dcsimg
La versione del tuo browser non è aggiornata. Per una migliore navigazione del sito, scarica la versione più recente.

FAQ Sicurezza online Domande frequenti sulla sicurezza online

Sicurezza online

Per aumentare il livello di sicurezza delle operazioni online, tutti gli istituti finanziari sono stati invitati ad adottare nuovi strumenti che consentano ai clienti di confermare i propri pagamenti online in modo ancora più sicuro.
La Strong Customer Authenticationti consente, quindi, di accedere ai propri dati riservati e confermare le principali operazioni on line in modo veloce e sicuro 
 
La Payment Services Directive 2 (PSD2) è la nuova Direttiva Europea sui pagamenti, nata per promuovere l’innovazione e lo sviluppo dei pagamenti digitali, aumentare la protezione e la sicurezza degli utenti nei servizi di pagamento online, garantire una maggiore trasparenza ed una corretta concorrenza a tutto vantaggio dei consumatori.
Per aumentare il livello di sicurezza delle operazioni online, tutti gli istituti finanziari sono stati invitati ad adottare nuovi strumenti che consentano ai clienti di confermare i propri pagamenti on line in modo ancora più sicuro.
La SCA ti consente, quindi, di accedere ai propri dati riservati e confermare le principali operazioni on line in modo veloce e sicuro.
 
Come previsto dalla normativa Il cliente dovrà utilizzare due dei seguenti fattori per autorizzare le transazioni e accedere a informazioni sensibili relative ai pagamenti:
  • Conoscenza (password,PIN)
  • Possesso (telefono, SMS/OTP)
  • Inerenza (impronta digitale, riconoscimento facciale)

 
Entro il 14 settembre 2019 tutti gli istituti finanziari, in applicazione di quanto previsto dalla Direttiva UE 2015/2366 (PSD2), sono tenuti ad adottare nuovi strumenti che consentano ai clienti di accedere ai propri dati riservati e autorizzare le operazioni online. Poste Italiane adotterà i nuovi strumenti già da 12 Settembre 2019.
 

Sicurezza online e carte Postepay

È possibile associare il proprio numero di telefono recandosi presso gli sportelli in Ufficio Postale (presentando un documento di identità) o presso qualsiasi ATM (menù «Servizi e Opzioni» à «Sicurezza Internet»).
Per modificare il numero di telefono associato alle tue carte Postepay puoi recarti in Ufficio Postale (presentando un documento di identità valido), presso qualsiasi ATM (menù «Servizi e Opzioni» > «Sicurezza Internet») oppure online sul sito postepay.it alla sezione “Impostazioni > Sicurezza web”.
Puoi recarti in Ufficio Postale, oppure verificare il numero di telefono associato alla tua carta Postepay sul sito postepay.it alla sezione “Impostazioni > Sicurezza web”.
L’associazione è un processo che serve per rendere “sicuro” il numero di telefono cellulare e abilitarlo a ricevere i codici autorizzativi per effettuare operazioni di pagamento on line (nell’area riservata o nei siti e - commerce che lo richiederanno) con la carta Postepay.Il numero di telefono associato deve essere pertanto strettamente personale e associato ad un unico nominativo che ne detiene l’esclusiva disponibilità ai fini dell’utilizzo.
Per abilitare la carta Postepay ed effettuare operazioni in App Postepay bastano pochi passaggi:
  • Scarica l’App Postepay dagli store iOS e Android.
  • Dopo aver effettuato l’accesso (login) in App, seleziona la Postepay alla voce «abilita la tua carta in App».
  • Procedi con l’abilitazione inserendo la data di scadenza e il codice CVV2/CVC2 della carta Postepay in App ed il Codice SMS (usa e getta) che ti arriverà sul numero di telefono associato alla carta;
  • Se non sei già in possesso del codice PosteID, ti verrà richiesto di crearlo seguendo le istruzioni per completare l’abilitazione della carta in App. Il Codice Poste ID è un codice che serve per autorizzare tutte le operazioni dispositive effettuate da App.
No, ti verrà chiesto di inserire un ulteriore fattore di riconoscimento per disporre pagamenti a valere sulla carta (quali ad es. pagamenti e-commerce), per visualizzare informazioni  relative alla tua carta (quali ad es. saldo e lista movimenti) e per visualizzare i messaggi in bacheca contente informazioni di tipo finanziario (es. ricevuta bonifico, ricarica Postepay, modifiche contrattuali, ecc).
Ovviamente, in caso di sessione scaduta, sarà necessario effettuare nuovamente l’accesso.
Per effettuare operazioni online dalla tua area personale sul sito postepay.it, inserisci i dati richiest e conferma l’operazione. Se hai correttamente installato l’App sul suo dispositivo mobile, riceverai una notifica push in App Postepay. Basterà aprire la notifica e inserire il Codice PosteID o la tua impronta digitale per completare e confermare l’operazione.
Per effettuare operazioni online dalla tua area personale sul sito postepay.it, iserisci i dati richiesti, conferma l’operazione, inserisci il codice OTP «usa e getta» che riceverai via SMS al tuo numero di telefono associato e inserisci la password di accesso al sito poste.it.
Puoi accedere in App Postepay, entrare nella “bacheca”(menù in alto a sinistra) e nell’apposita sezione “notifiche”  trovi la notifica di accesso/autorizzazione al pagamento.
Attualmente, non sono previsti cambiamenti rispetto alla normale operatività legata al prelievo di contante presso ATM o acquisti con carte Postepay presso punti vendita fisici.

Sicurezza online e conti correnti BancoPosta

Per associazione di un numero di telefono cellulare si intende il rilascio e l’associazione in modo “sicuro” di un numero di cellulare al proprio conto corrente Bancoposta al fine di dotare il cliente del codice dispositivo conto (per maggiori dettagli vedi domanda 7), ossia di un fattore forte di autenticazione che lo abiliti ad operare online.  Nello specifico il numero di telefono cellulare associato (c.d.”securizzato”) dovrà essere strettamente personale e associato ad un unico nominativo che ne detiene l’esclusiva disponibilità ai fini dell’utilizzo. Inoltre sul numero di cellulare associato al conto corrente BancoPosta, è possibile ricevere anche i codici dispositivi necessari per autorizzare gli acquisti e-commerce effettuati con la carta di debito BancoPosta (se abilitata ad operare online) sui siti internet/App degli esercenti.

Questo numero può essere uguale a quello rilasciato per la registrazione al sito poste.it ma costituiscono due operazioni differenti (per approfondimenti vedi domanda “IL NUMERO ASSOCIATO/SECURIZZATO AL CONTO È LO STESSO NUMERO INSERITO AL MOMENTO DELLA REGISTRAZIONE SUL SITO POSTE.IT?)
 
Sono disponibili tre differenti modalità che consentono di associare il proprio numero di cellulare al Conto Corrente BancoPosta:
  • ATM: accedendo alla sezione Servizi e Opzioni-Sicurezza potrai richiedere l’associazione del numero di cellulare o qualora lo avessi già associato richiedere la variazione del numero di cellulare o la generazione di un nuovo codice conto
  • Via Web (online): dopo aver effettuato il log-in sull’internet banking, il cliente con il lettore BancoPosta, attraverso l’inserimento della Postamat e del relativo PIN, puoi associare il tuo numero di telefono cellulare al tuo Conto BancoPosta entro il 14 settembre 2019  
  • Ufficio postale: puoi richiedere l’associazione del numero di cellulare presso la sala consulenza e a partire dal 29 luglio anche da sportello
Se il numero di telefono cellulare risulta già associato ad altra persona sarà necessario disattivare l’associazione esistente, dimostrando il possesso del dispositivo in Ufficio Postale, attraverso un’apposita procedura che prevede l’invio di un codice sul cellulare del cliente oggetto di securizzazione e la dimostrazione del possesso effettivo del dispositivo a cura dell’operatore o consulente dell’Ufficio Postale.
Il numero di cellulare associato (c.d.”securizzato”) al conto può differire o coincidere con il numero inserito per la registrazione al sito Poste.it, ma ha una finalità diversa. Infatti il numero associato abilita il cliente ad operare online autorizzando le operazioni di pagamento elettronico tramite l’internet banking o per acquisti e-commerce,mentre il numero inserito per la registrazione al sito poste.it consente al cliente di accedere all’area riservata del sito attraverso l’utilizzo delle credenziali di accesso ricevute a seguito della registrazione.
No, puoi decidere di associare un unico numero di cellulare equivalente per tutti i rapporti ad esso intestati o associarne differenti, l’importante è che attesti che il numero rilasciato sia effettivamente in tuo possesso. Infatti il numero di cellulare associato (c.d.”securizzato”) è strettamente personale e associato ad un unico nominativo che ne detiene l’esclusiva disponibilità ai fini dell’utilizzo.
In questi casi, occorre modificare il numero di telefono cellulare precedentemente associato al conto corrente BancoPosta e indicare il nuovo numero in suo possesso (dettaglio modalità di richiesta della modifica del numero di cellulare riportato nella domanda 2: ATM o Ufficio Postale).
 
 Il Codice Dispositivo Conto è uno strumento che consente al cliente di operare online più facilmente e di autorizzare le singole operazioni dispositive tramite l’internet banking di poste.it o, come soluzione secondaria, tramite APP. È composto da due elementi, entrambi inviati al cliente tramite SMS al numero di cellulare associato (c.d.”securizzato”) al conto corrente BancoPosta:
  • CONTO: è un elemento statico di 4 cifre inviato a seguito dell’associazione del numero di cellulare al conto corrente BancoPosta (riportato il dettaglio delle modalità di associazione nella domanda 2);
  • SMS DINAMICO: elemento dinamico (codice usa e getta) inviato tramite SMS ogni qualvolta il cliente effettua una operazione online.
Pertanto il cliente per autorizzare una operazione di pagamento elettronico online potrà usare il Codice Dispositivo Conto, inserendo il Codice Conto in suo possesso e il Codice SMS Dinamico, che verrà ricevuto dal cliente solamente nel momento in cui  sta effettuando un operazione di pagamento online
 Se hai  smarrito il tuoCodice Conto è puoi richiedere la rigenerazione di un nuovo Codice Conto tramite:
  • ATM: accedendo alla sezione Servizi e Opzioni-Sicurezza potrai richiedere la rigenerazione del Codice Conto;
  • Via Web (online): dopo aver effettuato il log-in sull’internet banking, con il lettore BancoPosta, attraverso l’inserimento della Postamat e del relativo PIN, puoi richidere la rigenerazione del codice conto
Il Codice PosteID è un sistema di autenticazione presente sulle App di Poste Italiane che ti consente di operare con la semplicità e sicurezza tramite le App di Poste Italiane, nell’area riservata di Poste.it sul web e per le operazioni e-commerce sui siti terzi.
Il Codice PosteID è un codice di sei caratteri (numeri e/o lettere) scelto da te in fase di abilitazione dei tuoi prodotti in App (esempio: Conto corrente BancoPosta, Carta Postepay, Libretto Smart ecc..) che ti consente di accedere alle App e anche nell’area riservata di Poste.it. (a valle dell’inserimento delle credenziali). Inoltre ti permette di autorizzare le tue operazioni dispositive online.
Per attivare il Codice PosteID è necessario essere registrati al sito di Poste.it e aver certificato proprio numero di cellulare nonchè aver installato su un dispositivo mobile almeno una delle App di Poste Italiane (App Ufficio Postale, App BancoPosta, App Postepay).
L’inserimento del codice PosteID è richiesto, salvo i casi di esenzioni previsti dalla norma, per effettuare le operazioni dispositive (con addebito su conto o su carte Postepay o su Libretto Smart) direttamente in App Ufficio Postale, App Postepay, App BancoPosta e per accedere ed autorizzare le operazioni disposte da canale web (Poste.it o siti terzi) tramite App Postepay, App BancoPosta e App PosteID.
In caso di smarrimento del codice posteID è necessario cancellare il codice PosteID sul tuo dispositivo per poi rigenerarlo nuovamente.
La cancellazione può avvenire utilizzando le seguenti modalità:
  • dall’App accedendo alla sezione “Gestisci Codice PosteID” e selezionando “Cancella Codice PosteID”
  • dall’area riservata di www.poste.it nella sezione Gestisci sicurezza > Gestisci dispositivi selezionando “Cancella  Codice PosteID”
  • contattando il Servizio Clienti e richiedendo la cancellazione del Codice PosteID.
Solo dopo la cancellazione del codice sarà possibile ricrearlo seguendo i passaggi in App Bancoposta.
Se hai attivato il codice PosteID e vuoi disinstallare le App di Poste Italiane, prima di effettuare la cancellazione delle App ti consigliamo di cancellare il codice PosteID come descritto in questa sezione. Ai fini della tua sicurezza ti raccomandiamo di cancellare sempre il codice Poste ID nel caso di dismissione o cessione a terzi del tuo dispositivo.
Per usare l’App BancoPosta come strumento informativo e autorizzativo è obbligatorio avere precedentemente abilitato il proprio conto in App.
Per abilitare il Conto Corrente BancoPosta ed effettuare operazioni in App BancoPosta bastano pochi passaggi:
  • scarica l’App BancoPosta dagli store iOS e Android.
  • Dopo aver effettuato l’accesso (login) in App, seleziona il Conto, clicca su «Saldo Disponibile» e sulla voce «abilita il tuo conto in App».
  • Procedi con l’abilitazione del conto in App utilizzando il Codice Dispositivo Conto oppure il Lettore BancoPosta(PCR) e segui le indicazioni presenti in App.
  • Al momento della prima abilitazione del conto in App BancoPosta, ti verrà richiesto di creare, seguendo le istruzioni in App, il “Codice Poste ID”, necessario per completare l’abilitazione del conto in App. Il Codice PosteID è un codice che serve per autorizzare tutte le operazioni dispositive effettuate da App.
Si è possibile. L’abilitazione del conto in App consente di autorizzare anche le operazioni effettuate dall’internet banking di poste.it attraverso l’inserimento del Codice PosteID, che verrà richiesto mediante notifica Push in App BancoPosta. Solo una volta inserito il Codice PosteID, l’operazione sarà conclusa.
Sì, è possibile effettuare operazioni dispositive da internet banking di poste.it senza App attraverso il codice dispositivo conto. (vedi domanda 7).
Per effettuare operazioni sui canali e-commerce con carta di debito Bancoposta abilitata il processo è il medesimo dell’addebito in conto corrente  se gestito tramite APP ossia attraverso l’inserimento del Codice Poste ID, richiesto mediante noti­fica Push in App BancoPosta
Per quanto riguarda, invece, le transazioni da web senza il canale APP,opo aver inserito nella pagina di conferma dell'operazione i dati della carta, riceverai  sul tuo numero di telefono securizzato un SMS con una One Time Password ("OTP" usa e getta). Con questo codice insieme alla password di accesso a poste.it potrai autorizzare le operazioni disposte su canali e-commerce.
Poste Italiane e PostePay stanno adeguando i sistemi di autenticazione sui canali digitali secondo le indicazioni della Direttiva sui servizi di pagamento PSD2. La richiesta di abilitare il tuo conto corrente  o la tua carta prepagata in App è necessaria per consentire l’accesso sicuro ai tuoi dati riservati.
Chi è titolare di un Conto Corrente BancoPosta con attivo il servizio di collegamento telematico (BPOL), può disporre di un nuovo strumento autorizzativo per le operazioni online sui siti di Poste Italiane che si aggiunge all’APP BancoPosta e al lettore BancoPosta (disponibile per effettuare pagamenti on line fino al 12 settembre 2019): il “Codice dispositivo Conto”
E’ lo strumento per autorizzare le operazioni online che si compone di due elementi:
  • il Codice Conto, un codice statico inviato tramite SMS sul numero di telefono cellulare “securizzato” associato al conto corrente BancoPosta
  • il Codice SMS, un codice di sicurezza “usa e getta” che viene inviato via SMS, sempre sul numero di telefono cellulare “securizzato” associato al conto corrente BancoPosta
Per usufruire di questo nuovo strumento autorizzativo per le operazioni online sui siti di Poste Italiane a valere sul conto corrente, è necessario rilasciare un numero di telefono cellulare (c.d.”securizzato”) da associare al conto corrente stesso. E’ necessario che il numero di telefono cellulare sia strettamente personale e associato ad un unico nominativo che ne detiene l’esclusiva disponibilità ai fini dell’utilizzo. Qualora il numero di cellulare che si vuole rilasciare è già legato ad un altro nominativo che utilizza quel numero per operare on line, non sarà possibile procedere con l’associazione del numero di cellulare al conto corrente BancoPosta ma sarà necessario procedere prima con la desecurizzazione (vedi domanda 3 sezione Conto corrente e Bancoposta)
Sono previste 2 modalità alternative per autorizzare gli acquisti sui siti internet: tramite APP BancoPosta attraverso l’inserimento del codice Poste ID su smartphone (anche con inserimento dell’impronta digitale) oppure con la digitazione di una One Time Password unitamente alla password utilizzata per accedere al sito poste.it. L’OTP da inserire viene comunicata, di volta in volta, da Poste Italiane via SMS al suo numero mobile (c.d. “securizzato”) preventivamente comunicato a Poste Italiane stessa ed associato/securizzato al suo conto corrente Bancoposta.
Si, il numero di cellulare «securizzato» è strettamente personale e associato ad un’unica persona ( associazione al codice fiscale).
Hai bisogno di aiuto?

© Poste Italiane 2019 - Partita iva : 01114601006  

vai a inizio pagina