Monte dei paschi di siena home banking

​​Monte dei Paschi di Siena is one of the main banks in Italy. It is the flagship of the MPS Group, which is a leader on the domestic market in terms of market share.

Monte dei Paschi, familiarly called "il Monte," was founded in 1472 under the auspices of the Republic of Siena.​
learn more

DIFENDITI DALLE TRUFFE

Ricorda: non chiediamo mai le tue credenziali via email, SMS, telefono o social. Non fornire PIN, codici delle carte, credenziali del Digital Banking o Password.
Non chiamiamo mai i nostri clienti al telefono per avere informazioni di dettaglio su dati personali o strumenti di pagamento.

​Riconosci le truffe online

• Phishing è una truffa/frode che si basa su false email o falsi SMS, apparentemente inviati dalla Banca, che ti invitano ad inserire i tuoi dati su un sito simile all'Internet Banking oppure rimandano a link artefatti ma che in realtà arrivano da organizzazioni di truffatori. Se ricevi email o SMS sospetti inoltrali a oppure contatta il servizio di assistenza tecnica al numero verde 800 603030 o il tuo gestore in Filiale.
   
• Man-in-the-Browser (MITB) è una truffa/frode che si basa sulla compromissione del browser Internet ad opera di un codice pericoloso (virus) che si installa su computer poco protetti. Il codice modifica le azioni eseguite dall'utente e addirittura è in grado di avviarne di nuove in maniera autonoma e ad insaputa dell’utente. Quando un cliente si collega al proprio conto bancario, è sufficiente che utilizzi un browser Internet infetto per innescare transazioni illecite. Se durante l’accesso al tuo conto online noti modalità e richieste di dati diversi dal solito contatta il servizio di assistenza tecnica al numero verde 800 603030.

• Business Email Compromise (BEC) è una truffa/frode che si basa sulla compromissione della corrispondenza digitale di un’azienda. Le aziende ricevono per posta elettronica le fatture emesse dai fornitori che devono essere saldate nei tempi stabiliti. Nella medesima fattura è indicato anche il codice IBAN sul quale effettuare il bonifico. Gli hacker, attraverso degli appositi virus informatici, effettuano degli accessi abusivi sulle email dei debitori, scaricano le fatture da onorare prima che il destinatario possa prenderne visione, sostituiscono l’IBAN indicato con quello di un complice e rinviano la fattura modificata, eliminando dalla casella email il messaggio originale, utilizzando indirizzi email di trasmissione fasulli, simili o identici all’indirizzo del mittente originale. Il malcapitato quindi effettua il versamento che, invece di andare a favore dell’azienda che ne aveva diritto, confluisce nei conti gestiti da terze persone per conto dei malfattori. Se ricevi per email istruzioni ad effettuare un pagamento contatta sempre telefonicamente il tuo fornitore per avere effettiva conferma delle coordinate bancarie su cui effettuare il pagamento.

Inserimento credenziali di accesso, durata delle sessioni e conferma delle operazioni

Prima di digitare la tua password in un sito controlla sempre:

• che sia presente il prefisso "https://" e il "lucchetto chiuso"
• l'attendibilità del sito a cui accedi: clicca sull'icona del lucchetto presente nel browser di navigazione e verifica che le informazioni riportate facciano riferimento a una data di scadenza ancora valida
• che non ci siano anomalie nelle usuali procedure di accesso e di utilizzo dell'Internet Banking, ad esempio nel modo con cui viene richiesto l'inserimento dei dati. Se hai dubbi contatta il servizio di assistenza tecnica al numero verde 800 603030 oppure rivolgiti alla tua filiale

La connessione al nostro sito utilizza un protocollo crittografico forte (TLS 1.2) che consente una comunicazione sicura dalla sorgente al destinatario (end to end encryption), uno scambio di chiavi basato sull’algoritmo RSA e un cifrario forte basato sull’algoritmo a chiave simmetrica (AES_256_GCM).

Non ti richiediamo in nessun caso il contemporaneo inserimento, in un'unica pagina, di più password monouso per confermarci un'unica operazione.

Ricorda che hai disposizione un limite massimo di 5 tentativi errati di digitazione delle credenziali di accesso, superati i quali procederemo con il blocco dell’utenza.

Nell’ottica di garantire una maggiore sicurezza nei pagamenti online, la sessione di autenticazione viene terminata in automatico dal sistema superati i 5 minuti di inattività.

Dal 14 settembre 2019 sono operativi i requisiti di sicurezza introdotti dalla Direttiva UE 2015/2366, relativa ai servizi di pagamento, nota anche come PSD2 (Payments Service Directive 2). Da tale data diventa quindi obbligatorio l’utilizzo di più stringenti standard di sicurezza che richiedono:

• l’accertamento dell’identità del cliente attraverso due o più strumenti di autenticazione, c.d. “Autenticazione Forte” o “Strong Customer Authentication” (SCA)
• l’utilizzo di collegamenti dinamici che certifichino l’unicità della transazione (“Collegamento Dinamico” o “Dynamic Linking”).

L' “Autenticazione Forte” prevede che il cliente utilizzi almeno 2 fattori di sicurezza fra quelli indicati dalla normativa e classificati come segue:

• Conoscenza, qualcosa che solo il Cliente “conosce”, ad esempio una password
• Possesso, qualcosa che solo il Cliente “possiede”, ad esempio un cellulare dove ricevere una password temporanea (c.d. One Time Password) valida per un solo utilizzo
• Inerenza, qualcosa che il Cliente “è”, che lo contraddistingue in modo univoco come ad esempio la sua impronta digitale o la voce o l’iride

Il “Collegamento Dinamico” (o “Dynamic Linking”) prevede che l'autenticazione di ciascuna operazione di pagamento avvenga tramite un codice univoco associato univocamente a quella transazione e alle sue caratteristiche (importo, beneficiario).

Per garantire il livello di sicurezza richiesto dalla normativa, dal 14 settembre 2019 non è più possibile utilizzare la vecchia chiave elettronica (token) per accedere al servizio online di Internet Banking “Digital Banking” e autorizzare le operazioni dispositive. Pertanto, se stai utilizzando il token, dovrai effettuare il passaggio alla modalità di invio dei codici autorizzativi univoci (OTP - One Time Password) via SMS sul cellulare certificato.

In alternativa all’autenticazione con SMS e nel rispetto dei requisiti sopra indicati, con l’App Banca MPS è possibile attivare “Autorizza con Notifiche” per accedere e autorizzare le operazioni con il riconoscimento biometrico* (impronta digitale per Android e iOS, riconoscimento facciale per iOS). L’attivazione viene resa disponibile in fase di accesso o dalla funzione Sicurezza quando sono rispettati alcuni parametri di utilizzo dell’App, verificati in automatico dal sistema.

*La Banca non tratta o conserva in nessun modo i dati biometrici dei Clienti, ovvero i dati personali ottenuti da un trattamento tecnico specifico, relativi alle caratteristiche fisiche, fisiologiche, o comportamentali di una persona fisica e che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici (cfr. art.4, par1, n.14 del General Data Protection Regulation - GDPR). I dati biometrici sono utilizzati secondo l'informativa resa dal fornitore del Sistema Operativo dello smartphone.

Notifiche
Con il servizio Notifiche via email (gratuito) o SMS (a pagamento) dal tuo Digital Banking puoi tenere sotto controllo il tuo conto e le operazioni effettuate con le carte di pagamento. Da Profilo > Il mio Profilo sezione Notifiche via email e SMS puoi personalizzare la tipologia di informazioni che vuoi ricevere: saldo, ultimi movimenti, addebiti/accrediti e tanto altro. 

Se usi l’App e hai attivato la modalità di autenticazione con riconoscimento biometrico (impronta digitale o riconoscimento facciale) puoi impostare la ricezione delle notifiche in modalità push, in alternativa o in aggiunta a quelle email/SMS: vai su Menu/Notifiche e fai tap sulla rotellina in alto a destra.

​Conferma dati e codici personali
Non ti chiederemo mai via email di confermarci i tuoi dati personali o i tuoi codici riservati (numero carta di credito, password e così via).
Non aprire i messaggi di posta elettronica dei quali non riconosci il mittente; nel dubbio cancellali.
Valuta con attenzione ogni richiesta di dati personali da parte di persone non conosciute, soprattutto quelle connesse a offerte di lavoro, o alla proposta di "favolosi" investimenti, o alla vincita di un premio "certo".
Scrivi l'indirizzo del servizio di Internet Banking direttamente nella barra di navigazione e non accedere mai attraverso link presenti in email, anche se apparentemente provenienti dalla Banca.
Memorizza a mente le credenziali di accesso ai servizi della Banca, senza lasciarne traccia sul computer, e modifica frequentemente la password.
Evita di attivare la funzione di salvataggio automatico delle password.
Non digitare mai codici di accesso personali qualora questi siano richiesti tramite email o finestre che si aprono in automatico sullo schermo.

​​Difendi il tuo computer
Proteggi il computer con un AntiVirus aggiornato e dota il sistema di adeguati software di protezione (AntiVirus, anti-malware e anti-spyware) e tienili sempre aggiornati.
Aggiorna il sistema operativo (ultima release/versione) e i principali programmi utilizzati.
Tieni sotto controllo eventuali peggioramenti delle prestazioni e della velocità del computer perché potrebbe essere un indice di contagio; nel caso avvia una scansione con l'AntiVirus.

Requisiti di sistema
Per usare Digital Banking in sicurezza è necessario navigare con una versione recente e aggiornata del browser e del sistema operativo.

Per i dispositivi MAC occorre un sistema operativo OS X 10.12 o superiore. 
Per il sistema operativo Windows è necessaria una versione non inferiore a 8.1.
Per la Banca Telefonica basta un telefono fisso o mobile.
Per accedere da dispositivi mobili scarica le nostre App da Google Play Store o da App Store, dove trovi i requisiti minimi per l’utilizzo, oppure accedi da browser sul sito www.mps.it e vai su Area Riservata.
 

Banca Telefonica

Per utilizzare i servizi di Banca Telefonica utilizza esclusivamente i seguenti numeri:

• il numero verde 800 603030 dall'Italia, gratuito anche da rete mobile
• il numero +39 0577 382948 dall'estero

Come attivare home banking Monte dei Paschi?

Cos'è Digital Banking MPS?

Come attivare App Monte dei Paschi di Siena?

Che banca e Monte dei Paschi di Siena?