FAQ Sicurezza online Domande frequenti sulla sicurezza online

Per aumentare il livello di sicurezza delle operazioni online, tutti gli istituti finanziari sono stati invitati ad adottare nuovi strumenti che consentano ai clienti di confermare i propri pagamenti online in modo ancora più sicuro.
La Strong Customer Authenticationti consente, quindi, di accedere ai propri dati riservati e confermare le principali operazioni on line in modo veloce e sicuro 
 

La Payment Services Directive 2 (PSD2) è la nuova Direttiva Europea sui pagamenti, nata per promuovere l’innovazione e lo sviluppo dei pagamenti digitali, aumentare la protezione e la sicurezza degli utenti nei servizi di pagamento online, garantire una maggiore trasparenza ed una corretta concorrenza a tutto vantaggio dei consumatori.

Per aumentare il livello di sicurezza delle operazioni online, tutti gli istituti finanziari sono stati invitati ad adottare nuovi strumenti che consentano ai clienti di confermare i propri pagamenti on line in modo ancora più sicuro.
La SCA ti consente, quindi, di accedere ai propri dati riservati e confermare le principali operazioni on line in modo veloce e sicuro.
 

Come previsto dalla normativa Il cliente dovrà utilizzare due dei seguenti fattori per autorizzare le transazioni e accedere a informazioni sensibili relative ai pagamenti:

• Conoscenza (password,PIN)
• Possesso (telefono, SMS/OTP)
• Inerenza (impronta digitale, riconoscimento facciale)

 

Entro il 14 settembre 2019 tutti gli istituti finanziari, in applicazione di quanto previsto dalla Direttiva UE 2015/2366 (PSD2), sono tenuti ad adottare nuovi strumenti che consentano ai clienti di accedere ai propri dati riservati e autorizzare le operazioni online. Poste Italiane adotterà i nuovi strumenti già da 12 Settembre 2019.
 

Se hai ancora a disposizione il tuo vecchio smartphone, dovrai solamente installare l’App Postepay sul nuovo smartphone e seguire le istruzioni che ti saranno fornite. Se non hai a disposizione il tuo vecchio smartphone dovrai procedere come segue:

• cancella il codice PosteID: la funzionalità è disponibile nella tua Area Personale del sito www.postepay.it, sezione Sicurezza (box “Dispositivi”) o contattando l'Assistenza Clienti al numero verde 800.00.33.22 (dall’Italia) o al numero +39.06.45.26.33.22 (dall’Italia e dall'estero il costo della chiamata da cellulare o da linea fissa dipende dall'operatore telefonico dal quale si effettua la chiamata) ;
• verifica il numero di cellulare associato alla carta dall'Area Personale del sito www.postepay.it, nella sezione Sicurezza (box “Sicurezza Prodotti Finanziari”): se il numero di cellulare associato alla carta è ancora in tuo possesso, puoi procedere con lo step successivo. In caso contrario dovrai procedere con la preventiva modifica del numero cellulare, recandoti in un qualsiasi Ufficio Postale;
• procedi con l’abilitazione in App Postepay inserendo i dati delle tue Carte Postepay (data scadenza, CVC2) quando richiesto.

Puoi sempre cambiare il numero di telefono cellulare utilizzato ai fini del 3D Secure accedendo online al Servizio “Le Mie Carte”, o dall’apposita funzione disponibile presso gli ATM Postamat o recandoti in ufficio postale.
Ricordati che se sei intestatario di un nuovo Conto BancoPosta (data apertura dal 8 Maggio 2017) il numero di telefono cellulare associato al tuo conto corrente viene utilizzato sia per il servizio 3D Secure che per eseguire online le operazioni sui siti di Poste Italiane. La modifica del numero di cellulare interesserà entrambe le operatività.

È possibile associare il proprio numero di telefono recandosi presso gli sportelli in Ufficio Postale (presentando un documento di identità) o presso qualsiasi ATM (menù «Servizi e Opzioni» à «Sicurezza Internet»).

Per modificare il numero di telefono associato alle tue carte Postepay puoi recarti in Ufficio Postale (presentando un documento di identità valido), presso qualsiasi ATM (menù «Servizi e Opzioni» > «Sicurezza Internet») oppure online sul sito postepay.it alla sezione “Impostazioni > Sicurezza web”.

Puoi recarti in Ufficio Postale, oppure verificare il numero di telefono associato alla tua carta Postepay sul sito postepay.it alla sezione “Impostazioni > Sicurezza web”.

L’associazione è un processo che serve per rendere “sicuro” il numero di telefono cellulare e abilitarlo a ricevere i codici autorizzativi per effettuare operazioni di pagamento on line (nell’area riservata o nei siti e - commerce che lo richiederanno) con la carta Postepay.Il numero di telefono associato deve essere pertanto strettamente personale e associato ad un unico nominativo che ne detiene l’esclusiva disponibilità ai fini dell’utilizzo.

Per abilitare la carta Postepay ed effettuare operazioni in App Postepay bastano pochi passaggi:

• Scarica l’App Postepay dagli store iOS e Android.
• Dopo aver effettuato l’accesso (login) in App, seleziona la Postepay alla voce «abilita la tua carta in App».
• Procedi con l’abilitazione inserendo la data di scadenza e il codice CVV2/CVC2 della carta Postepay in App ed il Codice SMS (usa e getta) che ti arriverà sul numero di telefono associato alla carta;
• Se non sei già in possesso del codice PosteID, ti verrà richiesto di crearlo seguendo le istruzioni per completare l’abilitazione della carta in App. Il Codice Poste ID è un codice che serve per autorizzare tutte le operazioni dispositive effettuate da App.

1. Scarica o aggiorna l’App Postepay dagli store iOS e Android.
2. Accedi in App con le tue credenziali poste.it (nome utente e password).
3. Abilita la carta:
   • segui le istruzioni che troverai nella prima schermata subito dopo l’accesso in App;
   • inserisci la data di scadenza e il codice CVV2/CVC2 della carta Postepay;
   • inserisci il Codice SMS (usa e getta) che ti arriverà sul numero di telefono associato alla carta;
   • se non lo hai ancora fatto, dovrai creare il Codice PosteID necessario per autorizzare le tue operazioni informative e dispositive online anche su siti terzi.
     
     In alternativa, puoi abilitare la tua Carta in App Postepay in un qualsiasi Ufficio Postale , previa registrazione al sito poste.it, tramite l’inquadramento di un QR Code messo a disposizione dall’operatore di sportello.

No, ti verrà chiesto di inserire un ulteriore fattore di riconoscimento per disporre pagamenti a valere sulla carta (quali ad es. pagamenti e-commerce), per visualizzare informazioni  relative alla tua carta (quali ad es. saldo e lista movimenti) e per visualizzare i messaggi in bacheca contente informazioni di tipo finanziario (es. ricevuta bonifico, ricarica Postepay, modifiche contrattuali, ecc).
Ovviamente, in caso di sessione scaduta, sarà necessario effettuare nuovamente l’accesso.

Per effettuare operazioni online dalla tua area personale sul sito postepay.it, inserisci i dati richiest e conferma l’operazione. Se hai correttamente installato l’App sul suo dispositivo mobile, riceverai una notifica push in App Postepay. Basterà aprire la notifica e inserire il Codice PosteID o la tua impronta digitale per completare e confermare l’operazione.
Ricordati di abilitare le notifiche in app: per farlo basta entrare nella sezione "impostazioni app", selezionare "notifiche" e abilitarle.

Per effettuare operazioni online dalla tua area personale sul sito postepay.it, iserisci i dati richiesti, conferma l’operazione, inserisci il codice OTP «usa e getta» che riceverai via SMS al tuo numero di telefono associato e inserisci la password di accesso al sito poste.it.

Apri l'App Postepay e, prima di inserire le tue credenziali, entra in "Notifiche e Autorizzazioni" (in basso a destra) dove troverai la notifica di accesso/autorizzazione al pagamento. Se inserisci le credenziali di accesso, puoi trovare la notifica di accesso/autorizzazione al pagamento anche all'interno della "bacheca" (campanella in alto a destra) selezionado l'apposita sezione "notifiche".

In caso di smarrimento del codice posteID è necessario cancellare il codice PosteID sul tuo dispositivo per poi rigenerarlo nuovamente.
La cancellazione può avvenire utilizzando le seguenti modalità:

• dall’App accedendo alla sezione “Gestisci Codice PosteID” e selezionando “Cancella Codice PosteID”
• dall’area riservata di www.poste.it nella sezione Gestisci sicurezza > Gestisci dispositivi selezionando “Cancella  Codice PosteID”
• contattando il Servizio Clienti e richiedendo la cancellazione del Codice PosteID.

Solo dopo la cancellazione del codice sarà possibile ricrearlo seguendo i passaggi in App BancoPosta o in App Postepay

Per recuperare le credenziali d’accesso vai nella sezione dedicata e inserisci i tuoi dati. Ti ricordiamo che dovrai fornire, oltre ai tuoi dati personali, anche il codice fiscale. Al numero di cellulare inserito in fase di registrazione ti sarà inviato un SMS con nome utente/password provvisori che potrai cambiare al primo accesso.
Se disponi del nuovo account di Poste, potrai recuperare la password indicando il tuo nome utente. Riceverai una mail al tuo indirizzo di posta elettronica certificato con un  link che abiliterà l'apertura di una pagina web di verifica e l'invio di un codice sul tuo numero di cellulare certificato. Inserendo il codice ricevuto nella pagina, e verificata la sua correttezza, potrai procedere alla definizione e conferma della nuova password.

Attualmente, non sono previsti cambiamenti rispetto alla normale operatività legata al prelievo di contante presso ATM o acquisti con carte Postepay presso punti vendita fisici.

Per associazione di un numero di telefono cellulare si intende il rilascio e l’associazione in modo “sicuro” di un numero di cellulare al proprio conto corrente BancoPosta al fine di dotare il cliente del codice dispositivo conto (per maggiori dettagli vedi domanda 7), ossia di un fattore forte di autenticazione che lo abiliti ad operare online.  Nello specifico il numero di telefono cellulare associato (c.d.”securizzato”) dovrà essere strettamente personale e associato ad un unico nominativo che ne detiene l’esclusiva disponibilità ai fini dell’utilizzo. Inoltre sul numero di cellulare associato al conto corrente BancoPosta, è possibile ricevere anche i codici dispositivi necessari per autorizzare gli acquisti e-commerce effettuati con la carta di debito BancoPosta (se abilitata ad operare online) sui siti internet/App degli esercenti.

Questo numero può essere uguale a quello rilasciato per la registrazione al sito poste.it ma costituiscono due operazioni differenti (per approfondimenti vedi domanda “IL NUMERO ASSOCIATO/SECURIZZATO AL CONTO È LO STESSO NUMERO INSERITO AL MOMENTO DELLA REGISTRAZIONE SUL SITO POSTE.IT?)
 

Se il numero di telefono cellulare risulta già associato ad altra persona sarà necessario disattivare l’associazione esistente, dimostrando il possesso del dispositivo in Ufficio Postale, attraverso un’apposita procedura che prevede l’invio di un codice sul cellulare del cliente oggetto di securizzazione e la dimostrazione del possesso effettivo del dispositivo a cura dell’operatore o consulente dell’Ufficio Postale.

Il numero di cellulare associato (c.d.”securizzato”) al conto può differire o coincidere con il numero inserito per la registrazione al sito Poste.it, ma ha una finalità diversa. Infatti il numero associato abilita il cliente ad operare online autorizzando le operazioni di pagamento elettronico tramite l’internet banking o per acquisti e-commerce,mentre il numero inserito per la registrazione al sito poste.it consente al cliente di accedere all’area riservata del sito attraverso l’utilizzo delle credenziali di accesso ricevute a seguito della registrazione.

No, puoi decidere di associare un unico numero di cellulare equivalente per tutti i rapporti ad esso intestati o associarne differenti, l’importante è che attesti che il numero rilasciato sia effettivamente in tuo possesso. Infatti il numero di cellulare associato (c.d.”securizzato”) è strettamente personale e associato ad un unico nominativo che ne detiene l’esclusiva disponibilità ai fini dell’utilizzo.

In questi casi, occorre modificare il numero di telefono cellulare precedentemente associato al conto corrente BancoPosta e indicare il nuovo numero in suo possesso (dettaglio modalità di richiesta della modifica del numero di cellulare riportato nella domanda 2: ATM o Ufficio Postale).
 

Il Codice Conto è il codice di 4 cifre che viene inoltrato, tramite SMS, al numero di cellulare che associ al tuo Conto Corrente BancoPosta all’apertura del conto stesso.
È il codice che puoi utilizzare per effettuare tutte le tue operazioni nell'Area Personale su poste.it quali, a titolo esemplificativo, bonifici o Postagiro, pagamento bollettini, ricariche telefoniche o della tua Carta prepagata Postepay.
Il Codice Conto ti sarà inoltre richiesto per abilitare il tuo Conto Corrente BancoPosta nell'App BancoPosta.
 
Per autorizzare una qualunque operazione dispositiva, puoi inserire il Codice Conto e il codice SMS usa e getta (OTP), anche questo di 4 cifre, inoltrato di volta in volta dal sistema, allo stesso numero di cellulare che hai associato al conto. 

Per approfondimenti guarda il video "Come securizzare il numero telefonico e richiedere un nuovo Codice Conto da ATM Postamat".
 

Il Codice PosteID è un sistema di autenticazione presente sulle App di Poste Italiane che ti consente di operare con la semplicità e sicurezza tramite le App di Poste Italiane, nell’area riservata di Poste.it sul web e per le operazioni e-commerce sui siti terzi.
Il Codice PosteID è un codice di sei caratteri (numeri e/o lettere) scelto da te in fase di abilitazione dei tuoi prodotti in App (esempio: Conto corrente BancoPosta, Carta Postepay, Libretto Smart ecc..) che ti consente di accedere alle App e anche nell’area riservata di Poste.it. (a valle dell’inserimento delle credenziali). Inoltre ti permette di autorizzare le tue operazioni dispositive online.
Per attivare il Codice PosteID è necessario essere registrati al sito di Poste.it e aver certificato proprio numero di cellulare nonchè aver installato su un dispositivo mobile almeno una delle App di Poste Italiane (App Ufficio Postale, App BancoPosta, App Postepay).

L’inserimento del codice PosteID è richiesto, salvo i casi di esenzioni previsti dalla norma, per effettuare le operazioni dispositive (con addebito su conto o su carte Postepay o su Libretto Smart) direttamente in App Ufficio Postale, App Postepay, App BancoPosta e per accedere ed autorizzare le operazioni disposte da canale web (Poste.it o siti terzi) tramite App Postepay, App BancoPosta e App PosteID.

In caso di smarrimento del codice posteID è necessario cancellare il codice PosteID sul tuo dispositivo per poi rigenerarlo nuovamente.
La cancellazione può avvenire utilizzando le seguenti modalità:

• dall’App accedendo alla sezione “Gestisci Codice PosteID” e selezionando “Cancella Codice PosteID”
• dall’area riservata di www.poste.it nella sezione Gestisci sicurezza > Gestisci dispositivi selezionando “Cancella  Codice PosteID”
• contattando il Servizio Clienti e richiedendo la cancellazione del Codice PosteID.

Solo dopo la cancellazione del codice sarà possibile ricrearlo seguendo i passaggi in App Bancoposta.

Se hai attivato il codice PosteID e vuoi disinstallare le App di Poste Italiane, prima di effettuare la cancellazione delle App ti consigliamo di cancellare il codice PosteID come descritto in questa sezione. Ai fini della tua sicurezza ti raccomandiamo di cancellare sempre il codice Poste ID nel caso di dismissione o cessione a terzi del tuo dispositivo.

Per usare l’App BancoPosta come strumento informativo e autorizzativo è obbligatorio avere precedentemente abilitato il proprio conto in App.

Per abilitare il Conto Corrente BancoPosta ed effettuare operazioni in App BancoPosta bastano pochi passaggi:

• scarica l’App BancoPosta dagli store iOS e Android.
• Dopo aver effettuato l’accesso (login) in App, seleziona il Conto, clicca su «Saldo Disponibile» e sulla voce «abilita il tuo conto in App».
• Procedi con l’abilitazione del conto in App utilizzando il Codice Dispositivo Conto e segui le indicazioni presenti in App.
• Al momento della prima abilitazione del conto in App BancoPosta, ti verrà richiesto di creare, seguendo le istruzioni in App, il “Codice Poste ID”, necessario per completare l’abilitazione del conto in App. Il Codice PosteID è un codice che serve per autorizzare tutte le operazioni dispositive effettuate da App.

A partire dal 22/07/2021, i clienti possono abilitare il conto corrente o la carta prepagata Postepay in App anche presso un qualsiasi Ufficio Postale (sportello o sala consulenza), previa registrazione a poste.it, contestualmente all’apertura del rapporto o durante qualsiasi operazione a sportello.
L’abilitazione avviene attraverso l’inquadramento di un QR Code messo a disposizione dall’operatore di sportello o dal consulente di sala. L’inquadramento del QR Code può avvenire tramite l’apposita funzionalità in App BancoPosta/Postepay o con la fotocamera del dispositivo mobile.
L’operazione può essere effettuata in occasione di apertura rapporto e in tal caso determina l’abilitazione del singolo prodotto, o in una fase successiva in occasione di una operazione a sportello, in questo caso è possibile abilitare con un solo inquadramento di QR Code tutti i prodotti posseduti dal cliente.

Si è possibile. L’abilitazione del conto in App consente di autorizzare anche le operazioni effettuate dall’internet banking di poste.it attraverso l’inserimento del Codice PosteID, che verrà richiesto mediante notifica Push in App BancoPosta. Solo una volta inserito il Codice PosteID, l’operazione sarà conclusa.

Sì, è possibile effettuare operazioni dispositive da internet banking di poste.it senza App attraverso il codice dispositivo conto. (vedi domanda 7).

Per effettuare operazioni sui canali e-commerce con carta di debito Bancoposta abilitata il processo è il medesimo dell’addebito in conto corrente  se gestito tramite APP ossia attraverso l’inserimento del Codice Poste ID, richiesto mediante noti­fica Push in App BancoPosta
Per quanto riguarda, invece, le transazioni da web senza il canale APP,opo aver inserito nella pagina di conferma dell'operazione i dati della carta, riceverai  sul tuo numero di telefono securizzato un SMS con una One Time Password ("OTP" usa e getta). Con questo codice insieme alla password di accesso a poste.it potrai autorizzare le operazioni disposte su canali e-commerce.

Poste Italiane e PostePay stanno adeguando i sistemi di autenticazione sui canali digitali secondo le indicazioni della Direttiva sui servizi di pagamento PSD2. La richiesta di abilitare il tuo conto corrente  o la tua carta prepagata in App è necessaria per consentire l’accesso sicuro ai tuoi dati riservati.

Chi è titolare di un Conto Corrente BancoPosta con attivo il servizio di collegamento telematico (BPOL), può disporre di un nuovo strumento autorizzativo per le operazioni online sui siti di Poste Italiane che si aggiunge all’APP BancoPosta e al lettore BancoPosta (disponibile per effettuare pagamenti on line fino al 12 settembre 2019): il “Codice dispositivo Conto”

Per usufruire di questo nuovo strumento autorizzativo per le operazioni online sui siti di Poste Italiane a valere sul conto corrente, è necessario rilasciare un numero di telefono cellulare (c.d.”securizzato”) da associare al conto corrente stesso. E’ necessario che il numero di telefono cellulare sia strettamente personale e associato ad un unico nominativo che ne detiene l’esclusiva disponibilità ai fini dell’utilizzo. Qualora il numero di cellulare che si vuole rilasciare è già legato ad un altro nominativo che utilizza quel numero per operare on line, non sarà possibile procedere con l’associazione del numero di cellulare al conto corrente BancoPosta ma sarà necessario procedere prima con la desecurizzazione (vedi domanda 3 sezione Conto corrente e Bancoposta)

Sono previste 2 modalità alternative per autorizzare gli acquisti sui siti internet: tramite APP BancoPosta attraverso l’inserimento del codice Poste ID su smartphone (anche con inserimento dell’impronta digitale) oppure con la digitazione di una One Time Password unitamente alla password utilizzata per accedere al sito poste.it. L’OTP da inserire viene comunicata, di volta in volta, da Poste Italiane via SMS al suo numero mobile (c.d. “securizzato”) preventivamente comunicato a Poste Italiane stessa ed associato/securizzato al suo conto corrente Bancoposta.

Si, il numero di cellulare «securizzato» è strettamente personale e associato ad un’unica persona ( associazione al codice fiscale).