La sicurezza del sistema di trading
Aggiornato al 8 febbraio 2023
Sito operativo Directa - Comunicazione sicura via web
Directa utilizza un protocollo HTTPS (Hyper Text Transfer Protocol Secure) che garantisce una comunicazione crittografata tra client e server per impedire intercettazioni da parte di terzi non autorizzati. Il sito è protetto con un certificato SSL (Secure Sockets Layer) e la dicitura https è visualizzata negli indirizzi (URL) delle pagine del sito. Grazie all'encriptazione SSL, viene assicurata la sicurezza della connessione e impedita la lettura e l'intercettazione di qualsiasi dato trasferito tra utente e sito. Cliccando sul simbolo del lucchetto nella barra del browser è possibile visualizzare i dettagli del certificato. Il server viene autenticato inviando al client, all'inizio della comunicazione, un certificato che certifica l'affidabilità del dominio.
User e Password - Gestione delle credenziali d'accesso
Per accedere al sito operativo è necessario inserire un User (numero di conto) e una Password. Entrambi sono strettamente personali e vengono comunicati esclusivamente al titolare del conto.
Di default è attiva sul conto la modalità di accesso più sicura, che richiede l'ulteriore inserimento di un codice monouso (OTP) inviato via mail dopo il login.
E' tuttavia possibile personalizzare tale modalità, sia scegliendo un diverso canale di ricezione per l'OTP (SMS, Telegram oppure push tramite App dLite), sia disabilitando il servizio (basta spegnere i relativi "interruttori"), dalle seguenti sezioni:
• dLite: da dLite menu -> Accesso OTP e Notifiche (oppure -> Preferenze e sicurezza OTP -> Accesso OTP e Notifiche)
• Libera: dal tuo profilo in alto a dx -> Impostazioni -> OTP
• Classic: da Opzioni -> Notifiche - OTP (rimanda alla stessa schermata della dLite).
Su Libera dal tuo profilo in alto a dx -> Impostazioni -> Cambia Password e da dLite-menu->Preferenze->Password è inoltre possibile, e consigliato, cambiare password dopo il primo accesso e in seguito tutte le volte che lo si desidera. La password deve avere un minimo di 8 e un massimo di 25 caratteri e può contenere caratteri speciali. Non saranno accettati i caratteri: ?,$,&,%,",',+.
Tutti i dettagli sulle possibili personalizzazioni sono meglio specificati nella scheda dedicata alla sicurezza.
Subito dopo il login, vengono segnalate data e ora dell'ultimo collegamento effettuato verso il proprio conto, consentendo una verifica immediata degli accessi.
Su dLite App, con il sistema di riconoscimento biometrico, è disponibile il login attraverso il riconoscimento del viso (FaceID) o l’impronta digitale (TouchID). Non è necessario inserire User ePassword per l'accesso e ci si può connettere con la sicurezza di sempre.
Directa Alert - Tieni tutto sotto controllo
Directa offre la possibilità di abilitare un sistema di notifiche per essere avvisati ogni volta che:
- viene effettuato il login al conto trading (data, ora e numero del conto su cui è appena stato fatto l'accesso)
- viene eseguito un ordine in negoziazione (data, ora, titolo, quantità e prezzo d’eseguito)
E' possibile scegliere di ricevere gli avvisi gratuitamente a un indirizzo mail oppure su un numero di cellulare attraverso un messaggio Telegram (dAlert).
A pagamento sono inoltre disponibili i Servizi SMS al login, SMS all'eseguito e SMS Alert. Al costo unitario di 0,10 € vengono inviati messaggi SMS su un numero scelto dal Cliente rispettivamente in caso di accesso al conto, di eseguito e, per non perdere le opportunità del mercato anche quando non si è connessi, al raggiungimento di soglie di prezzo precedentemente impostate su titoli di interesse.
Gli avvisi SMS Alert sulle soglie di prezzo includono l'invio di una e-mail informativa.
L'attivazione è disponibile online, dalle piattaforme Classic (Opzioni - Opzioni - 2. Notifiche, servizio di "avviso" tramite SMS o messaggi Telegram su alcuni eventi relativi al conto), dLite (Preferenze – Opzioni – Servizi di Notifica) e Libera (profilo - Impostazioni - Notifiche). Dagli stessi punti, è possibile attivare anche mail di notifica che segnalano la movimentazione di bonifici in accredito/addebito sul conto trading.
Come si attiva il servizio Sms e Sms Alert
Per abilitare dAlert- Telegram Directa è sufficiente seguire questa semplice procedura.
Conto Corrente d'appoggio - Bonifici da e verso il conto trading Directa
Per i Clienti che aprono il conto direttamente con la SIM, Directa consente la movimentazione di bonifici, sia in ingresso che in uscita, solo tra conti con medesimo intestatario.
Le coordinate da utilizzare sono disponibili su INFO - 2.o Coordinate bancarie Directa.
Per ogni bonifico in uscita è richiesto l'inserimento di una OTP, che sarà inviata gratuitamente via sms.
Mentre per l'accettazione dei bonifici in entrata è sufficiente la provenienza da un qualunque conto intestato allo stesso cliente, è possibile associare al conto trading fino a un massimo di 3 IBAN validi anche per disporre bonifici in uscita.
Il censimento dei conti associati è semplicissimo: quando Directa riceve un bonifico in entrata, da un conto verificato come identicamente intestato, aggiunge il relativo IBAN alla sua lista e, a meno che ve ne siano già tre registrati in stato "attivo", lo abilita di default e gli attribuisce lo stato di “certificato”.
Aprendo dal punto INFO - 2.n il secondo link, "Gestione conti d'appoggio", si può consultare in ogni momento la lista, verificare lo stato di censimento degli IBAN ed eventualmente disattivarne uno o riabilitarne un altro fra i "certificati".
In sintesi, quindi, se si vuole aggiungere un nuovo conto abilitato a ricevere bonifici in uscita, occorre disporre da quel conto un bonifico in entrata ed eventualmente disattivarne prima un altro dalla lista per non superare il numero di tre.
E' possibile ricevere con rapidità e sicurezza tutti i tipi di bonifici SEPA (Single Euro Payments Area) avendo garanzia di tracciabilità della transazione e, se ritenuto utile, ottenere l'accredito sul conto trading anche nel giro di pochi minuti utilizzando i bonifici istantanei.
Directa invìa mail di notifica automatiche che avvisano il Cliente in caso di movimentazione di bonifici sul conto, siano essi in entrata per incrementare la liquidità oppure in uscita per operazioni di prelievo.
Che cosa consigliamo al Cliente
Attenzione ai messaggi
Presta la massima attenzione a telefonate, messaggi WhatsApp, Telegram, SMS ed email che contengano richieste sospette. Directa non ti contatterà mai per chiedere Codici di Accesso ricevuti via SMS o su App.
Scegli con cura la tua password, non salvarla sui dispositivi e non diffonderla.
Come regola generale, la password dev'essere ragionevolmente complessa e difficile da individuare e dovrebbe essere cambiata periodicamente.
Proteggi le tue credenziali
Non comunicare Codice Cliente, Password, Codici OTP ricevuti via SMS. Diffida di qualunque richiesta di dati relativi al tuo conto Directa.
Evita click su link sospetti
Non cliccare su link che richiedono l'inserimento delle tue credenziali o ti invitano a scaricare allegati senza esserti prima accertato che il mittente sia effettivamente Directa. Nel dubbio evita sempre.
Verifica la connessione con Directa e in generale l'attendibilità dei siti Internet
Controlla con attenzione l'indirizzo del sito nella barra di navigazione. Cliccando sull'icona del lucchetto puoi verificare la correttezza dei dati di connessione visualizzati.
Assicurati che i siti siano sicuri e che utilizzino un protocollo https al fine di proteggere le informazioni sensibili e le password. Se nella barra di navigazione del browser è presente l'icona del lucchetto, significa che il sito utilizza un certificato digitale SSL attendibile. In altre parole, la connessione è protetta.
Controlla regolarmente i movimenti sul tuo conto
Assicurati che i movimenti siano quelli da te effettuati o disposti e utilizza gli strumenti di notifica delle operazioni messi a disposizione da Directa.
Tieni aggiornati i tuoi dispositivi
Verifica che i tuoi dispositivi siano sempre aggiornati (telefono mobile, pc, tutte le App ed eventuali antivirus) e accertati che i tuoi contatti (email e telefono) siano corretti e certificati in Directa.
E' consigliato mantenere alta l'efficienza del programma che si usa per la navigazione: dal momento che le violazioni di sicurezza potrebbero passare attraverso le falle dei browser non aggiornati, si è generalmente più protetti se si ha cura di aggiornare sempre il browser all'ultima versione disponibile.
Non lasciare computer, smartphone o tablet collegati al tuo conto
Una volta terminata la sessione di trading, ricorda di eseguire sempre il logout. Preferibilmente, utilizza solo dispositivi personali per la gestione del conto.
Non utilizzare wi-fi pubblici per collegarsi al sito operativo
Queste reti spesso hanno livelli di protezione molto bassi. Evita, in generale, di navigare in siti non protetti, per non incorrere in contaminazioni con virus.
Resta in contatto con noi
Segnalaci eventuali situazioni non chiare o dubbie o qualsiasi anomalia.
Il Servizio Clienti è a tua disposizione via chat dal lunedì al venerdì dalle ore 8:00 alle ore 22:00 e via email e telefono dal lunedì al venerdì dalle ore 8:00 alle ore 20:30