Sicurezza

Faq

PIN

Il PIN è un codice personale assegnato alla carta di credito che ti consente di prelevare contanti presso gli sportelli automatici (ATM) e di pagare tramite Carta senza bisogno di firmare la ricevuta al venditore, in Italia e all’estero. Il PIN non deve essere mai conservato insieme alla Carta, ma memorizzato e trascritto in un luogo sicuro.

In caso di nuova emissione o duplicato della tua carta di credito o della carta di debito il codice PIN viene inviato direttamente,  separatamente in busta dedicata, direttamente al tuo domicilio.
Per le carte prepagate il PIN è indicato nella lettera che accompagna la carta.

Sì, per le carte di credito e quelle di debito riceverai il PIN in plico sigillato e separatamente dalla Carta direttamente al tuo domicilio.
Il PIN deve restare segreto e non deve essere annotato sulla Carta, né conservato insieme ad essa.
Per le prepagate non è previsto il servizio di duplicato carta. In caso di blocco è necessario richiedere una nuova emissione e, di conseguenza, un nuovo PIN.

Il PIN per le carte di credito e di debito non cambia! Puoi continuare ad utilizzare il tuo vecchio codice anche per la Carta sostituita.

Servizi di Sicurezza e controllo

Attivando il servizio Email Alert dalla tua Area Personale Clienti Privati Nexi ricevi, direttamente nella tua casella email e con la frequenza che preferisci, informazioni sulla disponibilità della tua carta di credito e sugli ultimi movimenti fatti.

Con Nexi puoi scegliere se ricevere l’estratto conto cartaceo o attivare gratuitamente lestratto conto online. Scegliendo di ricevere l’estratto conto online puoi consultarlo direttamente nella tua Area Personale Clienti Privati Nexi o dall’ App Nexi Pay.

Dall’App Nexi Pay di Nexi, puoi attivare gratuitamente il servizio Notifiche applicative Nexi Pay per ricevere un avviso a ogni utilizzo dalla tua carta di pagamento a partire da 2 euro.
Le Notifiche in App ti consentono di monitorare costantemente le spese fatte con la tua carta di pagamento e segnalare subito al Servizio Clienti, con un semplice "tap" sullo schermo del tuo smartphone, una spesa che non riconosci richiedendo il blocco immediato della carta di credito o prepagata.
Per attivare il servizio Notifiche in App è necessaria la preventiva iscrizione al servizio di SMS Alert da computer. In questo modo viene garantita la continuità del servizio di assistenza anche all'estero in assenza di connessione dati o in situazioni di roaming.

Per attivare i Servizi SMS  basta accedere alla tua Area Personale Clienti Privati online e attivare il servizio.  

Servizio SMS di sicurezza - Avviso Movimenti 

Attivando il Servizio SMS di sicurezza - Avviso Movimenti (SMS Alert) Nexi, avrai la possibilità di tenere sempre sotto controllo gratuitamente le tue spese con Carta.

Il suo funzionamento è molto semplice: ogni volta che paghi con Nexi per un importo pari o superiore a  euro 200, ricevi un SMS gratuito. Se qualcosa non torna, chiama il Servizio Clienti: in caso di illeciti, addebito e Carta verranno bloccati.

Servizio SMS Informativi

E' possibili personalizzare l'importo attivando il Servizio SMS Informativi che consente di essere informato per ogni ordine di pagamento di importo inferiore a euro 200 effettuati sulla sua Carta.

Il servizio può essere richiesto solo a seguito dell’attivazione del servizio SMS di sicurezza – Avviso Movimenti tramite il Servizio Clienti o tramite accesso al Portale, indicando l’importo minimo delle transazioni per il quale ricevere gli SMS (non inferiore a euro 50).

L'attivazione del Servizio SMS informativi prevede un canone anno.

Servizio SMS Funzionali

Con il Servizio SMS Funzionali puoi richiedere informazioni via SMS su ultimi movimenti, saldo Carta, disponibilità residua della Carta, saldo #iosi e molto altro ancora. In questo modo, avrai sempre tutte le informazioni a portata di mano.

Per maggiori in consulta il Regolamento SMS e i fogli informativi nell'area Trasparenza

*solo per carte con addebito delle spese sul conto corrente individuale

Il 3D Secure è il sistema di protezione dei tuoi acquisti online studiato dai circuiti internazionali Visa (Verified by Visa) e Mastercard (Mastercard SecureCode).
Il servizio 3D Secure ti garantisce una tutela extra permettendo di prevenire eventuali utilizzi illeciti della tua Carta negli acquisti online.
Anche se non sei solito fare acquisti su internet, con l'iscrizione al servizio 3D Secure, eviti che il tuo numero di Carta venga usato per pagamenti online a tua insaputa.

Puoi attivare il servizio 3D Secure direttamente dall'Area Personale* online Nexi dopo esserti iscritto ai Servizi SMS Informativi. 
Il processo di attivazione è facile e veloce: dovrai solo impostare la tua frase identificativa e inserire il numero di cellulare con cui ti sei registrato ai Servizi SMS.
Puoi modificare la tua frase identificativa in qualunque momento accedendo all'Area Personale e seguendo le indicazioni.
Puoi attivare il 3D Secure su tutte le Carte in tuo possesso, anche se ne hai più di una. In questo caso dovrai iscrivere al servizio ogni Carta.

Come funziona il 3D Secure

Durante i tuoi acquisti online, dopo aver inserito i dati richiesti dall'esercente per il pagamento, ti viene mostrata una finestra con la “frase identificativa” indicata al momento dell’attivazione del 3D Secure. In questo modo hai la certezza di essere su un sito sicuro certificato 3D Secure.
Al momento del pagamento, se previsto dal sistema, ricevi un SMS da Nexi al numero di cellulare iscritto al Servizio SMS di sicurezza - Avviso Movimenti con il codice di sicurezza dinamico di 6 cifre, utilizzabile solo una volta, da inserire online per completare l'acquisto.

*Se risiedi nella Repubblica di San Marino e hai una Carta Nexi, per registrarti all'Area Personale devi prima recarti all'agenzia delle entrate in Italia per farti rilasciare il Codice Fiscale per comunicarlo al Servizio Clienti Nexi. Dopo circa due di giorni potrai iscriverti all'Area Personale e attivare i servizi SMS e il servizio di protezione antifrode 3D Secure.

 

Il CV2 (CVV2 per Visa, CVC2 per Mastercard) è il codice di sicurezza costituito dalle ultime 3 cifre presenti sul retro della carta di credito.
Tutti gli Esercenti che effettuano vendite a distanza (online, telefoniche e per corrispondenza) sono obbligati a richiedere il codice CV2 al momento del pagamento e a distruggerlo non appena effettuata la richiesta di autorizzazione.
La richiesta del codice CV2 offre una garanzia maggiore che la persona che sta pagando sia effettivamente in possesso della carta di credito contribuendo alla riduzione delle frodi.

Il phishing è una pratica illegale messa in atto da malintenzionati (phisher) che, inviando agli utenti messaggi email rassomiglianti – nei contenuti e nella grafica – a quelli di Aziende note, cercano di carpire informazioni riservate e sensibili (codici di accesso, dati della carta di credito o personali) tramite link a siti simili a quelli reali.

Per proteggerti è consigliabile verificare sui siti delle Aziende produttrici che il tuo browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch di aggiornamento. Inoltre puoi utilizzare software regolarmente licenziati e aggiornati in modo costante, software antivirus aggiornati e toolbar con filtro anti-phishing gratuito.
Infine, controlla regolarmente gli estratti conto per assicurarti che le transazioni riportate siano quelle effettuate. In caso contrario, contatta immediatamente il Servizio Clienti Nexi.

Riconosci una Mail di Phishing

Sempre più spesso i phisher creano email quasi identiche alle email istituzionali di siti anche molto noti, portando gli utenti ignari a cadere nella trappola. Per valutare l'attendibilità di una email, segui quindi con attenzione le seguenti regole:

  1. Indirizzo email mittente sospetto: diffida di email con indirizzi email molto lunghi e contenenti caratteri inusuali e che non abbiano @nexi.it nell'indirizzo. Inoltre diffida di qualunque email che ti richieda l'inserimento di dati riservati riguardanti codici di carte di pagamento, chiavi di accesso al servizio di home banking o altre informazioni personali.
  2. Errori nel testo del messaggio: formattazione, grammatica, traduzione. Spesso i messaggi inviati abitualmente dalle Aziende vengono rivisti dai phisher per inserire nuovi campi e il link di aggancio al sito clone, dove l'utente verrà invitato ad inserire i dati personali. In questi messaggi modificati spesso si trovano errori grammaticali, di formattazione o di traduzione (spesso i phisher operano in stati diversi dall'Italia). È sempre buona norma quindi leggere bene il testo del messaggio: la presenza anche di un piccolo errore deve insospettirti.
  3. Link ad una pagina esterna: nelle comunicazioni istituzionali Nexi non inserisce link verso pagine e applicazioni esterne in cui viene richiesto all'utente l'inserimento di dati sensibili e credenziali d'accesso.
  4. Altri possibili errori: fai attenzione che la ragione sociale di Nexi sia stata riportata in modo corretto. Puoi verificare la ragione sociale corretta sul sito www.nexi.it.

Riconosci un Sito Phishing

Se un'email phishing è stata realizzata particolarmente bene, potresti essere portato comunque a cliccare sul link e trovarti su un sito esattamente identico a quello che ti aspettavi di trovare. Se ti viene chiesto di inserire dati ecco alcuni preziosi consigli per non incappare in sorprese sgradite:

  1. Alert Toolbar antiphishing: di norma siamo molto attenti ad analizzare la rete con sistemi informatici avanzati, alla ricerca di siti clone che possano creare danno ai nostri Clienti. Anche grazie alle segnalazioni dei Clienti stessi, segnaliamo gli indirizzi dei siti compromessi, in modo che le toolbar con funzioni antiphishing (in questo caso Google Toolbar) lo possano segnalare agli utenti. È quindi molto importante installare sul proprio browser una toolbar con funzioni antiphishing.
  2. Indirizzo internet contraffatto: è molto importante fare attenzione all'indirizzo internet della pagina su cui vieni rimandato. Anche se potrebbe essere contraffatto da un phisher esperto, nella maggior parte dei casi l'indirizzo internet risulta essere il vero parametro che ti deve far diffidare dall'inserire informazioni personali. Un indirizzo internet diverso da quello che immagini di vedere, deve essere assolutamente percepito come un problema serio.
    Come riconoscere quindi un indirizzo potenzialmente pericoloso? La parte iniziale deve essere caratterizzata dalla presenza dell'"https": significa che quel sito utilizza protocolli sicuri per la gestione dei dati personali.
    Inoltre: un sito sicuro e certificato che adotta i protocolli di sicurezza per la gestione dei dati, riporta sempre nella finestra del browser – in basso a destra – l'icona del lucchetto, che definisce il sito come sicuro. Devi quindi diffidare dei siti che richiedono l'inserimento di dati sensibili (Login o Password, dati della carta di credito o personali) e che non riportano l'icona del lucchetto: i dati inseriti in quella pagina saranno facilmente trafugabili.
    Se poi vuoi essere sicuro dell'attendibilità del sito, fai doppio click sull'icona del lucchetto: una scheda ti aiuterà a verificare che le credenziali di sicurezza siano effettivamente quelle del sito che stai visitando.

Segnalaci un phishing

I phisher sono sempre più abili nel creare siti ed email talmente simili agli originali che, qualche volta, anche l'utente più attento può cadere nella loro trappola. Se hai il dubbio di aver lasciato i tuoi dati su un sito contraffatto scrivi all'indirizzo segnalazioni.phishing@nexi.it, specificando nel testo l'indirizzo del sito e allegando il testo della mail che hai ricevuto.

Serve aiuto?
Serve aiuto?
Chiedi a Nexi