BANCA POPOLARE DI BARI usa cookie tecnici e di profilazione propri e di terze parti per offrirti la migliore esperienza di navigazione sul sito. Continuando a navigare accetti l'utilizzo dei cookies. Scopri di più.

Firma Elettronica Avanzata

NOTA INFORMATIVA PER L’UTILIZZO DELLA FIRMA ELETTRONICA AVANZATA – FIRMA GRAFOMETRICA  

Il documento è stato predisposto  dalla Banca Popolare di Bari  ai sensi dell’Art. 57 commi 1 e 3 del DPCM 22 febbraio 2013, “regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali”, pubblicato nella Gazzetta Ufficiale 21 maggio 2013 n. 177.

INFORMAZIONI GENERALI

Ai fini della presente Nota Informativa valgono le seguenti definizioni:

- “Documento Informatico”: indica la rappresentazione informatica di “atti, fatti o dati giuridicamente rilevanti”, la cui validità è riconosciuta, agli effetti di legge, se conforme alle specifiche regole tecniche disposte dal DPCM 22 febbraio 2013 e dai successivi  decreti in materia di conservazione;

- "Firma Elettronica Avanzata" o "FEA": indica un insieme di dati in forma elettronica allegati oppure connessi ad un documento informatico che consentono l'identificazione del firmatario e garantiscono la connessione univoca al firmatario stesso; la FEA ha l'efficacia probatoria prevista dall'art. 2702 Cod. Civ. per le scritture private e integra il requisito della forma scritta nei rapporti tra la Banca e il Cliente (art.1350 punto 13 Cod. Civ.);

- “Firma Grafometrica”: è una definizione comunemente usata per indicare una modalità di firma elettronica avanzata realizzata con un gesto manuale del tutto analogo alla firma autografa su carta. I dati di una firma si acquisiscono mediante un dispositivo in grado di acquisire dinamicamente il movimento di uno stilo - azionato direttamente dalla mano di una persona - su una superficie sensibile (emulando una penna sulla carta).

“Servizio di Firma Elettronica Avanzata” o “Servizio FEA”: è la soluzione di firma elettronica avanzata adottata dalla Banca Popolare di Bari che consiste, in particolare, nell’impiego della firma grafometrica.

Con il Servizio di Firma Elettronica Avanzata (FEA), la Banca Popolare di Bari S.C.p.A. mette a disposizione della clientela  la possibilità di ricorrere a particolari soluzioni tecnologiche che consentono di sostituire i documenti cartacei con documenti informatici, garantendone comunque la medesima validità giuridica ed efficacia probatoria dei tradizionali documenti cartacei sottoscritti con firma autografa.

La  soluzione adottata si fonda sulla firma grafometrica e consente ai Clienti di  sottoscrivere i documenti informatici apponendo la propria firma sullo schermo di una tavoletta digitale (di seguito anche “tablet”, utilizzando un apposito “pennino”.

La tavoletta digitale rileva le informazioni di biometria comportamentale: la velocità, l’accelerazione, l’inclinazione, la pressione del segno tracciato dal pennino, tipicamente oggetto di analisi da parte di grafologi giudiziari e indispensabili per attribuire in modo univoco una firma ad un determinato soggetto.

Tale nuova tecnologia è finalizzata a ridurre gli impatti ambientali legati all’utilizzo della carta e ad offrire un servizio più veloce e sicuro alla clientela.

1.    Attivazione del servizio di Firma Elettronica Avanzata (FEA)

L’attivazione del Servizio di Firma Elettronica Avanzata è gratuita ed è subordinata alla sottoscrizione di un contratto individuale “Servizio di Firma Elettronica Avanzata (FEA)” nel quale ciascun Cliente (persona fisica) accetta i termini del Servizio e presta il proprio consenso al trattamento dei dati personali biometrici. L’adesione al Servizio viene effettuata già con utilizzo della Firma Grafometrica, con le modalità descritte nel successivo paragrafo 2.

L’adesione al Servizio è individuale e viene effettuata da ciascun cliente persona fisica relativamente a documentazione di vario tipo e natura soggetta a sottoscrizione, indipendentemente dal rapporto operano sul quale tale documentazione insiste.

Il nuovo sistema di sottoscrizione consiste nella raccolta e conservazione, unitamente al documento firmato, dei dati biometrici che permettono, in un momento successivo, di verificare l’identità e la volontà del sottoscrittore.

Più in particolare, la Firma Elettronica Avanzata può essere utilizzata dalla clientela per la sottoscrizione della modulistica e della contrattualistica prodotta presso gli sportelli dell’istituto, e la Banca si riserva di individuare, tempo per tempo, la documentazione da rendere sottoscrivibile tramite FEA.

Il Cliente, nella dichiarazione di adesione al Servizio, può:

- accettare di ricevere copia della documentazione firmata con la FEA in formato elettronico, qualora sia titolare di un indirizzo di posta elettronica e/o del Servizio Internet banking rilasciato dalla Banca;

- chiedere di ricevere copia della documentazione firmata con la FEA in formato cartaceo.

Il Cliente può modificare tale scelta in qualsiasi momento.

Effettuata la sottoscrizione del contratto “Servizio di Firma Elettronica Avanzata”, il Cliente ne riceverà una copia con la modalità prescelta.

La Banca conserva il modulo di adesione al servizio sottoscritto dal Cliente e copia del documento di riconoscimento nei termini di legge, garantendone la disponibilità, integrità, leggibilità e autenticità.

Il Cliente può chiedere gratuitamente e in ogni momento una copia del documento da lui firmato. La scelta di avvalersi della FEA è assolutamente facoltativa. Per revocare la propria adesione al servizio, il Cliente potrà in ogni momento compilare e sottoscrivere l’apposito modulo predisposto dalla Banca e disponibile presso tutte le Filiali della Banca.

In ogni caso, l’adesione al Servizio non preclude la possibilità per il Cliente, ove lo desideri e ogni qualvolta lo richieda, di firmare uno o più documenti in forma cartacea.

2.    Modalità di sottoscrizione dei documenti con la FEA

Il Servizio di Firma Elettronica Avanzata utilizzato dalla Banca consente al Cliente, con il supporto dell’operatore bancario, di:

- visualizzare il documento da firmare su un apposito Tablet;

- leggere e controllare il documento prima di firmare;

- firmare il documento direttamente sul Tablet mediante l’ausilio di un’apposita penna (o pennino) idonea ad apporre sullo schermo del tablet una firma simile a quella tradizionale.

Dopo la sottoscrizione, il documento assume caratteristiche informatiche che ne garantiscono l’immodificabilità e l’integrità.

Così come avviene per il contratto di adesione al Servizio, qualsiasi documento sottoscritto con la FEA viene inviato al Cliente, in copia elettronica, a mezzo mail e/o all’interno della propria area riservata del servizio di Internet Banking.

Il documento originale è conservato dalla Banca in forma elettronica, nei termini di legge, garantendone disponibilità, integrità, leggibilità e autenticità.

3.    Accesso ai documenti informatici sottoscritti con la FEA

I documenti sottoscritti tramite il Servizio di Firma Elettronica Avanzata sono rilasciati al Clienteall’atto della sottoscrizione, con la modalità prescelta (elettronica o cartacea). Inoltre, i documenti possono essere recuperati, consultati, stampati, anche su richiesta del Cliente, durante tutto il periodo di conservazione degli stessi.

In caso il Cliente si avvalga della possibilità di ricevere la copia dei documenti mediante posta elettronica:

- la Banca non risponde del rischio di intrusioni informatiche di terzi nella posta elettronica del Cliente, dipendendo dai sistemi di sicurezza installati sul computer o su altro dispositivo utilizzato dal Cliente per la ricezione e l’apertura dei messaggi di posta;

- i documenti sono trasmessi dalla Banca al Cliente in formato pdf e contengono, per motivi di sicurezza, solo l’immagine della firma del Cliente e non anche i Dati Biometrici della firma stessa;

- la Banca non risponde di ritardi nella trasmissione dei documenti per cause ad essa non imputabili come manomissione o interventi sulle apparecchiature effettuati dal Cliente, errata indicazione dei dati forniti alla Banca durante l’adesione al Servizio, mal funzionamento degli apparecchi di connessione utilizzati dal Cliente,….

Resta inteso che, qualora il Cliente non sia titolare di un indirizzo di posta elettronica e/o del Servizio Internet Banking rilasciato dalla Banca, la documentazione sarà consegnata in formato cartaceo.

4.   Descrizione del sistema di firma

Ai sensi dell’art 56 c. 1 del DPCM 22/02/2013 le soluzioni di firma elettronica avanzata devono garantire:

4.1         Identificazione del firmatario del documento (DPCM 22-02-2013, art.56 comma 1 lettera a) art. 57 comma 1, lettera a))

Il Cliente, in occasione dell’adesione al Servizio e all’occorrenza all’atto di sottoscrizione dei documenti informatici con Firma Elettronica Avanzata, viene identificato dall’operatore bancario, come nell’operatività prevista per i documenti cartacei sottoscritti con firma autografa, tramite idoneo documento identificativo in corso di validità, anche in ottemperanza alla normativa antiriciclaggio.

4.2         Connessione univoca della firma al firmatario (DPCM 22-02-2013, art.56 comma 1 lettera b)

La connessione univoca della firma al firmatario è garantita:

- dall’identificazione del Cliente effettuata da parte dell’operatore di filiale. L’operatore inoltre effettua i controlli di conformità della firma apposta mediante un confronto visivo tra l’immagine raccolta dal tablet e quella depositata in precedenza in modo analogo a quanto avviene per una firma autografa;

- dall’associazione in modo sicuro, protetto e con garanzia di integrità al documento informatico. I dati raccolti racchiudono informazioni potenzialmente più dettagliate rispetto alla firma autografa su carta e possono essere verificati da un soggetto incaricato dall’Autorità Giudiziaria, nonché per le altre finalità previste dalla legge. La Banca non può, in nessun caso, autonomamente consultare i dati biometrici presenti nel documento.

4.3         Garanzia del controllo esclusivo del firmatario del sistema di generazione della firma (DPCM 22-02-2013, art.56 comma 1 lettera c)

Nella fase di apposizione della firma sul tablet il Cliente ha il controllo esclusivo del dispositivo. Lo schermo del dispositivo di firma (tablet) mostra il documento completo consentendo al Cliente di verificare di persona i propri dati e il contenuto del documento stesso. Durante l’apposizione della firma, il tablet rappresenta in tempo reale il segno grafico tracciato. Apposite funzioni consentono al Cliente di cancellare e ripetere l’apposizione della firma e ripetere la sottoscrizione.

Per garantire il massimo livello di sicurezza, sono state adottate soluzioni tecnologiche certificate e dotate di numerose caratteristiche atte ad impedire manomissioni informatiche.

In particolare si segnala che:

• il tablet utilizza componenti hardware di cifratura di tutti i dati grafometrici prodotti;

• vengono utilizzati più livelli di cifratura tra le componenti hardware e software così da aumentare il livello di sicurezza di tutte le componenti che trattano i dati grafometrici;

•  i dati temporanei di ogni sessione di firma vengono distrutti al termine dell’operazione.

4.4         Possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l'apposizione della firma (DPCM 22-02-2013, art.56 comma 1 lettera d)

Dopo l'apposizione della firma, il documento viene firmato con un certificato digitale della Banca emesso da una Certification Authority legalmente riconosciuta. La tecnologia di firma digitale include l’impronta informatica (hash) del documento soggetto a sottoscrizione. Il controllo della corrispondenza tra un'impronta ricalcolata e quella "sigillata" all'interno delle firme permette di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l'apposizione della firma. Questo consente di rilevare ogni possibile alterazione o modifica effettuata al predetto documento informatico sottoscritto dal firmatario.

4.5         Possibilità per il firmatario di ottenere evidenza di quanto sottoscritto (DPCM 22-02-2013, art.56 comma 1 lettera e)

Prima di apporre la propria firma il cliente può visualizzare il contenuto in tutte le sue parti (per le contabili può visualizzare i dati principali dell’operazione da lui disposta), con apposite funzioni di posizionamento e ingrandimento.

Si evidenzia che il Cliente può:

· visualizzare sul tablet tutte le parti del documento;

· ingrandire/rimpicciolire il testo del documento per una migliore lettura dello stesso;

· Individuare facilmente tutti le parti del documento dove è prevista una firma, il sistema mostra a video tutte le sezioni da firmare dopo che il cliente conferma la firma del documento;

· ripetere più volte l’apposizione della firma fino a quando non risulta conforme a quanto previsto;

· annullare l’operazione anche dopo che è stata apposta l’ultima firma

In tutti i casi i documenti possono essere recuperati, consultati, stampati, anche su richiesta del soggetto interessato, durante tutto il periodo di conservazione

4.6         Individuazione del soggetto erogatore della soluzione di firma elettronica avanzata (DPCM 22-02-2013, art.56 comma 1 lettera f)

La Banca produce i documenti informatici su carta intestata e, dopo la sottoscrizione del Cliente, appone la propria firma digitale, associata ad un “amministratore” dotato di potere di firma.

4.7         Assenza nell'oggetto della sottoscrizione di qualunque elemento idoneo a modificarne gli atti, i fatti e i dati in esso rappresentati (DPCM 22-02-2013, art.56 comma 1 lettera g)

I documenti prodotti dal sistema utilizzano processi atti a garantire l'assenza, nell'oggetto della sottoscrizione, di qualunque elemento idoneo a modificare gli atti, i fatti e i dati in essi rappresentati.

4.8         La connessione univoca tra firma e documento informatico sottoscritto (DPCM 22-02-2013, art.56 comma 1 lettera h)

I dati biometrici della firma sono automaticamente memorizzati nel documento informatico, in una struttura detta “vettore grafometrico” con una modalità che li collega univocamente all’impronta informatica del documento stesso.

Queste informazioni sono protette con algoritmi crittografici al fine di garantire, oltre che la riservatezza, l’impossibilità di estrazione o duplicazione dei dati biometrici.

L’unica chiave criptografica in grado di estrarre le informazioni è in esclusivo possesso di pubblico ufficiale (notaio) appositamente designato dalla Banca, e potrà essere usata in sede di perizia per attestare l'autenticità del documento e della sottoscrizione.

4.9         Conservazione finale del documento informatico sottoscritto

Il documento informatico sottoscritto dal Cliente con Firma Grafometrica e firmato con Firma Digitale della Banca viene infine inviato al sistema per la conservazione a norma di legge, cioè mediante un processo che permette di archiviare in modo sicuro i documenti informatici sottoscritti dal Cliente affinché questi restino integri e risultino immodificabili e leggibili nel tempo.

I documenti inviati al sistema di conservazione vengono memorizzati su un idoneo supporto informatico che ne permette la conservazione per la durata definita per legge.

4.10      Informazioni riguardanti la copertura assicurativa (DPCM 22-02-2013, art.57 comma 3)

La Banca, conformemente alla normativa vigente, ha sottoscritto idonea polizza assicurativa, con primaria compagnia assicurativa per la responsabilità civile da danno a terzi per un ammontare non inferiore a 500.000,00 €.

Per l’Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento UE 2016/679, clicca qui (https://www.popolarebari.it/content/dam/bpb/PDF/Privacy/Informativa%20Privacy.pdf).