Bezpieczeństwo

Szanowni Państwo,

Bank BPS przygotował animację na temat bezpieczeństwa bankowości elektronicznej, która ma pomóc Klientom w zrozumieniu zasad bezpiecznego realizowania transakcji internetowych. Z filmu dowiemy się do czego służy bankowość internetowa, jakie są zalety korzystania z elektronicznego dostępu do konta i jakich zasad należy przestrzegać, aby ustrzec się przed wykradzeniem danych.

 

 

Informacje podstawowe

Dane przesyłane między CUI i systemem bankowym są szyfrowane. Integralną częścią CUI są systemy zapór sieciowych, gwarantujących zabezpieczenie przed atakiem na serwery wchodzące w skład rozwiązania oraz serwery uwierzytelniające, pozwalające na  identyfikowanie użytkownika w oparciu o system wykorzystujący mechanizm haseł jednokrotnych (technologia firmy RSA Security).

Autoryzacja klienta prowadzona jest przez połączenie hasła (tego co klient wie) i tokena* (urządzenie, które klient ma) / karty mikroprocesorowej**.

* token - urządzenie kryptograficzne o wysokim stopniu bezpieczeństwa generujące co minutę tzw. "hasła jednokrotne"

** karta mikroprocesorowa - karta stykowa charakteryzująca się bardzo wysokim stopniem bezpieczeństwa służąca do autoryzacji operacji

Bank realizuje usługi w ramach systemu CUI za pośrednictwem Asseco Poland S.A. Certyfikat SSL na stronach https://bank.cui.pl/plonsk oraz https://bank.cui.pl/plonsk_k wskazujący jako organizację ASSECO POLAND S.A. j i jednostkę organizacyjną: CUI - jest właściwy.

Bezpieczne korzystanie z bankowości internetowej

Mając na uwadze należytą ochronę środków naszych klientów  zgromadzonych na rachunkach bankowych pragniemy zwrócić uwagę na  konieczność zachowania szczególnej ostrożności podczas korzystania z  bankowości internetowej:

  • nie należy wchodzić na stronę logowania do systemu korzystając z  odnośników otrzymanych pocztą e-mail lub znajdujących się na stronach nie należących do banku;
  • nie należy odpowiadać na żadne e-maile dotyczące weryfikacji Twoich danych (np. identyfikatora, hasła) lub innych ważnych informacji - bank nigdy nie zwraca się o podanie danych poufnych za pomocą poczty elektronicznej;
  • zawsze przed logowaniem należy sprawdzić, czy adres strony banku rozpoczyna się od https://;
  • należy zawsze przed logowaniem zweryfikować Certyfikat Bezpieczeństwa Banku (m.in. dla kogo został wystawiony oraz  czy jest ważny), którego szczegóły są dostępne poprzez kliknięcie na symbol kłódki w oknie przeglądarki;
  • należy unikać przeklejania numerów rachunków (to jest używania funkcji: kopiuj I wklej, ctrl+c I ctrl+v, ctrl+insert I shift+insert /, zalecane jest ich ręczne wpisywanie do zleceń w systemie bankowości internetowej albo o uważną kontrolę wklejanego numeru rachunku i  porównanie tego numeru z oryginalnym, kopiowanym numerem rachunku;
  • nie należy przesyłać mailem żadnych danych osobistych typu hasła, numery kart kredytowych, itp.;
  • nie należy przechowywać nazwy użytkownika i haseł w tym samym miejscu oraz nie należy udostępniać ich innym osobom;
  • należy unikać logowania z komputerów, do których dostęp mają również inne osoby (np. w kawiarenkach, u znajomych) ;
  • należy na bieżąco aktualizować system operacyjny (Windows) oraz szczególnie narażone na ataki hakerskie oprogramowania, takie jak: przeglądarki internetowe , java , flash player oraz oprogramowanie do  obsługi plików pdf;
  • należy zawsze stosować oprogramowanie antywirusowe oraz zapory (firewall) i dbać o ich bieżącą aktualizację ;
  • instalując jakiekolwiek oprogramowanie na komputerze należy zachować szczególną ostrożność, a w szczególności nie należy instalować albo uruchamiać oprogramowania pochodzącego z niepewnych źródeł oraz stron internetowych ;
  • należy zawsze kończyć pracę korzystając z polecenia - Wyloguj;
  • w przypadku wątpliwości co do prawidłowego działania bankowości internetowej , należy niezwłocznie skontaktować się z Bankiem.

 

Działania prewencyjne Banku. W celu ograniczenia ryzyka wystąpienia nieuprawnionych przelewów Bank może:

  • stosować procedurę silnego uwierzytelnienia klienta;
  • ograniczać liczbę prób logowania lub uwierzytelnienia;
  • określić zasady wygaszania sesji usług płatności internetowych;
  • ustalić ograniczenia czasowe ważności uwierzytelniania;
  • stosować mechanizmy monitorowania transakcji mające na celu zapobieganie nielegalnym/ oszukańczym transakcjom oraz wykrywanie i  blokowanie takich transakcji płatniczych;
  • monitorować logowania z zagranicy;
  • ograniczać adresy IP, z których klienci mogą  się  logować, jeśli istnieje taka  możliwość w systemie bankowości internetowej ;
  • monitorować przelewy dokonywane przez firmy, np. większe przelewy, w  których odbiorcą przelewu jest osoba fizyczna (cudzoziemiec), w  szczególności wysyłane ostatnią sesją Elixir;
  • złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa do  miejscowej prokuratury, w przypadku gdy podstawiona została fałszywa strona internetowa Banku.

W przypadku jakich kol wiek wątpliwości, podejrzeń nieprawidłowego funkcjonowania platformy bankowości internetowej, opisanych prób kontaktu Banku drogą mailową np.  sprawie weryfikacji haseł – zawsze prosimy o kontakt z pracownikami naszego Banku