Intesa Sanpaolo ha attivato per le Banche italiane del Gruppo e per alcune delle Banche Estere un sistema anti-frode che in tempo reale analizza tutte le operazioni effettuate tramite Internet Banking e ne rileva quelle ritenute dubbie. Le operazioni così allertate vengono centralmente verificate da un nucleo specializzato. Le disposizioni sospette sono tempestivamente verificate per accertarne la veridicità e correttezza con il contatto diretto del cliente e - quando possibile – quelle non riconosciute e non ancora definitive vengono revocate. Laddove il cliente non sia rintracciabile telefonicamente, viene avvisata immediatamente la filiale di riferimento per trovare altre modalità di contatto. In presenza di truffe o tentativi di frode accertati, al cliente viene inoltre fornita assistenza per effettuare denuncia presso le autorità competenti. A tutti i clienti vengono segnalate regole comportamentali per il corretto utilizzo degli strumenti on-line operando in piena sicurezza (es. aggiornamento antivirus, riconoscimento delle email di phishing, corretto uso dei propri codici personali, ecc.). È stata avviata con Banca dei Territori un’iniziativa volta a definire una serie di azioni atte a informare la clientela sui rischi presenti in ambito e-banking, in particolare per quanto attiene alle mail di phishing e sono state attivate comunicazioni specifiche via e-mail ai clienti. Il monitoraggio costante delle frodi ha consentito il blocco di transazioni fraudolente per oltre 4,6 milioni di euro per i clienti privati e per oltre 2,5 milioni di euro per i clienti imprese.

Nell’arco del 2015 poi, è stato avviato il CERT del Gruppo Intesa Sanpaolo (Computer Emergency Response Team) con l’obiettivo di diventare l’interfaccia operativa per gli eventi critici di tipo cyber nei confronti degli stakeholder esterni, permettendo di ottimizzare modalità, competenze, investimenti, tempi di reazione nonché garantendo la comunicazione obbligatoria con gli interlocutori previsti dalle disposizioni di legge o di settore.

Il CERT di Gruppo è oggi attivo su diversi fronti quali collaborazione con le forze di Polizia Postale, servizi di Cyber Threat Intelligence (FS-ISAC, Abi-Lab, BitSight, Recorded Future), servizi di infosharing interna (banche e società del Gruppo) ed esterna (CERT nazionale, costituendo CERT di settore, altri CERT) e segnalazioni alle autorità di vigilanza in caso di gravi incidenti di sicurezza informatica.

Nel corso dell’anno sono state poi rilasciate delle nuove soluzioni di sicurezza a valore aggiunto per i clienti relativamente ai servizi di firma digitale, conservazione sostitutiva e posta elettronica certificata (PEC). Si segnala l’avvio delle attività di analisi sull’iniziativa di gestione dell’identità digitale del cittadino ricompresa nell’agenda digitale del governo (SPID) e quelle sulle cryptovalute.

Come negli scorsi anni è proseguito infine l’impegno della Banca per ottenere e mantenere le certificazioni di terze parti delle proprie attività di sicurezza a garanzia della qualità e dell’adeguato presidio dei servizi erogati (vedi @ ).