Bezpieczeństwo
Szanowni Państwo,
Bank BPS przygotował animację na temat bezpieczeństwa bankowości elektronicznej, która ma pomóc Klientom w zrozumieniu zasad bezpiecznego realizowania transakcji internetowych. Z filmu dowiemy się do czego służy bankowość internetowa, jakie są zalety korzystania z elektronicznego dostępu do konta i jakich zasad należy przestrzegać, aby ustrzec się przed wykradzeniem danych.
Informacje podstawowe
Dane przesyłane między CUI i systemem bankowym są szyfrowane. Integralną częścią CUI są systemy zapór sieciowych, gwarantujących zabezpieczenie przed atakiem na serwery wchodzące w skład rozwiązania oraz serwery uwierzytelniające, pozwalające na identyfikowanie użytkownika w oparciu o system wykorzystujący mechanizm haseł jednokrotnych (technologia firmy RSA Security).
Autoryzacja klienta prowadzona jest przez połączenie hasła (tego co klient wie) i tokena* (urządzenie, które klient ma) / karty mikroprocesorowej**.
* token - urządzenie kryptograficzne o wysokim stopniu bezpieczeństwa generujące co minutę tzw. "hasła jednokrotne"
** karta mikroprocesorowa - karta stykowa charakteryzująca się bardzo wysokim stopniem bezpieczeństwa służąca do autoryzacji operacji
Bank realizuje usługi w ramach systemu CUI za pośrednictwem Asseco Poland S.A. Certyfikat SSL na stronach https://bank.cui.pl/plonsk oraz https://bank.cui.pl/plonsk_k wskazujący jako organizację ASSECO POLAND S.A. j i jednostkę organizacyjną: CUI - jest właściwy.
Bezpieczne korzystanie z bankowości internetowej
Mając na uwadze należytą ochronę środków naszych klientów zgromadzonych na rachunkach bankowych pragniemy zwrócić uwagę na konieczność zachowania szczególnej ostrożności podczas korzystania z bankowości internetowej:
- nie należy wchodzić na stronę logowania do systemu korzystając z odnośników otrzymanych pocztą e-mail lub znajdujących się na stronach nie należących do banku;
- nie należy odpowiadać na żadne e-maile dotyczące weryfikacji Twoich danych (np. identyfikatora, hasła) lub innych ważnych informacji - bank nigdy nie zwraca się o podanie danych poufnych za pomocą poczty elektronicznej;
- zawsze przed logowaniem należy sprawdzić, czy adres strony banku rozpoczyna się od https://;
- należy zawsze przed logowaniem zweryfikować Certyfikat Bezpieczeństwa Banku (m.in. dla kogo został wystawiony oraz czy jest ważny), którego szczegóły są dostępne poprzez kliknięcie na symbol kłódki w oknie przeglądarki;
- należy unikać przeklejania numerów rachunków (to jest używania funkcji: kopiuj I wklej, ctrl+c I ctrl+v, ctrl+insert I shift+insert /, zalecane jest ich ręczne wpisywanie do zleceń w systemie bankowości internetowej albo o uważną kontrolę wklejanego numeru rachunku i porównanie tego numeru z oryginalnym, kopiowanym numerem rachunku;
- nie należy przesyłać mailem żadnych danych osobistych typu hasła, numery kart kredytowych, itp.;
- nie należy przechowywać nazwy użytkownika i haseł w tym samym miejscu oraz nie należy udostępniać ich innym osobom;
- należy unikać logowania z komputerów, do których dostęp mają również inne osoby (np. w kawiarenkach, u znajomych) ;
- należy na bieżąco aktualizować system operacyjny (Windows) oraz szczególnie narażone na ataki hakerskie oprogramowania, takie jak: przeglądarki internetowe , java , flash player oraz oprogramowanie do obsługi plików pdf;
- należy zawsze stosować oprogramowanie antywirusowe oraz zapory (firewall) i dbać o ich bieżącą aktualizację ;
- instalując jakiekolwiek oprogramowanie na komputerze należy zachować szczególną ostrożność, a w szczególności nie należy instalować albo uruchamiać oprogramowania pochodzącego z niepewnych źródeł oraz stron internetowych ;
- należy zawsze kończyć pracę korzystając z polecenia - Wyloguj;
- w przypadku wątpliwości co do prawidłowego działania bankowości internetowej , należy niezwłocznie skontaktować się z Bankiem.
Działania prewencyjne Banku. W celu ograniczenia ryzyka wystąpienia nieuprawnionych przelewów Bank może:
- stosować procedurę silnego uwierzytelnienia klienta;
- ograniczać liczbę prób logowania lub uwierzytelnienia;
- określić zasady wygaszania sesji usług płatności internetowych;
- ustalić ograniczenia czasowe ważności uwierzytelniania;
- stosować mechanizmy monitorowania transakcji mające na celu zapobieganie nielegalnym/ oszukańczym transakcjom oraz wykrywanie i blokowanie takich transakcji płatniczych;
- monitorować logowania z zagranicy;
- ograniczać adresy IP, z których klienci mogą się logować, jeśli istnieje taka możliwość w systemie bankowości internetowej ;
- monitorować przelewy dokonywane przez firmy, np. większe przelewy, w których odbiorcą przelewu jest osoba fizyczna (cudzoziemiec), w szczególności wysyłane ostatnią sesją Elixir;
- złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa do miejscowej prokuratury, w przypadku gdy podstawiona została fałszywa strona internetowa Banku.
W przypadku jakich kol wiek wątpliwości, podejrzeń nieprawidłowego funkcjonowania platformy bankowości internetowej, opisanych prób kontaktu Banku drogą mailową np. sprawie weryfikacji haseł – zawsze prosimy o kontakt z pracownikami naszego Banku