Il nostro sito utilizza cookie di profilazione anche di terze parti per inviare materiale informativo in linea con le tue preferenze. Per maggiori informazioni e per negare il consenso al loro utilizzo leggi l'informativa. Proseguendo la navigazione acconsenti all'uso dei cookie. Accetto

FEA

Bccforweb

FEA

Firma Elettronica Avanzata

CARATTERISTICHE TECNOLOGICHE DEL SISTEMA REALIZZATO PER L'USO DELLA FIRMA ELETTRONICA AVANZATA

 

La Banca di Pisa e Fornacette Credito Cooperativo SCpa., tramite il canale di comunicazione a distanza BccForWeb offre alla propria Clientela un’innovativa tecnologia che consente di firmare documenti informatici contenenti contratti aventi per oggetto l’erogazione di propri servizi bancari e finanziari, eliminando in tal modo il ricorso alla carta.

Bccforweb difatti ha sviluppato, avvalendosi della collaborazione di Cabel Industry S.p.A. (primaria società italiana operante nel settore di Information Technology), un servizio di firma elettronica avanzata nel rispetto delle vigenti disposizioni normative in materia, in particolare del Codice dell’Amministrazione Digitale (D.Lgs. 82/2005) e delle Regole Tecniche (DPCM 22 febbraio 2013 pubblicato nella G.U. n.117 del 21.5.2013).

La sottoscrizione dei documenti informatici avviene mediante la digitazione di PIN e password monouso (One Time Password o anche OTP), una modalità di firma che possiede requisiti informatici e giuridici che consentono per legge di qualificarla come “Firma Elettronica Avanzata”.

E’ possibile utilizzare la FEA per l’apertura dei contratti e altre operazioni sui rapporti. I Documenti Informatici abilitano la gestione dei servizi e dei prodotti offerti dalla Banca ed attestano l’identità e la volontà del Cliente che ne richiede l’esecuzione, in quanto, sul piano giuridico, hanno lo stesso valore dei documenti cartacei sottoscritti con firma autografa e, sul piano tecnico, soddisfano i requisiti di sicurezza definiti dalla normativa vigente

Il Cliente potrà visionare i Documenti Informatici all’interno dell’area riservata del portale in formato digitale e firmarli facendo uso di una password elettronica monouso, One Time Password (OTP), univoca e irripetibile, generata dal sistema e inviata tramite SMS verso il dispositivo telefonico mobile (es. cellulare o smartphone) indicato e verificato dal Cliente in fase di registrazione.

 

Il Cliente potrà firmare con la firma elettronica avanzata all’interno di apposita sezione dell’area riservata del portale della Banca:

  • i contratti che vuole stipulare con Bccforweb
  • gli atti negoziali collegati al rapporto contrattuale (ad esempio recesso, estinzione anticipata, ecc.). Servizio presto disponibile

 

Dichiarazione di accettazione delle condizioni del Servizio da parte dell’utente
 
Attivazione / Deattivazione del Servizio 

Il Cliente attiva il Servizio dal canale Internet, nel form di richiesta di un nuovo contratto della Banca o da funzionalità dedicata presente nell’area riservata del portale.

L’utilizzo del Servizio avviene dopo che il Cliente abbia accettato, con un’apposita dichiarazione, di utilizzare questa modalità di firma. La dichiarazione di accettazione delle “Condizioni di Utilizzo del Servizio” è visualizzabile nelle pagine video del canale internet e il presente documento ne costituisce parte integrante.

Il Cliente esprime la propria adesione al Servizio mediante inserimento nell’apposito campo della password elettronica monouso (OTP), generata dal sistema e inviata tramite SMS verso il dispositivo telefonico mobile (es. cellulare o smartphone) indicato e verificato dal Cliente in fase di censimento.

In ogni caso, non viene esclusa la possibilità del Cliente di sottoscrivere con firma autografa tradizionale i documenti in forma cartacea, nonché di richiedere una copia cartacea della documentazione attestante le operazioni effettuate. Inoltre in qualsiasi momento il Cliente può revocare l’adesione alla Firma Elettronica Avanzata.

La copia del contratto che attesta l’adesione al servizio e quella dei documenti di riconoscimento del Cliente firmatario saranno conservati, secondo quanto previsto dalla vigente normativa, per venti anni, garantendone, durante tale arco temporale, la disponibilità, l’integrità, la leggibilità e l’autenticità.

Una volta accettate le condizioni del Servizio il Cliente potrà scaricare gratuitamente e liberamente dal sito della Banca www.bccforweb.it, nella apposita sezione una copia del documento informatico contenente la richiesta di accettazione da lui sottoscritta e copia del presente documento in formato digitale, che costituisce parte integrante della dichiarazione di accettazione. Entrambe sono acquisibili su supporto duraturo.

 

Descrizione del sistema di firma (DPCM 22.2.2013, art. 57 comma 1, lettere e, f)

 

Identificazione del firmatario del Documento Informatico

Bccforweb identifica il firmatario secondo le disposizioni della normativa antiriciclaggio nella fase di apertura di un nuovo rapporto e prima di procedere con l’accettazione del contratto. La validità della firma è sempre subordinata alla corretta conclusione del processo di identificazione del Cliente.

 

La connessione univoca della firma al firmatario e il controllo esclusivo del dispositivo utilizzato per la firma.

La firma apposta mediante password OTP viene associata in maniera sicura e non modificabile al Documento Informatico contenente i dati dell’operazione, garantendo la connessione univoca della firma al firmatario, nonché della firma al Documento Informatico.

La connessione univoca della firma al firmatario è garantita dall’associazione tra:

  • il codice utente: credenziale fornita dalla Banca in sede di censimento da parte di quest’ultima;
  • il PIN: chiave personale che utilizza il cliente e della quale è esclusivamente a conoscenza quest’ultimo;
  • la password OTP: codice numerico randomico di 6 cifre, univoco e irripetibile, generato dal sistema e inviato tramite SMS verso il dispositivo telefonico mobile (es. cellulare o smartphone) del cliente;
  • il numero di telefonia mobile di esclusivo utilizzo del cliente e da quest’ultimo indicato e vidimato in fase di censimento.

La combinazione di tali elementi, definiti nel complesso le “credenziali”, è protetto in apposito ambiente informatico, il cui accesso può avvenire solo mediante un meccanismo di cifratura a chiavi doppie generato nel momento stesso in cui il documento informatico viene sottoscritto. La chiave privata è a sua volta conservata in apposito apparato sicuro della Banca o presso una terza parte fidata.

La Banca, tramite apposito processo automatico, invia i documenti informatici contenenti i dati cifrati della firma via OTP ad un Responsabile per la Conservazione Sostitutiva (così come definito dalla normativa vigente), il quale accederà ai dati unicamente per eventuali esigenze di confronto e verifica connesse all’attività bancaria.

Le password monouso OTP sono generate dal sistema e inoltrate tramite SMS verso il dispositivo di telefonia mobile, indicato e verificato in fase di censimento, di cui il Cliente dichiara di avere il controllo esclusivo.

Una volta identificato, il Cliente per esercitare il servizio di firma deve:

  • connettersi e accedere all’area riservata del portale;
  • selezionare e verificare il documento da firmare;
  • inserire il suo PIN;
  • cliccare su “richiedi codice OTP”.

Il sistema invia a mezzo SMS, un codice randomico di 6 cifre (OTP) ed attende la digitazione da parte del firmatario di tale credenziale nell’apposito campo; rilevando la correttezza del PIN e della digitazione del codice appena inseriti, procede nell’operazione di firma e provvede ad inviare una conferma del successo dell’operazione stessa. Qualora i documenti da firmare fossero più di uno il Cliente per ogni documento dovrà ripetere la procedura.

BccForWeb può modificare i sistemi di identificazione del Cliente e quelli di sicurezza, dandone preventiva comunicazione al Cliente stesso.

 

Controllo esclusivo del firmatario del sistema di generazione della firma

Il Cliente accede al servizio di Firma Elettronica Avanzata nei termini e nelle condizioni espresse nel presente documento, che garantiscono quanto segue:

  • solo il Cliente dispone delle Credenziali necessarie per l’accesso all’area riservata del portale della Banca ed al Servizio di firma;
  • solo con le password OTP è possibile sbloccare le credenziali di firma, uniche dal punto di vista tecnologico ed univocamente associate al firmatario;
  • le credenziali di firma sono mantenute cifrate. Non sono utilizzabili ed accessibili da terzi;
  • solo il Cliente ha il controllo sul dispositivo di telefonia mobile verificato e registrato.

Il controllo esclusivo del sistema di generazione della firma è garantito dall'utilizzo di codice utente password e PIN, strettamente personali, che vengono attribuite nel momento in cui il Cliente effettua la prima richiesta di sottoscrizione di un rapporto della Banca, nonché dal possesso del dispositivo telefonico mobile su cui viene ricevuta la OTP via SMS.

 

Sicurezza

Per garantire il massimo livello di sicurezza possibile per la scelta tecnologica la Banca ha adottato le migliori soluzioni certificate sul mercato dotate di innumerevoli possibilità atte ad impedire manomissioni informatiche, avvalendosi della collaborazione di Cabel Industry S.p.A.

 

Controllo del firmatario sul contenuto del Documento Informatico

La Fea consente al firmatario di avere il controllo completo di quanto mostrato al momento della firma.

In particolare il Cliente è in grado di:

  • visionare all’interno della propria area riservata del portale della Banca tutte le parti del Documento Informatico;
  • utilizzare gli appositi controlli per ingrandire/rimpicciolire il testo del Documento Informatico;
  • identificare in modo intuitivo tutti le parti del Documento Informatico dove è prevista una firma;
  • ripetere più volte ogni firma apposta prima della conferma
  • annullare l’operazione anche dopo che è stata apposta l’ultima firma.

 

La possibilità di verificare che il Documento Informatico sottoscritto non abbia subito modifiche dopo l’apposizione della Firma.

I Documenti Informatici firmati dal Cliente utilizzano il formato PDF/A per la loro rappresentazione. Il PDF/A è uno standard internazionale ISO19005, sottoinsieme dello standard PDF, appositamente predisposto per l’archiviazione e la consultazione nel lungo periodo di documenti elettronici anche tramite diversi software. Ciò al fine di garantire l’integrità del documento in termini di non modificabilità ed inalterabilità del suo contenuto. Si specifica, inoltre, che viene altresì apposta una ulteriore firma di integrità a livello software. Nel caso venga modificato, anche solo un bit di quel Documento Informatico, all’apertura dello stesso verrà visualizzato un messaggio che indica che il Documento Informatico è stato modificato in data posteriore all’apposizione della firma. Tale processo garantisce sotto il profilo tecnico, l’integrità del Documento Informatico cui la firma è apposta e dunque, sotto il profilo giuridico, soddisfa il requisito dell’integrità richiesto dalle norme vigenti.

I Documenti Informatici così generati vengono archiviati dalla Banca secondo le norme di conservazione dei documenti (conservazione sostitutiva) previsti dal Codice dell’Amministrazione Digitale.

 
La possibilità per il firmatario di ottenere evidenza di quanto sottoscritto

Si fa presente che:

  • è possibile richiedere una copia cartacea del Documento Informatico sottoscritto oppure, in alternativa, ricevere copia del Documento Informatico in formato elettronico tramite l’area riservata di Bccforweb;
  • le scelte circa la volontà di ricevere copia dei Documenti Informatici sottoscritti avvalendosi del Servizio competono esclusivamente al Cliente titolare del rapporto.

In tutti i casi i Documenti Informatici possono essere recuperati, consultati, stampati, anche su richiesta del soggetto interessato, durante tutto il periodo di conservazione.

 

I vantaggi del Servizio

La Banca attraverso l’innovazione e l’adozione del Servizio è in grado di offrire servizi evoluti e rispondenti alle esigenze dei clienti.

I vantaggi della digitalizzazione dei documenti sono:

  • riduzione nel consumo cartaceo con conseguente riduzione dell’abbattimento di foreste e di immissione di anidride carbonica nell’atmosfera;
  • snellimento, nel rispetto delle regole di trasparenza e correttezza, delle operazioni bancarie;
  • semplificazione della gestione documentale da parte dei clienti che possono usufruire di documenti in formato elettronico e non cartaceo;
  • maggior sicurezza per il Cliente contro eventuali frodi.

 

Principali rischi connessi al Servizio
  • Rischi connessi alla conservazione delle credenziali e del dispositivo telefonico mobile che, se entrati in possesso di terzi estranei per qualsiasi ragione, potrebbero consentire di modificare o falsificare il Documento Informatico;
  • Rischi connessi al mancato o difettoso funzionamento del Servizio per motivi tecnici, di sicurezza, caso fortuito o forza maggiore;
  • Ritardo o mancata esecuzione delle operazioni oggetto del Servizio per motivi tecnici o di forza maggiore anche non imputabili alla Banca;
  • Rischi connessi all’utilizzo di sistemi telematici per la trasmissione dei propri dati.

 

Assicurazione Obbligatoria

Nell’interesse del Cliente e in ottemperanza a quanto previsto dal comma 2 dell’articolo 57 del DPCM 22 febbraio 2013, la Banca si è dotata di una idonea copertura assicurativa per la responsabilità civile.

 

Diritto di recesso

Al Cliente spetta la facoltà di recedere in ogni momento dal servizio di Firma Elettronica Avanzata.