D1, D2 e D3 – Si vedano le risposte del gruppo C.
E1 – Sì, tramite sezione di educational sul portale intranet aziendale, oltre ad appositi moduli inseriti nei percorsi di formazione del personale


Bancoposta – Poste Italiane
A1 – Sì, Poste Italiane informa la propria clientela retail/corporate attraverso il proprio portale di Internet Banking www.poste.it, oltreché il sito www.picert.it (sito del CERT di Poste Italiane, struttura preposta alla prevenzione, gestione e contrasto del Cyber Crime). In particolare, vengono fornite informazioni alla clientela sui comportamenti da adottare per prevenire frodi informatiche o per segnalare eventuali operazioni sospette. I disclaimer diretti sono presenti in tutte le pagine web dei servizi finanziari offerti alla clientela.

A2 – Sì, Poste Italiane informa in filiale la propria clientela retail/corporate contro i rischi di frodi informatiche attraverso appositi documenti informativi messi a disposizione o in modalità cartacea, o attraverso la postazione informativa presente presso gli uffici postali.

A3 – Poste Italiane informa la propria clientela retail/corporate attraverso apposite guide rivolte ai clienti sull'utilizzo del conto corrente.

A4 – Poste Italiane ha scelto di non effettuare invii massivi di mail alla propria clientela per contrastare il dilagante fenomeno del Phishing; il brand di Poste Italiane a livello italiano è il più utilizzato per inviare illecitamente alla clientela false comunicazioni volte a carpire fraudolentemente le credenziali di accesso al portale web. Proprio per questo Poste Italiane ha optato per l'utilizzo di altri mezzi di comunicazione verso la clientela. Tuttavia è possibile per i clienti richiedere ed ottenere informazioni su sospetti casi di Phishing inoltrando le segnalazioni ad apposite caselle mail messe a disposizione da Poste Italiane (segnalazioni@posteitaliane.it, cert@posteitaliane.it).

A5 – Sì, Poste Italiane informa la propria clientela retail/corporate sui rischi di frodi informatiche via posta tradizionale, attraverso campagne di comunicazione mirate per informarla sui nuovi scenari di minaccia.

A6 – Sì, Poste Italiane informa la propria clientela retail/corporate sui rischi di frodi informatiche attraverso i social network (es. Facebook, Twitter) e la partecipazione a trasmissioni televisive e radiofoniche con interventi mirati sullo specifico tema. Poste Italiane inoltre organizza periodicamente convegni e workshop, con partecipazioni di organismi internazionali ed esperti del settore, per un confronto sui nuovi scenari di minaccia e le possibili azioni di contrasto.

B1 – Sì, Poste Italiane ha emanato policy aziendali per la definizione delle specifiche misure di sicurezza a tutela della clientela corporate, implementando conseguentemente le soluzioni procedurali e tecnologiche conformi ai requisiti individuati.

B2 – Sì, da ottobre 2012 è stato reso disponibile alla clientela corporate una nuova modalità di autorizzazione delle transazioni finanziarie dispositive, che si fonda sull'adozione di meccanismi di strong authentication basati su firma digitale.

B3 – Sì, Poste Italiane invita la propria clientela (sia corporate che retail) ad adottare buone pratiche di comportamento per prevenire frodi informatiche attraverso specifici vademecum pubblicati sui propri siti web (www.poste.it, www.picert.it). I vademecum sono altresì forniti alla clientela nelle comunicazioni di risposta alle segnalazioni inviate alle caselle mail segnalazioni@posteitaliane.it, cert@posteitaliane.it.

C1 – Sì, viene svolto il monitoraggio h24 sulle transazioni anomale basato su meccanismi di risk scoring e regole deterministiche. Tale meccanismo prevede, nei casi sospetti, la verifica della legittimità delle transazioni, con il blocco preventivo delle operazioni fraudolente.

C2 – Sì, sono state implementate soluzioni di monitoraggio ed analisi automatiche dei log di accesso al portale di internet banking finalizzate all'individuazione degli accessi fraudolenti e dei relativi account compromessi, che vengono bloccati a scopo preventivo e riattivati esclusivamente a seguito della risoluzione delle criticità. Inoltre le soluzioni implementate consentono di individuare eventuali compromissioni delle postazioni utilizzate dal cliente per l'accesso ai servizi finanziari.

C3 – Sì, da dicembre 2005 è stata istituita la Centrale Allarme Antiphishing che, attraverso una specifica piattaforma informatica, consente la tempestiva individuazione di nuovi siti clone di quelli aziendali e l'attivazione di procedure finalizzate alla chiusura dei siti di phishing. Inoltre nel corso del 2013 è stato implementato un processo per la presa in carico e gestione delle segnalazioni mail di phishing inoltrate dai cittadini.

©RIPRODUZIONE RISERVATA