MiFinity è conforme alle norme PCI DSS Service Level 1, in modo che possiate sapere che i nostri sistemi sono regolarmente controllati e sicuri.
Il nostro portafoglio elettronico e tutte le transazioni sono criptate e protette dalla tecnologia SSL (Secure Socket Layer) che protegge le informazioni e i dati degli utenti.
I nostri sistemi informatici sono protetti da firewall all’avanguardia che creano una barriera tra Internet e i nostri sistemi interni. Per accedere al nostro eWallet sicuro è necessario registrarsi con un nome utente/indirizzo e-mail unico e una password sicura.
MiFinity ha introdotto la Strong Customer Authentication (SCA) in linea con la Payment Services Directive (PSD2), un nuovo requisito normativo europeo per ridurre le frodi e rendere più sicuri i pagamenti online.
Dopo un periodo di inattività sul vostro eWallet, verrete automaticamente disconnessi e vi verrà richiesto di inserire nuovamente il vostro nome utente o indirizzo e-mail e la password.
Frode di acquisizione dell'account
L’acquisizione di un conto può avvenire quando un truffatore o un criminale informatico si finge un vero cliente, prende il controllo di un conto ed effettua transazioni non autorizzate. Ecco alcuni tipi comuni di minacce alla sicurezza:
Phishing
Le e-mail di phishing sono quelle in cui i criminali si spacciano per aziende affidabili nel tentativo di acquisire informazioni private o sensibili come il nome utente e la password dell’eWallet, i dati della carta di credito e altri dettagli personali.
SMSishing
Una forma di phishing che utilizza SMS, messaggi di testo o altre applicazioni di messaggistica per indurre l’utente a fornire informazioni sensibili. Questi messaggi di solito chiedono di rispondere al messaggio o di chiamare un numero di contatto fraudolento.
Whaling
Tipo di spear phishing che prende di mira dirigenti di alto livello o altre persone di alto profilo. Queste persone hanno spesso maggiori probabilità di avere accesso a informazioni sensibili, il che le rende un obiettivo prezioso per gli aggressori.
Vishing
Questo attacco utilizza le telefonate per indurre le vittime a fornire le proprie informazioni personali. L’aggressore spesso si spaccia per un rappresentante di un’azienda legittima e chiede alla vittima di verificare le sue informazioni personali.
Pharming
Gli attacchi di pharming utilizzano siti web falsi per catturare le informazioni personali della vittima. L’aggressore reindirizza un sito web legittimo a uno fraudolento, progettato per imitare quello reale.
Non condividere mai le credenziali del proprio account, compresi nome utente, password e codice di verifica 2FA.
Se si utilizza un browser web, assicurarsi che la connessione sia sicura. L’icona di un lucchetto chiuso indica una connessione sicura https.
Siate vigili e non aprite gli allegati di e-mail provenienti da persone che non conoscete.
Controllate regolarmente la cronologia delle transazioni. Se notate attività sospette, modificate la password del vostro account e contattate immediatamente il Servizio clienti.
Se si utilizza l’applicazione mobile MiFinity, assicurarsi di avere la versione più recente. È possibile trovarla nell’App Store di Apple o su Google Play.