How to share a security device

Overview: 

IBKR allows individuals to maintain multiple user names within a single account or across distinct accounts under their control.  Individuals who do not wish to maintain multiple physical security devices may elect to consolidate and share a single device across their users. The prerequisites and the procedure for sharing devices are outlined below.

Note: Clients using the IBKR Mobile Authentication (IB Key) should not use the present device sharing procedure, since the IB Key allows multiple users to be enabled directly from the IBKR Mobile app itself (menu item: Authenticate -> Add user). 
 
Background: 

Prerequisites

The possibility of sharing a physical security device will be granted only if ALL the conditions below are respected:

a) The participant users belong either to the same entity or to different entities but with the same identification data (Date of Birth, Citizenship, Country of Legal Residence, Identification Document type and number or Social Security Number for US Citizens and residents). 

b) The participant users do NOT have a temporary security device (Temporary Code, Online Security Code Card) currently assigned to them.

c) The physical device offering the highest level of protection has to be shared. In case all the devices offer the same level of protection, whichever of them can be eligible. You can check the security level of your device in the table below:

Security level

Device name

Device image

Highest Digital Security Card+ (DSC+)
Lowest Security Code Card (SLS card)
 
 

Procedure:

1. Among the possible candidates, identify the device offering the highest level of protection and the user that device belongs to. We will call that user the device owner

2. Log in to your Client Portal page with the requesting user (NOT the device owner)

3. Click on Menu icon in the top-left then select Settings and then User Settings
 
 4. Click on the wheel (Settings) close to Secure Login System
 
5a. In case your user does not have any active device, the system will display the SLS enrollment menu. Select the item "I already have access to a Secure Login Device under a different username" and click on Continue
 
5b. In any other case, the system will display the device list. Click on Share Device to proceed further
 
6. Enter the credentials of the device owner you identified at point 1. and click on Continue.

 
7. According to the SLS Device about to be shared, the system will display a security element (either Challenge Code or Index Numbers). Operate the SLS Device and, using the security element provided by the system, generate a response code. Enter the response code in the correspondent field and click on Continue.
 
8. Once you have reviewed the correctness of the information entered, click on Continue.

 
9. The system will display the status of your request (see note a. for details). Click OK to finalize the procedure.

 

NOTES:

a. In the vast majority of cases your sharing request will be automatically and immediately approved, processed and enforced. In case the approval of our Compliance department is needed, your request will stay in a pending status until this step has been cleared.

b. Once the device sharing request has been processed, you could keep the redundant device/s in a safe place. In the future you might decide to cancel the device sharing and reactivate those devices instead. If you do not feel the need to store them, you can send them (only DSC+) back to us following the instructions contained on this page:
 

c. Here below you can see the most common error messages and their causes:

- Less secure device: This error is returned if you set up the less secure token as the one to be shared. Please identify the most secure device and share that one.

- Different identification information:
This error is returned if the identification data of the entities/individuals involved in the sharing does not match. If the users belong to different entities/individuals, please notice that the token sharing will NOT be possible by design.
If the users belong in fact to the same entity/individual, the mismatch could be due, for example, to an outdated identification document on record. In this case, you can contact our Client services to have the data rectified.

 

 References:
  • Overview of the Secure Login System: KB1131 or ibkr.com/sls 
  • Multiple Two-Factor Authentication System (M2FS): KB2895
  • How to share the Security Login Device between two or more users: KB2481
  • How to opt back into the Secure Login System: KB2545
  • Security considerations following SLS opt-out: KB1198
  • Are there any charges or expenses associated with the security devices? KB1861
  • How to troubleshoot Client Portal Login Failures: KB1132
  • How to troubleshoot Trading Platform Login Failures: KB1133

 

Panoramica sul Sistema di accesso sicuro

IB pone il massimo impegno nel garantire la sicurezza degli asset e delle informazioni dei propri clienti e, a tal fine, intraprende tutte le misure necessarie a garantire la protezione dei loro conti.  

Al fine di garantire il più alto livello di sicurezza online, Interactive Brokers ha messo a punto un Sistema di accesso sicuro (SLS), una procedura di accesso che fa affidamento su due livelli di autenticazione. L'autenticazione su due livelli ha lo scopo di confermare la propria identità nel momento in cui viene effettuato l'accesso tramite due livelli di sicurezza: 1) Le informazioni di cui si è a conoscenza (la combinazione del proprio nome utente e password) e 2) un dispositivo in proprio possesso (un dispositivo di sicurezza prodotto da IB che genera un codice di sicurezza casuale monouso). Poichè, per accedere al proprio conto, sono necessari sia il nome utente e la password sia il possesso fisico del dispositivo di sicurezza, l'iscrizione al Sistema di accesso sicuro rende virtualmente impossibile l'accesso al proprio conto da parte di altri.
 
Vantaggi dell'iscrizione
Il principale vantaggio dell'iscrizione a SLS è la protezione del proprio conto da parte di utenti non autorizzati. Non vi sono commissioni di iscrizione[1]  e gli iscritti possono beneficiare di alcuni ulteriori vantaggi: 1) un limite di prelievo più alto sia per periodi di un singolo giorno sia per quelli di cinque giorni; 2) la possibilità di modificare i propri dettagli bancari e l'indirizzo email senza dover contattare i membri del Team di sicurezza IB; 3) la possibilità di effettuare transazioni di finanziamento ACH & EFT oltre un iniziale transazione di finanziamento del conto di 20,000 USD e 4) la possibilità di utilizzare un unico dispositivo per molteplici conti analoghi.
 
Come iscriversi
L'iscrizione è molto semplice. Ai nuovi richiedenti verrà fornito un collegamento via email contenente le indicazioni per stampare e attivare una carta di sicurezza online, durante la fase di configurazione del conto della richiesta online. Questa carta online costituisce un dispositivo temporaneo valido fino a 21 giorni dopo il finanziamento del proprio conto, durante i quali si riceverà un dispositivo permanente. Dopo aver ricevuto il proprio dispositivo permanente e aver seguito le istruzioni per la relativa attivazione, la propria carta online verrà automaticamente disattivata e potrà essere smaltita. È importante notare che i dispositivi permanenti sono impostati per l'attivazione automatica dopo un periodo di tempo predefinito, qualora non vengano attivati manualmente dal titolare del conto. Nel caso in cui si scelga di utilizzare IB Key (smartphone digital access key application), sarà necessario convalidare il proprio numero di telefono, operazione eseguibile direttamente dall'applicazione smartphone. È possibile accedere a istruzioni più dettagliate consultando l'articolo KB2260.
 
I nuovi utenti non ancora iscritti a SLS dovranno accedere a Gestione conto e selezionare le opzioni del menu Gestione conto, Sicurezza, Sistema di accesso sicuro e Dispositivo di sicurezza. Verrà visualizzata una schermata contenente l'immagine del dispositivo che si riceverà e attraverso la quale si dovrà confermare il proprio indirizzo.
 
Dispositivo smarrito, danneggiato o temporaneamente non disponibile
In caso di smarrimento, danneggiamento o temporanea indisponibilità del dispositivo di sicurezza, sarà necessario contattare telefonicamente il proprio centro Assistenza clienti locale per definire i termini di un'eventuale sostituzione e/o accesso temporaneo. Una volta verificata la propria identità, si riceverà un codice di accesso temporaneo (ovvero, un codice statico alfanumerico in sostituzione del codice casuale generato dal proprio dispositivo di sicurezza) che permetterà di accedere a Gestione conto e stampare la carta di sicurezza online. La carta online fornirà accesso temporaneo per un periodo di tempo massimo di 21 giorni, il tempo sufficiente a ricevere un dispositivo sostitutivo, oppure, nel caso in cui il proprio dispositivo fosse temporaneamente non disponibile, il tempo necessario a tornare in possesso del proprio dispositivo permanente e riattivarlo.  Si prega di consultare l'articolo KB1943 per accedere alle istruzioni relative alla richiesta di un dispositivo sostitutivo.
 
Tipologie di dispositivi
IB offre un'ampia gamma di dispositivi di sicurezza, ciascuno dei quali è progettato su misura per rispondere alle specifiche esigenze di trasportabilità e sicurezza del proprio conto. Dopo il finanziamento del conto, i relativi titolari hanno la possibilità di attivare un'applicazione di sicurezza per smartphone oppure di richiedere un dispositivo di sicurezza fisico.   
1. Carta codici di sicurezza - Simile a una carta di credito con 224 codici alfanumerici.
 
2. Carta di sicurezza digitale+ - Simile alla Carta di sicurezza digitale, con l'ulteriore richiesta di inserimento di un codice challenge come ulteriore livello di protezione.
 
3. IB Key  – Un'applicazione per iPhone che richiede un codice PIN.
 
Per maggiori informazioni 
Consultare l'articolo KB1042 per accedere a istruzioni video in merito all'accesso con la Carta codici di sicurezza.

[1] In caso di smarrimento, danneggiamento o furto del proprio dispositivo, oppure nel caso in cui il conto venga chiuso senza restituire il dispositivo, verrà addebitato un importo a copertura di tale costo. Tale importo, che dipende dal dispositivo di sicurezza, varia da 20.00 a 150.00 USD.

 

Panoramica del sistema di autenticazione di IBKR Mobile - iOS

Overview: 

Il presente articolo copre alcuni aspetti specifici dell'installazione e dell'utilizzo di IBKR Mobile a fini di autenticazione e dell'impiego del protocollo IB Key sui dispositivi iOS. Consulti l'articolo KB2260 per ottenere informazioni generali sul sistema IB Key.

 

Indice

 

Requisiti

  • L'app deve essere installata su un dispositivo iOS dotato di funzionalità Touch ID (lettore di impronte digitali) o Face ID (riconoscimento facciale).
  • Il sistema operativo installato sul dispositivo deve essere iOS 11.0 o versioni successive.
  • Le funzionailtà Touch ID, Face ID , oppure il codice (passcode), devono essere attivate. Le raccomandiamo tuttavia di utilizzare Touch ID o Face ID. Consulti le sezioni Configurare Touch ID o Configurare Face ID per ottenere istruzioni su come attivare tali funzionalità.
 Tornare all'inizio
 

Installazione

Può scaricare l'app IBKR Mobile sul suo iPhone direttamente dall'App Store

Scaricare IB Key dall'Apple Store

Come scaricare IBKR Mobile dall'App Store:

  1. Clicchi sull'icona App Store Icona App Store nel suo iPhone.
  2. Clicchi sull'icona Cerca (la lente di ingrandimento) nell'angolo in basso a destra; clicchi quindi sulla barra di ricerca in alto, digiti IBKR Mobile e clicchi di nuovo su Cerca.
  3. Cerchi l'app IBKR Mobile di Interactive Brokers LLC, tocchi il pulsante OTTIENI sulla destra e quindi il pulsante INSTALLA
    (se richiesto, inserisca la password del suo ID Apple o fornisca la sua impronta digitale)
  4. Una volta completata l'installazione, tocchi il pulsante Apri per avviare l'app IBKR Mobile.
        

 

Tornare all'inizio

 

Attivazione

Una volta installata l'app sul suo dispositivo, dovrà attivarla per il nome utente che intende registrare al sistema di autenticazione. Questa operazione avverrà interamente sul suo smartphone e richiederà l'accesso a internet.

  1. Apra l'app IBKR Mobile. Qualora riceva un messaggio in cui si richiede il suo consenso per la ricezione delle notifiche di IBKR, tocchi il pulsante Consenti.

     
  2. Selezioni Registrazione accesso a due livelli, prenda visione delle istruzioni e tocchi il pulsante Avanti.
        
  3. Inserisca il nome utente e la password associati al suo conto, toccando quindi il pulsante Avanti.
            
  4. A questo punto verrà mostrato il numero di telefono predefinito già associato al suo conto. Qualora non sia in grado di ricevere degli SMS a quel numero, ne scelga un altro dalla lista o ne aggiunga uno nuovo. Per aggiungere un nuovo numero di telefono, tocchi il pulsante Aggiungere numero di telefono; inserisca quindi il nuovo numero1 e il corrispondente Paese. Dopo aver selezionato il suo numero di telefono dalla lista o averne aggiunto uno nuovo, tocchi il pulsante Ottenere SMS di attivazione.
  5. Le verrà quindi inviato un SMS contenente un codice di attivazione. Inserisca tale codice nel campo Codice di attivazione e tocchi il pulsante Attiva.
           
  6. In base alle caratteristiche hardware del suo smartphone, potrebbe esserle richiesto di fornire l'elemento di sicurezza associato all'app (impronta digitale, Face ID o PIN2). Fornisca quindi tale elemento di sicurezza.
         
  7. Se l'attivazione è andata a buon fine, vedrà un messaggio di conferma. Tocchi il pulsante Fatto per completare la procedura.
     

Una volta attivato il sistema di autenticazione di IBKR Mobile, potrà chiudere l'app. Consulti le sezioni Utilizzo tramite Touch ID o Utilizzo tramite Face ID in basso per comprendere come utilizzare il sistema di autenticazione di IBKR Mobile.

N.B.:

  1. Il numero di telefono deve essere inserito senza il prefisso interurbano del Paese e può contenere solo numeri (non può contenere nessuno spazio o carattere speciale).
  2. Il PIN di recupero dovrà essere utilizzato per aggiungere utenti addizionali o per riattivare l'app IBKR Mobile se questa è stata disinstallata. La sua lunghezza deve essere compresa tra 4 e 6 caratteri e può contenere lettere, numeri e caratteri speciali. Consulti l'articolo KB2269 per ottenere ulteriori informazioni sulla creazione del PIN.

Tornare all'inizio
 

Utilizzo tramite Touch ID

Una volta attivato il sistema IB Key, segua queste istruzioni per utilizzarlo tramite Touch ID:


NOTA BENE: se durante l'utilizzo del sistema IB Key non ha accesso a internet, consulti la sezione "Cosa fare in caso di mancata ricezione della notifica?"


  1. Inserisca il suo nome utente e la sua password nella schermata di accesso della piattaforma di trading o di Client Portal e clicchi su Accesso. Se le credenziali sono corrette, riceverà una notifica sul proprio iPhone.
    Descrizione dell'autenticazione a due livelli
     
  2. Controlli il pannello delle notifiche e selezioni la notifica inviata dall'app IBKR Mobile.
     
     
  3. Verrà quindi avviata l'app IBKR Mobile. Appoggi il dito associato alla funzionalità Touch ID sul tasto Home dell'iPhone. Se la funzionalità Touch ID non è stata attivata, IB Key le richiederà di inserire il suo codice (passcode).
         

  4. Se l'autenticazione è andata a buon fine, verrà effettuato automaticamente l'accesso.
    L'accesso proseguirà dopo l'autenticazione. 

Tornare all'inizio
 

Utilizzo tramite Face ID

Una volta attivato il sistema IB Key, segua queste istruzioni per utilizzarlo tramite Face ID:
NOTA BENE: se durante l'utilizzo del sistema IB Key non ha accesso a internet, consulti la sezione "Cosa fare in caso di mancata ricezione della notifica?"

  1. Inserisca il suo nome utente e la sua password nella schermata di accesso della piattaforma di trading o di Client Portal e clicchi su Accesso. Se le credenziali sono corrette, riceverà una notifica sul proprio iPhone.
    Descrizione dell'autenticazione a due livelli
     
  2. Controlli il menu delle notifiche e selezioni la notifica inviata dall'app IBKR Mobile.
     
     
  3. Verrà quindi avviata l'app IBKR Mobile. Rivolga il suo sguardo verso lo schermo per effettuare l'autenticazione tramite Face ID. Se la funzionalità Face ID non è stata attivata, IB Key le richiederà di inserire il suo codice (passcode).
            

  4. Se l'autenticazione è andata a buon fine, verrà effettuato automaticamente l'accesso.
    L'accesso proseguirà dopo l'autenticazione. 

Tornare all'inizio
 
 

Cosa fare in caso di mancata ricezione della notifica?

Qualora le notifiche siano disattivate, non sia in grado di accedere a internet o la connessione sia scarsa o poco stabile, è possibile che le notifiche non vengano ricevute. In tal caso, segua queste istruzioni per utilizzare comunque il sistema IB Key: 

  1. Clicchi sul link Cliccare qui in caso di mancata ricezione della notifica.

     
  2. Verrà creato un codice di autenticazione e un riquadro in cui inserire il codice di risposta.    
  3. Avvii l'app IBKR Mobile sul suo smartphone e selezioni "Autenticazione".  Inserisca il codice di autenticazione nel riquadro corrispondente.
        
  4. Se utilizza Touch ID, appoggi il dito associato a tale funzionalità sul tasto Home. Se la funzionalità Touch ID non è stata attivata, IB Key le richiederà di inserire il suo codice (passcode). Verrà generata una stringa di risposta. Se utilizza Face ID, salti questo passaggio e vada direttamente a quello successivo.
        
  5. Se utilizza Face ID, rivolga il suo sguardo verso lo schermo. Verrà generata una stringa di risposta.
        
  6. Inserisca il codice di risposta visualizzato sul suo iPhone nella schermata di accesso a clicchi su OK
  7. Se l'autenticazione è andata a buon fine, verrà effettuato automaticamente l'accesso.
    L'accesso prosegue

 

Tornare all'inizio

 

Riferimenti:
  • Consulti l'articolo KB2748 per ottenere istruzioni su come recuperare il sistema di autenticazione di IBKR Mobile.
  • Consulti l'articolo KB3234 qualora non riesca a ricevere le notifiche di IBKR Mobile.
  • Consulti l'articolo KB2745 per ottenere istruzioni su come cancellare la cash dell'app IBKR Mobile.

 

Panoramica del sistema di autenticazione di IBKR Mobile - Android

Overview: 

Il presente articolo copre alcuni aspetti specifici dell'installazione e dell'utilizzo di IBKR Mobile a fini di autenticazione e dell'impiego del protocollo IB Key sui dispositivi Android. Consulti l'articolo KB2260 per ottenere informazioni generali sul sistema IB Key.

 

Indice

 

Requisiti

  • L'app deve essere installata su uno smartphone Android non sottoposto a rooting.
  • Il sistema operativo installato sul dispositivo deve essere Android 5.0 o versioni successive.

 

Installazione

Può scaricare l'app IBKR Mobile sul suo smartphone direttamente da:
Google Play Store, 360 Mobile Assistant o Baidu Mobile Assistant.

Scaricare IB Key da Google Play Store          Scaricare IB Key dall'Assistente mobile 360          Scaricare IB Key dall'Assistente mobile Baidu
 

Come installare IBKR Mobile tramite Google Play Store:

  1. Apra l'app Play Store Icona dell'app Google Play Store sul suo smartphone Android.
  2. Tocchi la barra di ricerca in alto, digiti IBKR Mobile e tocchi Cerca.
  3. Individui l'app IBKR Mobile di Interactive Brokers Group e la selezioni.
  4. Tocchi il pulsante Installa sulla destra.
  5. Una volta completata l'installazione, tocchi il pulsante Apri per avviare l'app IBKR Mobile.

     Cerchi IB Key in Google Play Store   Installi IB Key in Google Play Store

 

Tornare all'inizio

 

Attivazione

Una volta installata l'app sul suo dispositivo, dovrà attivarla per il nome utente che intende registrare al sistema di autenticazione. Questa operazione avverrà interamente sul suo smartphone e richiederà l'accesso a internet.

1. Avvii l'app IBKR Mobile, tocchi il pulsante Registrazione accesso a due livelli, legga le istruzioni e tocchi il pulsante Avanti.
 
 

2. Inserisca il nome utente e la password associati al suo conto e tocchi di nuovo il pulsante Avanti.

 

3. A questo punto verrà mostrato il numero di telefono predefinito già associato al suo conto. Qualora non sia in grado di ricevere degli SMS a quel numero, ne scelga un altro dalla lista o ne aggiunga uno nuovo. Per aggiungere un nuovo numero di telefono, tocchi il pulsante Aggiungere numero di telefono; inserisca quindi il nuovo numero1 e il corrispondente Paese.  Dopo aver selezionato il suo numero di telefono dalla lista o averne aggiunto uno nuovo, tocchi il pulsante Ottenere SMS di attivazione.


4. Le verrà quindi inviato un SMS contenente un codice di attivazione; lo inserisca nel campo Codice di attivazione, crei un PIN2 e tocchi il pulsante Attiva.
   
 

5. Riceverà quindi un messaggio con il risultato dell'operazione. Tocchi il pulsante Fatto per completare la procedura.
 

Una volta attivato il sistema di autenticazione IB Key tramite IBKR Mobile, potrà chiudere l'app. Per ottenere istruzioni su come utilizzare l'app IBKR a fini di autenticazione faccia riferimento alla sezione Funzionamento.

 

N.B.: 

  1. Il numero di telefono deve essere inserito senza il prefisso interurbano del Paese e può contenere solo numeri (non può contenere nessuno spazio o carattere speciale).
  2. Il codice PIN deve essere composto da un minimo di 4 e un massimo di 6 caratteri e può contenere lettere, numeri e caratteri speciali. Consulti l'articolo KB2269 per ottenere ulteriori informazioni sulla creazione del PIN.
Tornare all'inizio
 

Funzionamento

Terminata l'attivazione, potrà utilizzare IBKR a fini di autenticazione seguendo queste istruzioni:
NOTA BENE: se durante l'utilizzo del sistema IB Key non ha accesso a internet, consulti la sezione "Cosa fare in caso di mancata ricezione della notifica?"

  1. Inserisca le credenziali del suo conto IB nella schermata di accesso della piattaforma di trading o di Client Portal e clicchi su Accesso. Se le credenziali inserite sono corrette, riceverà una notifica sul suo smartphone.
    Descrizione dell'autenticazione a due livelli
  2. Scorra verso il basso dalla parte superiore dello schermo per visualizzare l'elenco delle notifiche. Tocchi la notifica inviata dall'app IBKR Mobile. Se non ha ricevuto la notifica, consulti l'articolo KB3234.
    Descrizione della notifica push IB Key su dispositivi Android 
  3. A questo punto si avvierà l'app IBKR Mobile, richiedendole di fornire la sua impronta digitale o il suo PIN, in base alle caratteristiche hardware del suo smartphone. Fornisca dunque l'elemento di sicurezza richiesto.
     
     
  4. Se l'autenticazione è andata a buon fine, verrà visualizzata la fase successiva del procedimento di accesso alla piattaforma di trading o a Gestione conto.
    Autenticazione IB Key effettuata con successo, prosieguo dell'accesso a TWS
 
Tornare all'inizio
 

Cosa fare in caso di mancata ricezione della notifica?

Qualora le notifiche siano disattivate, non sia in grado di accedere a internet o la sua connessione sia scarsa o poco stabile, è possibile che le notifiche non vengano ricevute. In tal caso l'autenticazione "diretta" potrebbe non essere disponibile, ma potrà comunque utilizzare il metodo di autenticazione manuale "autenticazione/risposta" descritto di seguito: 

  1. All'interno della schermata di accesso alla piattaforma di trading o a Gestione conto, clicchi sul link "Cliccare qui in caso di mancata ricezione della notifica".
    Cliccare qui in caso di mancata ricezione della notifica
  2. Verrà visualizzato un codice di autenticazione.
    Codice di autenticazione/risposta a due livelli TWS
     
  3. Avvii l'app IBKR Mobile sul suo smartphone, tocchi il pulsante Autenticazione (se necessario) e inserisca il suo PIN e il codice di autenticazione ottenuto nel passaggio precedente. Tocchi il pulsante Genera codice di accesso.
     
     
  4. Verrà visualizzata una stringa di risposta.

     
  5. Inserisca la stringa di risposta nella schermata di accesso alla piattaforma di trading o a Client Portal. Clicchi quindi su OK.
    Inserisca manualmente la stringa di risposta e clicchi su OK
     
  6. Se l'autenticazione è andata a buon fine, verrà visualizzata la fase successiva del procedimento di accesso alla piattaforma di trading o a Client Portal.
    Autenticazione IB Key effettuata con successo, prosieguo dell'accesso a TWS

 

Tornare all'inizio

 

Riferimenti:
  • Consulti l'articolo KB2748 per ottenere istruzioni su come recuperare il sistema di autenticazione di IBKR Mobile.
  • Consulti l'articolo KB3234 qualora non riesca a ricevere le notifiche di IBKR Mobile.
  • Consulti l'articolo KB2745 per ottenere istruzioni su come cancellare la cash dell'app IBKR Mobile.
 

 

IBKR Mobile Authentication Overview - iOS

Overview: 

This page covers specific points of installing and using IBKR Mobile for Authentication purposes and usign the IB Key protocol on iOS devices.  For general questions on IBKR Mobile Authentication, please refer to KB2260.

 

Table of contents

 

Requirements

  • Must be installed on an iOS device with Touch ID (fingerprint reader) or Face ID (facial recognition).
  • Device's software version must be iOS 11.0 or later.
  • Device must have either Touch ID, Face ID or Passcode enabled. Touch ID or Face ID is the recommended choice. Refer to Set up Touch ID or Set up Face ID for directions.
 Back to top
 

Installation

You can download IBKR Mobile app on your iPhone directly from the App Store

Get the IB Key from the Apple Store

How to download IBKR Mobile from the App Store:

  1. On your iPhone tap on the App Store App Store icon icon.
  2. Click on the Search icon (magnifying glass) in the lower right corner, then click in the search bar at the top, type IBKR Mobile then click Search.
  3. Look for IBKR Mobile from Interactive Brokers LLC, tap on GET to the right, then tap INSTALL
    (if prompted, enter your Apple ID password or provide your fingerprint.)
  4. Once the installation has completed, tap on Open to launch the IBKR Mobile app.
        

 

Back to top

 

Activation

Once the app is installed on your device you will need to activate it for the username you would like to enroll. This operation happens entirely on your phone, requires Internet access and the ability to receive SMS (text message).

  1. On your phone, open the IBKR Mobile app:

1.a. If you're opening IBKR Mobile for the first time since its installation, you will receive a message asking your consent for IBKR notifications (Figure 1.), tap Allow and proceed with step 2.

1.b. If when opening IBKR Mobile you land on the login screen, tap Services on the top left (Figure 2.) and proceed with step 2.

1.c. If when opening IBKR Mobile you land on your Home Page, Portfolio, Watchlists, or similar, tap More on the bottom-right (Figure 3.). Then tap Services on the top left (Figure 4.) and proceed with step 2.

Figure 1.                                                      Figure 2.
    

Figure 3.                                                      Figure 4.

    

2. Tap Register Two-Factor, review instructions then click Continue.

    

3. Enter your Account Username and Password then tap Continue.

        

4. The default mobile phone number on record for your account will be already selected. If you are not able to receive text messages (SMS) on that number, you should choose a different one from the list (if applicable) or add a new one. To add a new mobile phone number, tap Add Phone number, enter the new number1 and corresponding Country.  Once you have selected your preferred mobile number from the list or added the new mobile number, tap Get Activation SMS.

5. An SMS message will be sent with an Activation Token. Enter the token in the Activation Code field. Then tap Activate.
       

6. According to your phone hardware capabilities, you might be prompted to provide or define the security element used to secure the app (Fingerprint, Face ID or PIN2). Please provide the requested security element.
     

7. If the activation has been successful, you will see a confirmation screen. Tap Done to finalize the procedure
 

Once the IBKR Mobile authentication has been activated, you can close the app. Refer to Operation with Touch ID or Operation with Face ID below on how to use IBKR Mobile for authentication.

Notes:

  1. You must enter your phone number without your country's trunk prefix and only enter numbers without any spacing or special characters.
  2. The recovery PIN will be used to enable additional users or re-enable IBKR Mobile if it has been uninstalled. It must be at least 4 and up to 6 characters (letters, numbers and special characters allowed). Refer to KB2269 for additional guidelines.

Back to top
 

Operation with Touch ID

Once activated, operation of IBKR Mobile Authentication using Touch ID is as follows:


IMPORTANT NOTE: If you do not have Internet access while operating IBKR Mobile Authentication, please refer to the section "What if I don't receive the notification?"


  1. Enter your username and password into the trading platform or Client Portal login screen and click Login. If correct, a notification will be sent to your iPhone.
    Two Factor Authentication Prompt
     
  2. On your iPhone, check your notifications panel and select the IBKR Mobile app notification.
     
     
  3. Selecting the notification will launch the IBKR Mobile app. On your iPhone, place your finger that was registered for Touch ID on the Home Button. If the Touch ID has not been activated, IB Key will prompt you to enter the Passcode.
         

  4. If authentication succeeds, the log in will now automatically proceed.
    Login proceeds after authentication 

Back to top
 

Operation with Face ID

Once activated, operation of IBKR Mobile Authentication using Face ID is as follows:
IMPORTANT NOTE: If you do not have Internet access while operating IBKR Mobile Authentication, please refer to the section "What if I don't receive the notification?"

  1. Enter your username and password into the trading platform or Client Portal login screen and click Login. If correct, a notification will be sent to your iPhone.
    Two Factor Authentication Prompt
     
  2. On your iPhone, check your notification menu and select the IBKR Mobile app notification.
     
     
  3. Selecting the notification will launch the IBKR Mobile app. On your iPhone, look at the screen to authenticate via Face ID. If Face ID has not been activated, IB Key will prompt you to enter the Passcode.
            

  4. If authentication succeeds, the log in will now automatically proceed.
    Login proceeds after authentication 

Back to top
 
 

What if I don't receive the notification?

If notifications are disabled, no internet access is available or if you have a poor, unstable connection it is possible the notification may not arrive. In these cases operation of IBKR Mobile Authentication is as follows: 

  1. Click the link Click here if you do not receive the notification.

     
  2. This will generate challenge code and box to enter response.    
  3. Launch IBKR Mobile on your Smartphone, then select Authenticate.  Type the Challenge number into the corresponding box.
        
  4. If you use Touch ID, place your finger that was registered on the Home Button. If the Touch ID has not been activated, IBKR Mobile will prompt you to enter the Passcode. A response string will be generated. If you use Face ID, skip this step and go to the next one.
        
  5. If you use Face ID, look at the screen to authenticate via Face ID. If Face ID has not been activated, IB Key will prompt you to enter the Passcode. A response string will be generated.
        
  6. Enter the response from your iPhone into the log in screen and click OK
  7. If authentication succeeds, the log in will now automatically proceed.
    Login Proceeds

 

Back to top

 

References:
  • See KB2748 for instructions on how to recover IBKR Mobile Authentication.
  • See KB3234 for troubleshooting missing IBKR Mobile notifications
  • See KB2745 for instructions on how to clear the cache for the IBKR Mobile app.

 

IBKR Mobile Authentication Overview - Android

Overview: 

This page covers specific points of installing IBKR Mobile and using the IBKR Mobile Authentication for authentication purposes and using the IB Key protocol on Android devices.  For general questions on the IBKR Mobile Authentication, please refer to KB2260.

 

Table of contents

 

Requirements

  • Must be installed on an Android Phone that has not been rooted.
  • Device's Android Version must be 6.0 or later.

 

Installation

You can download the IBKR Mobile app on your smartphone directly from;
Google Play Store, 360 Mobile Assistant or Baidu Mobile Assistant.

Get the IB Key from the Google Play store          Download IB Key from 360 Mobile Assistance          Download IB Key from Baidu Mobile Assistant
 

How to install IBKR Mobile from the Google Play Store:

  1. On your Android phone tap on the Play Store Google Play Store App icon app.
  2. Tap on the search bar at the top, type IBKR Mobile then tap Search.
  3. Locate the app IBKR Mobile from Interactive Brokers Group, then select it.
  4. Tap on Install to the right.
  5. Once the installation completes, tap on Open to launch the IBKR Mobile app.

     Search for IB Key on Google Play Store   Install IB Key on Google Play Store

 

Back to top

 

Activation

Once the app has been installed on your device you will need to activate it for the username you would like to enroll. This operation happens entirely on your phone, requires Internet access and the ability to receive SMS (text message).

1. On your phone open the IBKR Mobile app:

1.a. If you're opening IBKR Mobile for the first time since its installation, proceed to step 2.

1.b. If when opening IBKR Mobile you land on the login screen, tap Services on the top left (Figure 1.) and proceed with step 2.

1.c. If when opening IBKR Mobile you land on your Home Page, Portfolio, Watchlists, or similar, tap the Menu icon on the top-left (Figure 2.). Then tap Services at the top next to the account number (Figure 3.) and proceed with step 2.

Figure 1.                                                    Figure 2.                                                    Figure 3.

   

2. Tap Register Two-Factor, review instructions and then tap Continue.
 
 

3. Enter your IBKR Account Username and Password then tap Continue.

 

4. The default mobile phone number on record for your account will be already selected. If you are not able to receive text messages (SMS) on that number, you should choose a different one from the list (if applicable) or add a new one. To add a new mobile phone number, tap Add Phone Number, enter the new number1 and corresponding Country.  Once you have selected your preferred mobile number from the list or added the new mobile number, tap Get Activation Code


5. An SMS message will be sent with an Activation Token. Enter the token in the Activation Code field, create a PIN2 then tap Activate.
   
 

6. You will receive a message with the outcome of the operation. Tap Done to finalize the procedure.
 

Once IB Key Authentication via IBKR Mobile has been activated, you can close the app. Refer to Operation instructions below on how to use the IBKR Mobile for authentication.

 

Notes: 

  1. You must enter your phone number without your country's trunk prefix and only enter numbers without any spacing or special characters.
  2. The PIN must be at least 4 and up to 6 characters (letters, numbers and special characters allowed). Refer to KB2269 for additional guidelines.
Back to top
 

Operation

Once activated, you can use the IBKR Mobile to authenticate your login attempt as follows:
IMPORTANT NOTE: If you do not have Internet access while operating the IBKR Mobile, please refer to the section "What if I do not receive the notification?"

  1. Enter your IBKR Account credentials into your trading platform or Client Portal login screen and click Login. If your credentials have been accepted, a notification will be sent to your phone.
    Two Factor Authentication Prompt
  2. On your phone, swipe down from the top and check your notification drawer. Tap on the IBKR Mobile notification. If you have not received the notification, please refer to KB3234.
    IB Key Push Notification prompt on Android Phone 
  3. The IBKR Mobile app will open, prompting you for your fingerprint or your PIN, according to the hardware capabilities of your phone. Please provide the requested security element.
     
     
  4. If the authentication has succeeded, the trading platform or Client Portal login process will automatically move ahead to the next phases.
    IB Key authenticate successful, TWS continues to login
 
Back to top
 

What if I do not receive the notification?

If notifications are disabled, no internet access is available or if you have a poor, unstable connection, the notifications may not reach your phone. In these cases the seamless authentication may not be available but you can still use the manual Challenge/Response authentication method as described below: 

  1. On your trading platform or Client Portal login screen, click the link "Click here if you do not receive the notification".
    Click here if you do not receive the notification
  2. Challenge code will be displayed on the screen.
    TWS Two Factor Challenge/Response
     
  3. Launch the IBKR Mobile app on your Smartphone, select Authenticate (if necessary), enter your PIN and the Challenge code you obtained in the previous step. Tap Generate Passcode.
     
     
  4. Response String will be displayed.

     
  5. Enter the Response String into your trading platform or Client Portal login screen. Then click OK.
    Manually enter response string and click OK
     
  6. If the authentication has succeeded, the trading platform or Client Portal login process will automatically move ahead to the next phases.
    IB Key authenticate successful, TWS continues to login

 

Back to top

 

References:
  • See KB2748 for instructions on how to recover IBKR Mobile Authentication.
  • See KB3234 for troubleshooting missing IBKR Mobile notifications
  • See KB2745 for instructions on how to clear the cache for the IBKR Mobile app.
 

 

SSL vulnerability ("Heartbleed Bug") FAQ

QUAL' E' IL PROBLEMA? COSA E' «HEARTBLEED»?

E' una falla nell'implementazione open source dei protocolli SSL e TLS che permetterebbe ad una persona non autorizzata di leggere le password e le chiavi di criptaggio contenute nella memoria del server.

COSA E' SSL?

E' un protocollo che serve per orchestrare il criptaggio ed il decriptaggio dei dati scambiati attraverso le reti.

IB E' AFFETTO DA «HEARTBLEED»?

Nessun impatto é previsto.

I pochi server che utlizzavano la versione dell' OpenSSL affetta dalla vulnerabilitá sono giá stati aggiornati con la correzione appena la vulnerabilitá stessa é stata scoperta e la correzione rilasciata.

SLS GARANTISCE MAGGIORE PROTEZIONE IN QUESTA E SIMILI SITUAZIONI?

IL Sistema di Login Sicuro aggiunge un livello addizionale di protezione al login con credenziali primarie (username e password). Username e password non risultano pertanto l'unica linea di difesa contro accessi non autorizzati.

Usare il dispositivo SLS assicura che Lei sia la sola persona ad aver accesso al Suo conto.

DOVREI CAMBIARE LA MIA PASSWORD?

Grazie alle misure di sicurezza addizionali prese da IB, la sua password non é affetta da questa vulnerabilitá.

Anche se cambiare la password su base regolare é una buona pratica di sicurezza, Lei non é costretto a farlo come risposta alle segnalazioni riguardanti l'«Heartbleed».

Come richiedere un dispositivo di sicurezza sostitutivo

 Si prega di seguire i passi seguenti per richiedere la sostituzione di un dispositivo di sicurezza che è stato smarrito, rubato oppure non è piú funzionante:

1. Avvisare il Servizio Clienti - la preghiamo di contattare il Servizio Clienti per richiedere un dispositivo sostitutivo ed ottenere un accesso temporaneo al conto.  E' importante notare che questo servizio puó essere reso solamente via telefono e, per motivi di sicurezza, previa verifica dell'identità del titolare del conto. Una volta verificata la sua identità, le sarà assegnato un codice di accesso temporaneo il quale funziona come versione statica del codice generato casualmente dal suo dispositivo permanente e pertanto dovrá essere inserito dopo il nome utente e la password, al momento del login.

2. Richiedere la Carta di Sicurezza Online - il codice di accesso temporaneo ha una durata limitata (per 2 giorni le consente un accesso completo alla Gestione Conto ed alle piattaforme di trading e per altri ulteriori 10 giorni solamente un accesso limitato alla Gestione Conto). Il codice temporaneo ha il fine di consentire l'accesso alla Gestione del Conto  e l'attivazione della Carta con codici di sicurezza online. Questa carta offre una maggiore protezione e permette la funzionalità completa della Gestione Conto (inclusi i prelievi). Fornisce inoltre la possibilità di riattivare il dispositivo permanente senza necessità dell'assistenza del Servizio Clienti. Si veda KB1873 per istruzioni passo passo atte ad ottenere la Carta con codici di sicurezza online.

3. Richiedere un dispositivo sostitutivo - al momento dell'attivazione della Carta con codici di sicurezza online, saranno visualizzate le seguenti quattro opzioni. Scegliere l'opzione 'Richiedi nuovo dispositivo login sicuro' e cliccare 'Continua'.

Le saranno quindi mostrati i seguenti dettagli riguardo al tipo di dispositivo di sicurezza che lei riceverà: l'indirizzo di spedizione, la data di spedizione attesa e il metodo di spedizione. Se il suo dispositivo sostitutivo richiede l'inserimento di un PIN per essere attivato (nel caso di dispositivi Digital Security Card, Gold o Platinum), le saranno fornite istruzioni online su come creare il PIN e completare la sua richiesta. 

 

Informazioni importanti

- Come misura di sicurezza precauzionale, il dispositivo sostitutivo è predisposto per auto-attivarsi poco tempo dopo la data di consegna attesa.  Benché la Carta di sicurezza online non scada fino a dopo la data di consegna, raccomandiamo vivamente di riattivare il suo dispositivo sostitutivo non appena possibile per assicurarsi un accesso ininterrotto al suo conto. Istruzioni sulla riattivazione si trovano sul KB1942.

- Se il suo dispositivo è stato smarrito, danneggiato o rubato o se lei ha chiuso il suo conto senza aver restituito il dispositivo, le sarà addebitata una commissione per coprire il costo del dispositivo stesso. Questa commissione, che varia in funzione del tipo di dispositivo fornito, varia da 20 a 150 USD.

 

How to request a Digital Security Card+ (DSC+) replacement

Overview: 

The below steps are required in order to:

  • Replace a Digital Security Card+ which has been lost, stolen or has become inoperable
  • Request a Digital Security Card+ alongside your current security device
Background: 

1. Notify IBKR Client Services- Contact IBKR Client Services to obtain a temporary account access. This service can only be provided via telephone and requires the identity of the account holder to be verified, as detailed in KB70.

2. Obtain an Online Security Code Card - Activate an Online Security Code Card, which offers enhanced protection and full Client Portal functionality for an extended period of 21 days. Please consult KB1873 should you need guidance for this specific step.

3. Request the DSC+ replacement - Once you have completed the Online Security Code Card activation, please remain in the Secure Login System section of the Client Portal and order your replacement DSC.

 

Request a DSC+

1. Click on the button Request Physical Device.

2. The shipping address will be shown in the device information screen. If your address is outdated or invalid, you can amend it by clicking on Change Address and following the on-screen instructions. If you do not need to update your address, please proceed to step 3.

3. Enter a four-digit Soft PIN1 for your DSC+. Please make sure to remember the PIN you are typing since it will be necessary to activate and to operate your device. When applicable and desired, you may change the account on which the 20 USD deposit will be kept on hold2.  Complete this step by clicking on Continue.

4. The system will show you a summary of your selection. Please make sure the information displayed is correct. Should you need to perform changes, click on the white Back button under the information field (not your browser back button), otherwise submit the request by clicking on Continue.

5. You will receive a final confirmation containing the estimated shipment date3. Click on Ok to finalize the procedure.

Notes

1. For PIN guidelines, please consult KB2269.

2. The Security token and the shipment are both free of charge. Nevertheless, when you order your device, we will freeze a small amount of your funds (20 USD).  If your device is lost, intentionally damaged, stolen or if you close your account without returning it to IBKR, we will use that amount as a compensation for the loss of the hardware. In any other case, the hold will be released once your device has been returned to IBKR. More details on KB1861.

3. For security reasons, the replacement device is set to auto-activate within three weeks from the shipment date. IBKR will notify you when the auto-activation is approaching and when it is imminent.

 

References
  • See KB1131 for an overview of the Secure Login System
  • See KB2636 for information and procedures related to Security Devices
  • See KB2481 for instructions about sharing the Security Login Device between two or more users
  • See KB2545 for instructions on how to opt back in to the Secure Login System
  • See KB975 for instructions on how to return your security device to IBKR
  • See KB2260 for instructions on activating the IB Key authentication via IBKR Mobile
  • See KB2895 for information about Multiple 2Factor System (M2FS)
  • See KB1861 for information about charges or expenses associated with the security devices
  • See KB69 for information about Temporary passcode validity

 

Security considerations following SLS opt out

Overview: 

Account holders who have elected to opt out of IBKR's Secure Login System (SLS) effectively relinquish the protections afforded by Two-Factor Authentication. They are strongly encouraged to utilize alternative security measures, with one of those being the IP Restrictions. By selecting this setting through Client Portal, you're telling Interactive Brokers that you only want access to your trading platforms from a specified IP address. In addition, should you have multiple authorized traders for a given account, these restrictions can be set at the individual trader level by the master user of the account. 

 

Preliminary checklist:

Before setting up the IP Restrictions, you will need to:

  • Know your WAN IP Address. That is the IP address exposed on the external (Internet) side of your network and it is different from your local IP address (called as well LAN IP address). If you trade from a company office, you can ask your IT or Networking department for the WAN IP address of your computer. If you connect to the Internet through a private broadband/cable/satellite connection you can get this information from your ISP (Internet Service Provider).
  • Make sure that your IP address is static. This means your IP address will always remain the same, and will not change upon router/modem reboot or after a certain time period. The same entities which provided you with the WAN IP address, can as well clarify whether it is a static or dynamic one.
  • Be aware that IP Restrictions are not effective immediately. Our systems apply the filters during their daily overnight restart. It can take up to 24 hours until they are active, depending on the time you submit your IP Restrictions request. The same applies when you modify or remove existing IP Restrictions. Please be sure to consider this when you are planning your course of action.
  • The IP Restrictions will be applied to ALL Trading Platforms offered by IBKR. It will not affect Client Portal access, which will remain accessible from any IP address.

Note:

Please take note that the technical ability to misrepresent one's IP address exists, and full account protection is only ensured by using SLS Two-Factor Authentication (ibkr.com/sls).

If you have any questions on the topic, please feel free to contact IBKR's Technical Assistance Center.

How to set the IP Restrictions:

  1. Login to Client Portal and click the menu icon in the top-left corner.
  2. From the left side menu, click on Settings, then on User Settings. Then click on the wheel (configure) icon next to IP Restrictions.
  3. You will see a brief description of the effects of IP Restrictions. To set up a new IP Restriction, click on Add IP Restriction.
  4. Select the Trader from the drop-down list and enter the IP Address (in the format xxx.xxx.xxx.xxx) you want to allow for him. Then click on Continue.
  5. If you logged into Client Portal without using the Two-Factor Authentication, you will now receive an email1 containing a Confirmation Number. Enter it in the Confirmation Number field. Once done, click on Continue to submit the request. If you logged in to the Client Portal using a security device, please proceed directly to point 6.
  6. If the operation completed successfully, you will see a confirmation screen. Click OK.
  7. The system will now list your active IP Address restrictions. Should you want to create an additional one, click again on Add IP Restriction, otherwise navigate away from this section

 

Opt-out and IP Restrictions for Penny Stocks traders:

Clients who have elected to perform an opt-out, thus using the Two-Factor Authentication only for the Client Portal, must activate the IP Restrictions in order to be able to activate Penny Stocks Trading Permissions.


Additional best practices for securing your computer and your network

  • When logging into the TWS, activate the checkbox “Use SSL” on the login screen. SSL (Secure Socket Layer) guarantees that all the information exchanged between your computer and our servers is protected using 128-bit encryption.
  • Use a firewall to prevent unauthorized access to the services exposed by your network or/and computer. During the firewall set-up, please make sure you authorize the host/ports listed in section DESKTOP TWS of KB2816.
  • Use antivirus software to identify and eliminate viruses which might have infected your computer.  As new viruses are constantly being created, you need to update the threats database of your antivirus software regularly.
  • Use anti-malware software to detect and remove spyware/malware programs which can collect various types of personal information, monitor your browsing activity and interfere with the control of your computer. Nowadays many antivirus solutions include a built-in anti-malware protection.
  • Refrain from using wireless connections (Wi-fi) which are public, unsecured or not operated by you. If the use of a unsecured network (e.g. public Wi-Fi hotspot) becomes necessary, do not log into any financial institution account you may have, including your IBKR account.

 

Notes:
1. If you have not received the email, please make sure it did not land in the Spam/Junk folder of your mailbox and possibly add the email addresses donotreply@interactivebrokers.com and help@interactivebrokers.com to the trusted senders list. You can then request a new email to be sent to you with the button Resend Confirmation Number.

 

Syndicate content