Bezpieczeństwo bankowości elektronicznej

Jakie są podstawowe zasady bezpiecznego logowania?

Nie loguj się z linków z wiadomości e-mail. Zawsze sprawdzaj, czy strona zaczyna się od "https://" oraz czy certyfikat SSL jest wystawiony dla BS Płońsk. Kliknij ikonę kłódki przy pasku adresu, aby to zweryfikować.

Czym jest silne uwierzytelnienie?

To system wymagający co najmniej dwóch elementów: czegoś, co wiesz (PIN, hasło) i czegoś, co masz (kod SMS lub aplikacja BSGo, karta mikroprocesorowa).

Jakie działania podejmuje bank, by chronić klientów?

Bank stosuje ograniczenia czasowe logowania, limity prób autoryzacji, monitoruje przelewy i logowania z nietypowych lokalizacji, a także wdraża procedury przeciwdziałania oszustwom.

Czy bank oferuje zdalną pomoc techniczną?

Nie. Bank nigdy nie prosi o instalację oprogramowania typu TeamViewer, AnyDesk itp. Próby takich kontaktów to oszustwo – należy je niezwłocznie zgłosić.

Jakie działania zwiększają bezpieczeństwo po stronie użytkownika?

Regularne aktualizowanie oprogramowania, unikanie logowania z niezaufanych urządzeń i sieci, nieudostępnianie danych logowania osobom trzecim oraz korzystanie z oprogramowania antywirusowego.

Mając na uwadze należytą ochronę środków naszych klientów zgromadzonych na rachunkach bankowych, pragniemy zwrócić uwagę na konieczność zachowania szczególnej ostrożności podczas korzystania z bankowości internetowej:

• nie należy wchodzić na stronę logowania do systemu, korzystając z odnośników otrzymanych pocztą e-mail lub znajdujących się na stronach nienależących do banku;
• nie należy odpowiadać na żadne e-maile dotyczące weryfikacji Twoich danych (np. identyfikatora, hasła) lub innych ważnych informacji - bank nigdy nie zwraca się o podanie danych poufnych za pomocą poczty elektronicznej;
• zawsze przed logowaniem należy sprawdzić, czy adres strony banku rozpoczyna się od https://;
• należy zawsze przed logowaniem zweryfikować Certyfikat Bezpieczeństwa Banku (m.in. dla kogo został wystawiony oraz czy jest ważny), którego szczegóły są dostępne poprzez kliknięcie symbolu kłódki w oknie przeglądarki. Bank realizuje usługi bankowości elektronicznej za pośrednictwem Asseco Poland S.A. Dane certyfikatu SSL na stronie logowania (https://ebp.bsplonsk.pl):
  • właściciel (wystawiony dla): Bank Spółdzielczy w Płońsku,
  • ważność certyfikatu: od 9.12.2025 r. do 8.12.2026 r.,
  • wystawca certyfikatu: Asseco Data Systems S.A.,
  • numer seryjny: 0A:BB:1B:4F:31:15:88:60:7D:17:E2:61:3A:22:1F:AF;
• należy unikać kopiowania numerów rachunków za pomocą schowka systemowego (tzn. używania funkcji „kopiuj i wklej” dostępnej w systemie operacyjnym). Zalecane jest ręczne wpisywanie NRB do zleceń w systemie bankowości internetowej, ewentualnie uważne sprawdzenie wklejanego numeru rachunku;
• nie należy przesyłać mailem żadnych danych osobistych typu hasła, numery kart kredytowych itp.;
• nie należy przechowywać nazwy użytkownika i haseł w tym samym miejscu oraz nie należy udostępniać ich innym osobom;
• należy unikać logowania z komputerów, do których dostęp mają również inne osoby (np. w kawiarenkach, u znajomych);
• nie należy logować się z urządzeń podłączonych do otwartych (niezabezpieczonych) sieci WiFi;
• należy na bieżąco aktualizować system operacyjny oraz szczególnie narażone na ataki hakerskie oprogramowanie, takie jak: przeglądarki internetowe, Java, Flash Player oraz oprogramowanie do obsługi plików PDF;
• należy zawsze stosować oprogramowanie antywirusowe oraz zapory (firewall) i dbać o ich bieżącą aktualizację;
• instalując jakiekolwiek oprogramowanie na komputerze, należy zachować szczególną ostrożność, a w szczególności nie należy instalować lub uruchamiać oprogramowania pochodzącego z niepewnych źródeł oraz stron internetowych;
• należy zawsze kończyć pracę korzystając z polecenia "Wyloguj";
• w przypadku wątpliwości co do prawidłowego działania bankowości internetowej należy niezwłocznie skontaktować się z Bankiem.

Ze względu na bezpieczeństwo i ochronę bankowości internetowej Bank nie stosuje i nigdy nie oferuje pomocy zdalnej. Oprogramowanie do pomocy zdalnej często wykorzystywane jest przez przestępców do kradzieży środków z kont bankowych. Podszywają się oni pod pracowników banków i oferują pod różnym pretekstem instalację tego rodzaju aplikacji, dzięki czemu przejmują kontrolę nad urządzeniami należącymi do osób, które udało się im oszukać. W efekcie nie tylko wyprowadzają z ich kont większość środków, ale otrzymują też dostęp do danych, które pozwalają im na dalsze działania na szkodę tych osób, np. poprzez zaciąganie na nie kredytów.

W przypadku jakichkolwiek wątpliwości, podejrzeń nieprawidłowego funkcjonowania platformy bankowości internetowej, opisanych prób kontaktu Banku drogą mailową np. w sprawie weryfikacji haseł – zawsze prosimy o kontakt z pracownikami naszego Banku.

W celu ograniczenia ryzyka wystąpienia nieuprawnionych przelewów Bank może:

• stosować procedurę silnego uwierzytelnienia klienta;
• ograniczać liczbę prób logowania lub autoryzacji operacji;
• określić zasady wygaszania sesji usług płatności internetowych;
• ustalić ograniczenia czasowe ważności uwierzytelniania;
• stosować mechanizmy monitorowania transakcji mające na celu zapobieganie nielegalnym/oszukańczym transakcjom oraz wykrywanie i blokowanie takich transakcji płatniczych;
• monitorować logowania z zagranicy;
• ograniczać adresy IP, z których klienci mogą się logować, jeśli istnieje taka możliwość w systemie bankowości internetowej;
• monitorować przelewy dokonywane przez firmy, np. większe przelewy, w których odbiorcą przelewu jest osoba fizyczna (cudzoziemiec), w szczególności wysyłane ostatnią sesją Elixir;
• złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa do miejscowej prokuratury, w przypadku gdy podstawiona została fałszywa strona internetowa Banku.