Antiriciclaggio – Portale Infostat-Uif – Nuove modalità di autenticazione

 


Banca d’Italia ha pubblicato un comunicato il quale stabilisce che, a partire dal 10 novembre 2018, sarà introdotto un ulteriore presidio per rafforzare la modalità di autenticazione al portale Infostat-Uif. La nuova modalità di autenticazione riguarderà tutti i servizi messi a disposizione dal portale Infostat-Uif: le rilevazioni SOS, SARA, ORO e, nell’immediato futuro, le comunicazioni oggettive antiriciclaggio.In particolare, il documento precisa che si passerà dall’attuale autenticazione basata su username/password (c.d. “autenticazione debole”) a una autenticazione più robusta, basata su due fattori (c.d. “autenticazione forte”), il secondo dei quali costituito da una One-Time-Password (OTP).
Nello specifico, in fase di accesso al portale, l’utente sarà chiamato, a valle dell’inserimento delle proprie credenziali (username/password), a inserire un’ulteriore password, generata al momento e valida per un solo utilizzo, che sarà inviata con un SMS al numero di cellulare dell’utente. Per modificare il numero di cellulare occorrerà fornire la risposta a una domanda segreta, scelta dall’utente stesso al momento della registrazione delle credenziali. Per consentire il corretto funzionamento del nuovo processo di autenticazione è, pertanto, necessario che l’utente indichi un numero di cellulare a cui inviare l’OTP e la domanda/risposta segreta da utilizzare per la modifica di tale recapito. Il documento, inoltre, stabilisce che, a partire dal mese di luglio 2018, tali dati sono richiesti obbligatoriamente in fase di registrazione della username. Gli utenti registrati prima di tale data, invece, dovranno indicare il numero di cellulare da utilizzare per la ricezione dell’OTP al primo accesso al portale.

 

Il documento completo, Comunicato UIF 24 Ottobre 2018, è consultabile sul sito di Banca d’Italia.