Bezpieczeństwo

Zasady Autoryzacja Informacje dla użytkownika

Zasady

System iNORD Business wykorzystuje najwyższe standardy ochrony transmisji danych przez Internet. Poufność przesyłanych informacji zapewnia Państwu zastosowanie bezpiecznego protokołu SSL z kluczem 256 bitowym. Połączenie jest szyfrowane w celu uniemożliwienia dostępu do danych osobom nieupoważnionym. Zastosowany protokół szyfrowania gwarantuje Państwu prywatność i niezawodność, a 256-bitowe szyfrowanie wymagane dla instytucji finansowych umożliwia specjalny cyfrowy certyfikat Thawte.

Jednak niezależnie od zastosowanych zabezpieczeń prosimy Państwa o przestrzeganie poniższych zasad:


Zasady zwiększające poziom bezpieczeństwa poufności danych Klienta:

  • Nie należy podawać osobom niepowołanym żadnych danych potrzebnych podczas logowania do usług Banku (haseł, loginów, kodów wysyłanych SMSem itp.) w innym miejscu, aniżeli strona służąca do bezpośredniego logowania do bankowości elektronicznej.
  • Nie należy zapisywać identyfikatorów ani haseł. Jeżeli zaistnieje jakakolwiek potrzeba zapisania identyfikatora klienta oraz hasła, należy upewnić się, że nikt niepowołany nie będzie miał do tego dostępu.
  • Stronę internetową Banku należy wybierać samodzielnie. Nie zaleca się korzystania z pomocy sugestii wyszukiwarek internetowych.
  • Należy sprawdzać, czy połączenie ze stroną Banku odbywa się za pomocą łącza szyfrowanego -https.
  • Nie należy otwierać żadnych linków do stron internetowych, które zostały załączone w korespondencji mailowej, w szczególności tych, kierujących do bankowości elektronicznej, 
  • Po zalogowaniu do bankowości elektronicznej, nie należy odchodzić od komputera i zostawiać stanowiska bez nadzoru.
  • Przy każdorazowym zakończeniu korzystania z bankowości elektronicznej, należy upewnić się, iż nastąpiło prawidłowe wylogowanie.
  • Nie zaleca się korzystania z serwisów pośredniczących lub realizujących płatności, które wymagają podania Identyfikatora, hasła lub numeru widocznego na tokenie.
  • W przypadku posiadania tokena sprzętowego, nie należy podawać numeru seryjnego, numeru PIN oraz kodów generowanych osobom nieuprawnionym. Bank nigdy nie wyśle wiadomości z prośbą o podanie takich szczegółów.  
  • W przypadku jakichkolwiek wątpliwości dotyczących bezpieczeństwa lub autentyczności danych lub stron, można kontaktować się z infolinią Banku.
     

Zasady zwiększające poziom bezpieczeństwa oprogramowania na sprzęcie Klienta:

  • Należy korzystać z oprogramowania antywirusowego oraz antyspamowego.  Jest to podstawa bezpiecznego korzystania z komputera lub innego przenośnego elektronicznego urządzenia, np. smartfon. Brak takiego oprogramowania powoduje otwartą drogę dla wszelkiego rodzaju infekcji pochodzących z zewnątrz.
  • Należy aktualizować wszelkie oprogramowanie zainstalowane na komputerze. Każdy program lub system posiada pewne niedoskonałości, które mogą zostać wykorzystane przez przestępców. Producenci po wykryciu braków tworzą aktualizacje. Dlatego tak istotne dla bezpieczeństwa pozostaje dbanie o aktualną wersję programów.
  • Należy korzystać z zapór sieciowych (ang. firewall). Oprogramowanie tego typu ma na celu dbać o to, by żaden „intruz” nie uzyskał dostępu do sieci czy komputera. Ochrona odbywa się podczas ruchu, który następuje z zewnątrz np. z Internetu.
  • Należy sprawdzać bezpieczeństwo komputera za pomocą cyklicznych skanów antywirusowych, szczególnie przed wejściem na stronę internetową Banku. Sam fakt posiadania zainstalowanych programów antywirusowych na komputerze nie daje gwarancji bezpieczeństwa. Dlatego też, zaleca się cykliczne skanowanie całego systemu, gdyż pewne zagrożenia mogły zostać przeoczone przez różne systemy zabezpieczające.


Zasady zwiększające poziom bezpieczeństwa pobieranych plików przez Klienta z Internetu:

  • Pobierać należy tylko takie oprogramowanie, które pochodzi ze źródeł legalnych. Najbezpieczniejszymi źródłami plików są portale dedykowane przez producentów oprogramowania. W przypadku wyboru innego źródła, należy zweryfikować autentyczność nadawcy oraz samego pliku.
  • Nie należy pobierać plików ze stron lub portali, które nie dają gwarancji autentyczności plików. Programy, które pochodzą z niepewnych źródeł, mogą być spreparowane przez hakerów i zawierać wirusy lub inne złośliwe oprogramowanie.
  • Należy przeskanować antywirusowo pobrany plik przed jego uruchomieniem. Pomimo teoretycznie braku podejrzeń dotyczących zawartości pliku, należy upewnić się, iż jest on bezpieczny.
  • W przypadku jakichkolwiek wątpliwości co do autentyczności strony lub pliku, należy zmienić źródło pobierania pliku.


Zasady zwiększające poziom pewności korzystania z właściwej strony internetowej Banku:

  • Nie należy otwierać linków otrzymanych w formie mailowej zawierających adresy stron internetowych. Istnieje wysokie prawdopodobieństwo, iż jest to jedna z form oszustwa (ang. Phishing) w celu wyłudzenia danych. Bank nigdy nie wysyła takich wiadomości.
  • Przy każdorazowym logowaniu do bankowości internetowej Banku, należy weryfikować adres strony – czy na pewno należy on do usługodawcy. W Internecie istnieje wiele stron i domen, które różnią się jedną literą od prawdziwej, powoduje to możliwość przekierowania na strony niebezpieczne, które mogą do złudzenia przypominać strony oryginalne.
  • Nie należy korzystać z pomocy wyszukiwarek internetowych podczas wybierania strony internetowej służącej do logowania do bankowości elektronicznej. Sugestie wyszukiwarek mogą zawierać linki do stron, które służą do kradzieży danych.
  • Zawsze należy sprawdzać, czy połączenie z witryną Banku jest szyfrowane za pomocą protokołu https oraz czy widoczny jest symbol kłódki przy pasku adresu. Brak symbolu kłódki oraz protokołu https oznacza brak zabezpieczenia SSL  a w rezultacie niezabezpieczone połączenie ze stroną internetową.
  • Nie należy podawać danych służących do logowania  do bankowości elektronicznej poza zabezpieczoną stroną Banku. Bank nigdy nie poprosi o podanie nazwy użytkownika ani hasła poza stroną służącą do logowania przez Klientów.
  • Należy zwracać uwagę, czy na stronie internetowej nie znajdują się słowa lub znaki, które mogłyby świadczyć, iż tekst napisany został za pomocą tłumacza internetowego lub gdy w tekście brak jest znaków charakterystycznych dla języka polskiego (np. liter: ś, ć, ź).
  • Jeżeli podczas logowania pojawią się nietypowe komunikaty lub pytania dodatkowe o szczegółowe dane osobowe, należy jak najszybciej zgłosić to do Banku.
  • Należy weryfikować datę ostatniego logowania do bankowości elektronicznej. Należy mieć pewność, iż jest się ostatnią osobą, która dokonywała logowania do konta.
     

Więcej informacji dotyczących zasad bezpieczeństwa znajduje się w Podręczniku użytkownika dostępnym tutaj >> 

Zachęcamy do zapoznania się z poradnikiem KNF na temat bezpieczeństwa finansowego w bankowości elektronicznej dostępnym tutaj >>

Autoryzacja

W trosce o najwyższe bezpieczeństwo wykonywanych w systemie iNORD Business transakcji, oddaliśmy do Państwa dyspozycji innowacyjne narzędzie kryptograficzne wykorzystujące klucz RSA 2048 bit.

Nośnik kryptograficzny USB jest niewielkim urządzeniem przeznaczonym do autoryzacji wykonywanych w systemie iNORD Business zleceń. Klucze zapisywane są przy wykorzystaniu bezpiecznych algorytmów kryptograficznych - rozmiar klucza RSA 2048bit. Dostęp do klucza jest dodatkowo zabezpieczony kodem PIN definiowanym przez użytkownika.

Metoda zatwierdzania dyspozycji w systemie iNORD Business wymaga autoryzacji przy pomocy klucza elektronicznego. Klucz ten w procesie generowania jest zapisywany na nośniku kryptograficznym USB. Z punktu widzenia bezpieczeństwa istotnym jest miejsce i sposób przechowywania tego klucza. W momencie autoryzacji dyspozycji, czyli złożenia podpisu elektronicznego, wskazujemy klucz (zapisany na nośniku USB) i podajemy przypisany do niego PIN.

Uwaga!

Aby móc korzystać z nośnika kryptograficznego USB konieczna jest uprzednia instalacja sterowników oraz komponentu do podpisu. Sterowniki dostępne są na stronie logowania do iNORD Business.

Komponent do podpisu instalowany jest po pierwszym zalogowaniu się do systemu iNORD Bussines. Zostaną Państwo poinformowani o możliwości zainstalowania komponentu. Instalator szybko i sprawnie przeprowadzi Państwa przez kolejne kroki niezbędne do zainstalowania komponentu oraz oprogramowania do obsługi kluczy zapisanych na nośniku kryptograficznym USB.

Instalacja sterowników do nośnika kryptograficznego USB oraz komponentu wymaga posiadania uprawnień administratora do komputera, na którym mają one być zainstalowane.

Treść instrukcji instalacji nośnika kryptograficznego USB zawarta jest w Podręczniku Użytkownika systemu iNORD Business dostępnym tutaj >>

Program Adobe Reader dostępny pod adresem http://www.adobe.pl

W razie dodatkowych pytań służymy pomocą.

Zapraszamy do korzystania z systemu. Nasi konsultanci są do Państwa dyspozycji od poniedziałku do piątku w godzinach 8.00-17.00 pod numerem telefonu (22) 524 18 88 lub mailowo:

Informacje dla użytkownika

Użytkownik powinien przestrzegać zalecenia, o których mowa na stronie internetowej oraz wszelkich innych zaleceń i porad ostrzegawczych otrzymanych od Banku lub zamieszczonych na stronie Banku.

Użytkownik powinien niezwłocznie powiadomić Bank w przypadku:

  • utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia danych służących do identyfikacji i autoryzacji za pośrednictwem systemu bankowości internetowej, jak również nieuprawnionego dostępu do bankowości internetowej,
  • jakiegokolwiek incydentu technicznego lub innej awarii związanej z korzystaniem z bankowości internetowej, która może zagrozić bezpieczeństwu.

Użytkownik systemu bankowości internetowej powinien kontrolować rejestrowaną przez system datę ostatniego logowania i sprawdzać, czy nie nastąpiła próba logowania przez osoby trzecie. W przypadku podejrzenia, że nastąpiło naruszenie zabezpieczeń, Użytkownik  bankowości internetowej powinien zablokować dostęp i powiadomić Bank.
W przypadku ujawnienia lub podejrzenia ujawnienia osobom trzecim danych wykorzystywanych do autoryzacji Użytkownik bankowości internetowej powinien natychmiast te dane zmienić lub dokonać blokady dostępu do systemu bankowości internetowej.

Użytkownik systemu bankowości internetowej powinien sprawdzać prawidłowość wykonania dyspozycji.  Przed zatwierdzeniem transakcji Użytkownik powinien upewnić się, że wprowadzone dane (rachunek odbiorcy, kwota) są zgodne z zamierzonymi danymi. W przypadku podejrzenia, że nastąpiło naruszenie zabezpieczeń, Użytkownik bankowości internetowej powinien zablokować dostęp i powiadomić Bank. W przypadku stwierdzenia nieprawidłowości Użytkownik powinien niezwłocznie złożyć reklamację w Banku za pośrednictwem bankowości internetowej lub w placówce Banku.

Bank ma prawo zablokowania dostępu do systemu bankowości internetowej  w przypadku:

  • stwierdzenia korzystania z systemu w sposób sprzeczny z umową lub regulaminem obowiązującym posiadacza,
  • zajęcia rachunku przez organy do tego uprawnione,
  • uzasadnionych przyczyn związanych z bezpieczeństwem narzędzia autoryzacji,
  • podejrzenia nieuprawnionego użycia narzędzia autoryzacji lub umyślnego doprowadzenia do nieautoryzowanej transakcji.

Kontakt z Bankiem >>
 

Bank informuje Klienta o blokadzie dostępu lub blokadzie narzędzia autoryzacji telefonicznie lub poprzez wysłanie e-maila – jeśli jest to możliwe przed jej dokonaniem lub niezwłocznie po jego zablokowaniu. Nie dotyczy to przypadków, gdy przekazanie informacji o zablokowaniu dostępu byłoby nieuzasadnione ze względów bezpieczeństwa lub zabronione na mocy odrębnych przepisów.


Bank dokonuje odblokowania dostępu do systemu bankowości internetowej i/lub narzędzia autoryzacji, jeżeli przestały istnieć podstawy do utrzymywania blokady.


Z uwagi na zasady bezpieczeństwa, bez naruszenia praw Klienta i Użytkownika, Bank ma prawo żądać od niego aktualnych danych osobowych lub potwierdzenia tych danych.

 

Print

Aktualności

07
LIS
Informacja dotycząca Klientów Detalicznych
więcej