Identificazione degli utenti. Il QTSP deve verificare con certezza l’identità del richiedente alla prima richiesta di emissione di certificato qualificato. Questa operazione viene demandata alla Local Registration Authority (società del Gruppo Telepass), ed è svolta in ottemperanza con quanto previsto dalla vigente normativa e secondo le modalità descritte nel seguito. Ai fini dell’identificazione certa dei clienti (comprendendo pertanto anche la fase di verifica dell’identità), la LRA acquisisce tutti i dati propedeutici all’espletamento degli obblighi di Adeguata Verifica della clientela ed effettua l’identificazione certa del richiedente ai sensi del D.Lgs 231/2007 e ss.mm.ii. (per i servizi per i quali è richiesta). Per i servizi per cui non è richiesta l’aderenza normativa al D.Lgs 231/2007 (ad esempio Toll Payment – Telepedaggio Telepass Family), la verifica dell’identità viene condotta dallo stesso personale adottato per le verifiche AML, utilizzando le stesse procedure AML, ma che, rispetto a quelle regolarmente adottate per servizi o prodotti AML, non prevedono la verifica dello stato di PEP (Persona Politicamente Esposta). Fra i dati di registrazione necessari all’avviamento del servizio ricordiamo: • Nome e Cognome; • Data di nascita; • Comune o stato estero di nascita; • Codice fiscale; • Indirizzo di residenza; • Domicilio presso il quale saranno inviate le eventuali comunicazioni cartacee; • Numero di telefono cellulare; • Indirizzo di posta elettronica; • Tipo e numero del documento d’identità esibito; • Autorità che ha rilasciato il documento, data e luogo del rilascio, data di scadenza. La documentazione relativa alla registrazione dei Titolari viene conservata dalla LRA che ha effettuato l’identificazione per il periodo necessario ad assolvere le finalità contrattuali, gli obblighi di legge e garantire l’eventuale difesa dei diritti in giudizi nel rispetto degli obblighi normativi tempo per tempo vigenti F.1.1. Identificazione tramite identificazione precedente F.1.2. Identificazione tramite meccanismi di riconoscimento biometrico
Appears in 1 contract
Samples: Operational Manual
Identificazione degli utenti. Il QTSP deve verificare con certezza l’identità del richiedente alla prima richiesta di emissione di certificato qualificato. Questa La suddetta operazione viene può essere demandata alla Local Registration Authority (società del Gruppo Telepass)Banca / Istituto che, ed è svolta in qualità di LRA e in ottemperanza con quanto previsto dalla vigente normativa in materia di Antiriciclaggio, identificherà e secondo le modalità descritte nel seguito. Ai fini dell’identificazione certa dei clienti (comprendendo pertanto anche la fase di verifica dell’identità), la LRA acquisisce tutti i dati propedeutici all’espletamento degli obblighi di Adeguata Verifica della clientela ed effettua l’identificazione certa del richiedente ai sensi del D.Lgs 231/2007 e ss.mm.ii. (per i servizi per i quali è richiesta)registrerà il Titolare. Per i servizi per cui successivi rinnovi, se effettuati quando il certificato qualificato è ancora in corso di validità, tale attività non è richiesta l’aderenza normativa dovrà essere ripetuta: sarà cura del Titolare comunicare al D.Lgs 231/2007 (ad esempio Toll Payment – Telepedaggio Telepass Family), QTSP attraverso la verifica dell’identità viene condotta dallo stesso personale adottato per le verifiche AML, utilizzando le stesse procedure AML, ma che, rispetto a quelle regolarmente adottate per servizi o prodotti AML, non prevedono la verifica dello stato Banca / Istituto gli eventuali cambiamenti relativi ai propri dati di PEP (Persona Politicamente Esposta)registrazione. Fra i dati di registrazione necessari all’avviamento per l’esecuzione del servizio oggetto del presente documento ricordiamo: • Nome e Cognome; • Data di nascita; • Comune o stato estero di nascita; • Codice fiscale; • Indirizzo di residenza; • Domicilio presso il quale saranno inviate le eventuali comunicazioni cartacee; • Numero di telefono cellulare; • Indirizzo di posta elettronica; • Tipo e numero del documento d’identità esibito; • Autorità che ha rilasciato il documento, documento e data e luogo del rilascio, data rilascio e di scadenza. Al termine di questa fase di registrazione, al Titolare potrà essere rilasciato in comodato d’uso un dispositivo One Time Password dotato di display e in grado di generare codici numerici monouso (chiamati nel seguito codici OTP o semplicemente OTP). In alternativa ad un token OTP fisico, la Banca o l’Istituto di Pagamento potranno indicare ai Titolari come attivare un sistema di autenticazione software per dispositivi mobili (qualora il Titolare ne disponesse di uno e scegliesse questa modalità come preferibile per comodità d’uso rispetto all’impiego di un Token fisico). Tale sistema software permetterà la generazione di una One Time Password sul dispositivo mobile del Titolare e potrà essere pertanto utilizzato come strumento di autenticazione ai sistemi di firma remota. Oltre all’OTP, saranno forniti al Titolare tutte le informazioni necessarie e un Personal Identification Number (PIN) che possano garantirgli un accesso sicuro al servizio di firma remota resogli disponibile dalla Banca / Istituto. Lo stesso PIN potrà essere utilizzato come codice di emergenza (in caso, ad esempio, di smarrimento e/o perdita del Token OTP o del mobile) per sospendere con urgenza il certificato qualificato a lui intestato (par. H.3.1). Il PIN potrà essere successivamente modificato o aggiornato dal Titolare usufruendo dei servizi che la Banca o l’Istituto di Pagamento gli avranno messo a disposizione. In questa fase vengono anche fornite al Titolare le necessarie informazioni per permettergli di cambiare in un qualsiasi momento il numero di cellulare precedentemente fornito. Preventivamente al rilascio di un certificato qualificato, il Titolare dovrà inoltre: • prendere visione del Manuale Operativo del QTSP INTESA; • autorizzare il trattamento dei propri dati personali per le finalità legate all’emissione di un certificato qualificato per la firma elettronica. La documentazione relativa alla registrazione dei Titolari viene è conservata dalla LRA che ha effettuato l’identificazione per il periodo necessario ad assolvere le finalità contrattuali, gli obblighi di legge e garantire l’eventuale difesa dei diritti in giudizi nel rispetto degli obblighi normativi tempo per tempo vigenti
F.1.1. Identificazione tramite identificazione precedente
F.1.2. Identificazione tramite meccanismi di riconoscimento biometrico20 (venti) anni.
Appears in 1 contract
Samples: Manuale Operativo Per Le Procedure Di Firma Elettronica Qualificata Remota
Identificazione degli utenti. Il QTSP Certificatore deve verificare con certezza l’identità del richiedente alla prima richiesta di emissione di certificato qualificato. Questa operazione viene demandata alla Local Registration Authority (società del Gruppo Telepass), ed è svolta Banca che in ottemperanza con quanto previsto dalla vigente normativa in materia di Antiriciclaggio identificherà e secondo le modalità descritte nel seguito. Ai fini dell’identificazione certa dei clienti (comprendendo pertanto anche la fase di verifica dell’identità), la LRA acquisisce tutti i dati propedeutici all’espletamento degli obblighi di Adeguata Verifica della clientela ed effettua l’identificazione certa del richiedente ai sensi del D.Lgs 231/2007 e ss.mm.ii. (per i servizi per i quali è richiesta)registrerà il Titolare. Per i servizi per cui successivi rinnovi, se effettuati prima che il certificato qualificato già rilasciato non è richiesta l’aderenza normativa sia scaduto, tale attività non dovrà essere ripetuta: sarà cura del Titolare comunicare al D.Lgs 231/2007 (ad esempio Toll Payment – Telepedaggio Telepass Family), Certificatore attraverso la verifica dell’identità viene condotta dallo stesso personale adottato per le verifiche AML, utilizzando le stesse procedure AML, ma che, rispetto a quelle regolarmente adottate per servizi o prodotti AML, non prevedono la verifica dello stato Banca solo gli eventuali cambiamenti relativi ai propri dati di PEP (Persona Politicamente Esposta)registrazione. Fra i dati di registrazione necessari all’avviamento del servizio ricordiamo: • Nome e Cognome; • Data di nascita; • Comune o stato estero di nascita; • Codice fiscale; • Indirizzo di residenza; • Domicilio presso il quale saranno inviate le eventuali comunicazioni cartacee; • Numero di telefono cellulare; • Indirizzo di posta elettronica; • Tipo e numero del documento d’identità esibito; • Autorità che ha rilasciato il documento, documento e data e luogo del rilascio. Per l’accesso ai servizi offerti dal Banco BPM, data la stessa consegna ai propri clienti un Codice Utente e un Personal Identification Number (PIN), ovvero una Password, tramite i quali sarà possibile accedere all’area riservata della Banca al fine di scadenzagarantire un accesso sicuro ai servizi dispositivi e al servizio di firma remota fornito dalla Banca stessa. La documentazione relativa Il PIN/Password fornito inizialmente potrà essere successivamente modificato/aggiornato dal Titolare usufruendo dei servizi resi disponibili dalla Banca. Inoltre, il Titolare, nell’ambito dei servizi offerti dalla Banca, potrà utilizzare dei codici numerici (One Time Password, di seguito OTP): • generati da dispositivi token, resi disponibili dalla Banca, in grado di generare OTP; • trasmessi tramite SMS dalla Banca sul cellulare predefinito del Titolare, utilizzabili una sola volta. Sul cellulare predefinito dal Titolare la Banca potrà inviare degli specifici SMS che possano avvisarlo relativamente alle operazioni eseguite attraverso l’impiego del certificato digitale (firma di un documento, ma anche emissione, revoca o rinnovo del certificato digitale stesso). Per le successive operazioni (dopo il rilascio del certificato qualificato) di firma l’utilizzo congiunto degli strumenti di autenticazione precedentemente definiti (PIN/Password e OTP) è richiesto dalla normativa vigente. Solo attraverso l’uso congiunto di PIN/Password e OTP sarà possibile sottoscrivere digitalmente, nell’ambito dei servizi internet offerti dalla Banca, documenti e contratti relativi a prodotti o servizi offerti dal Banco BPM. Il cliente, identificato dalla Banca in ottemperanza con quanto previsto dalla vigente normativa in materia di Antiriciclaggio e dalle normative interne alla registrazione dei Titolari viene conservata dalla LRA che ha effettuato l’identificazione Banca stessa, potrà attivare la procedura di generazione del Certificato Qualificato per la Firma Digitale all’interno dell’area riservata. Una volta entrato in questa sezione dovrà, dopo aver preso visione del Manuale Operativo, inserire il periodo necessario ad assolvere le finalità contrattualiPIN/Password. In pochi secondi riceverà il certificato qualificato, la ricezione sul cellulare di uno specifico SMS gli obblighi di legge e garantire l’eventuale difesa dei diritti in giudizi nel rispetto degli obblighi normativi tempo per tempo vigenti
F.1.1confermerà l’avvenuta operazione. Identificazione tramite identificazione precedente
F.1.2. Identificazione tramite meccanismi di riconoscimento biometricoDurante questa fase verrà anche generato l’identificativo univoco del Titolare presso il Certificatore.
Appears in 1 contract
Identificazione degli utenti. Il QTSP deve verificare con certezza l’identità del richiedente alla prima richiesta di emissione di certificato qualificato. Questa La suddetta operazione viene può essere demandata alla Local Registration Authority (società del Gruppo Telepass)a CA Auto Bank che, ed è svolta in qualità di LRA e in ottemperanza con quanto previsto dalla vigente normativa in materia di Antiriciclaggio, identificherà e secondo le modalità descritte nel seguitoregistrerà il Titolare. Ai fini dell’identificazione certa dei clienti (comprendendo pertanto anche la fase Nei casi di verifica dell’identità)certificati a lungo termine, la LRA acquisisce tutti i dati propedeutici all’espletamento degli obblighi di Adeguata Verifica della clientela ed effettua l’identificazione certa del richiedente ai sensi del D.Lgs 231/2007 e ss.mm.ii. (per i servizi per i quali successivi rinnovi, se effettuati quando il certificato qualificato è richiesta)ancora in corso di validità, tale attività non dovrà essere ripetuta: sarà cura del Titolare comunicare al QTSP, attraverso CA Auto Bank, gli eventuali cambiamenti relativi ai propri dati di registrazione. Per i servizi per Nei casi di certificati one-shot trovano invece applicazione le indicazioni di cui non è richiesta l’aderenza normativa al D.Lgs 231/2007 (ad esempio Toll Payment – Telepedaggio Telepass Family), la verifica dell’identità viene condotta dallo stesso personale adottato per le verifiche AML, utilizzando le stesse procedure AML, ma che, rispetto a quelle regolarmente adottate per servizi o prodotti AML, non prevedono la verifica dello stato di PEP (Persona Politicamente Esposta)successivo par. F.5. Fra i dati di registrazione necessari all’avviamento per l’esecuzione del servizio oggetto del presente documento ricordiamo: • Nome e Cognome; • Data di nascita; • Comune o stato estero di nascita; • Codice fiscale; • Indirizzo di residenza; • Domicilio presso il quale saranno inviate le eventuali comunicazioni cartacee; • Numero di telefono cellularecellulare personale; • Indirizzo di posta elettronica; • Tipo e numero del documento d’identità esibito; • Autorità che ha rilasciato il documento, documento e data e luogo del rilascio, data rilascio e di scadenza. Il numero di cellulare personale del richiedente verrà utilizzato dal QTSP per l’invio di codici numerici monouso (chiamati nel seguito codici OTP o semplicemente OTP) in grado di garantire un accesso sicuro al servizio di firma remota resogli disponibile da CA Auto Bank. Oltre all’OTP, nel caso in cui il Titolare faccia uso di certificati qualificati a lungo termine, saranno forniti tutte le informazioni necessarie e un Personal Identification Number (PIN) da utilizzare in abbinamento all’OTP quale secondo fattore di autenticazione. Lo stesso PIN potrà essere utilizzato come codice di emergenza (in caso, ad esempio, di smarrimento e/o indisponibilità dell’OTP) per sospendere con urgenza il certificato qualificato in corso di validità a lui intestato (par. H.4). Per il caso d’uso di certificati a lungo termine, vengono anche fornite al Titolare le necessarie informazioni per permettergli di cambiare in un qualsiasi momento il numero di cellulare precedentemente fornito. Preventivamente al rilascio di un certificato qualificato, il Titolare dovrà inoltre: • prendere visione del Manuale Operativo del QTSP INTESA; • autorizzare il trattamento dei propri dati personali per le finalità legate all’emissione di un certificato qualificato per la firma elettronica. La documentazione relativa alla registrazione dei Titolari viene è conservata dalla LRA che ha effettuato l’identificazione per il periodo necessario ad assolvere le finalità contrattuali, gli obblighi di legge e garantire l’eventuale difesa dei diritti in giudizi nel rispetto degli obblighi normativi tempo per tempo vigenti
F.1.1. Identificazione tramite identificazione precedente
F.1.2. Identificazione tramite meccanismi di riconoscimento biometrico20 (venti) anni.
Appears in 1 contract
Samples: Manuale Operativo Per Le Procedure Di Firma Elettronica Qualificata Remota
Identificazione degli utenti. Il QTSP deve verificare con certezza l’identità del richiedente alla prima richiesta di emissione di certificato qualificato. Questa La suddetta operazione viene può essere demandata alla Local Registration Authority (società del Gruppo Telepass)a FCA Bank che, ed è svolta in qualità di LRA e in ottemperanza con quanto previsto dalla vigente normativa in materia di Antiriciclaggio, identificherà e secondo le modalità descritte nel seguitoregistrerà il Titolare. Ai fini dell’identificazione certa dei clienti (comprendendo pertanto anche la fase Nei casi di verifica dell’identità)certificati a lungo termine, la LRA acquisisce tutti i dati propedeutici all’espletamento degli obblighi di Adeguata Verifica della clientela ed effettua l’identificazione certa del richiedente ai sensi del D.Lgs 231/2007 e ss.mm.ii. (per i servizi per i quali successivi rinnovi, se effettuati quando il certificato qualificato è richiesta)ancora in corso di validità, tale attività non dovrà essere ripetuta: sarà cura del Titolare comunicare al QTSP, attraverso FCA Bank, gli eventuali cambiamenti relativi ai propri dati di registrazione. Per i servizi per Nei casi di certificati one-shot trovano invece applicazione le indicazioni di cui non è richiesta l’aderenza normativa al D.Lgs 231/2007 (ad esempio Toll Payment – Telepedaggio Telepass Family), la verifica dell’identità viene condotta dallo stesso personale adottato per le verifiche AML, utilizzando le stesse procedure AML, ma che, rispetto a quelle regolarmente adottate per servizi o prodotti AML, non prevedono la verifica dello stato di PEP (Persona Politicamente Esposta)successivo par. F.5. Fra i dati di registrazione necessari all’avviamento per l’esecuzione del servizio oggetto del presente documento ricordiamo: • Nome e Cognome; • Data di nascita; • Comune o stato estero di nascita; • Codice fiscale; • Indirizzo di residenza; • Domicilio presso il quale saranno inviate le eventuali comunicazioni cartacee; • Numero di telefono cellularecellulare personale; • Indirizzo di posta elettronica; • Tipo e numero del documento d’identità esibito; • Autorità che ha rilasciato il documento, documento e data e luogo del rilascio, data rilascio e di scadenza. Il numero di cellulare personale del richiedente verrà utilizzato dal QTSP per l’invio di codici numerici monouso (chiamati nel seguito codici OTP o semplicemente OTP) in grado di garantire un accesso sicuro al servizio di firma remota resogli disponibile da FCA Bank. Oltre all’OTP, nel caso in cui il Titolare faccia uso di certificati qualificati a lungo termine, saranno forniti tutte le informazioni necessarie e un Personal Identification Number (PIN) da utilizzare in abbinamento all’OTP quale secondo fattore di autenticazione. Lo stesso PIN potrà essere utilizzato come codice di emergenza (in caso, ad esempio, di smarrimento e/o indisponibilità dell’OTP) per sospendere con urgenza il certificato qualificato in corso di validità a lui intestato (par. H.4). Per il caso d’uso di certificati a lungo termine, vengono anche fornite al Titolare le necessarie informazioni per permettergli di cambiare in un qualsiasi momento il numero di cellulare precedentemente fornito. Preventivamente al rilascio di un certificato qualificato, il Titolare dovrà inoltre: • prendere visione del Manuale Operativo del QTSP INTESA; • autorizzare il trattamento dei propri dati personali per le finalità legate all’emissione di un certificato qualificato per la firma elettronica. La documentazione relativa alla registrazione dei Titolari viene è conservata dalla LRA che ha effettuato l’identificazione per il periodo necessario ad assolvere le finalità contrattuali, gli obblighi di legge e garantire l’eventuale difesa dei diritti in giudizi nel rispetto degli obblighi normativi tempo per tempo vigenti
F.1.1. Identificazione tramite identificazione precedente
F.1.2. Identificazione tramite meccanismi di riconoscimento biometrico20 (venti) anni.
Appears in 1 contract
Samples: Manuale Operativo
Identificazione degli utenti. Il QTSP deve verificare con certezza l’identità del richiedente alla prima richiesta di emissione di certificato qualificato. Questa La suddetta operazione viene può essere demandata alla Local Registration Authority (società del Gruppo Telepass)Banca / Istituto che, ed è svolta in qualità di LRA e in ottemperanza con quanto previsto dalla vigente normativa in materia di Antiriciclaggio, identificherà e secondo le modalità descritte nel seguito. Ai fini dell’identificazione certa dei clienti (comprendendo pertanto anche la fase di verifica dell’identità), la LRA acquisisce tutti i dati propedeutici all’espletamento degli obblighi di Adeguata Verifica della clientela ed effettua l’identificazione certa del richiedente ai sensi del D.Lgs 231/2007 e ss.mm.ii. (per i servizi per i quali è richiesta)registrerà il Titolare. Per i servizi per cui successivi rinnovi, se effettuati quando il certificato qualificato è ancora in corso di validità, tale attività non è richiesta l’aderenza normativa dovrà essere ripetuta: sarà cura del Titolare comunicare al D.Lgs 231/2007 (ad esempio Toll Payment – Telepedaggio Telepass Family), QTSP attraverso la verifica dell’identità viene condotta dallo stesso personale adottato per le verifiche AML, utilizzando le stesse procedure AML, ma che, rispetto a quelle regolarmente adottate per servizi o prodotti AML, non prevedono la verifica dello stato Banca / Istituto gli eventuali cambiamenti relativi ai propri dati di PEP (Persona Politicamente Esposta)registrazione. Fra i dati di registrazione necessari all’avviamento per l’esecuzione del servizio oggetto del presente documento ricordiamo: • Nome e Cognome; • Data di nascita; • Comune o stato estero di nascita; • Codice fiscale; • Indirizzo di residenza; • Domicilio presso il quale saranno inviate le eventuali comunicazioni cartacee; • Numero di telefono cellulare; • Indirizzo di posta elettronica; • Tipo e numero del documento d’identità esibito; • Autorità che ha rilasciato il documento, documento e data e luogo del rilascio, data rilascio e di scadenza. Al termine di questa fase di registrazione, al Titolare potrà essere rilasciato in comodato d’uso un dispositivo One Time Password dotato di display e in grado di generare codici numerici monouso (chiamati nel seguito codici OTP o semplicemente OTP). In alternativa ad un token OTP fisico, la Banca o l’Istituto di Pagamento potranno indicare ai Titolari come attivare un sistema di autenticazione software per dispositivi mobili (qualora il Titolare ne disponesse di uno e scegliesse questa modalità come preferibile per comodità d’uso rispetto all’impiego di un Token fisico). Tale sistema software permetterà la generazione di una One Time Password sul dispositivo mobile del Titolare e potrà essere pertanto utilizzato come strumento di autenticazione ai sistemi di firma remota. Oltre all’OTP, saranno forniti al Titolare tutte le informazioni necessarie e un Personal Identification Number (PIN) che possano garantirgli un accesso sicuro al servizio di firma remota resogli disponibile dalla Banca / Istituto. Lo stesso PIN potrà essere utilizzato come codice di emergenza (in caso, ad esempio, di smarrimento e/o perdita del Token OTP o del mobile) per sospendere con urgenza il certificato qualificato a lui intestato (par. H.4). Il PIN potrà essere successivamente modificato o aggiornato dal Titolare usufruendo dei servizi che la Banca o l’Istituto di Pagamento gli avranno messo a disposizione. In questa fase vengono anche fornite al Titolare le necessarie informazioni per permettergli di cambiare in un qualsiasi momento il numero di cellulare precedentemente fornito. Preventivamente al rilascio di un certificato qualificato, il Titolare dovrà inoltre: • prendere visione del Manuale Operativo del QTSP INTESA; • autorizzare il trattamento dei propri dati personali per le finalità legate all’emissione di un certificato qualificato per la firma elettronica. La documentazione relativa alla registrazione dei Titolari viene è conservata dalla LRA che ha effettuato l’identificazione per il periodo necessario ad assolvere le finalità contrattuali, gli obblighi di legge e garantire l’eventuale difesa dei diritti in giudizi nel rispetto degli obblighi normativi tempo per tempo vigenti
F.1.1. Identificazione tramite identificazione precedente
F.1.2. Identificazione tramite meccanismi di riconoscimento biometrico20 (venti) anni.
Appears in 1 contract
Samples: Manuale Operativo Per Le Procedure Di Firma Elettronica Qualificata Remota
Identificazione degli utenti. Il QTSP deve verificare con certezza l’identità del richiedente alla prima richiesta di emissione di certificato qualificato. Questa La suddetta operazione viene demandata alla Local Registration Authority (società del Gruppo Telepass)Banca / Istituto che, ed è svolta in qualità di LRA e in ottemperanza con quanto previsto dalla vigente normativa in materia di Antiriciclaggio, identificherà e secondo le modalità descritte nel seguito. Ai fini dell’identificazione certa dei clienti (comprendendo pertanto anche la fase di verifica dell’identità), la LRA acquisisce tutti i dati propedeutici all’espletamento degli obblighi di Adeguata Verifica della clientela ed effettua l’identificazione certa del richiedente ai sensi del D.Lgs 231/2007 e ss.mm.ii. (per i servizi per i quali è richiesta)registrerà il Titolare. Per i servizi per cui successivi rinnovi, se effettuati quando il certificato qualificato è ancora in corso di validità, tale attività non è richiesta l’aderenza normativa dovrà essere ripetuta: sarà cura del Titolare comunicare al D.Lgs 231/2007 (ad esempio Toll Payment – Telepedaggio Telepass Family), QTSP attraverso la verifica dell’identità viene condotta dallo stesso personale adottato per le verifiche AML, utilizzando le stesse procedure AML, ma che, rispetto a quelle regolarmente adottate per servizi o prodotti AML, non prevedono la verifica dello stato Banca / Istituto gli eventuali cambiamenti relativi ai propri dati di PEP (Persona Politicamente Esposta)registrazione. Fra i dati di registrazione necessari all’avviamento per l’esecuzione del servizio oggetto del presente documento ricordiamo: • Nome e Cognome; • Data di nascita; • Comune o stato estero di nascita; • Codice fiscale; • Indirizzo di residenza; • Domicilio presso il quale saranno inviate le eventuali comunicazioni cartacee; • Numero di telefono cellulare; • Indirizzo di posta elettronica; • Tipo e numero del documento d’identità esibito; • Autorità che ha rilasciato il documento, documento e data e luogo del rilascio, data rilascio e di scadenza. Al termine di questa fase di registrazione, al Titolare potrà essere rilasciato in comodato d’uso un dispositivo One Time Password dotato di display e in grado di generare codici numerici monouso (chiamati nel seguito codici OTP o semplicemente OTP). In alternativa ad un token OTP fisico, la Banca o l’Istituto di Pagamento potranno indicare ai Titolari come attivare un sistema di autenticazione software per dispositivi mobili (qualora il Titolare ne disponesse di uno e scegliesse questa modalità come preferibile per comodità d’uso rispetto all’impiego di un Token fisico). Tale sistema software permetterà la generazione di una One Time Password sul dispositivo mobile del Titolare e potrà essere pertanto utilizzato come strumento di autenticazione ai sistemi di firma remota. Oltre all’OTP, saranno forniti al Titolare tutte le informazioni necessarie e un Personal Identification Number (PIN) che possano garantirgli un accesso sicuro al servizio di firma remota resogli disponibile dalla Banca / Istituto. Lo stesso PIN potrà essere utilizzato come codice di emergenza (in caso ad esempio di smarrimento e/o perdita del Token OTP o del mobile) per sospendere con urgenza il certificato qualificato a lui intestato (par. H.2.2). Il PIN potrà essere successivamente modificato o aggiornato dal Titolare usufruendo dei servizi che la Banca o l’Istituto di Pagamento gli avranno messo a disposizione. In questa fase vengono anche fornite al Titolare le necessarie informazioni per permettergli di cambiare in un qualsiasi momento il numero di cellulare precedentemente fornito. Inoltre, direttamente allo sportello della Banca / Istituto, oppure successivamente, collegandosi al servizio di internet banking esposto dalla stessa Banca / Istituto, ma in ogni caso preventivamente alla richiesta di rilascio di un certificato qualificato, il Titolare dovrà: • prendere visione del Manuale Operativo del QTSP INTESA; • autorizzare la Banca o l’Istituto di Pagamento al trattamento dei propri dati personali per le finalità legate all’emissione di un certificato qualificato per la firma elettronica. La documentazione precedente, relativa alla registrazione dei Titolari viene Titolari, è conservata per 20 (venti) anni dalla LRA che ha effettuato l’identificazione per il periodo necessario ad assolvere le finalità contrattuali, gli obblighi di legge e garantire l’eventuale difesa dei diritti in giudizi nel rispetto degli obblighi normativi tempo per tempo vigenti
F.1.1. Identificazione tramite identificazione precedente
F.1.2. Identificazione tramite meccanismi di riconoscimento biometricoscadenza del certificato.
Appears in 1 contract
Samples: Manuale Operativo Per Le Procedure Di Firma Elettronica Qualificata Remota
Identificazione degli utenti. Il QTSP Certificatore deve verificare con certezza l’identità del richiedente alla prima richiesta di emissione di certificato qualificato. Questa operazione viene demandata alla Registration Authority del Certificatore ovvero alla Local Registration Authority (società del Gruppo Telepass)Authority, ed è svolta in ottemperanza con quanto previsto dalla vigente normativa e secondo le modalità descritte nel seguito. Ai fini dell’identificazione certa dei clienti Per i successivi rinnovi, se effettuati prima che il certificato qualificato già rilasciato non sia scaduto, tale attività non dovrà essere ripetuta: sarà cura del Titolare comunicare al Certificatore, attraverso la RA ovvero la Banca (comprendendo pertanto anche la fase di verifica dell’identitàLRA), la LRA acquisisce tutti i solo gli eventuali cambiamenti relativi ai propri dati propedeutici all’espletamento degli obblighi di Adeguata Verifica della clientela ed effettua l’identificazione certa del richiedente ai sensi del D.Lgs 231/2007 e ss.mm.ii. (per i servizi per i quali è richiesta). Per i servizi per cui non è richiesta l’aderenza normativa al D.Lgs 231/2007 (ad esempio Toll Payment – Telepedaggio Telepass Family), la verifica dell’identità viene condotta dallo stesso personale adottato per le verifiche AML, utilizzando le stesse procedure AML, ma che, rispetto a quelle regolarmente adottate per servizi o prodotti AML, non prevedono la verifica dello stato di PEP (Persona Politicamente Esposta)registrazione. Fra i dati di registrazione necessari all’avviamento del servizio ricordiamo: • Nome e Cognome; • Data di nascita; • Comune o stato estero di nascita; • Codice fiscale; • Indirizzo di residenza; • Domicilio presso il quale saranno inviate le eventuali comunicazioni cartacee; • Numero di telefono cellulare; • Indirizzo di posta elettronica; • Tipo e numero del documento d’identità esibito; • Autorità che ha rilasciato il documento, data e luogo del rilascio, data di scadenza. Pertanto, la RA, ovvero la LRA, in ottemperanza con quanto previsto dalla vigente normativa e dalle normative interne, svolge tutte le operazioni necessarie all’identificazione e registrazione del richiedente. Dopo che il Titolare è stato identificato, con una delle modalità nel seguito descritte (par. F.1.1, F.1.2, F.1.3), il numero di cellulare personale del richiedente verrà utilizzato dal QTSP per l’invio di codici numerici monouso (chiamati nel seguito codici OTP o semplicemente OTP) in grado di garantire un accesso sicuro al servizio di firma remota resogli disponibile dalla Banca. Oltre all’OTP, nel caso in cui il Titolare faccia uso di certificati qualificati a lungo termine, la RA/LRA mette a disposizione del Titolare le funzionalità per impostare un Personal Identification Number (PIN) da utilizzare in abbinamento all’OTP quale secondo fattore di autenticazione. Il PIN iniziale potrà essere successivamente modificato/aggiornato dal Titolare usufruendo dei servizi resi disponibili dalla Banca. Lo stesso PIN potrà essere utilizzato dal Titolare come codice di emergenza (par. I.4) per sospendere con urgenza il certificato qualificato in corso di validità a lui intestato (in caso, ad esempio, di smarrimento e/o indisponibilità dell’OTP). Sul cellulare predefinito dal Titolare, o su di un indirizzo e-mail indicato dal cliente, potrebbero essere inviati specifici messaggi (SMS/e-mail) che possano avvisarlo relativamente alle operazioni eseguite attraverso l’impiego del certificato digitale (firma di un documento, ma anche sospensione, revoca o rinnovo del certificato digitale). Dopo il rilascio del certificato qualificato, per le successive operazioni di firma, l’utilizzo congiunto degli strumenti di autenticazione precedentemente definiti (PIN e OTP mobile) è richiesto dalla normativa vigente. Solo attraverso l’uso congiunto di PIN e OTP sarà possibile sottoscrivere digitalmente documenti di vario genere nell’ambito dei servizi internet offerti dalla Banca. Per il caso d’uso di certificati a lungo termine, vengono anche fornite al Titolare le necessarie informazioni per permettergli di cambiare in un qualsiasi momento il numero di cellulare precedentemente fornito. Preventivamente al rilascio di un certificato qualificato, il Titolare dovrà inoltre: • prendere visione del Manuale Operativo del QTSP INTESA; • autorizzare il trattamento dei propri dati personali per le finalità legate all’emissione di un certificato qualificato per la firma elettronica. La documentazione relativa alla registrazione dei Titolari viene conservata dalla LRA Registration Authority che ha effettuato l’identificazione per il periodo necessario ad assolvere le finalità contrattuali, gli obblighi di legge e garantire l’eventuale difesa dei diritti in giudizi nel rispetto degli obblighi normativi tempo per tempo vigenti20 (venti) anni.
F.1.1. Identificazione tramite identificazione precedente
F.1.2. Identificazione tramite meccanismi di riconoscimento biometricode visu in presenza del titolare
Appears in 1 contract
Samples: Manuale Operativo Per Le Procedure Di Firma Elettronica Qualificata Remota
Identificazione degli utenti. Il QTSP Certificatore deve verificare con certezza l’identità del richiedente alla prima richiesta di emissione di certificato qualificato. Questa operazione viene demandata alla Local Registration Authority (società del Gruppo Telepass), ed è svolta Banca che in ottemperanza con quanto previsto dalla vigente normativa in materia di Antiriclaggio identificherà e secondo le modalità descritte nel seguito. Ai fini dell’identificazione certa dei clienti (comprendendo pertanto anche la fase di verifica dell’identità), la LRA acquisisce tutti i dati propedeutici all’espletamento degli obblighi di Adeguata Verifica della clientela ed effettua l’identificazione certa del richiedente ai sensi del D.Lgs 231/2007 e ss.mm.ii. (per i servizi per i quali è richiesta)registrerà il Titolare. Per i servizi per cui successivi rinnovi, se effettuati prima che il certificato qualificato già rilasciato non è richiesta l’aderenza normativa sia scaduto, tale attività non dovrà essere ripetuta: sarà cura del Titolare comunicare al D.Lgs 231/2007 (ad esempio Toll Payment – Telepedaggio Telepass Family), Certificatore attraverso la verifica dell’identità viene condotta dallo stesso personale adottato per le verifiche AML, utilizzando le stesse procedure AML, ma che, rispetto a quelle regolarmente adottate per servizi o prodotti AML, non prevedono la verifica dello stato Banca solo gli eventuali cambiamenti relativi ai propri dati di PEP (Persona Politicamente Esposta)registrazione. Fra i dati di registrazione necessari all’avviamento del servizio ricordiamo: • Nome e Cognome; • Data di nascita; • Comune o stato estero di nascita; • Codice fiscale; • Indirizzo di residenza; • Domicilio presso il quale saranno inviate le eventuali comunicazioni cartacee; • Numero di telefono cellulare; • Indirizzo di posta elettronica; • Tipo e numero del documento d’identità esibito; • Autorità che ha rilasciato il documento, documento e data e luogo del rilascio. Per l’accesso ai servizi offerti da Fineco, data la stessa consegna ai propri clienti un Codice Utente e un Codice di scadenzaattivazione, tramite i quali sarà possibile impostare la Password necessaria per accedere all’area riservata del sito xxx.xxxxxx.xx e un Personal Identification Number (PIN) che garantiscano un accesso sicuro ai servizi dispositivi e al servizio di firma remota fornito dalla Banca stessa. La documentazione relativa Queste credenziali potranno essere successivamente modificate/aggiornate dal Titolare usufruendo dei servizi resi disponibili dalla Banca. Per le successive operazioni (rilascio del certificato qualificato e successiva procedura di firma) invece di far uso dei più tradizionali strumenti OTP (One time Password) basati su token fisici il Titolare di un certificato qualificato potrà disporre di un servizio alternativo denominato SMS P.I.N. Tale servizio fornisce ai Clienti che vi abbiano aderito tramite la procedura di attivazione un alto livello di sicurezza e consiste nella generazione e nell’invio di un messaggio SMS sul telefono cellulare del Cliente. Questo messaggio è praticamente un codice “usa e getta”, OTP, (c.d. SMS P.I.N.), da utilizzarsi in aggiunta al PIN dispositivo standard per la sottoscrizione digitale di documenti e contratti relativi a prodotti o servizi offerti dalla Banca. Il messaggio SMS, oltre al codice OTP, contiene elementi distintivi della specifica operazione richiesta dal cliente, in particolare ricordiamo che: • Ogni codice SMS P.I.N. generato è associato ad una singola operazione richiesta dal cliente e non è in alcun modo riutilizzabile. • L’attivazione del Servizio è consentita esclusivamente ai clienti il cui numero di cellulare presente in Anagrafe Generale risulti “certificato”. • L’attivazione del Servizio è indispensabile per poter accedere alla fase di provisioning dei certificati digitali di firma. Sempre in questa fase potranno essere fornite al Titolare ulteriori informazioni e un codice di emergenza, grazie al quale l’utente in un qualsiasi momento potrà sospendere il certificato digitale a lui emesso (nelle applicazioni descritte dal presente Manuale Operativo verrà considerato come codice di emergenza il codice SMS PIN definito in precedenza). Per certificare il numero di cellulare, il Cliente deve accedere all’area riservata del sito xxx.xxxxxx.xx mediante inserimento del codice utente e della password e quindi: • Accedere alla sezione “Gestione Contatti”. • Inserire in apposita maschera il numero di cellulare che si vuole certificare convalidando l’operazione tramite PIN dispositivo. • Attendere la ricezione al numero di cellulare inserito, di un SMS contenente il codice di controllo (viene inviata anche una e-mail informativa). • Conferma dell’operazione inserendo sul sito il codice di controllo ricevuto. • A conferma dell’avvenuta certificazione viene inviata un e-mail al cliente. Ed un SMS al numero di cellulare appena attivato. In caso di modifica del numero di cellulare, il servizio sarà trasferito automaticamente sul nuovo recapito telefonico in seguito all’avvenuta certificazione dello stesso. Fino a tale momento, il servizio continuerà ad essere attivo sul precedente numero. Per garantire la massima sicurezza, in caso di un eventuale cambio del numero di cellulare, verranno inviati due SMS di cui uno al vecchio numero ed uno al nuovo. In seguito all’attivazione del servizio SMS PIN, il Cliente potrà richiedere l’emissione del Certificato Qualificato. Il cliente, identificato dalla Banca in ottemperanza con quanto previsto dalla vigente normativa in materia di Antiriciclaggio e dalle normative interne alla Banca stessa, potrà attivare la procedura di generazione del Certificato Qualificato per la Firma Digitale all’interno di un’apposita sezione del sito o delle Applicazioni per dispositivi mobili (utilizzate su Smatphone e Tablet con sistema operativo Apple IOS, Android e Windows Phone 8), mediante inserimento del proprio codice utente e della password di accesso. Una volta entrato in questa sezione dovrà: • prendere visione del Manuale Operativo; • verificare i propri dati anagrafici che saranno inseriti nel Certificato Qualificato per la Firma Digitale; Ultimati i passi precedenti, il cliente inserisce il PIN Dispositivo e attende la ricezione sul cellulare del messaggio contenente l’SMS P.I.N. Conferma on line l’operazione inserendo il codice ricevuto per dare avvio alla procedura di generazione delle chiavi e richiesta del Certificato. Durante la registrazione dei Titolari dati del Titolare verrà anche generato l’identificativo univoco del Titolare presso il Certificatore. Il Cliente può procedere alla conferma dell’operazione immediatamente o in un momento successivo ma comunque entro il termine di validità dell’SMS P.I.N. In caso di mancata ricezione del codice SMS P.I.N. il Cliente può: chiedere un nuovo invio dell’SMS P.I.N. cliccando sul link “Non hai ricevuto l’SMS?”, presente nell’area in cui è richiesto l’inserimento del codice. Sono consentite 3 richieste di nuovo invio. A fronte del corretto inserimento dell’sms pin viene conservata dalla LRA inviato un sms a conferma dell’avvenuta operazione. Diversamente, trascorso il tempo prefissato senza che ha effettuato l’identificazione per il periodo necessario ad assolvere le finalità contrattualisistema abbia ricevuto una conferma, gli obblighi di legge l’operazione viene considerata nulla e garantire l’eventuale difesa dei diritti in giudizi nel rispetto degli obblighi normativi tempo per tempo vigenti
F.1.1. Identificazione tramite identificazione precedente
F.1.2. Identificazione tramite meccanismi di riconoscimento biometricoconclusa senza l’emissione del certificato.
Appears in 1 contract
Samples: Manuale Operativo
Identificazione degli utenti. Il QTSP Certificatore deve verificare con certezza l’identità del richiedente alla prima richiesta di emissione di certificato qualificato. Questa operazione viene demandata alla Local Registration Authority (società del Gruppo Telepass), ed è svolta che in ottemperanza con quanto previsto dalla vigente normativa e secondo le modalità descritte nel seguito. Ai fini dell’identificazione certa dei clienti (comprendendo pertanto anche la fase di verifica dell’identità), la LRA acquisisce tutti i dati propedeutici all’espletamento degli obblighi di Adeguata Verifica della clientela ed effettua l’identificazione certa del richiedente ai sensi del D.Lgs 231/2007 e ss.mm.ii. (per i servizi per i quali è richiesta). Per i servizi per cui successivi rinnovi, se effettuati prima che il certificato qualificato già rilasciato non è richiesta l’aderenza normativa sia scaduto, tale attività non dovrà essere ripetuta: sarà cura del Titolare comunicare al D.Lgs 231/2007 (ad esempio Toll Payment – Telepedaggio Telepass Family), la verifica dell’identità viene condotta dallo stesso personale adottato per le verifiche AML, utilizzando le stesse procedure AML, ma che, rispetto a quelle regolarmente adottate per servizi o prodotti AML, non prevedono la verifica dello stato Certificatore attraverso il Provider solo gli eventuali cambiamenti relativi ai propri dati di PEP (Persona Politicamente Esposta)registrazione. Fra i dati di registrazione necessari all’avviamento del servizio ricordiamo: • Nome e Cognome; • Data di nascita; • Comune o stato estero di nascita; • Codice fiscale; • Indirizzo di residenza; • Domicilio presso il quale saranno inviate le eventuali comunicazioni cartacee; • Numero di telefono cellulare; • Indirizzo di posta elettronica; • Tipo e numero del documento d’identità esibito; • Autorità che ha rilasciato il documento, data e luogo del rilascio, data di scadenza. Pertanto, il personale del Provider, in ottemperanza con quanto previsto dalla vigente normativa e dalle normative interne al Provider stesso, svolge tutte le operazioni necessarie all’identificazione e registrazione del Richiedente. Il servizio di identificazione potrà essere gestito come segue: • Il Richiedente, purché in possesso di un device (PC, tablet, smartphone) abilitato ad una connessione Internet e dotato sia di una webcam che di un sistema audio funzionante, si connette al sito della Registration Authority dove sono riportate tutte le istruzioni necessarie per eseguire i passi successivi e dove sono indicati i documenti necessari per l’identificazione. • Precisiamo, a tal proposito, che la buona qualità del collegamento audio-video è fondamentale affinché la procedura di identificazione possa essere effettuata con successo; infatti, in caso di disturbi sulla linea e/o problemi che non rendessero possibile la verifica certa dell’identità del Richiedente, l’operatore di Registration Authority interromperà la sessione, invitando il Richiedente a prendere un nuovo appuntamento quando saranno stati risolti i problemi riscontrati. • Il Richiedente compila sul sito della Registration Authority una richiesta di certificato digitale compilando un form in cui è previsto vengano inseriti tutti i dati utili ad una sua registrazione. • Compilato questo form, viene richiesto al Richiedente di prendere visione del presente Manuale Operativo, che dovrà essere aperto in lettura - lo stesso Manuale Operativo sarà anche agevolmente scaricabile dal sito stesso. • Fra le operazioni che necessariamente il Richiedente dovrà svolgere vi è anche la scelta del consenso privacy. • Il Richiedente, sempre grazie alle funzionalità esposte sul sito, una volta presa visione del Manuale Operativo e dato il consenso, dovrà inviare alla RA una copia scannerizzata dei documenti di identità (ad esempio carta d’identità, passaporto, tesserino fiscale e/o codice sanitario nazionale per i paesi anglosassoni. L’invio preventivo di tali documenti conferma la volontà del Richiedente nel completare la procedura di identificazione finalizzata all’emissione di un certificato qualificato utilizzabile esclusivamente nell’ambito dei servizi di firma remota esposti da Gruppo Cabel o dall’azienda per la quale ha ricevuto il mandato di eseguire il riconoscimento. • Completata la fase di inserimento dati ed invio dei documenti necessari per l’identificazione, il Richiedente potrà richiedere di continuare la sessione attivando appena possibile il collegamento via web cam o fissare un successivo appuntamento con gli operatori di Registration Authority per completare in un momento successivo a lui più comodo la procedura di identificazione. • Gli operatori di Registration Authority, sulla base dei documenti ricevuti, eseguono dei controlli utilizzando specifiche banche dati, come SCIPAFI (il Sistema pubblico di prevenzione che consente il riscontro dei dati contenuti nei principali documenti d'identità, riconoscimento e reddito, con quelli registrati nelle banche dati degli enti di riferimento - attualmente quelle dell'Agenzia delle Entrate, Ministero dell'Interno, Ministero delle Infrastrutture e dei Trasporti, INPS e INAIL), oppure altre banche dati private (ad es. CRIF, Cerved, ecc.) in grado di erogare servizi di verifica dati e documenti d’identità. Questo riscontro si configura quindi come efficace strumento di prevenzione per i "furti d'identità", sia totali che parziali, garantendo un’identificazione certa del Titolare. • Durante la sessione on-line (via web cam), l’operatore di RA domanda al soggetto richiedente di presentarsi con i documenti di riconoscimento precedentemente inviati; controlla che i documenti siano gli stessi e che nella foto del documento sia riconoscibile il Richiedente. • L’intera sessione viene registrata in modalità audio e video (sia lato Richiedente che lato operatore) e la sequenza viene poi cifrata con una chiave pubblica messa a disposizione dalla Certification Authority. La stessa CA conserva la chiave privata e la rende disponibile solo in caso di contenzioso ad un perito di parte e/o agli enti di vigilanza che richiedessero un controllo sulle attività svolte. • La registrazione audio/video della sessione deve essere di buona qualità (immagine a colori, definizione delle riprese chiare e a fuoco, adeguata luminosità e contrasto, ripresa del testo eventualmente inquadrato distinguibile. L’intera sessione audio/video deve essere fluente e continua, senza alcuna interruzione. • L’operatore: - deve essere libero di rifiiutare la registrazione dell’utente, qualora abbia o emerga dubbio, anche soggettivo, circa l’effettiva identità del soggetto richiedente. - chiede all’utente, durante la registrazione, di effettuare azioni estemporanee al fine di accertare la reale presenza nella postazione remota del soggetto richiedente • Completati i controlli relativi ai documenti di riconoscimento presentati, al Richiedente vengono date le informazioni necessarie per permettergli successivamente di utilizzare il certificato qualificato che sta per essergli emesso e di firmare digitalmente. • In particolare, vengono date tutte le informazioni necessarie per utilizzare successivamente, nel momento della firma, uno strumento di autenticazione implementato per funzionare su mobile e/o smartphone in alternativa a token OTP fisici che risultano inadeguati per le modalità di erogazione della firma digitale previste dal presente manuale operativo. • Si precisa che il certificatore, in ottemperanza con quanto previsto dall’Art.35, comma5 del CAD, prevede esclusivamente l’impiego di dispositivi di autenticazione che abbiano ottenuto una valutazione positiva di conformità da parte di AGID. • L’impiego di dispositivi che prevedono l’impiego di mobile e/o smartphone richiede che gli stessi vengano censiti in un’anagrafica gestita e mantenuta dal Provider. Pertanto, anche questa operazione di censimento viene eseguita durante la sessione gestita con web cam. Al termine dell’operazione di censimento, l’operatore di Registration Authority chiama il Richiedente al numero telefonico appena censito. E solo se il Richiedente risponde in diretta e visto dall’operatore la procedura di identificazione potrà dirsi effettivamente conclusa. • A questo punto, dopo che è stato eseguito il controllo dei documenti sulle banche dati disponibili e ricevuto dalle stesse un documento attestante l’esito del controllo, il certificato digitale viene emesso dalla Certification Authority e al Titolare viene anche associato un identificativo univoco presso il Certificatore. Dopo che il Titolare è stato identificato, l’operatore del Provider provvede anche alla consegna di un Codice Utente e di un Personal Identification Number (PIN), tramite i quali sarà possibile accedere all’area riservata del portale, al fine di garantire un accesso sicuro ai servizi di firma remota fornito dall’azienda del Gruppo Cabel. Il PIN fornito inizialmente potrà essere successivamente modificato/aggiornato dal Titolare usufruendo dei servizi resi disponibili dal Provider. Lo stesso PIN potrà essere utilizzato dal Titolare come codice di emergenza (in caso, ad esempio, di smarrimento e/o perdita del mobile) per sospendere o revocare definitivamente il certificato digitale a lui emesso. In questa fase vengono anche fornite al Titolare le necessarie informazioni per permettergli di cambiare in un qualsiasi momento il numero di cellulare precedentemente fornito. La documentazione precedente, relativa alla registrazione dei Titolari Titolari, viene conservata da INTESA per 20 (venti) anni dalla LRA scadenza del certificato, a cura del Responsabile dei servizi tecnici e logistici. Sul cellulare predefinito dal Titolare o su indirizzo email indicato dal cliente, il Provider invierà degli specifici SMS/email che ha effettuato l’identificazione possano avvisarlo relativamente alle operazioni eseguite attraverso l’impiego del certificato digitale (firma di un documento, ma anche sospensione, revoca o rinnovo del certificato digitale stesso). Dopo il rilascio del certificato qualificato, per il periodo necessario ad assolvere le finalità contrattualisuccessive operazioni di firma, gli obblighi l’utilizzo congiunto degli strumenti di legge autenticazione precedentemente definiti (PIN e garantire l’eventuale difesa OTP mobile) è richiesto dalla normativa vigente. Solo attraverso l’uso congiunto di PIN e OTP sarà possibile sottoscrivere digitalmente documenti di vario genere nell’ambito dei diritti in giudizi nel rispetto degli obblighi normativi tempo per tempo vigenti
F.1.1. Identificazione tramite identificazione precedente
F.1.2. Identificazione tramite meccanismi di riconoscimento biometricoservizi internet offerti dal Provider.
Appears in 1 contract
Samples: Manuale Operativo
Identificazione degli utenti. Il QTSP Certificatore deve verificare con certezza l’identità del richiedente alla prima richiesta di emissione di certificato qualificato. Questa operazione viene demandata alla Registration Authority del Certificatore ovvero alla Local Registration Authority (società del Gruppo Telepass)Authority, ed è svolta in ottemperanza con quanto previsto dalla vigente normativa e secondo le modalità descritte nel seguito. Ai fini dell’identificazione certa dei clienti Per i successivi rinnovi, se effettuati prima che il certificato qualificato già rilasciato non sia scaduto, tale attività non dovrà essere ripetuta: sarà cura del Titolare comunicare al Certificatore, attraverso la RA ovvero la Banca (comprendendo pertanto anche la fase di verifica dell’identitàLRA), la LRA acquisisce tutti i solo gli eventuali cambiamenti relativi ai propri dati propedeutici all’espletamento degli obblighi di Adeguata Verifica della clientela ed effettua l’identificazione certa del richiedente ai sensi del D.Lgs 231/2007 e ss.mm.ii. (per i servizi per i quali è richiesta). Per i servizi per cui non è richiesta l’aderenza normativa al D.Lgs 231/2007 (ad esempio Toll Payment – Telepedaggio Telepass Family), la verifica dell’identità viene condotta dallo stesso personale adottato per le verifiche AML, utilizzando le stesse procedure AML, ma che, rispetto a quelle regolarmente adottate per servizi o prodotti AML, non prevedono la verifica dello stato di PEP (Persona Politicamente Esposta)registrazione. Fra i dati di registrazione necessari all’avviamento del servizio ricordiamo: • Nome e Cognome; • Data di nascita; • Comune o stato estero di nascita; • Codice fiscale; • Indirizzo di residenza; • Domicilio presso il quale saranno inviate le eventuali comunicazioni cartacee; • Numero di telefono cellulare; • Indirizzo di posta elettronica; • Tipo e numero del documento d’identità esibito; • Autorità che ha rilasciato il documento, data e luogo del rilascio, data di scadenza. Pertanto, la RA, ovvero la LRA, in ottemperanza con quanto previsto dalla vigente normativa e dalle normative interne, svolge tutte le operazioni necessarie all’identificazione e registrazione del richiedente. Dopo che il Titolare è stato identificato, con una delle modalità nel seguito descritte (cfr. F.1.1, F.1.2, F.1.3), la RA/LRA mette a disposizione del Titolare le funzionalità per impostare un Personal Identification Number (PIN). Il PIN iniziale potrà essere successivamente modificato/aggiornato dal Titolare usufruendo dei servizi resi disponibili dalla Banca. Sul cellulare predefinito dal Titolare, o su di un indirizzo email indicato dal cliente, potrebbero essere inviati specifici messaggi (SMS/email) che possano avvisarlo relativamente alle operazioni eseguite attraverso l’impiego del certificato digitale (firma di un documento, ma anche sospensione, revoca o rinnovo del certificato digitale). Dopo il rilascio del certificato qualificato, per le successive operazioni di firma, l’utilizzo congiunto degli strumenti di autenticazione precedentemente definiti (PIN e OTP mobile) è richiesto dalla normativa vigente. Solo attraverso l’uso congiunto di PIN e OTP sarà possibile sottoscrivere digitalmente documenti di vario genere nell’ambito dei servizi internet offerti dalla Banca. La documentazione relativa alla registrazione dei Titolari viene conservata dalla LRA Registration Authority che ha effettuato l’identificazione per il periodo necessario ad assolvere le finalità contrattuali, gli obblighi di legge e garantire l’eventuale difesa dei diritti in giudizi nel rispetto degli obblighi normativi tempo per tempo vigenti20 (venti) anni.
F.1.1. Identificazione tramite identificazione precedente
F.1.2. Identificazione tramite meccanismi di riconoscimento biometricode visu in presenza del titolare
Appears in 1 contract
Samples: Manuale Operativo