02/69.365.215

UIF pubblica le istruzioni per l’accesso al portale Infostat aggiornate al 9 novembre 2018: autenticazione mediante OTP

//
Categories

L’Unità di Informazione Finanziaria pubblica sul proprio sito le Istruzioni per l’accesso al portale Infostat UIF, aggiornate al 9 novembre 2018.

Nuove modalità di autenticazione mediante OTP

Il portale (https://infostat-uif.bancaditalia.it), accessibile via Internet, è utilizzato per la predisposizione e la trasmissione delle segnalazioni di competenza dell’Unità di Informazione Finanziaria (UIF):

§  Segnalazioni di Operazioni Sospette (SOS),

§  Segnalazioni Antiriciclaggio Aggregate (SARA)

§  Dichiarazioni ORO.

 

A partire dal 10 novembre 2018, per un corretto utilizzo del portale, l’utente deve disporre di:

  • un accesso alla rete Internet e un browser (Internet Explorer, Mozilla Firefox, ecc.);
  • un indirizzo di posta elettronica ordinaria valido;
  • un cellulare su cui ricevere la One Time Password (OTP) trasmessa via SMS.

L’accesso al portale è effettuato con un processo di autenticazione a due fattori (c.d. “autenticazione forte”) in modo da aumentare il livello di sicurezza delle informazioni trattate: dopo aver inserito username e password l’utente riceverà un SMS contenente un’ulteriore password (OTP), valida per un solo accesso, da inserire sul portale per completare il processo di autenticazione.

La UIF, per adempiere alla propria missione istituzionale, raccoglie dati da una sempre più vasta ed eterogenea platea di segnalanti. La tutela delle informazioni ricevute è una priorità dell’Unità che lavora costantemente all’innalzamento dei meccanismi di sicurezza, con particolare riguardo a quelli per la garanzia della riservatezza.

Viene quindi introdotto un ulteriore presidio per rafforzare la modalità di autenticazione al portale Infostat-UIF (https://infostat-uif.bancaditalia.it), che passerà dalla modalità basata su username/password (c.d. “autenticazione debole”) a una più robusta basata su due fattori (c.d. “autenticazione forte”), il secondo dei quali costituito da una One-Time-Password (OTP).

In fase di accesso al portale, l’utente sarà chiamato, a valle dell’inserimento delle proprie credenziali (username/password), a inserire un’ulteriore password, generata al momento e valida per un solo utilizzo, che sarà inviata con un SMS al numero di cellulare dell’utente. Per modificare il numero di cellulare occorrerà fornire la risposta a una domanda segreta, scelta dall’utente stesso al momento della registrazione delle credenziali.

Per consentire il corretto funzionamento del nuovo processo di autenticazione è pertanto necessario che l’utente indichi un numero di cellulare a cui inviare l’OTP e la domanda/risposta segreta da utilizzare per la modifica di tale recapito. A partire dal mese di luglio 2018 tali dati sono richiesti obbligatoriamente in fase di registrazione della username.

Gli utenti registrati prima di tale data dovranno indicare il numero di cellulare da utilizzare per la ricezione dell’OTP al primo accesso al portale.

A seguito dell’attivazione del nuovo meccanismo di autenticazione, al primo accesso al portale potranno quindi verificarsi le seguenti casistiche:

 

 

STATO REGISTRAZIONE PRIMO ACCESSO
CELLULARE PER OTP ASSENTE

DOMANDA SEGRETA ASSENTE

Al primo accesso al portale si dovrà prima indicare la domanda e la relativa risposta segreta e poi si potrà valorizzare il numero di cellulare.
CELLULARE PER OTP ASSENTE

DOMANDA SEGRETA PRESENTE

Al primo accesso al portale si dovrà valorizzare il numero di cellulare dopo aver risposto alla domanda segreta.
CELLULARE PER OTP PRESENTE

DOMANDA SEGRETA PRESENTE

Sarà possibile accedere direttamente al portale inserendo le credenziali (username/password) più l’OTP inviato mediante SMS.

E’ possibile utilizzare credenziali già utilizzate per altri portali Banca d’Italia,

tipicamente nel portale Infostat, riservato alle segnalazioni statistiche e di vigilanza

 

E’ quindi necessario accedere all’indirizzo internet https://infostat-uif.bancaditalia.it, inserire le credenziali già in proprio possesso e cliccare sul tasto “ACCEDI”,

selezionare il tasto “Richiedi autorizzazione” e seguire le indicazioni presenti nell’e-mail inviata all’indirizzo associato alle credenziali inserite.