Bezpieczeństwo

Informacje podstawowe

Dane przesyłane między CUI (Centrum Usług Internetowych) i systemem bankowym są szyfrowane. Integralną częścią CUI są systemy zapór sieciowych, gwarantujących zabezpieczenie przed atakiem na serwery wchodzące w skład rozwiązania oraz serwery uwierzytelniające, pozwalające na  identyfikowanie użytkownika poprzez system wykorzystujący mechanizm silnego uwierzytelnienia.

Uwierzytelnianie/autoryzacja klienta realizowana jest przez połączenie tego, co klient wie: hasło, kod PIN (klient detaliczny, małe firmy) lub kodu PIN do karty mikroprocesorowej (klient korporacyjny)  i tego, co klient ma: kod SMS/aplikacja BSGo (klient detaliczny, małe firmy) lub karta mikroprocesorowa/aplikacja BSGo (klient korporacyjny).

Bank realizuje usługi w ramach systemu CUI za pośrednictwem Asseco Poland S.A. Certyfikat SSL na stronach https://ebp.bsplonsk.pl:

  • Właściciel (wystawiony dla): Bank Spółdzielczy w Płońsku.
  • Ważność certyfikatu: od 12.01.2024 r. do 11.01.2025 r.
  • Wystawca certyfikatu:  Certum Extended Validation CA SHA2 (Unizeto Technologies S.A).
  • Numer seryjny: 33:43:19:34:CE:64:F1:24:5C:B2:9E:1F:E2:12:9C:AD.

Bezpieczne korzystanie z bankowości internetowej

Mając na uwadze należytą ochronę środków naszych klientów  zgromadzonych na rachunkach bankowych, pragniemy zwrócić uwagę na  konieczność zachowania szczególnej ostrożności podczas korzystania z  bankowości internetowej:

  • nie należy wchodzić na stronę logowania do systemu, korzystając z  odnośników otrzymanych pocztą e-mail lub znajdujących się na stronach nienależących do banku;
  • nie należy odpowiadać na żadne e-maile dotyczące weryfikacji Twoich danych (np. identyfikatora, hasła) lub innych ważnych informacji - bank nigdy nie zwraca się o podanie danych poufnych za pomocą poczty elektronicznej;
  • zawsze przed logowaniem należy sprawdzić, czy adres strony banku rozpoczyna się od https://;
  • należy zawsze przed logowaniem zweryfikować Certyfikat Bezpieczeństwa Banku (m.in. dla kogo został wystawiony oraz  czy jest ważny), którego szczegóły są dostępne poprzez kliknięcie symbolu kłódki w oknie przeglądarki;
  • należy unikać kopiowania numerów rachunków za pomocą schowka systemowego (tzn. używania funkcji „kopiuj i wklej” dostępnej w systemie operacyjnym). Zalecane jest ręczne wpisywanie NRB do zleceń w systemie bankowości internetowej, ewentualnie uważne sprawdzenie wklejanego numeru rachunku;
  • nie należy przesyłać mailem żadnych danych osobistych typu hasła, numery kart kredytowych itp.;
  • nie należy przechowywać nazwy użytkownika i haseł w tym samym miejscu oraz nie należy udostępniać ich innym osobom;
  • należy unikać logowania z komputerów, do których dostęp mają również inne osoby (np. w kawiarenkach, u znajomych);
  • nie należy logować się z urządzeń podłączonych do otwartych (niezabezpieczonych) sieci WiFi;
  • należy na bieżąco aktualizować system operacyjny oraz szczególnie narażone na ataki hakerskie oprogramowanie, takie jak: przeglądarki internetowe, Java, Flash Player oraz oprogramowanie do  obsługi plików PDF;
  • należy zawsze stosować oprogramowanie antywirusowe oraz zapory (firewall) i dbać o ich bieżącą aktualizację;
  • instalując jakiekolwiek oprogramowanie na komputerze, należy zachować szczególną ostrożność, a w szczególności nie należy instalować lub uruchamiać oprogramowania pochodzącego z niepewnych źródeł oraz stron internetowych;
  • należy zawsze kończyć pracę korzystając z polecenia "Wyloguj";
  • w przypadku wątpliwości co do prawidłowego działania bankowości internetowej należy niezwłocznie skontaktować się z Bankiem.

Działania prewencyjne Banku. W celu ograniczenia ryzyka wystąpienia nieuprawnionych przelewów Bank może:

  • stosować procedurę silnego uwierzytelnienia klienta;
  • ograniczać liczbę prób logowania lub autoryzacji operacji;
  • określić zasady wygaszania sesji usług płatności internetowych;
  • ustalić ograniczenia czasowe ważności uwierzytelniania;
  • stosować mechanizmy monitorowania transakcji mające na celu zapobieganie nielegalnym/oszukańczym transakcjom oraz wykrywanie i  blokowanie takich transakcji płatniczych;
  • monitorować logowania z zagranicy;
  • ograniczać adresy IP, z których klienci mogą  się  logować, jeśli istnieje taka  możliwość w systemie bankowości internetowej;
  • monitorować przelewy dokonywane przez firmy, np. większe przelewy, w  których odbiorcą przelewu jest osoba fizyczna (cudzoziemiec), w  szczególności wysyłane ostatnią sesją Elixir;
  • złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa do  miejscowej prokuratury, w przypadku gdy podstawiona została fałszywa strona internetowa Banku.

Ze względu na bezpieczeństwo i ochronę bankowości internetowej Bank nie stosuje i nigdy nie oferuje pomocy zdalnej. Oprogramowanie do pomocy zdalnej często wykorzystywane jest przez przestępców do kradzieży środków z kont bankowych. Podszywają się oni pod pracowników banków i oferują pod różnym pretekstem instalację tego rodzaju aplikacji, dzięki czemu przejmują kontrolę nad urządzeniami należącymi do osób, które udało się im oszukać. W efekcie nie tylko wyprowadzają z ich kont większość środków, ale otrzymują też dostęp do danych, które pozwalają im na dalsze działania na szkodę tych osób, np. poprzez zaciąganie na nie kredytów.

W przypadku jakichkolwiek wątpliwości, podejrzeń nieprawidłowego funkcjonowania platformy bankowości internetowej, opisanych prób kontaktu Banku drogą mailową np.  w sprawie weryfikacji haseł – zawsze prosimy o kontakt z pracownikami naszego Banku.