta alla voce «abilita la tua carta in app»;
• procedi con l’abilitazione inserendo la data di scadenza e il codice CVV2/CVC2 della carta e il Codice SMS (usa e getta) che ti arriverà sul numero di telefono ad essa associato;
• se non sei già in possesso del Codice PosteID, per completare l’abilitazione ti verrà richiesto di crearlo. Il Codice PosteID serve per autorizzare tutte le operazioni dispositive effettuate da app.

In alternativa puoi abilitare la tua Carta in app in un qualsiasi Ufficio Postale, previa registrazione a poste.it, inquadrando il QR Code fornito dall’operatore di sportello.

No, ti verrà chiesto di inserire un ulteriore fattore di riconoscimento per disporre pagamenti a valere sulla carta (quali ad es. pagamenti e-commerce), per visualizzare informazioni relative alla tua carta (quali ad es. saldo e lista movimenti) e per visualizzare i messaggi in Bacheca contente informazioni di tipo finanziario (es. ricevuta bonifico, ricarica Postepay, modifiche contrattuali etc). In caso di sessione scaduta sarà necessario effettuare nuovamente l’accesso.

Per effettuare operazioni online dalla tua Area Personale su postepay.it, inserisci i dati richiestI e conferma l’operazione. Se hai correttamente installato l’App sul tuo dispositivo mobile, riceverai una notifica push in App Postepay. Basterà aprire la notifica e inserire il Codice PosteID o la tua Impronta digitale per completare e confermare l’operazione. Ricordati di abilitare le notifiche in app: per farlo basta entrare nella sezione "Impostazioni app > notifiche" e abilitarle.

Per effettuare operazioni online dalla tua Area Personale su postepay.it inserisci i dati richiesti, conferma l’operazione e inserisci il codice OTP «usa e getta» che riceverai via SMS al tuo numero di cellulare associato e la password di accesso a poste.it.

Apri l'App Postepay e, prima di inserire le tue credenziali, entra in "Notifiche e Autorizzazioni": troverai la notifica di accesso/autorizzazione al pagamento. Se inserisci le credenziali di accesso, puoi trovare la notifica di accesso/autorizzazione al pagamento anche all'interno della Bacheca (campanella in alto a destra) selezionando l'apposita sezione "Notifiche".

In caso di smarrimento del Codice PosteID è necessario cancellare il codice dal tuo dispositivo per poi rigenerarlo nuovamente. La cancellazione può avvenire in una delle seguenti modalità:

• dall’app, accedendo alla sezione “Gestisci Codice PosteID” e selezionando “Cancella Codice PosteID”;
• dall’area riservata di poste.it, nella sezione Gestisci sicurezza > Gestisci dispositivi selezionando “Cancella  Codice PosteID”;
• contattando il Servizio Clienti e richiedendo la cancellazione del codice.

Solo dopo la cancellazione sarà possibile crearne un altro, seguendo i passaggi in App Poste Italiane, BancoPosta o Postepay.

Per recuperare le credenziali d’accesso vai nella sezione Recupero credenziali e inserisci i tuoi dati. Ti ricordiamo che dovrai fornire, oltre ai tuoi dati personali, anche il Codice Fiscale. Al numero di cellulare inserito in fase di registrazione ti sarà inviato un SMS con nome utente/password provvisori che potrai cambiare al primo accesso.
Se disponi del nuovo Account di Poste, potrai recuperare la password indicando il tuo nome utente. Riceverai una e-mail al tuo indirizzo di posta elettronica certificato con un  link che abiliterà l'apertura di una pagina web di verifica e l'invio di un codice sul tuo numero di cellulare certificato. Inserendo il codice ricevuto nella pagina, e verificata la sua correttezza, potrai procedere alla definizione e conferma della nuova password.

Attualmente non sono previsti cambiamenti rispetto alla normale operatività legata al prelievo di contante presso ATM o acquisti con Carte Postepay presso punti vendita fisici.