Software Token OTP Manuale d Uso Versione 1.4-10/2016 Pagina 1 di 7
1. Cos è il Software Token OTP Il Software Token OTP è un dispositivo di sicurezza per la generazione di codici usa e getta (detti OTP - One Time Password) integrato nell App BPViGO! per smartphone. Sui marketplace di riferimento (itunes, Google Play e Windows Phone Store) è possibile consultare la compatibilità dell App BPViGO! con il sistema operativo utilizzato dal proprio smartphone. 2. Richiesta Software Token OTP Il dispositivo di sicurezza Software Token OTP deve essere richiesto alla filiale - Banca Popolare di Vicenza o Banca Nuova - dove è avvenuta la sottoscrizione del contratto del Servizio di Multicanalità BPViGO!. I clienti di Farbanca dovranno farne richiesta via email all indirizzo filiale@farbanca.it o via fax al numero 051-2100890. Per usare il Software Token OTP è indispensabile comunicare alla Banca il numero di telefono cellulare dove sarà installata la app BPViGO!. L App BPViGO! può essere scaricata ed installata autonomamente sul proprio smartphone; la funzione Software Token OTP viene attivata e risulta utilizzabile il giorno successivo alla richiesta alla filiale. Nel caso in cui si fosse già in possesso dell App di BPViGO! si dovrà disinstallarla ed effettuare una nuova installazione della stessa. 3. Attivazione Software Token OTP Installata l App BPViGO!, si può procedere con l attivazione del dispositivo di sicurezza Software Token OTP: 1. accedere alla sezione OTP della App, cliccando sul pulsante in basso a destra. Per i cellulari con sistema operativo Windows va selezionato il terzo pannello in alto. Selezionare Attiva ora. Pagina 2 di 7
2. inserire le abituali credenziali per l accesso a BPViGO! (Codice Cliente e Password); seguire le indicazioni fino a completare l attivazione; 3. attendere due messaggi sms sullo smartphone: uno che conferma l assegnazione del software all utenza, l altro con il codice di attivazione del Software Token OTP da inserire nel campo Password. BPViGO! Una volta attivato, il Software Token OTP dovrà essere utilizzato per: accedere al Servizio di Multicanalità BPViGO! da computer; autorizzare tutte le operazioni di BPViGO!, qualsiasi sia il dispositivo utilizzato (PC, tablet o smartphone). Pagina 3 di 7
4. Caratteristiche del Software Token OTP Il Software Token OTP per funzionare non necessita della copertura di rete/internet né del login in BPViGO! e prevede due distinte modalità di funzionamento: codice OTP, da utilizzare nella maggioranza dei casi, che prevede la generazione di codici OTP a richiesta; Firma Transazionale da usare, quando richiesto a video, per catturare i QR Code e generare codici OTP collegati con i dati della transazione, 4.1) Utilizzo del Software Token OTP: modalità Codice OTP classico Cliccando il tasto Genera codice nella modalità OTP classico il Software Token OTP genera un codice numerico di 6 cifre che ha una validità di 60 secondi (rappresentati da una barra di colore blu che si accorcia). Ogni codice generato è irripetibile ed utilizzabile una sola volta Pagina 4 di 7
4.2) Utilizzo del Software Token OTP: modalità Firma Transazionale Solo nel caso in cui venga richiesto a video di confermare la disposizione - effettuata tramite Home Banking (computer) - con questa modalità, si dovrà: selezionare il tasto in alto a destra relativo alla Firma Transazionale (che riporta l icona di un codice QR stilizzato), inquadrato il QR code sullo schermo del computer, acquisirlo con la funzione dedicata, cliccando sullo schermo dello smartphone. Sul telefono saranno mostrati il codice OTP da utilizzare ed il riepilogo degli estremi dell operazione da confermare; inserire - nell apposito campo della schermata di conferma della disposizione sul computer - il codice OTP presente sullo smartphone. 5. Scadenza Software Token OTP Il Software Token OTP ha una data di scadenza che può essere consultata - assieme al codice seriale identificativo dello stesso - selezionando l icona i presente in alto a destra nella pagina OTP dell App BPViGO!. Al momento della scadenza il Software Token OTP smetterà di produrre codici autorizzativi. Si dovrà pertanto disinstallare l applicazione BPViGO! dallo smartphone ed effettuare una nuova installazione. Sarà quindi necessario attivare un nuovo Software Token OTP seguendo il processo descritto al punto 3, senza dover passare nuovamente in filiale. 6. Cambio Smartphone Il Software Token OTP può essere trasferito ad uno smartphone diverso da quello utilizzato attraverso l attivazione dell App di BPViGO! e del Software Token sul nuovo cellulare prescelto (vedi punto 3). Questa attivazione rende nulli i codici OTP generati dal vecchio smartphone. Pagina 5 di 7
Per il trasferimento del dispositivo di sicurezza ad un diverso smartphone è indispensabile verificare che il numero di telefono cellulare sia quello comunicato alla Banca, così da poter ricevere la password di attivazione del Software Token OTP. In presenza di un cambiamento del numero di telefono cellulare è necessario che prima dell attivazione del Software Token OTP sul nuovo smartphone si utilizzi la funzione Il Tuo profilo/gestione Recapiti di BPViGO! per variare il numero di telefono in precedenza comunicato. 7. Blocco in caso furto o smarrimento In caso di furto o smarrimento dello smartphone, e di conseguenza del dispositivo di sicurezza Software Token OTP, deve immediatamente essere richiesto il blocco del Servizio di Multicanalità telefonando: al numero verde 800 400 700 per i clienti di Banca Popolare di Vicenza e di Banca Nuova, al numero 848 850 850 per i clienti di Farbanca e comunicando l'accaduto alla Banca (come previsto dal Contratto per adesione al Servizio di Multicanalità, art. 9 - Blocco del Servizio). Nel caso in cui il furto o lo smarrimento avvenga in giornata festive o in orari in cui il Call Center non sia disponibile, è possibile in ogni caso bloccare il Servizio inserendo per 7 volte: Codice Cliente corretto e Password errata. I clienti di Banca Popolare di Vicenza e Banca Nuova dovranno, quindi, recarsi in filiale e richiedere dei nuovi codici di accesso, in modo da poter nuovamente utilizzare il Servizio di Multicanalità. I clienti di Farbanca dovranno farne richiesta via email all indirizzo filiale@farbanca.it o via fax al numero 051-2100890. 8. Oneri del cliente in tema di Sicurezza Come da contratto, si ricorda che il Cliente è responsabile per l'utilizzo, comunque e da chiunque effettuato, del Servizio per tutte le operazioni eseguite su BPViGO!, con l utilizzo del Sistema di Identificazione del Cliente medesimo. Poiché il Cliente verrà identificato da parte della Banca esclusivamente mediante la verifica del Sistema di Identificazione, il Cliente medesimo è tenuto a mantenere segreti tutti i codici riservati i quali, nel proprio interesse, non devono essere conservati insieme né annotati in un unico documento. Il Cliente è pertanto responsabile della custodia e del corretto utilizzo del Sistema di Identificazione nonché di ogni conseguenza dannosa che possa derivare dall'utilizzo illegittimo, anche ad opera di terzi, e/o dallo smarrimento o sottrazione degli stessi (come previsto dal contratto per il servizio di multicanalità sottoscritto tra Banca e Cliente). Si ricorda al Cliente che esso si dichiara a conoscenza del fatto che, a livello internazionale, l'utilizzo di sistemi di comunicazione e telematici per la comunicazione aumenta i rischi normali di qualsiasi servizio a distanza; ne consegue che la fruizione del Servizio avviene per libera e consapevole scelta del Cliente, con accettazione del maggior grado di rischio. La Banca, in ogni caso, non risponderà per eventuali danni subiti dal Cliente che siano imputabili all'isp (Internet Server Provider) o, comunque, siano dipendenti dalla fornitura del servizio di accesso alla rete internet o alla rete telefonica. Il Cliente prende atto che è l unico ed esclusivo responsabile della sicurezza fisica e informatica degli apparati con cui utilizza il Servizio (personal computer, smartphone, tablet); pertanto sarà cura del Cliente installare sui suddetti apparati sistemi di sicurezza quali, ad esempio, suite di sicurezza, antivirus, firewall, ecc. e custodire diligentemente gli apparati mobili. Pagina 6 di 7
Premesso che la sezione di BPViGO! - sia da internet banking sia da smartphone - rimane attiva venti minuti per consentire al Cliente l operatività, si attira l attenzione sul fatto che con BPViGO! attivo qualsiasi persona, che venga in possesso dello smartphone, può accedere all operatività di BPViGO! e qualora il Dispositivo di Sicurezza scelto dal Cliente sia il Software Token OTP - anche al Dispositivo di Sicurezza del Cliente, potendo così disporre di tutte le funzionalità operative. Si raccomanda quindi al Cliente - sia per quanto riguarda il canale internet banking sia per il canale smartphone - di eseguire il logout appena terminate le disposizioni. Si ricorda infine di prendere visione - alla voce Sicurezza di BPViGO! - del documento Info sicurezza contenente le misure di sicurezza di importanza rilevante da adottare nell utilizzo degli strumenti tecnologici per impartire disposizioni di pagamento. Pagina 7 di 7