Bezpieczeństwo
Informacje podstawowe
Dane przesyłane między CUI (Centrum Usług Internetowych) i systemem bankowym są szyfrowane. Integralną częścią CUI są systemy zapór sieciowych, gwarantujących zabezpieczenie przed atakiem na serwery wchodzące w skład rozwiązania oraz serwery uwierzytelniające, pozwalające na identyfikowanie użytkownika poprzez system wykorzystujący mechanizm silnego uwierzytelnienia.
Uwierzytelnianie/autoryzacja klienta realizowana jest przez połączenie tego, co klient wie: hasło, kod PIN (klient detaliczny, małe firmy) lub kodu PIN do karty mikroprocesorowej (klient korporacyjny) i tego, co klient ma: kod SMS/aplikacja BSGo (klient detaliczny, małe firmy) lub karta mikroprocesorowa/aplikacja BSGo (klient korporacyjny).
Bank realizuje usługi w ramach systemu CUI za pośrednictwem Asseco Poland S.A. Certyfikat SSL na stronach https://ebp.bsplonsk.pl:
- Właściciel (wystawiony dla): Bank Spółdzielczy w Płońsku.
- Ważność certyfikatu: od 12.01.2024 r. do 11.01.2025 r.
- Wystawca certyfikatu: Certum Extended Validation CA SHA2 (Unizeto Technologies S.A).
- Numer seryjny: 33:43:19:34:CE:64:F1:24:5C:B2:9E:1F:E2:12:9C:AD.
Bezpieczne korzystanie z bankowości internetowej
Mając na uwadze należytą ochronę środków naszych klientów zgromadzonych na rachunkach bankowych, pragniemy zwrócić uwagę na konieczność zachowania szczególnej ostrożności podczas korzystania z bankowości internetowej:
- nie należy wchodzić na stronę logowania do systemu, korzystając z odnośników otrzymanych pocztą e-mail lub znajdujących się na stronach nienależących do banku;
- nie należy odpowiadać na żadne e-maile dotyczące weryfikacji Twoich danych (np. identyfikatora, hasła) lub innych ważnych informacji - bank nigdy nie zwraca się o podanie danych poufnych za pomocą poczty elektronicznej;
- zawsze przed logowaniem należy sprawdzić, czy adres strony banku rozpoczyna się od https://;
- należy zawsze przed logowaniem zweryfikować Certyfikat Bezpieczeństwa Banku (m.in. dla kogo został wystawiony oraz czy jest ważny), którego szczegóły są dostępne poprzez kliknięcie symbolu kłódki w oknie przeglądarki;
- należy unikać kopiowania numerów rachunków za pomocą schowka systemowego (tzn. używania funkcji „kopiuj i wklej” dostępnej w systemie operacyjnym). Zalecane jest ręczne wpisywanie NRB do zleceń w systemie bankowości internetowej, ewentualnie uważne sprawdzenie wklejanego numeru rachunku;
- nie należy przesyłać mailem żadnych danych osobistych typu hasła, numery kart kredytowych itp.;
- nie należy przechowywać nazwy użytkownika i haseł w tym samym miejscu oraz nie należy udostępniać ich innym osobom;
- należy unikać logowania z komputerów, do których dostęp mają również inne osoby (np. w kawiarenkach, u znajomych);
- nie należy logować się z urządzeń podłączonych do otwartych (niezabezpieczonych) sieci WiFi;
- należy na bieżąco aktualizować system operacyjny oraz szczególnie narażone na ataki hakerskie oprogramowanie, takie jak: przeglądarki internetowe, Java, Flash Player oraz oprogramowanie do obsługi plików PDF;
- należy zawsze stosować oprogramowanie antywirusowe oraz zapory (firewall) i dbać o ich bieżącą aktualizację;
- instalując jakiekolwiek oprogramowanie na komputerze, należy zachować szczególną ostrożność, a w szczególności nie należy instalować lub uruchamiać oprogramowania pochodzącego z niepewnych źródeł oraz stron internetowych;
- należy zawsze kończyć pracę korzystając z polecenia "Wyloguj";
- w przypadku wątpliwości co do prawidłowego działania bankowości internetowej należy niezwłocznie skontaktować się z Bankiem.
Działania prewencyjne Banku. W celu ograniczenia ryzyka wystąpienia nieuprawnionych przelewów Bank może:
- stosować procedurę silnego uwierzytelnienia klienta;
- ograniczać liczbę prób logowania lub autoryzacji operacji;
- określić zasady wygaszania sesji usług płatności internetowych;
- ustalić ograniczenia czasowe ważności uwierzytelniania;
- stosować mechanizmy monitorowania transakcji mające na celu zapobieganie nielegalnym/oszukańczym transakcjom oraz wykrywanie i blokowanie takich transakcji płatniczych;
- monitorować logowania z zagranicy;
- ograniczać adresy IP, z których klienci mogą się logować, jeśli istnieje taka możliwość w systemie bankowości internetowej;
- monitorować przelewy dokonywane przez firmy, np. większe przelewy, w których odbiorcą przelewu jest osoba fizyczna (cudzoziemiec), w szczególności wysyłane ostatnią sesją Elixir;
- złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa do miejscowej prokuratury, w przypadku gdy podstawiona została fałszywa strona internetowa Banku.
Ze względu na bezpieczeństwo i ochronę bankowości internetowej Bank nie stosuje i nigdy nie oferuje pomocy zdalnej. Oprogramowanie do pomocy zdalnej często wykorzystywane jest przez przestępców do kradzieży środków z kont bankowych. Podszywają się oni pod pracowników banków i oferują pod różnym pretekstem instalację tego rodzaju aplikacji, dzięki czemu przejmują kontrolę nad urządzeniami należącymi do osób, które udało się im oszukać. W efekcie nie tylko wyprowadzają z ich kont większość środków, ale otrzymują też dostęp do danych, które pozwalają im na dalsze działania na szkodę tych osób, np. poprzez zaciąganie na nie kredytów.
W przypadku jakichkolwiek wątpliwości, podejrzeń nieprawidłowego funkcjonowania platformy bankowości internetowej, opisanych prób kontaktu Banku drogą mailową np. w sprawie weryfikacji haseł – zawsze prosimy o kontakt z pracownikami naszego Banku.