La versione del tuo browser non è aggiornata. Per una migliore navigazione del sito, scarica la versione più recente.

Sicurezza online Le nuove soluzioni di Poste Italiane e PostePay per operare in sicurezza sui canali digitali secondo le indicazioni della normativa PSD2

Autorizzazione analisi malware

A partire da aprile 2024, ai fini dell’attivazione del presidio obbligatorio di sicurezza nelle app di Poste Italiane è richiesta al cliente l’autorizzazione all’accesso ad alcuni dati.

Tale autorizzazione non comporta alcun accesso ad informazioni personali presenti sul dispositivo del cliente quali, ad esempio: foto, messaggi, documenti, mail, etc. L’autorizzazione richiesta è finalizzata unicamente a garantire la sicurezza delle informazioni e delle transazioni disposte dai clienti tramite le app di Poste Italiane, verificando l’eventuale presenza di software dannoso/malevole (cd. malware).
Fornita l’autorizzazione, Poste Italiane esegue le attività di seguito descritte:
 
  • viene raccolto l’elenco delle applicazioni che sono in esecuzione in quel momento sul dispositivo mobile, con l’obiettivo di intercettare eventuali applicazioni malevoli;
  • prima della raccolta, l’identificativo delle singole applicazioni presenti nell’elenco viene reso anonimo e sottoposto a una codifica irreversibile (hashing) che non permette di risalire al dato originale, pertanto non vengono raccolti dati in chiaro;
  • successivamente, queste informazioni concorrono all’insieme dei controlli antifrode svolti da Poste Italiane per definire solo il livello di affidabilità del dispositivo mobile, poiché la presenza di un’applicazione malevola eseguita quando il cliente effettua una transazione potrebbe comportare la realizzazione di atti illeciti a fini frodatori (transazioni non correttamente autorizzate, manipolazione o sostituzione d’informazioni di pagamento e sottrazione di codici di sicurezza o credenziali di autenticazione). La disponibilità di queste informazioni consente di implementare misure utili a  bloccare eventuali transazioni fraudolente a danno dei clienti, effettuate tramite dispostivi compromessi. 
L'implementazione di tale misura di sicurezza è assunta da Poste Italiane a tutela della propria clientela ed in ottemperanza agli obblighi previsti dalla disciplina relativa ai servizi di pagamento (Direttiva Europea sui Servizi di Pagamento UE 2015/2366, cd. "PSD2").

I dati acquisiti verranno trattati da Poste Italiane in conformità con il Regolamento 679/2016 GDPR (General Data Protection Regulation) in materia di protezione dei dati personali.

La base giuridica per la quale Poste Italiane richiede l’autorizzazione all’accesso alla lista delle applicazioni discende dalle previsioni contenute negli articoli 2 e 18 degli Standard Tecnici di Regolamentazione emanati dall’Autorità Bancaria Europea (European Banking Authority - EBA), e adottati con il Regolamento Delegato (UE) 2018/389 della Commissione Europea del 27 novembre 2017 “Norme tecniche di regolamentazione per l'autenticazione forte del cliente e gli standard aperti di comunicazione comuni e sicuri”, ai sensi di quanto previsto dall’art. 98 della Direttiva PSD2.
Nel caso in cui il cliente decida comunque di non autorizzare sullo smartphone l'accesso ai dati sopra indicati, resteranno disponibili i canali alternativi fisici e online (Ufficio Postale e sito web). Attraverso i suddetti canali sono garantite le medesime operazioni disponibili via App.

Per maggiori dettagli e/o per ricevere assistenza è possibile contattare il numero 06.4526.3322.
Attenzione: alcuni messaggi contenenti alert sulle finalità e sul perimetro dell’autorizzazione richiesta sono predisposti in autonomia dai produttori dei dispositivi elettronici e potrebbero essere caratterizzati da contenuti non coerenti con le finalità per cui Poste Italiane effettua il trattamento e il monitoraggio dei dati, che avverrà unicamente con le modalità specificate nella presente pagina.

Introduzione alla PSD2

La sicurezza dei propri clienti è da sempre in cima alle priorità del Gruppo Poste Italiane. Poste Italiane S.p.A. e PostePay S.p.A. hanno adeguato i propri sistemi di sicurezza conformemente alle indicazioni della Direttiva Europea Payment Services Directive (PSD2) in tema di operazioni di pagamento online, per contrastare in modo ancora più efficace possibili tentativi di frode.

Dal 14 settembre 2019 sono stati adottati strumenti che consentano ai clienti di accedere ai propri dati riservati e confermare le principali operazioni online mediante un’autenticazione forte (Strong Customer Authentication, SCA).

In quest'ottica, l'App Poste Italiane, l'App BancoPosta e l'App Postepay diventano gli strumenti principali di autenticazione forte sui canali online.

Scopri come funziona

La registrazione a poste.it, il tuo numero di telefono associato ai tuoi strumenti finanziari e l’App BancoPosta e/o Postepay installata sul tuo smartphone.

Scopri di più
Le nuove modalità per accedere ed effettuare operazioni online sul tuo conto corrente BancoPosta e sulla tua carta prepagata Postepay.

Scopri di più
La sicurezza non è mai troppa, sia nelle operazioni tramite canali digitali sia in quelle finanziarie tradizionali.

Scopri di più
Le parole che ti servono per comprendere meglio tutti i procedimenti e i meccanismi legati alla sicurezza delle tue operazioni.

Scopri di più

Cosa sapere per essere sicuri

Poste Italiane S.p.A. – Patrimonio BancoPosta e PostePay S.p.A. patrimonio destinato IMEL hanno iniziato il processo di graduale adeguamento alla Direttiva Europea (UE) 2015/2366 sui servizi di pagamento (Payment Services Directive o PSD2).

L'obiettivo primario della direttiva è di creare un mercato unico e integrato dei servizi di pagamento, uniformando le regole per gli istituti bancari e per i nuovi attori non bancari, che offrono servizi di pagamento, nati con l'avvento del digitale.

La PSD2 permetterà di abbattere le barriere all'ingresso di nuovi operatori contribuendo a rafforzare la sicurezza complessiva del sistema, abilitando nuovi servizi di pagamento, garantendo la trasparenza e la corretta concorrenza a vantaggio dei consumatori.
La Strong Customer Authentication (SCA), requisito fondamentale della PSD2, aumenta la sicurezza dei pagamenti digitali e semplifica la user experience con sistemi di autenticazione più semplici e più robusti allo stesso tempo come l’identificazione biometrica che utilizza, ad esempio, l'impronta digitale per i terminali abilitati.

La SCA prevede che l’autenticazione di un utente si basi su almeno due di tre fattori:
 
  • qualcosa che solo l’utente conosce (ad esempio il PIN),
  • qualcosa che solo l’utente possiede (ad esempio il proprio smartphone),
  • qualcosa che solo l’utente è (ad esempio la propria impronta digitale).
Poste Italiane e PostePay non chiedono mai di fornire i dati e codici personali, i dati delle carte di pagamento o i codici di sicurezza in nessuna modalità e per nessuna finalità.

Ricorda che anche il numero di cellulare è un’informazione personale da tenere sempre protetta.

Attento alle truffe dei falsi operatori di call center! Poste e PostePay non chiedono mai le tue credenziali di accesso e i codici di sicurezza attraverso link inviati via SMS o al telefono, né di installare APP come strumento per la sicurezza.


Se hai dubbi contattaci a questo indirizzo fornendoci i dettagli della comunicazione sospetta: antiphishing@posteitaliane.it

Scarica o aggiorna l'App BancoPosta
  • Scarica l'App su Apple Store
  • scarica l'app da Google Play
Scarica o aggiorna l'App Postepay
  • Scarica l'App su Apple Store
  • scarica l'app da Google Play
Hai bisogno di aiuto?

Crescere  Sostenibili
© Poste Italiane 2024 - Partita iva: 01114601006

vai a inizio pagina