Più semplicità . à facile con UniCredit. Bilancio 2009 - UniCredit Group
Più semplicità . à facile con UniCredit. Bilancio 2009 - UniCredit Group
Più semplicità . à facile con UniCredit. Bilancio 2009 - UniCredit Group
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Relazione sulla gestione<br />
Informazioni sulla gestione (SEGUE)<br />
Le iniziative in tema di sicurezza (SEGUE)<br />
numero complessivo delle rapine di <strong>UniCredit</strong> Banca rileva nel corso<br />
del <strong>2009</strong> una progressiva e importante riduzione che riverbera i suoi<br />
effetti anche sull’importo totale rapinato. La diminuzione degli eventi<br />
criminosi è stata ottenuta <strong>con</strong> un presidio costante sul territorio e<br />
anche attraverso un significativo <strong>con</strong>tenimento dei costi.<br />
Il <strong>2009</strong> ha visto la Banca impegnata in una costante attività di<br />
sensibilizzazione del personale in materia di sicurezza e nello<br />
sviluppo del rapporto di collaborazione <strong>con</strong> le Forze dell’Ordine<br />
sull’intero territorio nazionale.<br />
Tale collaborazione ha <strong>con</strong>sentito di porre le basi per una serie di<br />
in<strong>con</strong>tri a livello locale tra i Direttori di Agenzia ed i Responsabili<br />
delle Forze dell’Ordine per illustrare i comportamenti utili per la<br />
prevenzione delle rapine e per sensibilizzare la Rete in merito a<br />
problematiche oggi ricorrenti riguardanti le truffe perpetrate ai danni<br />
di persone anziane.<br />
Internet Sicuro<br />
L’esperienza di successo maturata nella lotta alle frodi Internet ha<br />
permesso di <strong>con</strong>trastare in modo efficace una serie di minacce ai<br />
sistemi di Internet banking di <strong>UniCredit</strong> Banca, attuate da ignote<br />
organizzazioni di truffatori mediante attacchi di phishing e tramite la<br />
diffusione di appositi virus sul Web.<br />
Grazie ai processi, agli strumenti e alle misure di sicurezza già<br />
sperimentate e alle nuove importanti misure predisposte nel corso<br />
del <strong>2009</strong>, non si sono registrate perdite imputabili ad una violazione<br />
dei sistemi di <strong>UniCredit</strong> Banca, sebbene si sia registrato un sensibile<br />
incremento sia delle utenze attive che dell’operatività online dei clienti.<br />
Sono state inoltre predisposte una serie di misure che hanno<br />
<strong>con</strong>sentito anche di salvaguardare la sicurezza dei clienti dai loro stessi<br />
comportamenti che, talvolta, possono far cadere in raggiri - orchestrati<br />
da organizzazioni criminali internazionali - finalizzati a carpire, <strong>con</strong><br />
l’inganno, le credenziali segrete sia di accesso che dispositive.<br />
In particolare, dall’agosto <strong>2009</strong> è stato messo in produzione un<br />
nuovo sistema di monitoraggio delle transazioni che va ad integrare<br />
gli altri sistemi di fraud management in essere. Il nuovo sistema<br />
<strong>con</strong>sente di individuare in tempo reale gli accessi e le operazioni che,<br />
seppur effettuate senza forzare i sistemi ma sfruttando le credenziali<br />
di accesso corrette, risultano potenzialmente sospette e che debbono<br />
pertanto essere gestite al fine di bloccare i tentativi di utilizzo<br />
fraudolento mediante l’apposito processo di fraud management.<br />
L’iniziativa - inserita nel più ampio e articolato programma di<br />
sicurezza online - prevede:<br />
• l’utilizzo di una coppia di credenziali, entrambe ad 8 cifre, per<br />
l’accesso ai sistemi e la distribuzione di strumenti di “strong<br />
autentication”, ossia la richiesta di una password monouso, per<br />
la <strong>con</strong>valida di ogni singola operazione dispositiva; lo strumento<br />
più diffuso, e sempre molto apprezzato dai clienti, per l’utilizzo di<br />
tali password “usa e getta” è il dispositivo elettronico (token) che<br />
genera una diversa password monouso ogni 60 se<strong>con</strong>di;<br />
• l’aggiornamento di una serie di altri strumenti di protezione<br />
ed educational, atti a supportare il cliente nell’utilizzo sicuro<br />
del servizio di Internet banking. Con l’obiettivo di evitare ai<br />
clienti rischi derivanti dai loro stessi comportamenti durante<br />
la navigazione, a volte non corretti, è stata rinnovata una<br />
partnership <strong>con</strong> Symantec Co. - azienda leader nel settore della<br />
sicurezza informatica - per rendere disponibili alla clientela, sul<br />
sito Internet della Banca, software antivirus e firewall, gratuiti o a<br />
prezzi esclusivi;<br />
• l’efficientamento del sistema di fraud management per la<br />
tempestiva individuazione delle minacce e dei siti di phishing, che<br />
si attiva per rimuoverli dal Web e per bloccare precauzionalmente<br />
le utenze Internet potenzialmente compromesse da tali rischi.<br />
Carte sicure<br />
L’esperienza maturata, le strategie e le misure di sicurezza sviluppate<br />
- costantemente oggetto di efficientamenti ed aggiornamenti - hanno<br />
permesso di registrare nel corso dell’esercizio una progressiva<br />
rilevante riduzione delle perdite da clonazioni.<br />
Tale riduzione risulta particolarmente significativa anche in relazione<br />
all’incremento del rischio potenziale dovuto all’aumento degli attacchi<br />
nonché delle carte attive in circolazione e dell’utilizzo che i clienti<br />
hanno fatto delle stesse.<br />
L’incoraggiante dato ha inoltre permesso di gestire <strong>con</strong> successo<br />
il lancio e la diffusione delle carte di credito, che <strong>UniCredit</strong> Banca<br />
ha iniziato ad emettere e distribuire direttamente ai propri clienti<br />
(in precedenza tale prodotto veniva fornito e gestito da apposite<br />
società prodotto dedicate del Gruppo); l’applicazione sulle carte di<br />
credito delle medesime strategie e soluzioni sviluppate per le carte<br />
bancomat ha così permesso di <strong>con</strong>tenere in modo efficace anche i<br />
rischi correlati al nuovo prodotto.<br />
Nello specifico, la strategia di sicurezza adottata si basa sulle<br />
seguenti soluzioni:<br />
• Carte a microchip<br />
Nell’ambito del Progetto Carte Sicure, nel <strong>2009</strong> è proseguita la<br />
distribuzione massiva di carte “a microchip”, ossia l’emissione di<br />
carte di debito a doppia tecnologia, microchip e banda magnetica.<br />
Si tratta della carta Bancomat Maestro, utilizzabile in tutto il mondo<br />
grazie al circuito internazionale Maestro e della carta Bancomat<br />
V PAY, utilizzabile in Europa grazie al circuito internazionale V PAY<br />
creato appositamente da Visa per l’area.<br />
46<br />
<strong>Bilancio</strong> <strong>2009</strong> · <strong>UniCredit</strong> Banca