W celu zachowania bezpieczeństwa system stosuje różne zaawansowane rozwiązania techniczne.

Hasła związane z technologią bezpieczeństwa

  • Identyfikator klienta – unikalny numer nadawany każdemu użytkownikowi systemu przez bank w chwili uruchomienia usługi.
  • Hasło dostępu – indywidualne hasło dostępu klienta do serwisu Internet Banking, ustalone przez niego przy pierwszym logowaniu. Musi mieć, co najmniej 8 znaków i musi w nim wystąpić, co najmniej jedna duża litera, jedna mała litera i jedna cyfra.
  • Silne uwierzytelnianie klienta - uwierzytelnianie w oparciu o zastosowanie co najmniej dwóch elementów należących do kategorii: wiedza (coś, co wie wyłącznie użytkownik), posiadanie (coś, co posiada wyłącznie użytkownik) i cechy klienta (coś, czym jest użytkownik), niezależnych w tym sensie, że naruszenie jednego z nich nie osłabia wiarygodności pozostałych, które to uwierzytelnianie jest zaprojektowane w sposób zapewniający ochronę poufności danych uwierzytelniających. Hasło dostępu posiadane przez klienta jest uzupełniane przez kod przesłany za pomocą SMS (klienci indywidualni) lub za pomocą aplikacji nPodpis (klienci Internet Bankingu dla Firm).

Połączenie z Bankiem chronione jest protokołem szyfrującym SSL/TLS. Silne uwierzytelnianie pozwala na uniknięcie wykonania zlecenia bez wiedzy właściciela.

Przy próbie odświeżenia strony przez klienta wykonywana jest operacja wylogowania.

Każdy system operacyjny (również oprogramowanie) wymaga stałych aktualizacji poszczególnych komponentów. Jest to konieczne ze względu na pojawiające się w różnych elementach systemu luki, które mogą stanowić zagrożenie dla komputera oraz wykonywanych na nim czynności.

Za bezpieczeństwo środowiska, na którym pracuje program, odpowiada Klient.

Bezpieczeństwo Internet Bankingu

W celu zachowania bezpieczeństwa system stosuje różne zaawansowane rozwiązania techniczne.

Hasła związane z technologią bezpieczeństwa

  • Identyfikator klienta – unikalny numer nadawany każdemu użytkownikowi systemu przez bank w chwili uruchomienia usługi.
  • Hasło dostępu – indywidualne hasło dostępu klienta do serwisu Internet Banking, ustalone przez niego przy pierwszym logowaniu. Musi mieć, co najmniej 8 znaków i musi w nim wystąpić, co najmniej jedna duża litera, jedna mała litera i jedna cyfra.
  • Silne uwierzytelnianie klienta - uwierzytelnianie w oparciu o zastosowanie co najmniej dwóch elementów należących do kategorii: wiedza (coś, co wie wyłącznie użytkownik), posiadanie (coś, co posiada wyłącznie użytkownik) i cechy klienta (coś, czym jest użytkownik), niezależnych w tym sensie, że naruszenie jednego z nich nie osłabia wiarygodności pozostałych, które to uwierzytelnianie jest zaprojektowane w sposób zapewniający ochronę poufności danych uwierzytelniających. Hasło dostępu posiadane przez klienta jest uzupełniane przez kod przesłany za pomocą SMS (klienci indywidualni) lub za pomocą aplikacji nPodpis (klienci Internet Bankingu dla Firm).

Połączenie z Bankiem chronione jest protokołem szyfrującym SSL/TLS. Silne uwierzytelnianie pozwala na uniknięcie wykonania zlecenia bez wiedzy właściciela.

Przy próbie odświeżenia strony przez klienta wykonywana jest operacja wylogowania.

Każdy system operacyjny (również oprogramowanie) wymaga stałych aktualizacji poszczególnych komponentów. Jest to konieczne ze względu na pojawiające się w różnych elementach systemu luki, które mogą stanowić zagrożenie dla komputera oraz wykonywanych na nim czynności.

Za bezpieczeństwo środowiska, na którym pracuje program, odpowiada Klient.

Ważne

Urządzenie dostępowe i oprogramowanie:

  • Nie wolno korzystać z komputerów ogólnie dostępnych (np. w kawiarenkach internetowych).
  • Nie wolno korzystać z niezaufanych sieci komputerowych.
  • Należy zawsze używać aktualnego oprogramowania ochrony antywirusowej wraz z zaporą oraz aktualizować na bieżąco system operacyjny. Instalowanie i aktualizacja oprogramowania powinna odbywać się zawsze tylko ze sklepów z aplikacjami i z oficjalnych stron producentów. Prosimy nie pobierać oprogramowania z linków i innych nieznanych źródeł

Logowanie:

  • Zachowanie poufności danych do logowania. Identyfikator i hasło logowania przeznaczone są tylko dla jednej osoby. Nie wolno udostępniać identyfikatora i hasła logowania innym osobom. Przekazanie tych danych osobom trzecim naraża na ryzyko utraty pieniędzy zgromadzonych na rachunku.
  • Nie należy trzymać hasła logowania wraz z obiektem służącym do autoryzacji (np.: lista haseł jednorazowych, token, karta kryptograficzna) w jednym miejscu.
  • Kartę kryptograficzną po dokonaniu autoryzacji operacji należy usunąć z komputera.
  • Nie wolno zezwalać przeglądarce na zapisywanie identyfikatora i hasła.
  • Należy pamiętać o regularnej zmianie hasła, używając kombinacji dużych i małych liter, cyfr oraz znaku specjalnego.
  • Nie wolno logować się za pomocą adresu lub linku przesłanego w wiadomości
    e-mail – adres strony logowania należy wprowadzać samodzielnie lub korzystając z odpowiedniego linku wyłącznie na stronie banku.
  • Nie wolno podawać na stronie logowania innych danych niż identyfikator i hasło do logowania (logowanie nigdy nie wymaga podawania hasła jednorazowego, PIN-u karty, numeru telefonu, numeru PESEL, daty urodzenia itp.).
  • Nie wolno po zalogowaniu do systemu transakcyjnego odchodzić od komputera, a po zakończeniu pracy należy wylogować się i zamknąć przeglądarkę.
  • Przed zalogowaniem należy sprawdzić, czy połączenie z bankiem jest szyfrowane – powinna się pojawić kłódka na pasku przeglądarki.
  • Należy sprawdzić prawidłowość certyfikatu.
  • Należy sprawdzić czy po wprowadzeniu i zatwierdzeniu identyfikatora został wyświetlony obrazek wybrany wcześniej przez klienta z galerii i czy obrazek zawiera prawidłowy czas wyświetlenia.

Autoryzacja operacji:

  • W trakcie autoryzacji operacji należy koniecznie:

₋    dokładnie zapoznać się z treścią przesłanej wiadomości SMS i upewnić się, czy treść wiadomości dotyczy właściwej operacji;

₋    dokładnie sprawdzić, czy w wiadomości SMS, cyfry numeru rachunku, na który jest wysyłany przelew, zgadzają się z tymi, które widoczne są na ekranie komputera.

Wiadomości e-mail i MMS:

  • Bank nigdy nie wysyła do klientów pytań dotyczących haseł lub innych poufnych danych.
  • Bank nigdy nie wysyła wiadomości z prośbą o aktualizację danych.
  • Bank nigdy nie podaje w przesyłanych wiadomościach linków do stron transakcyjnych.
  • Wiadomości e-mail oraz MMS nieznanego pochodzenia mogą zawierać załączniki ze złośliwym oprogramowaniem, dlatego nie wolno ich otwierać i klikać na linki zawarte w takich wiadomościach. Linki mogą prowadzić do fałszywej strony, która ma wyłudzić dane do logowania.

Nietypowe zachowanie na stronie powinno zawsze budzić u klienta czujność. Na przykład:

  • długie oczekiwanie na zalogowanie,
  • pojawiające się niestandardowo wyglądające pola,
  • pojawiające się dodatkowe pola formularza do wprowadzenia dodatkowych danych,
  • prośba o podanie hasła przy operacjach tego niewymagających.