Bezpieczeństwo w Bankowości Elektronicznej, na przykładach zaleceń banków PKO Inteligo, Polbank, mBanku! 

Zalecamy, aby komputer wykorzystywany do połączenia z bankiem spełniał warunki komputera bezpiecznego. Bezpieczny komputer powinien mieć zawsze:

 

- uruchomione oprogramowanie typu personal firewall
- uruchomione oprogramowanie antywirusowe i zabezpieczające przed robakami
- uruchomione oprogramowanie zabezpieczające przed spy-ware i ad-ware

PKO INTELIGO - zasady bezpiecznego korzystania z konta internetowego

Bezpieczeństwo Twoich transakcji na koncie Inteligo jest dla nas priorytetem. Korzystamy z najnowocześniejszych, sprawdzonych procedur i systemów bezpieczeństwa:
	Wszystkie operacje po zalogowaniu się do serwisów WWW i WAP Inteligo są automatycznie zabezpieczone protokołem SSL (Secure Sockets Layer) w wersji 3.0, wykorzystującym klucz o długości 128 bitów (najwyższa dostępna wersja tego protokołu).
	Para kluczy identyfikujących Cię jako klienta (hasło i identyfikator) jest tak zbudowana, aby uniemożliwić osobie trzeciej odgadnięcie ich brzmienia.
	Jednym z elementów systemu zabezpieczeń stosowanego na koncie Inteligo jest karta kodów. Kody z karty używane są jednorazowo w celu potwierdzania większości operacji wykonywanych przez Ciebie telefonicznie, przez Internet i WAP.  Poszczególne kody są ponumerowane i wydrukowane kolejno na karcie. Korzystając z konta Inteligo spotkasz się z poleceniem typu: "Podaj kod nr 12". Aby wypełnić powyższe polecenie i potwierdzić operację, należy zetrzeć warstwę ochronną przy numerze 12 i wprowadzić odsłonięty sześciocyfrowy kod. Dzięki takiemu zabezpieczeniu niepowołana osoba nie ma możliwości podejrzenia kodu, a próba odkrycia go będzie widoczna. Zgodność kodów z Twoim identyfikatorem i hasłem jest przez nas weryfikowana. Niemożność podania kodu podczas realizacji transakcji uniemożliwia jej zakończenie. Będziemy śledzić, jak szybko zużywasz kody i odpowiednio wcześniej wyślemy Ci nową kartę. Jeżeli wykonujesz dużo operacji na koncie, możesz również sam zamówić kartę kodów kontaktując się z konsultantem Inteligo.
	Wszystkie materiały związane z rozpoczęciem korzystania z usług Inteligo są dostarczane pocztą kurierską, w specjalnie zabezpieczonej od strony proceduralnej przesyłce.
	Sam ustalasz PIN do swojej karty, możesz w dowolnym momencie zmienić go przez telefon na taki, który bardziej Ci odpowiada. Hasła dostępu do serwisów WWW i WAP możesz zmienić w serwisie WWW (sekcja: "Moje dane").
Pracownicy Inteligo nie znają i nigdy nie będą pytać o żadne z Twoich haseł dostępu lub PIN do karty.

Bezpieczeństwo w Polbank EFG

Przed zalogowaniem do bankowości internetowej Polbank24 zawsze upewnij się, że:

• w pasku adresowym przeglądarki widoczny jest adres https://www.polbank24.pl - upewnij się że protokół to HTTPS ("s" na końcu)
  
  
• połączenie jest szyfrowane, świadczy o tym ikona zamkniętej kłódki na dole okna przeglądarki - kliknięcie tej ikony umożliwia wyświetlenie certyfikatu:
  
  
  • tak wygląda symbol kłódki w przeglądarce Internet Explorer:
    
    
    
  • tak wygląda symbol kłódki w przeglądarce Mozilla:
    
    
  
  
• certyfikat jest ważny i wystawiony dla www.polbank24.pl przez firmę VeriSign, Inc.
  
  
  • w przeglądarce Internet Explorer
    
    
  • 
    

Kończąc korzystanie z bankowości internetowej korzystaj z opcji „wylogowanie” i zamknij okno przeglądarki.
W przypadku, kiedy zapomnisz się wylogować, Twoja sesja wygaśnie automatycznie po 15 minutach.

Zawsze uważnie czytaj komunikaty przeglądarki, w szczególności dotyczące ostrzeżeń o błędnym certyfikacie. W przypadku wątpliwości, przed zalogowaniem skontaktuj się z naszym doradcą.


Korzystając z bankowości internetowej zawsze miej na uwadze poniższe porady:

• nigdy nie zapisuj haseł i PIN'ów do bankowości internetowej oraz nie podawaj ich nikomu, pamiętaj aby je zmieniać co jakiś czas, staraj się by hasło było trudne do odgadnięcia
  
  
•  do systemu bankowości internetowej Polbank24 loguj się tylko ze strony informacyjnej
•  http://www.polbankefg.pl
  
•  lub bezpośrednio ze strony transakcyjnej https://www.polbank24.pl
  
  
• nigdy nie wchodź na stronę bankowości internetowej z linków otrzymanych pocztą email lub ze stron innych niż wymienione powyżej
  
  
• do logowania do bankowości internetowej używaj tylko pewnych komputerów, unikaj korzystania z kafejek internetowych lub innych miejsc, gdzie dostęp do komputera mają osoby trzecie
  
  
• używaj legalnego oprogramowania od pewnych producentów, pamiętaj o aktualizacji programów i systemu operacyjnego
  
  
• zabezpiecz komputer programem antywirusowym, pamiętaj o systematycznej aktualizacji bazy wirusów i w miarę możliwości stosuj oprogramowanie lub sprzęt typu firewall

 mBank - zasady bezpieczeństwa

Bezpieczeństwo w banku wirtualnym obejmuje:

Właściwe postępowanie użytkowników

Każdy Klient banku powinien przestrzegać podstawowych zasad bezpieczeństwa. Odpowiedzialne potraktowanie tych zasad sprawia, że korzystanie z bankowości wirtualnej jest znacznie bezpieczniejsze niż wizyta w placówce tradycyjnego banku.

Logowanie do systemu transakcyjnego
Szyfrowanie połączenia z mBankiem protokołem SSL gwarantuje pełne bezpieczeństwo danych wymienianych między bankiem i Klientem, pod warunkiem, że Klient rzeczywiście połączył się z mBankiem. Każdorazowo, przed podaniem identyfikatora i hasło sprawdź certyfikat strony logowania. Pamiętaj także o odpowiednim zabezpieczeniu własnego komputera i odpowiednim ustawieniu przeglądarki internetowej.

Identyfikatory i hasła
Nie należy podawać haseł dostępu przez e-mail czy haseł jednorazowych przez telefon. W przypadku haseł jednorazowych, mBank prosi zawsze o podanie konkretnego numeru hasła i to wyłącznie już po ZALOGOWANIU do serwisu transakcyjnego w Internecie. mBank nigdy:
- nie pyta o hasło podczas rozmowy z operatorem
- nie każe podawać haseł jednorazowych przy logowaniu
- nie wysyła maili zawierających linki prowadzące do strony Logowania.

Używanie kart płatniczych
Należy pamiętać o właściwym korzystaniu z kart płatniczych i bankomatów,ochronie identyfikatorów, haseł i PIN.

Środki bezpieczeństwa stosowane przez bank

Strategia bezpieczeństwa realizowana jest za pomocą odpowiednich środków prawnych, organizacyjnych i technicznych. Banki działające w Internecie wypracowały politykę bezpieczeństwa regulującą ich wszystkie sfery działania, która zapewnia maksymalny poziom bezpieczeństwa - w zakresie zależnym od instytucji finansowej. Obejmuje ona:

Dlatego zdecydowanie polecamy zapoznanie się z zaleceniami dotyczących bezpiecznego korzystania z Internetu i regularną aktualizację wiedzy na ten temat.

Ochrona prawna środków finansowych Klientów

mBank jako instytucja zaufania publicznego gwarantuje bezpieczeństwo powierzonych mu środków finansowych. Poparte jest to tradycją, prestiżem i solidnością mBanku jako części detalicznej jednego z najlepszych polskich banków BRE BANKU SA. Środki finansowe zgromadzone w mBanku przez Klientów indywidualnych są chronione, zgodnie z polskim prawem bankowym, przez Bankowy Fundusz Gwarancyjny, którego podstawowym zadaniem jest ochrona wkładów pieniężnych na rachunkach bankowych. Od 2002 roku gwarancjami funduszu w 100 % objęte zostały środki pieniężne o równowartości w złotych do 1.000 EURO, a w 90 % środki pieniężne do równowartości 22.500 EURO.

Przypominamy, że możesz także dodatkowo zwiększyć bezpieczeństwo swoich pieniędzy poprzez ubezpieczenie karty płatniczej.

Ochrona danych osobowych
Dane osobowe wykorzystywane są przez mBank jedynie w zakresie niezbędnym do obsługi rachunku i oferowania Klientom nowych usług. Gwarantujemy, że żadna inna instytucja nie będzie mogła wykorzystać powierzonych nam danych bez twojej zgody. Twoja zgoda na wykorzystanie danych osobowych w celach marketingowych nie jest warunkiem koniecznym dla otwarcia rachunku, jednak pomoże w sprawnej i korzystnej dla Ciebie komunikacji z zespołem mBanku. Pozwoli nam ona zawiadamiać Cię o wszelkich zmianach w naszej ofercie. Informacje będą przez nas kierowane głównie drogą elektroniczną.
Dlatego też najlepszym rozwiązaniem jest przekazanie mBankowi swojego adresu e-mail i wyrażenie zgody na wykorzystanie go w celach korespondencyjnych. W tym celu należy skontaktować się z operatorem mLinii.
mBank zawsze stosuje procedurę potwierdzonej zgody na wykorzystanie adresu poczty elektronicznej podanego przez Klienta - wysyłamy e-mail z prośbą o potwierdzenie wyrażonej zgody.
W zakresie poufności danych osobowych wszystkie wewnętrzne procedury mBanku są zgodne z obowiązującym prawem. Jednym z najbardziej wrażliwych elementów składowych całego systemu bezpieczeństwa jest człowiek, dlatego mBank wprowadził rygorystyczne procedury postępowania obowiązujące wszystkich pracowników. Objawia się to, między innymi, precyzyjnym ograniczeniem w dostępie do danych Klientów. Kolejnym mechanizmem systemu zabezpieczeń jest rejestrowane wszystkich czynności pracowników mBanku w systemie oraz nagrywanie rozmów przeprowadzanych z Klientami.

Ochrona systemu bankowego
mBank stosuje nowoczesne metody fizycznej i programowej ochrony swoich systemów i zasobów informatycznych, danych Klientów i pozostałych baz danych. Wykorzystujemy najbardziej zaawansowane technologiczne firewall'e, korzystamy ze stałego 24 godzinnego monitoringu bezpieczeństwa oraz regularnych wewnętrznych i zewnętrznych ewaluacji systemu zabezpieczeń. Ciągły nadzór funkcjonowania sieci ma za zadanie możliwie wczesne wykrycie jakichkolwiek, zarówno faktycznych jak i potencjalnych problemów w pracy systemów komputerowych. Standardowo stosujemy kontrolę antywirusową i fizyczną ochronę centrum przetwarzania danych.
System informatyczny mBanku powinien zapewniać nieprzerwaną pracę bez względu na wydarzenia zewnętrzne. Dlatego wszystkie dane bankowe są regularnie archiwizowane, przez co można je w każdej chwili odtworzyć we własnym ośrodku zapasowym. mBank stosuje pełną redundancję danych, dlatego jest przygotowany na wszelkie znane ludziom katastrofy. Jeszcze przed rozpoczęciem działalności mBanku w listopadzie 2000 roku zespół ekspertów przygotował szereg procedur awaryjnych i kryzysowych, które regularnie są udoskonalane i aktualizowane wraz z rozwojem infrastruktury bankowej.

Korzystanie z przeglądarki internetowej

By bezpiecznie korzystać z serwisu internetowego z własnego komputera zalecamy:

Prawidłowa konfiguracja przeglądarek internetowych, zalecana podczas korzystania ze stron szyforwanych (w tym stron systemu transakcyjnego mBanku) jest następująca:

MS Internet Explorer
w Opcje internetowe > Zawartość > Autouzupełnienie, odznaczone są pola Formularze oraz Nazwy użytkowników i hasła w formularzach

w Opcje internetowe > Ogólne > Tymczasowe pliki internetowe > Ustawienia, na liście Sprawdź, czy są nowsze wersje przechowywanych stron zaznaczone Przy każdej wizycie na tej stronie

w Opcje internetowe > Zaawansowane, część Przeglądanie odznaczone pole "Włącz rozszerzenia przeglądarki innych firm"
w Opcje internetowe > Zaawansowane, część Zabezpieczenia zaznaczone pole "Nie zapisuj zaszyfrowanych stron na dysku"

Netscape Communicator:
w Edit > Preferences > Advanced > Cache wybrane Document in cache is compared to document on network - every time;

Firefox/ Mozilla
W Narzędzia > Opcje > Prywatność > Formularze wyłączone: "Zapisz informacje wprowadzane do formularzy". 
i w Narzędzia > Opcje > Prywatność > Hasła wyłączone: "Zapamiętywanie haseł".

W Narzędzia > Opcje > Zaawansowane właczone szyfrowanie SSL.3.0 

Identyfikacja sesji - pliki cookie 

Dodatkowym mechanizmem zwiększającym bezpieczeństwo korzystania z serwisu transakcyjnego mBanku jest identyfikacja połączenia Twojego komputera z mBankiem za pomocą unikalnych, tymczasowych plików typu "cookie". Podnosi to bezbłędność identyfikacji unikalnej sesji (połączenia) komputera Klienta z serwisem transakcyjnym mBanku. Dlatego aby korzystać z mBanku przez Internet trzeba właściwie ustawić swoją przeglądarkę, w ten sposób by przyjmowała pliki tego typu.

Przeglądarka Internet Explorer 5.x
Menu Narzędzia => Opcje internetowe => zakładka Zabezpieczenia => wybierz: Strefa zawartości sieci Web - Internet=> "Poziom niestandardowy"=> Wybierz opcję Cookies => Włącz: Zezwalaj na pliki cookie dla jednej sesji (nie przechowywane) = > OK. 

Przeglądarka Internet Explorer 6.x
Menu Narzędzia => Opcje Internetowe => zakładka Privacy (Prywatność) => Wybierz poziom zabezpieczeń następnie "Advanced" (Zaawansowane)=> Włącz opcję "Override automatic cookie handling" (Zastąp automatyczną obsługę plików cookie) => Włącz opcję "Always allow session cookies" (Zawsze zezwalaj na pliki cookie dotyczące sesji)=> OK.
Zobacz wersja polska Zobacz wersja angielska

Przeglądarka Netscape Navigator 4.7x
Menu Edit => Preferences => Advanced => wybierz jedną z opcji: Accept only cookies that get send back to originating server" lub "Accept all cookies" => OK

Firefox/ Mozilla
W Narzędzia > Opcje > Prywatność > Ciasteczka zaznaczona opcja”Akceptuj ciasteczka”.

Aktualizacja zabezpieczeń przeglądarki
Przeglądarki internetowe, jak każde oprogramowanie, ulegają ciągłym zmianom, są ulepszane, a ich zabezpieczenia coraz doskonalsze. Dlatego zalecamy regularne zabezpieczanie swojego oprogramowania, w tym systemu operacyjnego i przeglądarki. Krytyczne znaczenie ma instalacja aktualnych poprawek ("łat" - ang. patch) publikowanych najczęściej na stronach producentów danego oprogramowania. Zabezpieczają one przed wykorzystaniem przeglądarki bez wiedzy użytkownika i w sposób potencjalnie niebezpieczny.

Polecamy regularne odwiedzanie stron poświęconych bezpieczeństwu poszczególnych przeglądarek i korzystanie z zawartych tam wskazówek:

Internet Explorer
http://www.microsoft.com/windows/ie
http://www.microsoft.com/windows/ie_intl/pl

Netscape Communicator
http://www.netscape.com

Firefox/ Mozilla
Nie ignoruj propozycji dotyczących aktualizacji wysyłanych przez program. Więcej informacji:
 http://www.firefox.pl/bezpieczenstwo.html

mBank rekomenduje korzystanie z list dyskusyjnych poświęconych bezpieczeństwu używanego systemu i przeglądarki oraz stałe uzupełnianie wiedzy z zakresu bezpieczeństwa w Internecie

Aby Twój komputer był bezpieczny musisz zawsze świadomie pilnować podstawowych zasad:

 ze względów bezpieczeństwa, nie instaluj nierekomendowanych programów otrzymanych pocztą elektroniczną lub pobranych z witryn www!

  pamiętaj, że korzystanie z oprogramowania P2P (np. systemy bezpośredniej wymiany plików) związane jest z wysokim ryzykiem obniżenia bezpieczeństwa Twojego komputera.

  jeśli korzystasz z programów eMule, KaZaA Lite, Bearshare, eDonkey2000, KaZaA Media Desktop, Direct Connect (DC++), LimeWire Basic, Morpheus, Overnet, FileNavigator itp. nie zapisuj numeru Klienta, ani haseł dostępu w plikach tekstowych! W ten sposób udostępniasz swoje zasoby innym użytkownikom i nie możesz wykluczyć ich przechwycenia.

Jak chronić się przed ingerencją w swój komputer (wirusy itp.)?

Zalecamy, aby komputer wykorzystywany do połączenia z Bankiem nie był wykorzystywany do powyższych działań i spełniał warunki komputera bezpiecznego:

Bezpieczny komputer powinien mieć zawsze:
- uruchomione oprogramowanie typu personal firewall
- uruchomione oprogramowanie antywirusowe i zabezpieczające przed robakami
- uruchomione oprogramowanie zabezpieczające przed spy-ware i ad-ware

Zalecamy zapoznanie się z dostępną ofertą i porównaniami oprogramowania tego typu poprzez wykorzystanie ogólnodostępnych wyszukiwarek i słów kluczowych typu "spyware", "adware", "trojan", "bezpieczeństwo", "firewall", "wirus" itp. Jednocześnie zachęcamy do korzystania w tym zakresie ze stron internetowych popularnych czasopism komputerowych ...

i witryn o bezpieczeństwie :-)

---