Il servizio
1. Accesso all'Area Clienti
BBVA Privati mette a tua disposizione diversi canali, come il sito bbva.it, l'app o la Linea BBVA per poter accedere ai tuoi dati.
BBVA adotta le seguenti misure per verificare la tua identità:
- Sito web: dovrai identificarti con il tuo username e la tua password completa.
- App: consente diversi metodi di accesso come per esempio con username e password o utilizzando tecniche di identificazione biometrica (come l'impronta digitale, il riconoscimento facciale e dell'iride).
- Linea BBVA: dovrai fornire una parte della tua password, ma mai la password completa, e questa informazione verrà richiesta solo a te.
2. Ultimo accesso
BBVA ti comunica la data e l'ora dell'ultimo accesso alla tua Area Clienti. Entra in bbva.it, Area Clienti e lo potrai visualizzare.
Nell'app puoi consultarlo attraverso il menù, nella sezione "Sicurezza e privacy".
Per fare in modo che solo tu possa accedervi, ti consigliamo di:
- Non condividere la tua password con nessuno
- Contattare BBVA se non riconosci i dati dell'ultimo accesso alla tua Area Clienti.
3. Chiusura della sessione
Per la sicurezza e la protezione dei tuoi dati, se BBVA constata che non stai navigando e che hai lasciato la sessione aperta, la chiuderà in modo che nessun altro possa accedere alle tue informazioni, avvisandoti preventivamente con un messaggio.
4. Credenziali utente
BBVA memorizza le tue password in formato criptato generando un codice che viene salvato nei sistemi specializzati di gestione degli utenti e delle identità, in modo tale che nessuno possa ottenere la tua password o decifrarla.
Quando inserisci la tua password nella pagina di accesso, viene criptata e il risultato confrontato con il codice salvato, consentendoti di verificare che la password sia stata inserita correttamente.
Per quanto riguarda le tue credenziali, segui queste raccomandazioni:
- Sebbene le password non scadano, modificale se ritieni che possano essere state compromesse.
- Usa password difficili da decifrare, combinando numeri, lettere maiuscole e minuscole.
Se hai dimenticato la password per accedere alla banca online, puoi recuperarla in questo modo:
Dal pc, vai su: Accedi > Credenziali di accesso > Recupera credenziali di accesso > Ho dimenticato la password > Avanti e segui la procedura.
Dall’app, aprila e clicca su Hai dimenticato la password? E segui la procedura.
Per creare una password nuova, assicurati di avere a disposizione:
- Il tuo nome utente BBVA.
- Il tuo cellulare per ricevere il codice di sicurezza via SMS.
- Il codice PIN della tua Carta di Debito BBVA o le credenziali SPID per confermare l'operazione.
5. PSD2: cosa comporta?
Ogni 90 giorni al massimo, BBVA ti chiederà l’autenticazione a 2 fattori (codice numerico che arriva via SMS sul tuo smartphone) o nel caso in cui tu richieda informazioni su prodotti o movimenti risalenti a più di 90 giorni.
6. Autenticazione, autenticazione a due fattori e firma della transazione
BBVA si basa sui tre fattori di sicurezza: un elemento di conoscenza, uno di possesso e uno d’inerenza per garantire che sia tu a effettuare tutte le operazioni. Per fare ciò, utilizzerà sempre almeno due di questi tre fattori:
- Conoscenza (Qualcosa che solo l’utente conosce): per esempio le tue password usate per l’autenticazione.
- Possesso (Qualcosa che solo l’utente possiede): per esempio il tuo smartphone, nel quale riceverai un SMS con un codice casuale utilizzabile una sola volta. È usato per firmare le transazioni.
- Inerenza (Qualcosa che l’utente è): per esempio la tua impronta digitale, il tuo viso o l'iride. Usandoli potrai accedere ai canali digitali.
7. Blocco dell'account
Solo se strettamente necessario e a tutela della sicurezza dei tuoi dati, l’account che utilizzi per accedere ai canali digitali potrebbe essere bloccato nei seguenti casi:
- Se inserisci ripetutamente delle password sbagliate che non corrispondono al tuo account.
- Se rileviamo un comportamento anomalo sul tuo conto, come misura preventiva.
La tecnologia
1. Privacy e integrità
- Delle password dell'utente: Tutte le password dei clienti BBVA vengono salvate e criptate attraverso un algoritmo irreversibile e, secondo le procedure di BBVA, nessun operatore ti chiederà le tue password complete.
- Delle comunicazioni: Le comunicazioni dei servizi e del digital banking sono criptate mediante il protocollo SSL per la privacy e l'integrità.
Inoltre, le comunicazioni confidenziali che avvengono sulle reti interne di BBVA sono protette con appositi protocolli.
- Dei dati: I dati memorizzati nei sistemi e nelle banche dati di BBVA sono protetti da diversi sistemi di sicurezza che consentono l'accesso solo ai dipendenti autorizzati.
In BBVA, la protezione dei dati ha una priorità assoluta. Per questo motivo, il trattamento dei dati personali avviene in conformità con la legislazione vigente in materia di protezione dei dati. Inoltre, vengono adottate misure di sicurezza per garantire la privacy di qualsiasi scambio di informazioni tra il cliente e la banca.
2. Privacy dei dati
Nella sezione Sicurezza e Privacy dell'app, puoi controllare come BBVA utilizza i tuoi dati, puoi gestirli, scaricarli e rivedere la politica di protezione.
Nella stessa sezione puoi controllare per quali scopi l'app ha bisogno di accedere alle risorse del tuo cellulare (fotocamera, microfono, contatti, ecc.).
3. Suggerimenti per la sicurezza
Nella sezione Sicurezza e Privacy (app e web) puoi trovare notizie, suggerimenti e consigli sulla sicurezza che possono esserti utili.
4. Sicurezza dei centri di elaborazione dati
I centri di elaborazione dati di BBVA sono dotati delle massime misure di sicurezza per la protezione dei sistemi di elaborazione dei dati, che comprendono, tra l'altro, quanto segue:
- Sostenibilità operativa nel Data center Tier IV Gold.
- Controllo individuale degli accessi ai locali e alle diverse sale tecniche, dotate di sistemi di rilevamento di elementi pericolosi.
- Team di persone addette alla sorveglianza e telecamere di videosorveglianza del perimetro e dell'interno delle strutture 24 ore su 24, 7 giorni su 7.
- Sistemi di rilevamento e protezione specifici per controllo accessi, incendi, inondazioni, interruzioni di corrente e altri eventi catastrofici.
Inoltre, grazie a due centri di elaborazione dati completamente operativi, BBVA garantisce il recupero dei dati in caso di necessità.
5. Monitoraggio
BBVA dispone di sistemi di monitoraggio con un team di specialisti che lavora (24 ore al giorno, 7 giorni su 7) per individuare possibili frodi a danno dei clienti.
Raccomandazioni per l'utente
Protezione delle credenziali
- Usa password complesse e difficili da decifrare, che contengano lettere maiuscole e minuscole e numeri alternati.
- Le password sono segrete; non condividerle con nessuno e cambiale regolarmente.
- Non scrivere le tue password su bigliettini o quaderni; memorizzale o usa un password manager.
- Sui computer condivisi o collegati a reti Wi-Fi pubbliche, non inserire le tue credenziali di accesso in nessun servizio online, e non fornire dati personali come l'indirizzo postale, il numero di telefono, ecc.
- Evita di inserire i tuoi dati personali su un sito web a cui hai fatto accesso via e-mail. Se lo conosci, ti consigliamo di accedere digitando l'indirizzo direttamente nel browser.
- Non utilizzare l'opzione "completamento automatico/ricorda password" nel browser. Se abilitata, le password che inserisci su un sito web vengono memorizzate sul tuo computer, il che significa che quando reinserisci il tuo user, il campo della password viene completato automaticamente. Questa opzione su un computer condiviso potrebbe far sì che qualcuno utilizzi le tue password personali.
- Ricorda che BBVA non ti chiederà mai i tuoi dati bancari o le password via e-mail, SMS o piattaforme di messaggistica istantanea come Whatsapp, quindi non fornire queste informazioni attraverso questi canali. Se ricevi una richiesta, contatta BBVA per verificarla.
Protezione dei dispositivi
Prima di iniziare a navigare, aumenta la sicurezza di tutti i tuoi dispositivi (PC, cellulare, tablet…) e mantieni aggiornati il tuo sistema operativo, il browser e le applicazioni.
- Usa sempre versioni aggiornate del browser scaricate direttamente dal sito Web originale, per assicurarti che non si verifichino problemi di sicurezza. Puoi anche impostare l'aggiornamento automatico ogni volta che è disponibile una nuova versione.
- Assicurati di utilizzare un server DNS affidabile (quello fornito dal tuo provider di servizi internet, o uno di quelli riconosciuti a livello internazionale, come 8.8.8.8 o 1.1.1.1).
- Assicurati che la schermata di configurazione del tuo router Wi-Fi sia protetta da una password efficace. Per evitare che gli hacker possano manipolare l'elenco dei server DNS su questo dispositivo.
- Installa e mantieni aggiornato un programma antimalware. Sia un antivirus tradizionale che le estensioni del browser antimalware ti proteggono durante la navigazione e ti segnalano altre possibili anomalie.
- Allo stesso modo, ti consigliamo di verificare i documenti ricevuti dall'esterno con un programma antivirus, sempre aggiornato e funzionante.
- Crea copie di backup regolari dei tuoi file, in questo modo potrai recuperarli in caso di guasto del dispositivo o di un attacco ransomware.
- Non collegare dispositivi esterni di origine dubbia o sconosciuta, come una chiavetta o un hard disk, ai tuoi dispositivi.
- Scarica programmi e applicazioni solo da siti ufficiali.
- Imposta il blocco schermo o abilita una password o un accesso biometrico su tutti i tuoi dispositivi per evitare che terzi possano accedervi.
Navigazione sicura su Internet
- Evita di navigare su siti web importanti o su cui utilizzi dati personali (enti bancari, organismi pubblici, servizi medici, ecc.) da computer pubblici o di altre persone, perché potrebbero essere infettati da malware.
- Quando accedi a un sito web, assicurati che l'URL sia quello ufficiale. In caso di dubbi, utilizza un motore di ricerca per confermare che l'indirizzo sia autentico.
- Controlla gli avvisi del tuo browser e del software antimalware: segnalano eventuali circostanze che potrebbero passare inosservate. Presta particolare attenzione agli avvisi che segnalano che un sito web non è sicuro (non inizia con https://) o che l'url non coincide con quella del certificato digitale SSL del sito Web.
- Diffida dei siti che ti chiedono di fornire dati o di autenticarti in modo insolito.
- Nella sezione Cybersecurity di bbva.it puoi informarti sugli attuali attacchi informatici, così come scoprire alcuni consigli di sicurezza per proteggerti da essi.
Richiedi la tua Carta di Debito BBVA con CVV Dinamico fisica o virtuale a costo zero aprendo il Conto Online BBVA.
Ti potrebbe interessare
-
Il principale obiettivo di un attacco informatico è il beneficio economico. Per ottenerlo, esistono diversi tipi di attacchi orientati a rubare le informazioni riservate delle persone e delle aziende.
-
Lo spyware è uno degli attacchi informatici più comuni di cui può essere vittima qualsiasi utente di Internet. Può mettere in pericolo le informazioni personali dell'utente.
-
Il vishing è un tipo di phishing effettuato dai criminali informatici tramite telefonate o con messaggi allo scopo di ottenere i vostri dati personali.