La autenticazione a due fattori (Two-Factor Authentication, 2FA) è un metodo di protezione dell'account che richiede l'utilizzo di due fattori diversi per confermare l'identità del cliente. Anziché basarsi solo su una password (un unico fattore), la 2FA aggiunge un ulteriore livello di sicurezza.
XTB offre due metodi di autenticazione disponibili.
La prima opzione è l'autenticazione tramite codice SMS inviato al numero di telefono del cliente.
A partire dal 14 luglio 2025, i clienti XTB potranno usufruire di una nuova forma di autenticazione: Time-Based One-Time Password (TOTP). Questo metodo consiste nella generazione di codici monouso in applicazioni di autenticazione come Google Authenticator, Microsoft Authenticator o Apple Passwords, che vengono poi utilizzati per confermare l'identità dell'utente. I suoi principali vantaggi sono un livello di sicurezza più elevato, poiché la soluzione non dipende dalla rete mobile, e la rapidità e la comodità d'uso.
La 2FA può essere attivata dall'applicazione mobile e dalla piattaforma web.
Per attivare la 2FA nell'applicazione mobile, clicca sull'icona del profilo nell'angolo in alto a sinistra -> Sicurezza -> Autenticazione a due fattori:
Seleziona il metodo preferito:
SMS: inserisci il tuo numero di telefono e conferma l'operazione con il codice inviato tramite SMS.
TOTP: installa un'applicazione di autenticazione (ad esempio Google Authenticator o Microsoft Authenticator), quindi copia e incolla la chiave nell'applicazione o scansiona il codice QR visualizzato. Il codice a 6 cifre generato servirà per accedere all'account.
Per abilitare la 2FA sulla piattaforma web, fare clic sulle tre linee nell'angolo superiore destro -> Impostazioni -> Autenticazione a due fattori:
🚩Se si dispone di un account eWallet, l'autenticazione a due fattori (2FA) deve essere abilitata.
Attivazione automatica della 2FA
A partire dal 22 luglio 2025, abbiamo avviato il processo di attivazione automatica dell'autenticazione a due fattori per i clienti esistenti. Se non si dispone ancora della 2FA attiva, questa verrà attivata automaticamente e ne daremo comunicazione in anticipo, sia tramite e-mail che tramite notifica push.