Linee guida sulla sicurezza

BG SAXO SIM S.p.A. (“BG SAXO”), come parte del Gruppo Saxo, si impegna attivamente per la sicurezza delle informazioni. Per soddisfare i nostri elevati standard in materia di sicurezza nonché gli standard degli organismi che disciplinano il nostro settore, BG SAXO e il Gruppo Saxo pongono particolare attenzione alla sicurezza delle piattaforme di trading utilizzate dai nostri clienti. Nonostante tale impegno, è importante che gli utenti sappiano cosa fare per mantenere, se non incrementare, la sicurezza della propria piattaforma di trading, vale a dire il proprio PC.

Dichiarazione di Consapevolezza del Rischio – Autenticazione a Due Fattori (2FA)

Cos'è l’autentificazione a due fattori o 2FA?

L'autenticazione a due fattori (2FA), nota anche come autenticazione multifattoriale, è un processo di verifica dell’identità online dell’utente che richiede almeno due fattori distinti tra: “qualcosa che conosci”, “qualcosa che possiedi” o “qualcosa che sei”.

Per accedere ai servizi online forniti da BG SAXO, il cliente deve inserire la propria password personale e un codice OTP (One-Time Password) ricevuto via SMS oppure approvare una notifica push tramite l’app  del Gruppo Saxo su un dispositivo precedentemente designato come "attendibile", nell’ambito del processo di autenticazione a due fattori.

Finalità della 2FA

L’obiettivo principale della 2FA è proteggere il conto di trading online del cliente e le relative informazioni da accessi non autorizzati, rafforzando la sicurezza complessiva dei sistemi di trading online.

Il Gruppo Saxo adotta un approccio proattivo nella protezione dei propri clienti, implementando misure di mitigazione del rischio per prevenire accessi non autorizzati. Per ulteriori informazioni o assistenza, si invita a contattare il Servizio Clienti.

La 2FA è obbligatoria per operare con il Gruppo Saxo?

Sì, l’autenticazione a due fattori è obbligatoria. Essa contribuisce a garantire una maggiore sicurezza del conto di trading online e a prevenire potenziali perdite derivanti da compromissioni del rapporto. I clienti sono tenuti a custodire con cura le proprie credenziali (password e OTP) e a non divulgarle a terzi, incluso il personale di BG SAXO e del Gruppo Saxo.

Ulteriori misure di sicurezza consigliate

Anche con la 2FA attiva, si raccomanda di adottare le seguenti buone pratiche per proteggere la riservatezza e l’integrità delle proprie credenziali, dati personali e informazioni sensibili:

1. Utilizzare password complesse (almeno 8 caratteri alfanumerici).
• La password deve contenere almeno otto caratteri, di almeno 4 diverse tipologie, da scegliere tra: lettere maiuscole, lettere minuscole, numeri, caratteri speciali.
• La password non deve contenere riferimenti personali facili da indovinare (nome, cognome, data di nascita, numero di telefono, ecc.) o riferimenti al nome utente (detto anche user account, ID utente, username). Inoltre, bisogna evitare parole “da dizionario”, cioè parole intere di uso comune. Meglio usare parole di fantasia oppure parole “camuffate” per renderle meno “comuni”, magari interrompendole con caratteri speciali.
• La password deve essere mantenuta riservata e non deve essere divulgata a nessuno.
• La password deve essere memorizzata e non annotata in alcun luogo. Inoltre, bisogna evitare di condividere le password via e-mail, sms, messaggistica, social network, ecc.
• La password deve essere modificata regolarmente o ogniqualvolta vi sia il sospetto che possa essere stata compromessa o indebolita.
• Non si deve utilizzare la stessa password per siti web, applicazioni o servizi diversi (e-mail, social network, servizi digitali di varia natura, ecc.), in particolare se riferiti a entità differenti.
• Non si deve utilizzare password già adottate in passato.
• Le eventuali password temporanee rilasciate da un sistema o da un servizio informatico vanno sempre immediatamente cambiate, scegliendone una personale.
2. Non selezionare l’opzione del browser per memorizzare o conservare nome utente e password.
3. Verificare l’autenticità del nostro sito confrontando l’URL e il nome riportato nel certificato digitale, oppure osservando gli indicatori forniti da un certificato di convalida estesa (EV).
4. Controllare che l’indirizzo del sito web passi da “http://” a “https://” e che compaia un’icona di sicurezza, come un lucchetto o una chiave, quando è prevista l’autenticazione e la crittografia.
5. Verificare frequentemente le informazioni del proprio conto, il saldo e le transazioni, segnalando tempestivamente eventuali discrepanze.
6. Installare software antivirus, antispyware e firewall sui propri computer personali e dispositivi mobili.
7. Disattivare la condivisione di file e stampanti sui computer, soprattutto quando sono connessi a Internet.
8. Eseguire regolarmente il backup dei dati critici.
9. Valutare l’utilizzo di tecnologie di crittografia per proteggere informazioni altamente sensibili o riservate.
10. Disconnettersi al termine di ogni sessione online.
11. Non installare software né eseguire programmi di origine sconosciuta.
12. Eliminare email indesiderate o catene di Sant’Antonio.
13. Non aprire allegati email provenienti da mittenti sconosciuti.
14. Accertarsi dell’identità di chi chiama. Il Gruppo Saxo non richiederà mai dati personali come la password tramite telefono o altri mezzi.
15. Non divulgare informazioni personali, finanziarie o relative a carte di credito.
16. Non utilizzare computer o dispositivi non affidabili. Inoltre, se si utilizzano PC, smartphone e altri dispositivi che non appartengono all'utente, è importante evitare che possano conservare in memoria le password utilizzate.
17. Non utilizzare computer pubblici o di Internet café per accedere ai servizi online o effettuare operazioni finanziarie.

In caso di sospette irregolarità, si prega di contattare immediatamente BG SAXO. Per ulteriori informazioni o assistenza, si invita a contattare il Servizio Clienti.