Investire direttamente dall'app 4.8
Installare
Call Center
  • Tempi di attesa lunghi!

    Attualmente il numero di chiamate al nostro call center è molto elevato. Se avete un problema urgente, chiamate subito, altrimenti vi aspetteremo più tardi. Per risposte rapide, provate a chiedere a BT o a BT Visual Help.

  • 0264 308 308 028 o *8028 Il numero è disponibile su qualsiasi rete nazionale.
    0264 303 003 Linea telefonica per tutti i rumeni che si trovano all'estero, con assistenza anche in inglese.
    Assistenza antifrode
    Se si sospetta una frode sul proprio conto, chiamare rapidamente il numero 0264 308 055.

    Ricerca con AI Search

    AI Search su Ask BT risponde a tutte le vostre domande bancarie.

    Guida visiva BT

    Per visualizzare rapidamente i dettagli del conto, chiamare il numero 0264 308 000 e ricevere un SMS con il link di accesso.

    Ricerche più frequenti
    Notifiche

    Politica di divulgazione responsabile BT

    Introduzione

    Questo documento contiene una serie di linee guida riguardanti il processo di divulgazione responsabile che è definito nella ISO / IEC 29147 come un processo attraverso il quale i fornitori e i cercatori di vulnerabilità possono lavorare in modo cooperativo nella ricerca di soluzioni che riducano i rischi associati a una vulnerabilità. Inoltre, ciò rappresenta l'impegno di Banca Transilvania a garantire il miglioramento continuo delle pratiche di sicurezza al fine di salvaguardare le informazioni dei nostri clienti. Questa politica ha lo scopo di fornire ai ricercatori di sicurezza linee guida relative alle risorse e ai tipi di ricerca considerati nell'ambito e al processo di segnalazione delle vulnerabilità.

    Dato che il ricercatore di sicurezza rispetterà la seguente serie di termini, Banca Transilvania riconoscerà che l'identificazione della vulnerabilità è stata condotta in buona fede e non perseguirà alcuna azione legale.

    Istruzioni

    • Qualsiasi test o ricerca deve essere eseguita rispetto ai sistemi consentiti senza influire sulla funzionalità dei nostri servizi.
    • Conformemente al principio della divulgazione responsabile, il ricercatore di sicurezza dovrebbe stabilire una comunicazione con il punto di contatto designato e segnalare qualsiasi vulnerabilità scoperta.
    • Se è stata scoperta una vulnerabilità, fare riferimento alla sezione Segnalazione di una vulnerabilità per trovare dettagli su come contattarci.
    • Si prega di concedere al nostro team un ragionevole lasso di tempo per rispondere alla segnalazione.
    • Una volta identificata una vulnerabilità, il ricercatore dovrebbe cessare qualsiasi attività che potrebbe portare a un compromesso o potrebbe compromettere l'integrità dei servizi e dei sistemi di Banca Transilvania.
    • Dopo che una vulnerabilità è stata confermata, ci impegniamo a risolvere il problema entro 60 giorni.

    Portata

    Le seguenti attività sono coperte da questa politica:

    • Tutti i servizi all'interno di AS34184 e AS34358.

    Vulnerabilità nell'ambito

    Le seguenti vulnerabilità rientrano nell'ambito di questo criterio:

    • Configurazione errata della sicurezza del server - Utilizzo delle credenziali predefinite, vulnerabilità dell'implementazione CAPTCHA, caricamento di file non sicuro, nessuna limitazione della velocità sul modulo, DNS configurato in modo errato che porta all'acquisizione di sottodomini ad alto impatto, ecc.
    • Autenticazione non funzionante e gestione delle sessioni - Bypass dell'autenticazione, Acquisizione dell'account, Bypass dell'autenticazione a secondo fattore (2FA), ecc.
    • Esposizione di dati sensibili - Divulgazione di segreti per risorse accessibili pubblicamente come password hardcoded, dati sensibili su connessione non crittografata, ecc.
    • Iniezione lato server - LFI, RFI, RCE, SQLi, XXE, ecc.
    • Cross-Site Scripting - Archiviato, riflesso, DOM.
    • Negazione del servizio.

    Metodi di test fuori ambito e vulnerabilità

    I seguenti metodi di test (ovvero i tipi di ricerca) e le vulnerabilità non rientrano nell'ambito di applicazione di questa politica:

    • Test fisici contro le Strutture/Proprietà di Banca Transilvania.
    • Phishing (di un dipendente o di un cliente/utente dei servizi di Banca Transilvania).
    • Spoofing delle e-mail.
    • Criteri/configurazioni delle best practice di autenticazione e-mail (record DKIM, SPF e così via).
    • DDoS.
    • Mancanza di intestazioni di sicurezza (Strict-Transport-Security, X-Frame-Options, X-Webkit-CSP, ecc.).
    • Difetti che interessano gli utenti di browser e plugin obsoleti.
    • Una prova di concetto di attacco Man-in-the-Middle (MITM).
    • Self XSS.
    • Afferrare il banner.
    • Metodi di traccia/opzioni HTTP abilitati.
    • CSRF con impatto minimo (login, logout, ecc.).
    • Apri i reindirizzamenti (basati su POST o intestazione).
    • Clickjacking o altri metodi di attacco simili.
    • Indirizzi e-mail usa e getta consentiti durante la registrazione.
    • Mancanza di offuscamento.
    • Iniezione di intestazione senza un impatto dimostrabile.
    • Mancanza di flag di cookie Secure e HTTPOnly (i sistemi critici potrebbero essere ancora nell'ambito).
    • Contenuto statico servito su HTTP.
    • Criteri password deboli.
    • Nome utente ed enumerazione account.

    Segnalazione di una vulnerabilità

    Se hai scoperto una vulnerabilità o hai domande, ti preghiamo di contattarci al seguente indirizzo email: cybersec@btrl.ro.

    Al fine di garantire la riservatezza e l'integrità, si prega di utilizzare la chiave PGP 0x6F077A29C359A429 per crittografare la comunicazione. Puoi trovare il nostro file di sicurezza.txt al seguente indirizzo:

    File di sicurezza Scaricare

    Obblighi di riservatezza

    Potrebbe includere, a titolo esemplificativo ma non esaustivo: informazioni relative ai clienti, informazioni finanziarie o di identificazione personale, informazioni relative alle risorse vulnerabili.

    Il ricercatore di sicurezza accetta di non divulgare nulla di quanto sopra a terzi senza l'accordo di Banca Transilvania. Pertanto, qualsiasi potenziale segnalazione di vulnerabilità deve essere trattata come informazione riservata.

    Ask BT è il più grande programma di educazione finanziaria online di Banca Transilvania, con oltre 2.000 domande e risposte bancarie.
    Suggerimenti per la ricerca
    Alimentato da Azure OpenAI GPT-4o
    AI Search fornisce risposte generate automaticamente, utilizzando la tecnologia GPT-4o, che possono contenere contenuti imprecisi o potenzialmente offensivi che non rappresentano le opinioni di Banca Transilvania. L'utente è l'unico responsabile dell'utilizzo dei contenuti generati da questo servizio. .
    Termini e condizioni

    Dichiarazione di non responsabilità

    AI Search è un progetto pilota - in fase beta - che utilizza la tecnologia GPT-4o per semplificare il processo di ricerca e comprensione dei prodotti bancari.

    AI Search è addestrato a rispondere a domande che riguardano esclusivamente i prodotti bancari offerti da BT, ma in determinate situazioni e a seconda delle domande poste, può anche rispondere a domande di carattere generale. Le risposte fornite sono generate automaticamente e devono essere utilizzate solo a scopo informativo. Il servizio può talvolta fornire contenuti imprecisi o potenzialmente offensivi, che non rappresentano il punto di vista di Banca Transilvania. L'utente è l'unico responsabile dell'uso che fa del contenuto generato da questo servizio. Non affidatevi a questo servizio per una consulenza finanziaria, legale o professionale di altro tipo e non inserite dati personali o altre informazioni riservate in questo servizio.

    L'utilizzo di AI Search implica l'accettazione dei Termini e delle Condizioni.

    L'accesso e l'utilizzo del servizio implicano l'accettazione senza riserve dei presenti termini e condizioni. Se non li accettate, siete pregati di non utilizzare questo servizio. Accettando i termini e le condizioni di utilizzo di questo servizio fornito in modo algoritmico da un modello di intelligenza artificiale, l'utente si assume l'intero rischio della qualità, della sicurezza e delle prestazioni di questo servizio.

    Banca Transilvania non fornisce alcuna garanzia in relazione alle risposte fornite da questo servizio.

    AI Search fornisce risposte in modo algoritmico e queste possono talvolta contenere informazioni imprecise o un linguaggio potenzialmente offensivo. Queste informazioni non esprimono la posizione di Banca Transilvania e non possono impegnare la responsabilità della Banca per i contenuti forniti.

    AI Search non fornisce risposte a domande personalizzate, pertanto, utilizzandolo, l'utente è tenuto a non fornire o inserire dati personali o altre informazioni riservate nei propri messaggi/domande. In caso di mancato rispetto di tale obbligo, inserendo dati personali/informazioni riservate in AI Search, l'utente acconsente al loro trattamento ai fini della fornitura del servizio (risposte alle domande poste dall'utente), nonché per il miglioramento del modello algoritmico del robot da parte del suo sviluppatore.

    Tutte le informazioni fornite dagli utenti durante la loro interazione con AI Search saranno trattate con riservatezza e saranno divulgate solo ai destinatari che hanno il diritto e la necessità di conoscerle.

    Il contenuto fornito da AI Search è solo a scopo informativo.

    Gli utenti sono responsabili delle domande e dei messaggi posti quando utilizzano AI Search. Qualsiasi abuso o linguaggio inappropriato può comportare l'interruzione dell'interazione.

    AI Search non fornisce consulenza finanziaria, legale o professionale e non sostituisce la consultazione di esperti umani o di professionisti specializzati nel settore. Gli utenti non devono fare affidamento sulle informazioni fornite da AI Search per prendere decisioni.

    La Banca si riserva il diritto di interrompere il servizio AI Search in qualsiasi momento e senza preavviso.

    I termini e le condizioni possono essere rivisti/aggiornati in qualsiasi momento.

    Scaricare BT Pay

    Eseguire la scansione del codice con il telefono cellulare, a seconda del sistema telefonico in uso.

    Scaricare BT Pay

    Eseguire la scansione del codice con il telefono cellulare, a seconda del sistema telefonico in uso.

    Scaricare BT Pay

    Eseguire la scansione del codice con il telefono cellulare, a seconda del sistema telefonico in uso.

    Scaricare NeoBT

    Eseguire la scansione del codice con il telefono cellulare, a seconda del sistema telefonico in uso.

    Scaricare NeoBT

    Eseguire la scansione del codice con il telefono cellulare, a seconda del sistema telefonico in uso.

    Scaricare NeoBT

    Eseguire la scansione del codice con il telefono cellulare, a seconda del sistema telefonico in uso.

    Scarica BT24

    Eseguire la scansione del codice con il telefono cellulare, a seconda del sistema telefonico in uso.

    Scarica BT24

    Eseguire la scansione del codice con il telefono cellulare, a seconda del sistema telefonico in uso.