Zaloguj

Bezpieczeństwo bankowości internetowej

Mając na uwadze należytą ochronę środków zgromadzonych na rachunkach bankowych przypominamy Państwu o konieczności zachowania szczególnej ostrożności podczas korzystania z bankowości internetowej:

  • ustal odpowiednie do Twoich potrzeb limity operacji dla przelewów;
  • zawsze sprawdzaj na stronie logowania bankowości elektronicznej aktualne zasady bezpiecznego korzystania z tej usługi;
  • sprawdzaj informacje o zagrożeniach dla użytkowników bankowości elektronicznej na stronie Związku Banków Polskich: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci (link znajduje się na stronie logowania bankowości elektronicznej);
  • jeśli otrzymasz komunikat o przerwie konserwacyjnej podczas logowania lub realizacji przelewu, koniecznie zrezygnuj z dalszej pracy w bankowości elektronicznej i skontaktuj się z Bankiem;
  • nie należy wchodzić na stronę logowania do systemu korzystając z odnośników otrzymanych pocztą e-mail lub znajdujących się na stronach nie należących do banku;
  • nie należy odpowiadać na żadne e-maile dotyczące weryfikacji Twoich danych (np. identyfikatora, hasła) lub innych ważnych informacji – bank nigdy nie zwraca się o podanie danych poufnych za pomocą poczty elektronicznej;
  • uważaj na nietypowe informacje z banku, nie wykonuj podejrzanych poleceń, a w szczególności nie instaluj oprogramowania pochodzącego z niepewnych źródeł  oraz stron internetowych;
  • instalując jakiekolwiek oprogramowanie na komputerze lub smartfonie należy zachować szczególną ostrożność;
  • zawsze przed logowaniem należy sprawdzić, czy adres strony bankowości elektronicznej rozpoczyna się od https:// oraz zweryfikować czy certyfikat witryny bank.cui.pl wystawiony jest dla Asseco Poland S.A. przez firmę DigiCert Inc, Thawte lub DOMENY.PL lub bsjaroslaw.cui.pl - wystawiony dla Banku Spółdzielczego w Jarosławiu  przez Unizeto Technologies S.A. (kliknięcie na „zatrzaśniętą kłódkę” w pasku przeglądarki). Brak „zatrzaśniętej kłódki” oznacza, że mamy do czynienia z niebezpiecznym połączeniem, w którym dane nie są szyfrowane.
  • przed potwierdzeniem operacji należy uważnie przeczytać SMS z kodem, aby upewnić się, że dotyczy on właściwej operacji oraz czy numer rachunku na który wysyłane są środki jest zgodny z Państwa zleceniem;
  • należy unikać przeklejania numerów rachunków  (tj. używania funkcji: kopiuj/wklej, ctrl+c/ctrl+v, ctrl+insert/shift+insert), zalecane jest ich ręczne wpisywanie do zleceń w systemie bankowości internetowej albo o uważną kontrolę wklejanego numeru rachunku i porównanie tego numeru z oryginalnym, kopiowanym numerem rachunku;
  • nie należy przesyłać mailem żadnych danych osobistych typu hasła, numery kart kredytowych, itp.
  • nie należy przechowywać nazwy użytkownika i haseł w tym samym miejscu oraz nie należy udostępniać ich innym osobom;
  • należy unikać logowania z komputerów, do których dostęp mają również inne osoby (np. w kawiarenkach, u znajomych);
  • należy na bieżąco aktualizować system operacyjny (Windows) oraz szczególnie narażone na ataki hakerskie oprogramowania, takie jak: przeglądarki internetowe, java, flash player oraz oprogramowanie do obsługi plików pdf;
  • należy zawsze stosować oprogramowanie antywirusowe oraz zapory (firewall) i dbać o ich bieżącą aktualizację;
  • należy zawsze kończyć pracę korzystając z polecenia – Wyloguj – gwarantuje to poprawne zamknięcie sesji przez użytkownika.

W przypadku wątpliwości co do prawidłowego działania bankowości internetowej, należy skontaktować się z Bankiem.

 

1. Filtrowanie adresów IP (wymaga konfiguracji przez użytkownika)
Jest to bardzo skuteczne narzędzie dające możliwość określenia z jakiego adresu internetowego (IP) dozwolone jest logowanie.
Funkcjonalnośc ta przystosowana jest również do tzw. dynamicznych IP poprzez możliwość definiowania klasy adresowej np. dostawcy internetu. Filtry IP można zdefiniować na poziomie Klienta lub poszczególnych użytkowników systemu.
Filtry są definiowane w opcji: Konfiguracja -> Filtry adresów IP

Własny adres IP można zweryfikować w opcji: Historia logowań

W przypadku Klientów posiadajacych tzw. dynamiczne IP należy na podstawie historii logowań lub po kontakcie z dostawcą internetu ustalić odpowiednią maskę dla filtru IP. Przykładowo z zaprezentowanego powyżej zrzutu ekranu wynika, że logowania następują z adresów IP z początkiem " 172.27.17" oraz 172.27.18" zatem w takim przypadku należy zdefiniować dwie maski: "172.27.17.*" oraz "172.27.18.*"

2. Autoryzacja dodawania/ edycji szablonów/ odbiorców (nie wymaga konfiguracji przez użytkownika)
Funkcjonalność zabezpiecza przed nieuprawnioną modyfikacją szablonów przelewów oraz odbiorców. Ingerencja w listę zdefiniowanych szablonów/ odbiorców możliwa jest jedynie po dodatkowej autoryzacji.