C2 – Sì, sono state implementate soluzioni di monitoraggio ed analisi automatiche dei log di accesso al portale di internet banking finalizzate all'individuazione degli accessi fraudolenti e dei relativi account compromessi, che vengono bloccati a scopo preventivo e riattivati esclusivamente a seguito della risoluzione delle criticità. Inoltre le soluzioni implementate consentono di individuare eventuali compromissioni delle postazioni utilizzate dal cliente per l'accesso ai servizi finanziari.
C3 – Sì, da dicembre 2005 è stata istituita la Centrale Allarme Antiphishing che, attraverso una specifica piattaforma informatica, consente la tempestiva individuazione di nuovi siti clone di quelli aziendali e l'attivazione di procedure finalizzate alla chiusura dei siti di phishing. Inoltre nel corso del 2013 è stato implementato un processo per la presa in carico e gestione delle segnalazioni mail di phishing inoltrate dai cittadini.
C4 – C4a – No, non sono previsti canali di comunicazione alternativi per l'autenticazione al sito web. C4b – Sì. Per l'esecuzione di operazioni dispositive la clientela retail è tenuta ad utilizzare un dispositivo elettronico in grado di leggere il certificato di sicurezza personale che risiede nel microchip della carta Postamat, inserendo il relativo PIN e One Time Password generata dal lettore. Per l'esecuzione di operazioni dispositive tramite la carta prepagata Postepay, il processo autorizzativo prevede l'invio di una One Time Password via sms. Per la clientela retail è previsto l'utilizzo del token per la firma digitale. C4c – Sì, in caso di transazioni anomale o sospette il cliente viene contattato telefonicamente. Il cliente ha inoltre la possibilità di contattare Poste Italiane per segnalare eventuali transazioni sospette, attraverso i canali mail, call center o social precedentemente descritti.
D1 – Le transazioni finanziarie con accesso da mobile rientrano nel monitoraggio sopra esposto. Le APP mobili afferenti a Poste Italiane, siano queste ufficiali o realizzate da terze parti, sono monitorate dal servizio di Mobile App Security Monitoring svolto dal Cert di Poste Italiane.
D2 – I log di accesso effettuati sul portale www.poste.it da dispositivi mobile sono monitorati, viene analizzata ogni singola connessione con l'obiettivo di analizzare specifici parametri per l'individuazione di accessi fraudolenti. Ad oggi è attivo il monitoraggio Masm del Cert di Poste Italiane per le APP, ma non è prevista l'analisi automatica dei log di accesso alle APP di Poste Italiane.
D3 – È in corso di implementazione un sistema per il monitoraggio degli accessi su mobile APP analogo a quello implementato su canali tradizionali.
E1 – Sì, nel corso del 2013 è stata erogata formazione specifica sui temi di sicurezza e frodi informatiche al personale di Poste Italiane.

©RIPRODUZIONE RISERVATA