Primo accesso da dispositivo mobile

Introduzione a EFG Chat

Viviamo in una società in cui un accesso semplice e immediato a tutti i tipi di informazione è ormaiimprescindibile. A questo riguardo, EFG intende offrire ai propri clienti un nuovo strumento che permette la comunicazione in tempo reale con i suoi consulenti.

Desideriamo mettere a disposizione dei nostri clienti un tool per la comunicazione che sia sicuro e che permetta loro di discutere con i propri consulenti con la certezza che tutte le comunicazioni siano protette. A tal fine assicuriamo che dopo il logout da EFG Chat, nessuna informazione venga conservata sul dispositivo. I dati sonodisponibili solo sui nostri server, dove sono criptati al fine di proteggere la privacy dei nostri clienti.

Sicurezza mobile EFG

Per EFG è fondamentale assicurare la privacy dei dati dei propri clienti, proteggendo tutti i mezzi di comunicazione da noi messi a disposizione.

La nostra strategia sulla sicurezza consta di tre elementi principali:

  1. sicurezza del login/logout
  2. durata della sessione
  3. conservazione dei dati

Sicurezza del login/logout

Siamo intervenuti sulla sicurezza del login nell’eBanking per rendere il processo di login di tutte le nostre applicazioni mobili EFG altrettanto efficiente e sicuro quanto il nostro attuale login all’eBanking. Inoltre abbiamo creato un nuovo elemento di sicurezza denominato "accesso".

Utilizzando una metafora, un "accesso" può essere definito come la chiave che consente l’apertura di una porta e, per l’appunto, l’accesso all’applicazione mobile protetta da questa porta.

Un "accesso" collega un account di eBanking con un dispositivo mobile e un’applicazione. Se si desidera installare un’applicazione mobile EFG su due diversi dispositivi, è necessario creare un accesso su ciascun dispositivo. Se si dispone di due account di eBanking e si desidera un’applicazione mobile EFG per ciascun account sullo stesso dispositivo, si dovrà creare un accesso per ciascun account eBanking su tale dispositivo. L’accesso ci consente di identificare un utente eBanking con un dispositivo nonché di avere un elenco delle applicazioni mobili che tale utente ha installato sul dispositivo. Ciò non rende soltanto sicuro il login, ma permette anche di annullare facilmente tutti gli accessi collegati a un dispositivo in caso di smarrimento dello stesso, evitando l’uso inappropriato delle informazioni da parte di un terzo ignoto.

Durante il login utilizziamo il protocollo di sicurezza "https" per inviare le credenziali di login ai nostri server e, in tal modo, convalidare il login stesso.

Utilizziamo un processo sicuro anche per il logout, eliminando dal dispositivo tutti i dati della sessione. Una volta avviato il logout, tutti i dati vengono cancellati dal dispositivo e rimangono disponibili soltanto sui nostri server.

Durata della sessione

Consideriamo il pacchetto di applicazioni mobili EFG come uno strumento aggiuntivo che i nostri clienti e consulenti hanno a disposizione durante il loro viaggio con noi. Per questa ragione desideriamo che l’applicazione mobile EFG sia quanto più reattiva possibile, sempre in linea con le raccomandazioni di sicurezza in merito alla durata di una sessione.

Abbiamo stabilito che dopo 2 minuti di mancato utilizzo dell’applicazione o quando l’applicazione viene messa in background, questa venga bloccata con il PIN di sicurezza. Si potrà dunque sbloccare l’applicazione immettendo il PIN o utilizzando il touch ID, qualora il dispositivo mobile preveda questa funzionalità. Per impostarla è necessario visitare la pagina delle "Impostazioni" e attivare il blocco touch ID.

Sessione di chat EFG

EFG Chat chiude la sessione dopo 6 mesi di inattività, effettuando un logout sicuro per l’utente.

Conservazione dei dati

Come menzionato nel capitolo "Sicurezza del login/logout", dopo il logout non salviamo sul dispositivo alcun dato dell’applicazione. Tutti i dati, inclusi i messaggi, vengono memorizzati sui nostri server in forma criptata.Le informazioni vengono inviate in modo sicuro dai nostri server alle applicazioni mobili EFG ogni volta in cui ciò sia necessario.

Installazione di EFG chat

Di seguito sono riportati i passaggi necessari per installare e impostare EFG Chat su un dispositivo mobile. Si noti che tutte le nostre applicazioni mobili, ivi compresa EFG Chat, sono sempre disponibili negli store online corrispondenti al sistema operativo (Google Play per Android e Apple Store per iOS).

Raccomandiamo vivamente di evitare l’utilizzo di wi-fi pubblici per l’installazione e l’impostazione della chat, in quanto ciò potrebbe non essere sufficientemente sicuro.

Prerequisiti

  • Assicuratevi che i dati mobili siano abilitati sul dispositivo mobile o che questo sia connesso a una rete wi-fi sicura.
  • Assicuratevi che il dispositivo mobile abbia una fotocamera funzionante per scansionare il codice QR.
  • Assicuratevi di trovarvi in un ambiente che consenta il collegamento all’eBanking utilizzando un altro dispositivo diverso dal dispositivo mobile.

Passaggi per l’installazione

  1. Scaricate EFG Chat dall’online store.
  2. Una volta installato EFG Chat, toccate la rispettiva icona per lanciare l’applicazione.
  3. È possibile navigare attraverso le pagine di onboarding per leggere una breve descrizione dei servizi offerti da EFG Chat.

 

4. Toccate "Registrazione" per avviare il processo di registrazione. Si noti che i seguenti passaggi devono essere svolti una volta sola per ogni account eBanking e per ogni dispositivo:

a. cegliete il codice PIN a 6 cifre che verrà utilizzato per bloccare/sbloccare l’applicazione e per impostare il touch ID.

 

b. I passaggi successivi riguardano la creazione di un nuovo accesso. Di default, a un accessoviene fornito un nome. È possibile modificare questo nome editando il valore attribuito di default.

 

c. Prima di scansionare il codice QR con l’applicazione "Mobile Access Management" è necessario autorizzare EFG Chat ad accedere alla fotocamera del dispositivo.

d. Eseguite il login all’eBanking e aprite l’applicazione "Mobile Access Management".

 

e. Una volta che il codice QR è stato visualizzato sulla videata di "Mobile Access Management", toccate la scritta "Sono pronto per la scansione" in EFG Chat.

 

f. Scansionate il codice QR.

 

g. Dopo aver scansionato il codice QR è possibile effettuare il login a EFG Chat utilizzando le credenziali dell’eBanking e il codice token Entrust. La configurazione è la stessa utilizzata per effettuare il login all’eBanking.

Una volta che il processo di installazione si è concluso con successo, è possibile iniziare a chattare.

Utilizzo di EFG Chat

Come già accennato, l’obiettivo di EFG Chat è quello di consentire ai clienti di EFG una comunicazione in tempo reale con i consulenti. EFG Chat può essere considerata come un’integrazione all’applicazione di messaggistica sicura, nel senso che tutte le comunicazioni effettuate tramite EFG Chat sono da ritenersi ufficiali così come le azioni eseguite nel corso delle conversazioni.

EFG Chat contiene un documento di FAQ con le risposte alle domande più comuni; inoltre, l’applicazione consente di contattare direttamente il team di supporto per ottenere assistenza.

Principali caratteristiche della Chat

  1. EFG Chat permette di comunicare con ogni nome presente nella lista dei contatti. È possibile solo la comunicazione scritta, mentre non sono disponibili le funzioni di videochiamata e telefonata.

    a. Si possono inviare messaggi a ogni nome presente nell’elenco dei contatti, oltre che modificare tale elenco aggiungendo o eliminando dei contatti.

  2. La cronologia delle conversazioni può essere consultata in qualsiasi momento scorrendo la chat verso l’alto e caricando così i messaggi più vecchi.
  3. EFG Chat permette di inoltrare un messaggio a ogni contatto nell’elenco, oltre che di copiare in sicurezza un messaggio. La copia dei messaggi è consentita solo all’interno dell’applicazione EFG Chat; non è invece possibile copiare un messaggio da EFG Chat e incollarlo in un’applicazione esterna (ad es. in un’applicazione di posta).
  4. Nel caso in cui l’invio di un messaggio non vada a buon fine, EFG Chat mostra un errore permettendo altresì il rinvio manuale del messaggio. In ogni momento è possibile verificare se il messaggio è stato letto dal destinatario.