SCRIGNOIdentiTel è lo strumento di autenticazione forte che genera i codici OTP (One Time Password) necessari per autorizzare in modo univoco le operazioni bancarie richieste con SCRIGNOapp o SCRIGNOInternet Banking.
SCRIGNOIdentiTel è disponibile in due formati:
SCRIGNOIdentiTel è uno strumento di autenticazione forte, basato sui cosiddetti "token"; è utilizzato dall'utente ogniqualvolta viene richiesta una autenticazione (per es. l'accesso a SCRIGNO o un pagamento). L'autenticazione garantisce l'identità dell'utente e la sua volontà di compiere l'operazione.
I token, disponibili sia in versione "app" sia in formato fisico, vengono utilizzati per generare i codici OTP (One Time Password), ossia le password "usa & getta" richieste e verificate dai servizi online della banca in fase di autenticazione.
I codici OTP possono essere generati velocemente grazie alle notifiche Push IdentiTel: a seguito dell'inserimento in SCRIGNOInternet Banking del codice utente e del PIN oppure in concomitanza con la conclusione di un'operazione, basta toccare la notifica che si riceve sullo smartphone e, previa verifica dei dati dell'operazione, autorizzarla con la biometria(*). L'app trasmette in tutta sicurezza il codice OTP a SCRIGNOInternet Banking.
Per utilizzare le notifiche push è necessario avere una connessione ad internet.
Le notifiche Push IdentiTel non sono disponibili sui dispositivi Huawei.
Al momento di autorizzare un accesso o un'operazione dispositiva in SCRIGNOInternetBanking sarà necessario aprire l'app SCRIGNOIdentiTel e inquadrare il codice QR (QR IdentiTel) mostrato nella pagina di autenticazione. Previa verifica dei dati dell'operazione basta premere un pulsante sull'app per autorizzarla con la biometria (*).
La modalità di autenticazione QR IdentiTel può essere scelta alternativamente alla modalità con notifiche Push IdentiTel come opzione primaria di autenticazione, sostituendo la precedente modalità con generazione manuale dell'OTP.
La scelta di una delle opzioni primarie di autenticazione può essere modificata in ogni momento dal Cliente.
La modalità di autenticazione manuale (***) non può essere scelta come soluzione primaria, e verrà proposta automaticamente da SCRIGNO solo come opzione secondaria laddove opportuno.
Generazione codice OTP: per generare un codice OTP basta appoggiare il dito o inquadrare il proprio viso (*)(**)
Utilizzo del codice OTP: per autorizzare la disposizione, dovrà digitarlo nella pagina di SCRIGNOInternet Banking. Nel caso di utilizzo di SCRIGNOapp tale passaggio avverrà in modo automatico senza dover digitare nulla!
L'attivazione di SCRIGNOIdentiTel è completamente online, guidata da alcuni semplici passi proposti al primo collegamento.
Per generare il codice OTP è sufficiente utilizzare l'impronta digitale o il riconoscimento facciale(*)(**) (chi preferisce può comunque utilizzare il codice PIN dell'app SCRIGNOIdentiTel). Inoltre, i dati per la generazione dell'OTP di tipo "Dynamic linking" sono preimpostati.
PIÙ VELOCE CON SCRIGNOapp
Abbinando SCRIGNOapp all'app SCRIGNOIdentiTel: basta appoggiare il dito o inquadrare il proprio viso (*)(**) per disporre operazioni di pagamento in pochi semplici passi.
PIÙ VELOCE CON SCRIGNOInternet Banking
Non è necessario inserire manualmente il codice OTP per autorizzare le operazioni. Ci pensa l'app SCRIGNOIdentiTel a trasmetterlo in tutta sicurezza a SCRIGNOInternet Banking.
Il messaggio Push IdentiTel contiene i reali dettagli dell'operazione. Basta verificarli attentamente, prima di procedere con l'autorizzazione, per prevenire le frodi.
Con lo smartphone è possibile gestire conto corrente e carte conto senza dover usare altri dispositivi: si autorizzano le operazioni con l'app SCRIGNOIdentiTel e si gestisce il denaro tramite SCRIGNOapp.
A seguito di analisi effettuata da esperti di accessibilità, l'app mobile SCRIGNOIdentiTel attualmente è risultata essere parzialmente accessibile. Siamo impegnati in un costante miglioramento dell'accessibilità per consentire a tutti di usare al meglio i nostri servizi, con tecnologie assistive o configurazioni dedicate. Per questo continueremo a fare nuovi aggiornamenti dei nostri servizi, dei nostri siti e delle nostre app.
Per maggiori informazioni è possibile consultare la pagina "Dichiarazione di accessibilità" nel formato richiesto da AgID.
(*) Previa attivazione del riconoscimento biometrico in "SCRIGNOapp > IMPOSTAZIONI > Impostazioni di accesso > Attiva riconoscimento biometrico".
(**) il riconoscimento facciale, per il momento, è disponibile solo su iPhone.
(***) La banca si riserva di introdurre delle limitazioni nell'utilizzo delle modalità di autenticazione manuale, ovvero token fisico e app SCRIGNOIdentiTel che generano manualmente i codici OTP.
Il logo Apple e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi. Google Play™ è un marchio di Google Inc.. HUAWEI, AppGallery e i relativi loghi sono marchi di Huawei Technologies Co., Ltd. Non è consentito a nessuno utilizzare questi marchi senza l'autorizzazione scritta da parte di HUAWEI.
È un dispositivo portatile, chiamato anche "token fisico", di dimensioni simili a una piccola calcolatrice, che consente di generare codici OTP.
Accensione del dispositivo: premere il tasto indicato su SCRIGNO, a seconda della modalità di autenticazione richiesta.
Generazione codice OTP: digitare il PIN del token e seguire le istruzioni indicate nella pagina di autorizzazione dell'operazione. Nel caso di OTP di tipo Dynamic linking è necessario digitare ulteriori dati rappresentativi della specifica operazione.
Utilizzo del codice OTP: il codice OTP è visualizzato sul display del token fisico. Per utilizzarlo e autorizzare una disposizione, dovrà essere digitato manualmente nella pagina di SCRIGNOInternet Banking o SCRIGNOapp.
Non serve lo smartphone
Permette di generare i codici OTP a chi non può utilizzare uno smartphone.
Meno semplice
Generare un codice OTP è più complicato rispetto all'app: si deve sempre sbloccare il dispositivo digitando il PIN e, nel caso di Dynamic linking, inserire anche alcuni dati della specifica operazione.
Meno veloce
Una volte generato, il codice OTP deve essere riportato manualmente in SCRIGNOInternet Banking o in SCRIGNOapp.
Meno pratico
È un oggetto in più da portare con sé.
Costoso
Ha un costo ogniqualvolta occorre sostituirlo per esaurimento della batteria o smarrimento.
SCRIGNOInternet Banking prevede l'autenticazione forte a ogni accesso, a protezione dei Suoi dati personali. Per accessi e disposizioni è quindi sempre necessario, oltre al codice utente e al PIN, il codice OTP generato da SCRIGNOIdentiTel. Questa modalità, oltre a rispondere a un requisito normativo derivante dalla cosiddetta PSD2, ha l'obiettivo aumentare la protezione degli accessi di carattere informativo.Il codice OTP può essere generato ed inserito in due modalità:
Per accedere a SCRIGNOapp è possibile utilizzare l'impronta digitale o il riconoscimento facciale(**). Non è necessario, dunque, inserire il codice utente, il PIN dell'app e il codice OTP. Facile e veloce!
La generazione del codice OTP non è mai stata così facile e veloce.
Basta attivare le notifiche Push IdentiTel: il codice OTP verrà generato e trasmesso a SCRIGNO in maniera automatica, rendendo i processi di autorizzazione più veloci e semplici, mantenendo inalterata la sicurezza.
Qualora non si siano attivate le notifiche Push IdentiTel (o non vi sia connessione Internet per poterle ricevere), occorre:
(*) Previa attivazione del riconoscimento biometrico. In caso contrario basterà inserire il PIN dell'app SCRIGNOIdentiTel. Il riconoscimento facciale, per il momento, è disponibile solo su iPhone.
(**) Previa attivazione del riconoscimento biometrico. In caso contrario occorrerà inserire il codice utente, il PIN dell'app e sarà necessario generare l'OTP con SCRIGNOIdentiTel. Il riconoscimento facciale, per il momento, è disponibile solo su iPhone.
iPhone è un marchio di Apple Inc., registrato negli Stati Uniti e in altri paesi
Per generare il codice OTP per l'accesso a SCRIGNO, occorre seguire i seguenti passi:
L'autenticazione di un bonifico (ordinario, istantaneo e agevolazioni fiscali) e di MyBank prevede la generazione dell'OTP plus, il codice specifico per la disposizione che si sta autorizzando.Questo codice è generato con un collegamento dinamico al contenuto (Dynamic Linking) e cioè viene calcolato da SCRIGNOIdentiTel in funzione non solo del dispositivo utilizzato e della data e ora della generazione, ma anche dell'importo e del beneficiario della specifica operazione. In tal modo il codice OTP plus non può essere utilizzato per disporre operazioni differenti da quella per cui è stato generato e per eseguire tentativi di frode, ad esempio per attacchi con malware "Man in the middle".La modalità di autenticazione, pienamente rispondente ai requisiti della direttiva in tema di pagamenti PSD2, rafforza la sicurezza delle operazioni dispositive, quale appunto il bonifico.
Utilizzando SCRIGNOapp assieme all'app SCRIGNOIdentiTel: basta appoggiare il dito o inquadrare il proprio viso(*) per disporre velocemente i bonifici. Non occorre digitare alcuna informazione aggiuntiva: dopo aver controllato il riepilogo dei dati dell'operazione, il codice OTP plus verrà generato e trasmesso in sicurezza direttamente a SCRIGNOapp.
La generazione del codice OTP plus avviene con modalità differenti in base al canale utilizzato.
Operando da SCRIGNOInternet Banking è sufficiente toccare la notifica che si riceve sullo smartphone, verificare attentamente i dati dell'operazione e autorizzarla con la biometria! (**)
Il codice OTP plus verrà generato e trasmesso a SCRIGNO in modalità sicura, rendendo i processi di autorizzazione più veloci e semplici, rafforzando la sicurezza.
Qualora non si siano attivate notifiche Push IdentiTel (o non vi sia connessione Internet per poterle ricevere), occorre:
Operando da SCRIGNOapp non servono le notifiche Push IdentiTel; l'operatività rimane comunque facile e intuitiva. Basta semplicemente:
Non occorre digitare alcuna informazione: i dati per la generazione del codice OTP plus sono preimpostati.
Per generare il codice OTP plus, occorre seguire i seguenti passi:
Il Gruppo Bancario Banca Popolare di Sondrio si impegna a rendere la propria applicazione mobile accessibile,conformemente alla legge 9 gennaio 2004, n. 4. La presente dichiarazione di accessibilità si applica all'applicazione mobile "SCRIGNOIdentiTel".
Questa applicazione mobile è parzialmente conforme ai requisiti previsti dall' appendice A della norma UNI CEI EN 301549 in ragione dei casi di non conformità elencati di seguito
I contenuti di seguito elencati non sono accessibili per i seguenti motivi:
Non sono attualmente predisposte alternative accessibili in quanto ci si impegna ad applicare azioni specifiche per la risoluzione delle problematiche riscontrate.
La presente dichiarazione è stata redatta il 03/11/2022.
La dichiarazione è stata effettuata mediante una valutazione effettuata da terzi.
In caso di domande, feedback, dubbi o problemi specifici sull'accessibilità inviare una e-mail all'indirizzo accessibilita@popso.it includendo una spiegazione approfondita e l'indicazione della pagina web/URL in cui si è riscontrata la problematica.
Le segnalazioni verranno lavorate nel minor tempo possibile dallo staff tecnico del Gruppo Bancario Banca Popolare di Sondrio.
In caso di risposta insoddisfacente o di mancata risposta, nel termine di trenta giorni, alla notifica o alla richiesta, l'interessato può inoltrare una segnalazione utilizzando il seguente link: https://www.agid.gov.it/it/design-servizi/accessibilita/linee-guida-accessibilita-privati.