A3 – Poste Italiane informa la propria clientela retail/corporate attraverso apposite guide rivolte ai clienti sull'utilizzo del conto corrente.
A4 – Poste Italiane ha scelto di non effettuare invii massivi di mail alla propria clientela per contrastare il dilagante fenomeno del Phishing; il brand di Poste Italiane a livello italiano è il più utilizzato per inviare illecitamente alla clientela false comunicazioni volte a carpire fraudolentemente le credenziali di accesso al portale web. Proprio per questo Poste Italiane ha optato per l'utilizzo di altri mezzi di comunicazione verso la clientela. Tuttavia è possibile per i clienti richiedere ed ottenere informazioni su sospetti casi di Phishing inoltrando le segnalazioni ad apposite caselle mail messe a disposizione da Poste Italiane (segnalazioni@posteitaliane.it, cert@posteitaliane.it).
A5 – Sì, Poste Italiane informa la propria clientela retail/corporate sui rischi di frodi informatiche via posta tradizionale, attraverso campagne di comunicazione mirate per informarla sui nuovi scenari di minaccia.
A6 – Sì, Poste Italiane informa la propria clientela retail/corporate sui rischi di frodi informatiche attraverso i social network (es. Facebook, Twitter) e la partecipazione a trasmissioni televisive e radiofoniche con interventi mirati sullo specifico tema. Poste Italiane inoltre organizza periodicamente convegni e workshop, con partecipazioni di organismi internazionali ed esperti del settore, per un confronto sui nuovi scenari di minaccia e le possibili azioni di contrasto.
B1 – Sì, Poste Italiane ha emanato policy aziendali per la definizione delle specifiche misure di sicurezza a tutela della clientela corporate, implementando conseguentemente le soluzioni procedurali e tecnologiche conformi ai requisiti individuati.
B2 – Sì, da ottobre 2012 è stato reso disponibile alla clientela corporate una nuova modalità di autorizzazione delle transazioni finanziarie dispositive, che si fonda sull'adozione di meccanismi di strong authentication basati su firma digitale.
B3 – Sì, Poste Italiane invita la propria clientela (sia corporate che retail) ad adottare buone pratiche di comportamento per prevenire frodi informatiche attraverso specifici vademecum pubblicati sui propri siti web (www.poste.it, www.picert.it). I vademecum sono altresì forniti alla clientela nelle comunicazioni di risposta alle segnalazioni inviate alle caselle mail segnalazioni@posteitaliane.it, cert@posteitaliane.it.
C1 – Sì, viene svolto il monitoraggio h24 sulle transazioni anomale basato su meccanismi di risk scoring e regole deterministiche. Tale meccanismo prevede, nei casi sospetti, la verifica della legittimità delle transazioni, con il blocco preventivo delle operazioni fraudolente.

©RIPRODUZIONE RISERVATA