SCRIGNOIdentiTel è il sistema di autenticazione forte che genera i codici OTP (One Time Password) necessari per autorizzare in modo univoco gli accessi e le operazioni bancarie disposte tramite SCRIGNObps in modo sicuro, semplice e immediato. I servizi di autenticazione SCRIGNOIdentiTel sono integrati direttamente nell’app SCRIGNObps, per un’esperienza più rapida e intuitiva.

Su richiesta SCRIGNOIdentiTel può essere disponibile anche in versione token fisico (tastierino). In questo caso può essere utilizzato per autenticare accessi e disposizioni esclusivamente da web (non può essere utilizzato per operare da app SCRIGNObps).

I servizi SCRIGNOIdentiTel si basano sull’uso di token per generare codici OTP, ovvero password “usa e getta” richieste e verificate dai servizi di internet e mobile banking.

Per quanti riguarda l’autenticazione di accessi e disposizioni effettuate da app SCRIGNObps, essendo tali servizi integrati nativamente nell’applicazione, la gestione è automatica. All’utente viene richiesta la digitazione dei soli codici utente PIN SCRIGNO e PIN IdentiTel in tutti i casi necessari, digitazione che può essere sostituita dai servizi di biometria presenti sul dispositivo.

Per operazioni svolte dal portale web, invece, è possibile generare il codice OTP nelle seguenti modalità:

Ricevi una notifica sul tuo smartphone per autorizzare accessi e operazioni. Ti basta un tocco: verifica i dati, conferma con riconoscimento biometrico (impronta o volto) oppure digitando manualmente il pin IdentiTel per autenticare l’operazione. L’app trasmette in automatico in tutta sicurezza il codice OTP a SCRIGNObps.

In alternativa, è possibile inquadrare un codice QR mostrato nella pagina di autenticazione nella versione web di SCRIGNObps: previa verifica dei dati potrai confermare con riconoscimento biometrico oppure digitando manualmente il pin IdentiTel. Se le notifiche push non sono attive, verrai automaticamente reindirizzato alla modalità di autenticazione con QR IdentiTel. Puoi impostare in qualsiasi momento in autonomia in area personale dell’app SCRIGNObps la modalità preferita di autenticazione (Notifiche Push IdentiTel o QR IdentiTel) e l’utilizzo della biometria.

Le notifiche Push IdentiTel e l’utilizzo di QR code richiedono una connessione internet attiva per il dispositivo.

In alternativa alle modalità precedenti puoi generare manualmente un codice OTP direttamente dall’app SCRIGNObps, autenticandoti tramite riconoscimento biometrico o PIN IdentiTel. Generare il codice è semplice. Nella pagina di login dell’app SCRIGNObps ti basterà selezionare ”IdentiTel e altri servizi”, autenticarti tramite PIN IdentiTel o biometria e riportare il codice mostrato a video nella pagina web di Internet Banking. Questa modalità di autenticazione è disponibile in tutti i casi in cui scade il tempo per l’autorizzare tramite notifica Push IdentiTel o QR IdentiTel (60 secondi disponibili per ciascuno), oppure in assenza di connessione dati sull’app. 
Per autenticare alcune operazioni (come i bonifici), viene utilizzato OTP Plus, un codice univoco riferito alla specifica disposizione che si sta autorizzando, generato con un collegamento dinamico al contenuto (Dynamic Linking), calcolato  in funzione non solo del dispositivo utilizzato e della data e ora della generazione, ma anche dell’importo e del beneficiario della specifica operazione.  Per generarlo, infatti, dovrai inserire in SCRIGNOIdentiTel le cifre evidenziate nella schermata web di SCRIGNObps in fase di autenticazione.

In tal modo il codice OTP plus non può essere utilizzato per disporre operazioni differenti da quella per cui è stato generato e per eseguire tentativi di frode, ad esempio per attacchi con malware “Man in the middle”.