Strong Authentication: il Secondo Fattore... è mobile! Securecall di Cariparma



Documenti analoghi
Canali e Core Banking

Servizio Organizzazione e Sistemi Informativi. Sicurezza dell Internet Banking L approccio di Banca Popolare di Sondrio

Istruzioni operative riservate ai Clienti titolari del nuovo internet banking

Idee innovative a sostegno dei canali online: la card di sicurezza dei Servizi by

Guida al primo accesso

Banca UBAE S.p.A 1/6

Postemobile: il mobile payment decolla in Italia. Paolo Baldriga, Resp.le Marketing VAS CeTIF, 14 Maggio

LA STRONG AUTHENTICATION BASIC SMS

Portale Remote Sign Manuale Utente

Attività federale di marketing

STRONG AUTHENTICATION VIA SMS Come aumentare sicurezza e privacy in modo semplice e a basso costo. Claudio Zanaroli Sales Manager Skebby

Domande e risposte su Avira ProActiv Community

Manuale Operativo del Servizio. Documentazione per l utente Banking Time

Guida al primo accesso

Guida al primo accesso

Procedura di identificazione dei richiedenti il certificato di firma qualificata tramite sistema di Video Conferenza ICBPI S.P.A.

Guida al primo accesso

Versione 1. (marzo 2010)

A. Nesti A.M. Fino. C. Villani REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE. Prima emissione 14/07/2014

Guida Operativa per Singolo Atleta Si raccomanda di utilizzare Explorer versione 9 o superiore, Firefox o Chrome aggiornati alle ultime versioni.

Guida all accesso al portale e ai servizi self service

Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino- PostaCertificat@

SPORTELLO UNICO DELLE ATTIVITÀ PRODUTTIVE MANUALE OPERATIVO FUNZIONI DI PAGAMENTO ONLINE. Versione 05

Servizio di Posta elettronica Certificata (PEC)

DALLA PARTE DEGLI ALTRI OPERATORI ECONOMICI. La nostra risposta alle esigenze della tua attività.

MINIGUIDA AI SERVIZI DI HOME BANKING

Gestione crediti formativi Manuale di istruzioni per l utilizzo del sistema

Faber System è certificata WAM School

PC ai docenti. Comunicazione PIN

Software Servizi Web UOGA

I SERVIZI ONLINE E MOBILE

Cup HiWeb. Integrazione dei servizi del CUP Marche in applicativi di terze parti

Sistema di gestione Certificato MANUALE PER L'UTENTE

Portale Unico dei Servizi NoiPA

Linee Guida Modalità di assolvimento dell obbligo statistico tramite il SIRED

Auriga

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

BANCOMATLab Osservatori 2012

LA STRONG AUTHENTICATION per la sicurezza dei pagamenti

Sistema per il monitoraggio della Spesa Sanitaria

Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione

LegalCert Remote Sign

ADESIONE AL SISTRI PROCEDURE E INFORMAZIONI UTILI. Paolo Guazzotti

1. REQUISITI TECNOLOGICI MINIMI

Firma digitale: aspetti tecnologici e normativi. Milano,

@time al telefono. una volta presa la linea, il risponditore automatico chiederà di digitare due volte asterisco ** sulla tastiera del telefono:

Soluzioni integrate per la gestione del magazzino

Le comunicazioni telematiche in Toscana

INDICE 1. SCOPO DEL DOCUMENTO

Lettore carte per i vostri UBS Online Services Istruzioni

PAG. 1 DI 21 MAGGIO 2012 CARD MANAGEMENT SYSTEM GUIDA OPERATORE CMS

I sistemi di pagamento nella realtà italiana

Portale Unico dei Servizi NoiPA

SPORTELLO UNICO DELLE ATTIVITÀ PRODUTTIVE MANUALE OPERATIVO FUNZIONI DI PAGAMENTO ONLINE. Versione 04

Web, Mobile e Firma Digitale: servizi in mobilità, reti esterne e offerta fuori sede

INPS: Direzione Centrale Sistemi Informativi e Telecomunicazioni

Guida al primo accesso sul SIAN

Cliens Redigo Versione Aggiornamento al manuale.

Guida alla registrazione on-line di un DataLogger

NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA

MANUALE OPERATIVO PlainPay per l autenticazione e la sicurezza dell Internet Banking

Istruzioni e regole del servizio 3D Secure. Allegato tecnico e-commerce

db contocarta. Guida all uso. Come utilizzare la tua nuova carta prepagata ricaricabile.

Internet Banking per le imprese. Guida all utilizzo sicuro

La Fatturazione Elettronica

ALLEGATO 1 FIGURE PROFESSIONALI DI FILIALE

La Dematerializzazione comincia allo sportello

Sistema PASSADOREKey

Portale Firma Automatica Manuale Utente

Problematiche correlate alla sicurezza informatica nel commercio elettronico

Piano di Sviluppo Competenze

Sistema per il monitoraggio della Spesa Sanitaria

DESCRIZIONE SOFTWARE ECALL

Guida per l iscrizione della PEC di società nel Registro Imprese VERS. 1.0 DEL 10 OTTOBRE registroimprese

DALLA PARTE DEGLI ALTRI OPERATORI ECONOMICI. La nostra risposta alle esigenze della tua attività.

Deleghe F24 telematiche

Gestione Accessi Web

Docsweb Digital Sign: la Firma Grafometrica

PRESCRIZIONI PARTICOLARI PER LA CERTIFICAZIONE DI PERSONE AI SENSI DELLA NORMA UNI 11558

ARTeS iscrizione Albi e Registri Terzo Settore della Regione Lazio Guida alle procedure di iscrizione. Rev. 0 del 2 maggio 2012

SMS Banking. MAItaly s.r.l. Distribution: 2004, MAItaly s.r.l. All Rights Reserved. Date: 22/04/2004 Author: Davide De Marchi

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Fondo Pensione Aperto Popolare Vita

Gestione Turni. Introduzione

Mobile Payment. Piattaforma per i pagamenti in mobilità tramite smartphone

Sito web per la presentazione e l accesso ai servizi di Ruven integrato con la piattaforma B2B del pacchetto software ERP Stratega.NET.

Una rivoluzione importante. Sottoscrizione e trasporto di un documento digitale

Hub-PA Versione Manuale utente

Servizio Tesorerie Enti. Servizi on line FATTURAZIONE ELETTRONICA

PROXYMA Contrà San Silvestro, Vicenza Tel Fax

Infostat-UIF. Istruzioni per l accesso e le autorizzazioni

Innanzitutto la tipologia merceologica : packaging piccolo o molto piccolo.

Istituto Centrale per il Catalogo Unico delle Biblioteche Italiane. e per le Informazioni bibliografiche. Manuali utente per SBN WEB. Versione 1.

PRESENTAZIONE AZIENDALE

Guida alla compilazione on-line delle domande di Dote Scuola A.S componente Merito INDICE

Procedure di utilizzo e di descrizione applicativa

Transcript:

GRUPPO TELECOM ITALIA ABI Banche e Sicurezza 2009 Strong Authentication: il Secondo Fattore... è mobile! Securecall di Cariparma Simone Bonali Gruppo Cariparma Friuladria Responsabile Jacopo d Auria Telecom Italia Top Clients & Networked IT Services Field Marketing Finance

Agenda La strong authentication sul canale mobile Securecall di Cariparma

I vantaggi del telefono cellulare come elemento fisico per l autenticazione Nessuna necessità per il cliente di portare con sé un oggetto aggiuntivo (mentre il cellulare è ormai un appendice delle persone ) Provisioning e gestione del servizio estremamente semplificati rispetto alla distribuzione di Token alla clientela Nessun problema di allineamento e di sincronismo tra componenti Client e Server.

L attacco Man In the Middle Nel man in the middle attack l'attaccante è in grado di intercettare ed osservare lo scambio di messaggi tra le due vittime, può quindi leggere, inserire e soprattutto modificare il contenuto dei messaggi medesimi, senza che le parti coinvolte abbiano la percezione della compromissione della comunicazione. Soluzioni tradizionali di Strong Authentication non garantiscono l immunità in termini di sicurezza end-to-end a fronte di attacchi di tipo man in the middle: in questi casi, un efficace contrasto può essere garantito attraverso una modalità alternativa sicura di feedback verso l utente, che gli confermi l integrità dei dati della transazione bancaria eseguita o attraverso un sistema antifrode.

I vantaggi del telefono cellulare come canale alternativo Prima autenticazione Autenticazione al servizio H.B. Autorizzazione dell operazione dispositiva Internet Internet Banking La rete cellulare, in quanto canale alternativo al Web, viene utilizzata per autorizzare la transazione dispositiva (eventualmente riportando gli estremi dell operazione dispositiva).

Strong Authentication mobile: caratteristiche L utente, per completare l operazione dispositiva, deve dimostrare il possesso del terminale mobile e della relativa SIM effettuando una chiamata ad un numero verde. Funzionalità - Caratteristiche Autenticazione a due fattori (il fattore fisico è la SIM) Nessun software aggiuntivo sul cellulare ed indipendenza dalla tipologia di telefono ed operatore (il telefono fa il telefono!). Provisioning semplificato: è sufficiente conoscere i numeri di telefono degli utenti. Facilmente integrabile in servizi preesistenti (tramite interfacce WebServices).

Mobile Authentication Impiego nell online banking Il processo di utilizzo della Mobile Authentication avviene come segue: 1. L utente entrato nel proprio c/c online tramite user-id e Password predispone un operazione dispositiva (es. bonifico) e conferma la volontà di eseguire l operazione 2. Sullo schermo del computer, compare un Numero Verde che deve essere chiamato con il cellulare dell utente, + il codice OTP da digitare in postselezione 3. Il sistema centrale risponde alla chiamata e verifica che: il numero chiamante corrisponda a quello associato all utente Il codice OTP digitato sia quello associato alla specifica operazione 4. Il sistema centrale dà esito positivo all applicazione di home banking, che completa l operazione dispositiva dell utente

Mobile Authentication Servizi ulteriori Firma Digitale Automatica (cenno) La soluzione di Mobile Authentication può essere anche presupposto per l attivazione del servizio di Firma Digitale Automatica, che può essere attivato soddisfacendo i seguenti requisiti: Identificazione certa ed autenticazione sicura del titolare remoto. L autenticazione avviene tramite telefonata ad un sistema che riconosce la SIM da cui proviene la chiamata. associazione univoca dell operazione di firma con uno specifico documento La chiamata allo specifico numero di Rete Intelligente e la digitazione del codice OTP fornito dal sistema di autenticazione consentono di associare univocamente la chiamata all operazione di firma di quel documento controllo esclusivo dell operazione di firma da parte del titolare L associazione dei passi precedenti alla protezione mediante PIN personale permette di apporre la firma digitale allo specifico documento in sicurezza

Agenda La strong authentication sul canale mobile Securecall di Cariparma

Cariparma: la Storia, il Gruppo, i risultati 1860: Cassa di Risparmio di Parma e Cassa di Risparmio di Piacenza iniziano ad operare ognuna nel proprio territorio 1993: fusione delle due Casse, nasce la Cassa di Risparmio di Parma e Piacenza 2000: Banca Intesa acquisisce dalle Fondazioni il 100% del capitale sociale della società 2007: Cariparma entra a far parte del gruppo francese Crédit Agricole, leader europeo nel settore bancario e assicurativo, presente con 11.000 filiali in oltre 70 Paesi nel mondo. Con l ingresso in questa realtà, Cariparma ha dato vita al gruppo bancario Cariparma FriulAdria, posizionato tra i primi dieci player nel panorama bancario nazionale: presente in 9 regioni italiane più di 700 filiali con oltre 7.500 dipendenti 1.400.000 clienti. Il Gruppo è in crescita, come attestano i buoni risultati acquisiti che a fine 2008 posizionano il Gruppo al quarto posto tra le banche italiane per utile netto.

Prodotti e servizi evoluti e competitivi Nel proprio processo di sviluppo, Cariparma mantiene al centro della sua attenzione la clientela, proponendo prodotti sempre più rispondenti alle moderne necessità. A conferma di ciò, il recente report di Osservatorio Finanziario sui servizi di Home Banking che ha preso in esame 120 Istituti di credito posiziona Cariparma al secondo posto nella classifica per miglior servizio di Home Banking in Italia.

Focus sulla sicurezza informatica Nel promuovere l evoluzione del proprio portfolio di prodotti e servizi, Cariparma pone particolare attenzione ai sistemi di sicurezza informatica a protezione delle crescenti minacce sulla rete provenienti dalle organizzazioni criminali che adottano strumenti di truffa molto sofisticati a livello globale. Un elevato livello di attenzione è giustificato anche dalle risultanze degli studi sul fenomeno del phishing: nel 2008 il phishing risulta essere aumentato a livello mondiale del 66% rispetto all anno precedente, con oltre 135 mila attacchi totali l Italia risulta la terza nazione per attacchi dopo Stati Uniti e Inghilterra, con un 10% sul totale a livello mondiale.

I sistemi adottati da Cariparma in tema di sicurezza informatica SECURECALL Cariparma è il primo istituto bancario italiano e tra i primi in Europa, a promuovere sul mercato della clientela privata un sistema innovativo come Securecall, che pone la Banca all'avanguardia nel mondo della sicurezza nel web banking rispetto agli attuali sistemi presenti sul mercato. Il recente report di Osservatorio Finanziario posiziona Cariparma al secondo posto nella classifica per il servizio di Home Banking più sicuro

I sistemi adottati da Cariparma in tema di sicurezza informatica MONITORAGGIO DEL CLIENTE ON-LINE Per combattere gli attacchi di phishing Cariparma ha scelto di integrare la protezione data dalla strong authentication di SecureCall con un sistema capace di intercettare le operazioni sull internet banking potenzialmente fraudolente. Il sistema consiste nella: profilazione del singolo cliente raccogliendo informazioni sulla sua operatività analisi comportamentale ed individuazione scostamenti dallo standard(es frequenza di collegamenti, tipo di transazioni, ecc.) assegnazione di uno score ( punteggio di rischio ) ad ogni transazione analisi della transazione anomala e classificazione delle stessa: azione fraudolenta o nuova tipologia comportamentale. Gli attacchi Man in the Middle vengono contrastati inviando al cliente un SMS informativo preventivamente alla fase dispositiva per una verifica tra quanto visualizzato all interno del browser e le informazioni ricevute dalla Banca.

GRUPPO TELECOM ITALIA ABI Banche e Sicurezza 2009 Grazie per l attenzione! Simone Bonali Gruppo Cariparma Friuladria Responsabile Jacopo d Auria Telecom Italia Top Clients & Networked IT Services Field Marketing Finance