Modalità https e crittografia

Pagacomodo.it è accessibile solo in modalità https, ovvero connessione web http sicura. 

Uno speciale canale di comunicazione riservato garantisce la protezione di tutte le informazioni e i dati trasmessi. 

La riservatezza del canale di comunicazione è garantita da canali di trasmissione cifrati e quindi non decifrabili da estranei. 

L’algoritmo di cifratura adottato è riconosciuto dagli Enti Internazionali come uno tra i più evoluti sistemi di sicurezza attualmente disponibile. 

l sito è protetto da QuickSSL che utilizza certificati SSL a 256 bit in grado di offrire il livello di crittografia e protezione più alto possibile. Ciò garantisce la protezione e la riservatezza delle comunicazioni tra il browser e i server Web di questo sito. 

Il cliente può verificare personalmente che la navigazione avviene effettivamente su pagine web protette e crittografate verificando che nella barra inferiore della finestra del browser compaia l’immagine di un lucchetto chiuso. Inoltre è possibile verificare la validità del certificato emesso dall’authority istituzionale cliccando sul lucchetto chiuso. 

Protezione esterna

La protezione dei server e degli archivi del sito dall’ambiente esterno è affidata a due sistemi di sicurezza: 

  • I firewall che agiscono a più livelli come uno scudo protettivo; consentono il transito solo dei pacchetti di dati chiari e riconoscibili e impediscono gli accessi non autorizzati;
  • il sistema di monitoraggio delle intrusioni IDS (Intrusion Detection System) tiene sotto controllo eventuali tentativi di intrusione 24 ore su 24, 7 giorni su 7.

La segnalazione degli incidenti

Qualora il cliente ritenga che vi siano state violazioni della sicurezza sul sito Pagacomodo.it, deve immediatamente darne comunicazione a PayTipper, fornendo tutte le informazioni in merito a sua conoscenza inviando un’email all’indirizzo reclami@paytipper.com. 

I reclami in tema di sicurezza dei pagamenti

Qualora il cliente ritenga che siano state effettuate violazioni della sicurezza in seguito a negligenze imputabili a PayTipper, potrà farlo tramite: 

  1. Lettera raccomandata A.R., indirizzata a PayTipper S.p.A., viale Legioni Romane 43, 20147 Milano, all’attenzione dell’Ufficio Reclami;
  2. email, all’indirizzo reclami@paytipper.com;
  3. posta elettronica certificata (PEC) all’indirizzo paytipper@legalmail.it.

L’Ufficio Reclami di PayTipper si impegna a dare risposta al reclamo correttamente pervenuto entro 15 giorni
dal ricevimento dello stesso. Qualora, per motivazioni eccezionali, non fosse possibile entro 15 giorni lavorativi, PayTipper invierà al cliente una risposta in cui saranno indicate chiaramente le ragioni del ritardo e il termine entro il quale il cliente riceverà la risposta definitiva che, comunque, non sarà superiore a 35 giorni lavorativi.
Se il cliente non è soddisfatto o non ha ricevuto risposta entro i tempi previsti, prima di ricorrere al giudice può rivolgersi a: Arbitro Bancario Finanziario (ABF). Per sapere come rivolgersi all’Arbitro si può consultare il sito www.arbitrobancariofinanziario.it., chiedere presso le Filiali della Banca d’Italia, oppure chiedere a PayTipper. Rimane in ogni caso impregiudicato il diritto del cliente di presentare esposti alla Banca d’Italia e di rivolgersi in qualunque momento all’autorità
giudiziaria competente. Qualora il cliente intenda rivolgersi all’autorità giudiziaria, egli deve, pena l’improcedibilità della relativa domanda, esperire la procedura di mediazione innanzi all’Arbitro Bancario Finanziario.

Cos’e’ il phishing

Il phishing è una frode informatica tesa a compiere un furto d’identità digitale, rubando online i dati personali di un utente (es. chiavi di accesso al servizio di home banking, numero di carta di credito,…). Il phishing viene attuato da truffatori che inviano false email apparentemente provenienti da una banca o da una società emittente carte di credito, e in generale da un intermediario finanziario, composte utilizzando il logo, il nome e la grafica tipici dell’azienda imitata. 

Queste email invitano il destinatario a collegarsi tramite un link a un sito Internet del tutto simile a quello della banca o dell’intermediario e a inserirvi le informazioni riservate. 

Come difendersi

è importante fare attenzione alla gestione della posta elettronica, leggendo con cura i messaggi ricevuti. 

Nelle email di phishing il mittente chiede al destinatario di comunicare i propri dati personali (tipicamente i codici segreti per accedere a servizi on line) rispondendo al messaggio, oppure suggerisce di cliccare un link, inserito nella email stessa, per collegarsi ad una pagina web in cui inserire i dati richiesti. 

Ricordarsi sempre di…

  1. Non rispondere mai a questo tipo di email. 
  2. Non cliccare i link proposti 
  3. Non inserire i dati richiesti nella email o nelle pagine web proposte 

Decalogo antiphishing di ABI LAB

Anche ABI Lab, il Centro di Ricerca e Sviluppo delle Tecnologia per la Banca promosso dall’Associazione Bancaria Italiana, ha fornito il suo contributo per contrastare questo fenomeno. Ha, infatti, pubblicato un decalogo comportamentale antiphishing.

Cos’è il crimeware

Il crimeware è una nuova modalità di furto dell’identità elettronica, legata alla diffusione presso i pc dei clienti di homebanking di codice malevolo (maleware) in grado di: 

  • reperire le informazioni personali disponibili sui PC contaminati
  • presentare sui PC contaminati pagine web di richiesta dati personali
  • trasmettere i dati reperiti al frodatore

I più diffusi tipi di maleware sono: virus, worm, trojan, spyware, dialer, keylogger. 

Questi software arrivano sul pc principalmente in una delle seguenti modalità: 

  • attraverso un supporto esterno (DVD, CD-rom, Pen Drive) che li contiene;
  • attraverso la posta elettronica;
  • scaricando dati da internet o navigando su siti non sicuri.

Come difendersi

è possibile migliorare costantemente la sicurezza del proprio computer e ridurre la possibilità di infezione grazie a piccoli accorgimenti: Installare sul pc un software antivirus e aggiornarlo periodicamente, consentendo allo strumento di riconoscere e rimuovere le nuove minacce. Non aprire allegati di posta elettronica inviati da mittenti sconosciuti. Fare regolarmente una scansione dell’intero sistema del computer con l’antivirus. 

Decalogo anticrimeware di ABI LAB

Anche ABI LAB, il centro di ricerca e sviluppo delle tecnologie per la banca promosso dall’Associazione Bancaria Italiana, ha fornito il suo contributo per contrastare questo fenomeno. ha, infatti, pubblicato un comportamentale anticrimeware