Wojciech Dworakowski. Autoryzacja transakcji V S. Malware i hackerzy SECURE
|
|
- Franciszek Matysiak
- 8 lat temu
- Przeglądów:
Transkrypt
1 Wojciech Dworakowski Autoryzacja transakcji V S Malware i hackerzy SECURE
2 whoami Testowanie i doradztwo dotyczące bezpieczeństwa aplikacji i systemów IT od 2003 roku / ponad 300 systemów i aplikacji Badania dotyczące nowych metod ataku i obrony OWASP Poland Chapter Leader 2
3 Agenda Metody autoryzacji VS scenariusze działania malware podróż w czasie Trendy i co czeka nas w (niedalekiej) przyszłości Podatności w mechanizmach autoryzacji Jak wybrać skuteczną metodę autoryzacji transakcji?
4 Metody autoryzacji transakcji Image: Image: Domestic transferto account 99XXXX890 amount 1.00 EUR authorization code: Image: wikipedia.org Image: wikipedia.org Image: iss.thalesgroup.com Image: emue.com Image: vasco.com 4
5 EWOLUCJA METOD OBRONY I ATAKU
6 Dawno, dawno temu Uwierzytelnienie: hasło(maskowane) Autoryzacja transakcji: brak Scenariusz ataku: keylogger Sinowall/ Mebroot(2006)
7 Kody TAN / itan- Zdrapki
8 Time-based One-Time Password(TOTP) Wskazanie tokena ma krótki czas życia Wyłudzenie wskazania i użycie go w czasie (prawie) rzeczywistym Podmiana transakcji w przeglądarce nr_konta= kwota=1000 KOD=3872
9 Challenge-response Hasło: *********** Image: iss.thalesgroup.com ID: Odpowiedź tokena:
10 Webinject + socjotechnika Rachunek: Kwota: PLN ID: Odpowiedź tokena: Złe hasło. Wprowadź ponownie hasło i odpowiedź tokena Hasło: Image: iss.thalesgroup.com ID: Odpowiedź tokena:
11 Słabości / Rekomendacje Wszystkie te metody nie pozwalają na weryfikację danych transakcji Metoda autoryzacji transakcji powinna umożliwiać użytkownikowi weryfikację znaczących danych transakcji (np. dla przelewu konto odbiorcy i kwota)
12
13 Image: Alior Bank SMS z kodem jednorazowym i opisem transakcji Przelew krajowy: Nr konta odbiorcy22xxxx222kwota PLN kod autoryzujący:
14 Metody ataku na autoryzację hasłem SMS Przechwycenie sesji i zmiana danych transakcji w locie Zmiana nr konta w clipboardzie/ pamięci. Problemy: Użytkownicy nie weryfikują danych transakcji Użytkownicy weryfikują dane transakcji z ekranem
15 Autoryzacja przy użyciu smartcard Uwierzytelnianie Image: alibaba.com 15
16 Malware VS smartcard Autoryzacja transakcji Podsłuchanie PIN, Uwierzytelnie i wykonanie przelewów keylogger + remote desktop 16
17 Image: Barclays Bank CAP reader 17
18 Socjotechnika Weryfikacja poprawność działania czytnika: Włóż kartę Naciśnij SIGN Wprowadź swój PIN Przepisz następujący ciąg znaków: Wprowadź Przepisz odpowiedź tutaj:
19 Socjotechnika ( Dyre Wolf ) Źródło:
20 Bankowość mobilna Brak uznanego, jednolitego standardu autoryzacji transakcji Tylko przelewy zaufane SMS Token challenge-response Jako funkcja aplikacji Jako osobna aplikacja PIN(ten sam co do uwierzytelniania) Biometria (głos, odcisk palca)
21 Overlay Źródło: Arxan/IBM -
22
23 Malware = Arsenał narzędzi = Różne scenariusze webinject, form grabbing, cookie grabbing browser hooking on-the-fly webinjectform original server Przejmowanie sesji VNC WykrywaniePOS + Skanowanie pamięci Wykrywanie smardcard + próba odczytu Wykrywanieplatform bankowych + atak
24 Cele: Atakowane aplikacje Bankowość mobilna Bankowość korporacyjna Platformy bankowości korporacyjnej (np. Multicash) Płatności elektroniczne Private banking, Domy maklerskie, FOREX Integracja z systemami FK, SDK.
25 Cele: Zawężenie ataków Ataki celowane (targeting) Firmy / korporacje Klienci zamożni Developerzy aplikacji bankowych Łatwiejszy atak niż na bank Na raz wiele aplikacji Np. Corcow sprawdza czy ofiara jest developerem Androida
26 Metody działania Malware wycelowane w konkretną aplikację a nie masowe Dostosowanie się do mechanizmów uwierzytelniania i autoryzacji Rozwój metod socjotechnicznych Podmiana rachunku u źródła Wykorzystanie podatności w mechanizmach autoryzacji
27 Podatności w mechanizmach autoryzacji PODATNOŚCI FUNKCJONALNE - PRZYKŁAD
28 Kluczowe operacje bez dodatkowej autoryzacji Np.: Zmiana nr do kodów SMS Parowanie nowego urządzenia autoryzacyjnego Zmiana szablonu płatności
29 Zmiana nr do SMS 29
30 Zmiana nr do SMS 30
31 Podatności w mechanizmach autoryzacji PODATNOŚCI NIEFUNKCJONALNE- PRZYKŁAD
32 Krok1: Użytkownik wprowadza dane transakcji POST /domestictransfer HTTP/1.1 task=approve_trn trndata.acc_id= trndata.bnf_name=telecom+operator+ltd trndata.bnf_acc_no= trndata.amount=1.00 trndata.currency=eur trndata.title=invoice
33 Krok2: Użytkownik wprowadza dane autoryzujące POST /domestictransfer HTTP/1.1 task=send_response trndata.response=
34 Nadpisanie danych transakcji POST /domestictransfer HTTP/1.1 task=send_response trndata.response= trndata.bnf_acc_no= trndata.amount= trndata.currency=eur 34
35 JAK WYBRAĆ SKUTECZNĄ METODĘ AUTORYZACJI?
36 Każdy bank i każda aplikacja są inne Klienci: retail, MSP, corpo, private Kanały: web, mobile, IVR, WebService,... Funkcjonalność Profil klienta środki, produkty, świadomość Profil ryzyka, apetyt na ryzyko Edukacja użytkowników
37 Detekcja malware -Nie ma paneceumna wszystkie scenariusze ataków Scenariusz Przekierowaniena stronę atakującego Zmianatransakcji w przeglądarce Czyja stacjakomunikuje z bankiem? atakującego ofiary Czystrona jest zmieniana w przeglądarce? webinject, przekierowanie w DNS, strona serwowana lokalnie, webinject j.w. + back-connect ofiary webinject, przekierowanie w DNS, strona serwowana lokalnie, Remote desktop ofiary Nie Zmiana nr rachunku w clipboardzie,pamięci, na stronie źródłowej ofiary Nie
38 i jeszcze kilka (nieskutecznych?) pomysłów Wyblokujemyadres IP / charakterystykę przegladarki/ konta słupów! Zaciemnijmy kod stonyto malware nie będzie umiało zrobić webinjecta! Ograniczymy czas życia kodu autoryzującego! Rozwiązania te są dobre ale na krótką metę. Warto je stosować (w przypadku incydentu) ale zakładać zmianę taktyki atakującego
39 i kilka bardziej skutecznych przykładów Którzy klienci mają dostępne duże środki obrotowe? Czy mają włączone dodatkowe zabezpieczenia: autoryzacja na dwie ręce, limity, powiadomienia? Przy wylogowaniu sprawdzanie czy klient wyciągnął kartę z czytnika Timeout + Techniki utrudniające scrapping Rozwiązania tego typu również nie są uniwersalne Ale skutecznie i trwale ograniczają powierzchnię ataku
40 Potrzebna jest uniwersalna strategia autoryzacji i uwierzytelniania Wszystkie kanały Nie tylko obecne trendy ale też spojrzenie w przyszłość Bezpieczeństwo / Wygoda użytkowania / Koszty Regulacje Poprawność implementacji Zabezpieczenia dodatkowe np.: limity, podpis na dwie ręce, powiadomienia, Detekcja Malware, podejrzanych operacji, anomalii Edukacja użytkowników
41 WYGODA UŻYTKOWANIA KOSZT BEZPIECZEŃSTWO Sławek Jasek
42
43
44 Materiały dodatkowe OWASP Transaction Authorization Cheat Sheet E-banking transaction authorization possible vulnerabilities, security verification and best practices for implementation Script-based malware detection in Online Banking Security Overview Raport Obserwatorium.biz: Nowe podejście do autoryzacji. Systemowe zabezpieczenie instytucji finansowej
45 Dziękuję, Zapraszam do
Cyberbezpieczeństwo w świecie płatności natychmiastowych i e-walletów. Michał Olczak Obserwatorium.biz Warszawa, 29.10.2015
Cyberbezpieczeństwo w świecie płatności natychmiastowych i e-walletów Michał Olczak Obserwatorium.biz Warszawa, 29.10.2015 O mnie Michał Olczak, Członek zarządu, CTO absolwent Politechniki Poznańskiej,
Bardziej szczegółowoApplication Security Verification Standard. Wojciech Dworakowski, SecuRing
Application Security Verification Standard Wojciech Dworakowski, SecuRing login: Wojciech Dworakowski OWASP Poland Chapter Leader OWASP = Open Web Application Security Project Cel: Podnoszenie świadomości
Bardziej szczegółowoAgenda. Rys historyczny Mobilne systemy operacyjne
Mobilne zagrożenia Artur Maj, Prevenity Agenda Telefony komórkowe Rys historyczny Mobilne systemy operacyjne Bezpieczeństwo urządzeń smartphone Smartphone w bankowości Zagrożenia dla bankowości Demonstracja
Bardziej szczegółowoBezpieczeństwo aplikacji typu software token. Mariusz Burdach, Prevenity. Agenda
Bezpieczeństwo aplikacji typu software token Mariusz Burdach, Prevenity Agenda 1. Bezpieczeństwo bankowości internetowej w Polsce 2. Główne funkcje aplikacji typu software token 3. Na co zwrócić uwagę
Bardziej szczegółowo4 produkty finansów cyfrowych, które zrewolucjonizują rynek w najbliższych 2 latach. Miłosz Brakoniecki Członek Zarządu Obserwatorium.
4 produkty finansów cyfrowych, które zrewolucjonizują rynek w najbliższych 2 latach Miłosz Brakoniecki Członek Zarządu Obserwatorium.biz Wyzwania Banki Wyzwania Niskie stopy % Niski IF Rekomendacja U Social
Bardziej szczegółowoAgenda. Urządzenia mobilne w transakcjach elektronicznych. - szanse i zagrożenia. Artur Maj, Prevenity. Przegląd rynku urządzeń mobilnych
Urządzenia mobilne w transakcjach elektronicznych - szanse i zagrożenia Artur Maj, Prevenity Agenda Przegląd rynku urządzeń mobilnych Urządzenia mobilne w transakcjach elektronicznych Bezpieczeństwo urządzeń
Bardziej szczegółowoBEZPIECZEŃSTWO BANKOWOŚCI KORPORACYJNEJ
BEZPIECZEŃSTWO BANKOWOŚCI KORPORACYJNEJ Zachowania użytkownika, a ryzyko wykonywania operacji finansowych przez Internet. Bankowość elektroniczna jest wygodną i bezpieczną formą korzystania z usług bankowych,
Bardziej szczegółowoJuż we wrześniu inaczej zalogujesz się na swoje konto w Internecie
Od 14 września 2019 r. Bank będzie w pełnym zakresie dostosowany do wymogów PSD2. Zmiany są ważne i mają na celu bezpieczeństwo Twoich pieniędzy i transakcji. Już we wrześniu inaczej zalogujesz się na
Bardziej szczegółowoInnowacja Technologii ICT vs Człowiek
Innowacja Technologii ICT vs Człowiek Bezpieczeństwo Kanałów Elektronicznych Grzegorz Dlugajczyk CISSO, CSLO, CPEH, CNFE, CVA Katowice, 7 czerwiec 2016r. Rozwój kanałów elektronicznych w Polsce wczoraj
Bardziej szczegółowoBankowość elektroniczna w Centrum Usług Internetowych
I. Cel dokumentu Celem dokumentu jest przygotowanie ulotki informacyjnej, która pomoże Bankom edukować Klientów jak w bezpieczny i wygodny sposób korzystać z bankowości elektronicznej. II. Bankowość elektroniczna
Bardziej szczegółowoZBIÓR DOBRYCH PRAKTYK KORZYSTANIA Z BANKOWOŚCI ELEKTRONICZNEJ
ZBIÓR DOBRYCH PRAKTYK KORZYSTANIA Z BANKOWOŚCI ELEKTRONICZNEJ RZESZÓW, 2015 Bankowość elektroniczna w Centrum Usług Internetowych I. Zasady bezpiecznego korzystania z bankowości elektronicznej 1. Zawsze
Bardziej szczegółowoBANK SPÓŁDZIELCZY PA-CO-BANK W PABIANICACH. Jak w bezpieczny i wygodny sposób korzystać z bankowości elektronicznej
BANK SPÓŁDZIELCZY PA-CO-BANK W PABIANICACH Jak w bezpieczny i wygodny sposób korzystać z bankowości elektronicznej Co to jest bankowość elektroniczna i jak jest zbudowana: Zasady bezpiecznego korzystania
Bardziej szczegółowoUrządzenia mobilne Nowe szanse, nowe zagrożenia FWZQJAEHEPQABIRQS konkurs@prevenity.com
Urządzenia mobilne Nowe szanse, nowe zagrożenia Artur Maj, Prevenity FWZQJAEHEPQABIRQS konkurs@prevenity.com 1 Agenda Telefony komórkowe Rys historyczny Mobilne systemy operacyjne Bezpieczeństwo urządzeń
Bardziej szczegółowoSilne uwierzytelnianie dla klienta indywidualnego
BANK SPÓŁDZIELCZY W ŚLESINIE Silne uwierzytelnianie dla klienta indywidualnego (instrukcja użytkownika) Wersja 22.2 https://www.online.bsslesin.pl Silne uwierzytelnienie Klienta Silne uwierzytelnienie
Bardziej szczegółowoGłówne zalety bankowości mobilnej oferowanej przez Bank Spółdzielczy w Bieczu:
Główne zalety bankowości mobilnej oferowanej przez Bank Spółdzielczy w Bieczu: - brak konieczności instalowania dodatkowego oprogramowania - szybszy dostęp do konta bankowego - brak opłat za korzystanie
Bardziej szczegółowoPRACA INŻYNIERSKA IMPLEMENTACJA MOBILNEGO KLIENTA BANKU ZABEZPIECZONEGO TOKENEM
PRACA INŻYNIERSKA IMPLEMENTACJA MOBILNEGO KLIENTA BANKU ZABEZPIECZONEGO TOKENEM Autor: Piotr Marek Ciecierski Kierujący pracą: prof. dr hab. inż. Zbigniew Kotulski Plan prezentacja Spis treści: 1) Wprowadzenie
Bardziej szczegółowoZasady bezpiecznego korzystania z bankowości elektronicznej
Zasady bezpiecznego korzystania z bankowości elektronicznej 1. Zawsze sprawdzaj na stronie logowania bankowości elektronicznej aktualne zasady bezpiecznego korzystania z bankowości elektronicznej. 2. Szczegółowe
Bardziej szczegółowoInstrukcja aktywacji aplikacji Mobile Biznes
Instrukcja aktywacji aplikacji Mobile Biznes Typ dokumentu: instrukcja/manual Wersja: 1.1 MOBILE BIZNES Mobile Biznes to aplikacja stworzona z myślą o Klientach firmowych i korporacyjnych. Już dziś zyskaj
Bardziej szczegółowoBEZPIECZEŃSTWO BANKOWOŚCI DETALICZNEJ
BEZPIECZEŃSTWO BANKOWOŚCI DETALICZNEJ Zachowania użytkownika, a ryzyko wykonywania operacji finansowych przez Internet. Bankowość elektroniczna jest wygodną i bezpieczną formą korzystania z usług bankowych,
Bardziej szczegółowoInstrukcja wiązania bankowości internetowej z aplikacją mobilną mtoken Asseco MAA (w przypadku autoryzacji za pomocą tokena lub sms-a)
Instrukcja wiązania bankowości internetowej z aplikacją mobilną mtoken Asseco MAA (w przypadku autoryzacji za pomocą tokena lub sms-a) Lubartów, kwiecień 2019 r. 1. WSTĘP mtoken Asseco MAA jest aplikacją
Bardziej szczegółowo01. Bezpieczne korzystanie z urządzeń i systemów teleinformatycznych przez pracowników instytucji finansowych
Tabela z podziałem tzw. efektów uczenia na formę weryfikacji podczas egzaminu Stosowanie zasad cyber przez pracowników instytucji finansowych 01. Bezpieczne korzystanie z urządzeń i systemów teleinformatycznych
Bardziej szczegółowoInteligo. Rozwój projektu maj-listopad 2010
Inteligo Rozwój projektu maj-listopad 2010 INTELIGO: powrót na pozycję lidera bankowości elektronicznej Zmiany wprowadzone od 11 maja do 15 listopada 2010 roku nowe Inteligo Zmiany Taryfy Pożyczka gotówkowa
Bardziej szczegółowoSilne uwierzytelnianie dla klienta instytucjonalnego
BANK SPÓŁDZIELCZY W ŚLESINIE Silne uwierzytelnianie dla klienta instytucjonalnego (instrukcja użytkownika) Wersja 21.2 https://www.online.bsslesin.pl 1. Silne uwierzytelnienie Klienta Silne uwierzytelnienie
Bardziej szczegółowobiometria i bankomaty recyklingowe w praktyce
biometria i bankomaty recyklingowe w praktyce Page 1 O Novum działalność od 1991 r. siedziba w Łomży główna działalność to produkcja oprogramowania: Novum Bank Enterprise NOE (kompleksowy system obsługi
Bardziej szczegółowoOWASP OWASP. The OWASP Foundation http://www.owasp.org. Mariusz Burdach Prevenity www.prevenity.com mariusz.burdach@prevenity.com
09 10 2012 Mariusz Burdach Prevenity www.prevenity.com mariusz.burdach@prevenity.com Copyright The Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the
Bardziej szczegółowoModele uwierzytelniania, autoryzacji i kontroli dostępu do systemów komputerowych.
Modele uwierzytelniania, autoryzacji i kontroli dostępu do systemów komputerowych. Uwierzytelnianie, autoryzacja i kontrola dostępu Funkcjonowanie internetu w dużej mierze opiera się na zaufaniu i kontroli
Bardziej szczegółowoWSTĘP. Szanowni Państwo, Witamy bardzo serdecznie w gronie internautów, użytkowników systemów informatycznych przez Internet.
WSTĘP Szanowni Państwo, Witamy bardzo serdecznie w gronie internautów, użytkowników systemów informatycznych przez Internet. Oferujemy Państwu jedną z unikalnych, a za razem bardzo bezpiecznych usług dostępu
Bardziej szczegółowoExtended Mobile Banking. CityPort. 2012, 2013 by www.unibank.org sp. z o. o.
Extended Mobile Banking CityPort Instrukcja użytkowania aplikacji 2012, 2013 by www.unibank.org sp. z o. o. +48 422 300 411, +4 8888 55 0000, +48.502.773362 REGON: 470887140-1- Aplikacja CityPort integruje
Bardziej szczegółowoZagrożenia związane z udostępnianiem aplikacji w sieci Internet
Zagrożenia związane z udostępnianiem aplikacji w sieci Internet I Ogólnopolska Konferencja Informatyki Śledczej Katowice, 8-9 stycznia 2009 Michał Kurek, Aleksander Ludynia Cel prezentacji Wskazanie skali
Bardziej szczegółowoDostosowanie środków dostępu użytkowanych w bankowości internetowej. do wymogów silnego uwierzytelniania (SCA)
Dostosowanie środków dostępu użytkowanych w bankowości internetowej do wymogów silnego uwierzytelniania (SCA) Obecnie stosowane środki dostępu do systemów bankowości elektronicznej zostały uzupełnione
Bardziej szczegółowoMigracja EMV czas na decyzje biznesowe
Migracja EMV czas na decyzje biznesowe Forum Liderów Banków Spółdzielczych 14-15 września 2009 Copyright 2009, First Data Corporation. All Rights Reserved. Agenda EMV Geneza standardu i jego rozwój Nowe
Bardziej szczegółowoKOMUNIKAT dla Klientów Idea Bank SA korzystających z bankowości elektronicznej dla spółek z dnia r.
1/6 KOMUNIKAT dla Klientów korzystających z bankowości elektronicznej dla spółek z dnia 02.03.2013 r. Tabela Funkcjonalności Systemów obowiązuje od dnia 02.03.2013 r. RACHUNKI BANKOWE Usługa Dostęp do
Bardziej szczegółowoPolishAPI. Rekomendacje oraz podstawowe założenia do przygotowania interfejsu awaryjnego. Dokument opracowany przez Grupę Projektową ds.
PolishAPI Rekomendacje oraz podstawowe założenia do przygotowania interfejsu awaryjnego Dokument opracowany przez Grupę Projektową ds. PolishAPI 8 lipca 2019 Wersja 1.0 Spis treści 1 Wstęp i zastrzeżenia...
Bardziej szczegółowoSystem Bankowości Internetowej ABS 24 - AUTORYZACJA za pośrednictwem kodów SMS -
System Bankowości Internetowej ABS 24 - AUTORYZACJA za pośrednictwem kodów SMS - Zakres usług świadczonych w ramach Systemu Bankowości Internetowej ABS 24 I Informacje o rachunku 1. Podstawowe informacje
Bardziej szczegółowoBezpieczeństwo aplikacji Czy musi być aż tak źle? OWASP 2012-10-24. The OWASP Foundation http://www.owasp.org
Bezpieczeństwo aplikacji Czy musi być aż tak źle? 2012-10-24 Wojciech Dworakowski Poland Chapter Leader SecuRing Copyright The Foundation Permission is granted to copy, distribute and/or modify this document
Bardziej szczegółowo1. WSTĘP 2 2. BEZPIECZEŃSTWO DOSTĘPU I KOMUNIKACJI 3 3. BEZPIECZEŃSTWO ZLECEŃ 6 4. PROCEDURA AKTYWACJI 10 5. LOGI SYSTEMOWE 10 6. DALSZE INFORMACJE 11
1. WSTĘP 2 2. BEZPIECZEŃSTWO DOSTĘPU I KOMUNIKACJI 3 2.1. LOGOWANIE DO SYSTEMU 3 2.2. MAKSYMALNY CZAS BRAKU AKTYWNOŚCI W SYSTEMIE 4 2.3. SZYFROWANIE SESJI INTERNETOWEJ 5 2.4. CERTYFIKAT INTERNETOWY 5 3.
Bardziej szczegółowoFAQ. Dotyczące nowej bankowości mobilnej. https://bsbelskduzy24.pl
FAQ Dotyczące nowej bankowości mobilnej https://bsbelskduzy24.pl 1 1. Jak uzyskać dostęp do bankowości internetowej? Jeśli posiadasz już dostęp do bankowości internetowej w naszym banku, to wystarczy,
Bardziej szczegółowoInstrukcja użytkowania KB tokena
Instrukcja użytkowania KB tokena Wstęp Co to jest KB token? KB token (inaczej token mobilny) jest aplikacją instalowaną w telefonie komórkowym, umożliwiającą generowanie haseł jednorazowych. Token mobilny
Bardziej szczegółowoPrzewodnik po rachunku z usługą e-kantor dla firm
Przewodnik po rachunku z usługą e-kantor dla firm Bankowość elektroniczna Przejdź do meritum 2 Przewodnik po rachunku z usługą e-kantor dla firm Bankowość elektroniczna Aktualizacja: 20 maja 2014 Spis
Bardziej szczegółowoE-konto bankowe bankowość elektroniczna
E-konto bankowe bankowość elektroniczna Nota Materiał powstał w ramach realizacji projektu e-kompetencje bez barier dofinansowanego z Programu Operacyjnego Polska Cyfrowa działanie 3.1 Działania szkoleniowe
Bardziej szczegółowoAplikacja mobilna Nasz Bank
Aplikacja mobilna Nasz Bank Instrukcja Użytkownika BANK SPÓŁDZIELCZY w ZATORZE Aplikacja mobilna Nasz Bank Przewodnik Użytkownika system operacyjny Android 1 Spis treści WSTĘP... 3 Pobranie Aplikacji mobilnej...
Bardziej szczegółowoBank Spółdzielczy w Suszu Spółdzielcza Grupa Bankowa. Aplikacja mobilna. Nasz Bank. Przewodnik Użytkownika. system operacyjny Android
Bank Spółdzielczy w Suszu Spółdzielcza Grupa Bankowa Aplikacja mobilna Nasz Bank Przewodnik Użytkownika system operacyjny Android https://www.bssusz.pl Spis treści WSTĘP... 3 Pobranie Aplikacji mobilnej...
Bardziej szczegółowoikasa instrukcja użytkownika dla Klientów posiadających zainstalowaną aplikację
ikasa instrukcja użytkownika dla Klientów posiadających zainstalowaną aplikację Po uruchomieniu aplikacji powinno pojawić się niżej przedstawione logo. Kolejnym krokiem jaki musimy zrobić jest wprowadzenie
Bardziej szczegółowo1/12. Podręcznik użytkownika bankowości korporacyjnej
1/12 Podręcznik użytkownika bankowości korporacyjnej Spis treści Słownik pojęć...3 1. Autoryzacja do systemu bankowości internetowej...4 Logowanie administratora...4 Pierwsze logowanie administratora...4
Bardziej szczegółowoPrzewodnik po usługach bankowości internetowej. bswschowa24
Przewodnik po usługach bankowości internetowej bswschowa24 Nowa bankowość internetowa - bswschowa24 Nowy system bankowości internetowej pod nazwą bswschowa24 wyróżnia się łatwą i przyjazną obsługą w oparciu
Bardziej szczegółowoBankowość Mobilna i Internetowa Szybko i prosto. Tradycyjna bankowość w nowoczesnym wydaniu
Bankowość Mobilna i Internetowa Szybko i prosto Tradycyjna bankowość w nowoczesnym wydaniu BANKOWOŚĆ INTERNETOWA WPROWADZENIE Millenet to system bankowości internetowej Banku Millennium, który oferuje
Bardziej szczegółowoW ZMIENIAJĄCYM SIĘ ŚWIECIE
W ZMIENIAJĄCYM SIĘ ŚWIECIE WYGODNIE JEST MIEĆ DOSTĘP DO KONTA KIEDY CHCESZ AKTYWUJ KARTĘ DO KONTA Podczas dowolnej transakcji w bankomacie/wpłatomacie Płacąc kartą za zakupy z użyciem PIN-u BANKOWOŚĆ INTERNETOWA
Bardziej szczegółowoZDALNA IDENTYFIKACJA I TRANSAKCJE ELEKTRONICZNE - KIERUNKI ZMIAN W KLUCZOWYCH PROCESACH CYFROWEJ BANKOWOŚCI. Warszawa,
ZDALNA IDENTYFIKACJA I TRANSAKCJE ELEKTRONICZNE - KIERUNKI ZMIAN W KLUCZOWYCH PROCESACH CYFROWEJ BANKOWOŚCI Warszawa, 8.02.2017 Kluczowe kompetencje Obszary merytoryczne Digital experience Omnichannel
Bardziej szczegółowoInstrukcja pierwszego uruchomienia i aktywacji aplikacji PBSbank24 mobile
Instrukcja pierwszego uruchomienia i aktywacji aplikacji PBSbank24 mobile Podkarpacki Bank Spółdzielczy z siedzibą w Sanoku ul. Mickiewicza 7, 38-500 Sanok Sąd Rejonowy w Rzeszowie, XII Wydział Gospodarczy
Bardziej szczegółowoINSTRUKCJA OTWARCIA RACHUNKU ALIOR TRADER DLA KLIENTÓW ALIOR BANKU
INSTRUKCJA OTWARCIA RACHUNKU ALIOR TRADER DLA KLIENTÓW ALIOR BANKU 1. PODPISANIE UMOWY Klienci Alior Banku mają możliwość otwarcia rachunku Alior Trader przez System Bankowości Internetowej. Aby to zrobić,
Bardziej szczegółowoBankowość Elektroniczna SGB-WWW LITE Wyciąg z przewodnika dla klienta
Bankowość Elektroniczna SGB-WWW LITE Wyciąg z przewodnika dla klienta Oferta dla Klientów indywidualnych, MŚP i osób prowadzących jednoosobową działalność Call Center wsparcie, serwis telefoniczny 801
Bardziej szczegółowoInstrukcja korzystania z systemu bankowości internetowej Volkswagen Bank
Instrukcja korzystania z systemu bankowości internetowej Volkswagen Bank 1 Spis treści 1. Logowanie do bankowości internetowej... 3 2. Wyciągi... 6 3. Zlecenia stałe... 12 a) Ustanowienie zlecenia stałego...
Bardziej szczegółowoInstrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA klient korporacyjny
Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA klient korporacyjny Kowal lipiec 2018 Spis treści 1. Wstęp 2. Instalacja mtoken Asseco MAA 3. Powiązania urządzenia mobilnego z bankowością
Bardziej szczegółowoPrezentacja pierwszego na rynku kompleksowego rozwiązania w zakresie bankowości mobilnej dla korporacji
Prezentacja pierwszego na rynku kompleksowego rozwiązania w zakresie bankowości mobilnej dla korporacji 1. Rebranding w Grupie BRE Banku. 2. Wyniki badania GfK Polonia na temat bankowości mobilnej dla
Bardziej szczegółowoPrzewodnik użytkownika dla usługi CUI Klient indywidualny (CBP)
Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP) 1. Uruchomienie systemu W celu uruchomienia aplikacji należy: Uruchomić przeglądarkę internetową wpisać adres strony https://bsozarow.cui.pl
Bardziej szczegółowoPekaoBiznes24 WYKAZ FUNKCJONALNOŚCI ZAWARTYCH W PAKIETACH ABONAMENTOWYCH I USŁUG MOŻLIWYCH DO URUCHAMIANIA ZA POŚREDNICTWEM SYSTEMU
Start Mini Komfort Premium Załącznik Nr 15 do ZPZ nr A/18 /2016 Załącznik do Regulaminu Rachunki, operacje i usługi bankowe dla Klientów Korporacyjnych Banku Polska Kasa Opieki S.A. PekaoBiznes24 WYKAZ
Bardziej szczegółowoINSTRUKCJA OTWARCIA RACHUNKU ALIOR TRADER PRZEZ INTERNET
INSTRUKCJA OTWARCIA RACHUNKU ALIOR TRADER PRZEZ INTERNET OTWARCIE RACHUNKU ROR PRZEZ INTERNET Aby otworzyć rachunek ROR przez Internet należy, uruchomić portal Alior Banku i przejść do sekcji Klienci Indywidualni/Konta
Bardziej szczegółowoikasa instrukcja użytkownika dla Klientów nie posiadających zainstalowanej aplikacji
ikasa instrukcja użytkownika dla Klientów nie posiadających zainstalowanej aplikacji Zaloguj się na secure.getinonline.pl i wybierz opcje ustawienia. Następnie wybierz kafel ikasa Getin Online. Aby wygenerować
Bardziej szczegółowoPORADNIK UŻYTKOWNIKA SYSTEMU BANKOWOSCI INTERNETOWEJ KIRI. BS W POWIATOWYM BANKU SPÓŁDZIELCZYM W LUBACZOWIE
PORADNIK UŻYTKOWNIKA SYSTEMU BANKOWOSCI INTERNETOWEJ KIRI. BS W POWIATOWYM BANKU SPÓŁDZIELCZYM W LUBACZOWIE Szanowni Państwo. Mamy przyjemność przedstawić Państwu nowy system bankowości internetowej Powiatowego
Bardziej szczegółowoAgenda. Quo vadis, security? Artur Maj, Prevenity
Quo vadis, security? Artur Maj, Prevenity Agenda 1. Bezpieczeostwo informacji rys historyczny 2. Najistotniejsze wyzwania bezpieczeostwa - obecnie i w najbliższym czasie 3. Nasze rekomendacje 1 Bezpieczeostwo
Bardziej szczegółowoAplikacja npodpis do obsługi certyfikatu
BANK SPÓŁDZIELCZY w Witkowie Aplikacja npodpis do obsługi certyfikatu (instrukcja użytkownika) Wersja 05 http://www.ib.bswitkowo.pl I. Słownik pojęć dalej zwana aplikacją; Internet Banking dla Firm dalej
Bardziej szczegółowoINSTRUKCJA OBSŁUGI PEKAOTOKENA DLA UŻYTKOWNIKÓW PEKAO24
INSTRUKCJA OBSŁUGI PEKAOTOKENA DLA UŻYTKOWNIKÓW PEKAO24 Pekao24 PekaoInternet Bankowość mobilna TelePekao PekaoSMS 1 SPIS TREŚCI USTAWIENIA TELEFONU WYMAGANE PRZY KORZYSTANIU Z APLIKACJI 3 1. Wymagania
Bardziej szczegółowoAplikacja npodpis do obsługi certyfikatu
BANK SPÓŁDZIELCZY w Koninie Aplikacja npodpis do obsługi certyfikatu (instrukcja użytkownika) Wersja 06 https://www.bskonin.pl I. Słownik pojęć dalej zwana aplikacją; Internet Banking dla Firm dalej zwany
Bardziej szczegółowoZmiany w bankowości elektronicznej Banku Płatnika Izby (Deutsche Bank Polska S.A.)
Materiał informacyjny Zmiany w bankowości elektronicznej Banku Płatnika Izby (Deutsche Bank Polska S.A.) Rafał Odziemczyk Zastępca Dyrektora Działu Rozliczeń i Rozrachunku, IRGiT Komitet Rynku Energii
Bardziej szczegółowoRaport: bankowość internetowa i mobilna płatności bezgotówkowe. 1 kwartał 2018
Raport: NetB@nk bankowość internetowa i mobilna płatności bezgotówkowe 1 kwartał 2018 spis treści 1. Raport w liczbach 3 2. Wstęp 4 3. Bankowość internetowa 5 4. Bankowość mobilna 9 5. Płatności bezgotówkowe
Bardziej szczegółowoKDBS Bank. Płatności mobilne Blik
KDBS Bank Płatności mobilne Blik KDBS Bank Płatności mobilne Blik + Portfel SGB Instalacja Blika Jak używać Kliknij na obrazek powyżej żeby obejrzeć film instruktażowy Opis produktu Usługa BLIK umożliwia
Bardziej szczegółowoINSTRUKCJA OBSŁUGI PEKAOTOKENA DLA UŻYTKOWNIKÓW PEKAO24
INSTRUKCJA OBSŁUGI PEKAOTOKENA DLA UŻYTKOWNIKÓW PEKAO24 2 SPIS TREŚCI WYMAGANE USTAWIENIA TELEFONÓW... 3 ZMIANA METODY AUTORYZACJI NA PEKAOTOKEN... 3 INSTALACJA ORAZ URUCHOMIENIE APLIKACJI KROK PO KROKU...
Bardziej szczegółowoThe OWASP Foundation http://www.owasp.org. Session Management. Sławomir Rozbicki. slawek@rozbicki.eu
The OWASP Foundation http://www.owasp.org Session Management Sławomir Rozbicki slawek@rozbicki.eu 28-07-2011 OWASP TOP 10 A1: Injection A2: Cross-Site Scripting (XSS) A3: Broken Authentication and Session
Bardziej szczegółowoKlikając zaloguj do KIRI-BS zostaniemy przekserowani do strony logowania Bankowości Internetowej.
Powiatowy Bank Spółdzielczy w Lubaczowie oferuje Paostwu bezpieczną i nowoczesną formę dostępu do rachunku przez Internet. Usługa SBI która umożliwia klientom indywidualnym oraz małym i średnim firmom
Bardziej szczegółowoNowy sposób autoryzacji przelewów w Usłudze Bankowości Elektronicznej
Nowy sposób autoryzacji przelewów w Usłudze Bankowości Elektronicznej mtoken Asseco MAA to nowoczesna aplikacja do bezpiecznej autoryzacji bankowych transakcji online. Działa ona na urządzeniach mobilnych
Bardziej szczegółowoBezpieczna bankowość efirma24
Bezpieczna bankowość efirma24 Bezpieczne logowanie Zapoznaj się z podstawowymi zasadami bezpiecznego korzystania z bankowości elektronicznej w SK banku. Przed zalogowaniem się do systemu internetowego
Bardziej szczegółowoPŁATNOŚCI ELEKTRONICZNE I NIE TYLKO
PŁATNOŚCI ELEKTRONICZNE I NIE TYLKO KARTY PŁATNICZE PODZIAŁ ZE WZGLĘDU NA SPOSÓB ROZLICZANIA TRANSAKCJI Debetowe wydawane do rachunku bankowego obciążają konto w momencie transakcji kwota transakcji nie
Bardziej szczegółowo3. Kolejne uruchomienie tokena W celu uruchomienia tokena VASCO DP280 należy przytrzymać przycisk Poweron/Power-off.
Instrukcja Obsługi Tokena VASCO DP 280 Spis treści 1. Wstęp... 3 2. Pierwsze uruchomienie... 3 3. Kolejne uruchomienie tokena... 5 4. Logowanie do bankowości korporacyjnej za pomocą tokena... 6 5. Autoryzacja
Bardziej szczegółowoPrzewodnik po rachunku e-kantor
Przewodnik po rachunku e-kantor Bankowość elektroniczna Przejdź do meritum 2 Przewodnik po rachunku e-kantor Bankowość elektroniczna Aktualizacja: 20 maja 2014 Spis treści I. Otwarcie rachunku e-kantor
Bardziej szczegółowoOWASP OWASP. The OWASP Foundation http://www.owasp.org. Cross-Site Scripting. Ryzyko do zaakceptowania? Warszawa, 27 stycznia 2011 Michał Kurek
Cross-Site Scripting Ryzyko do zaakceptowania? Warszawa, 27 stycznia 2011 Michał Kurek Copyright The Foundation Permission is granted to copy, distribute and/or modify this document under the terms of
Bardziej szczegółowoInstrukcja obsługi PekaoTokena dla użytkowników Pekao24
Instrukcja obsługi PekaoTokena dla użytkowników Pekao24 Spis treści Ustawienia telefonu wymagane przy korzystaniu z aplikacji str. 3 1 Wymagania techniczne telefonu str. 3 2 Konfiguracja telefonu str.
Bardziej szczegółowoAplikacja npodpis do obsługi certyfikatu
BANK SPÓŁDZIELCZY w Piotrkowie Kujawskim Aplikacja npodpis do obsługi certyfikatu (instrukcja użytkownika) Wersja 05 https://www.bspk.pl I. Słownik pojęć dalej zwana aplikacją; Internet Banking dla Firm
Bardziej szczegółowoAplikacja npodpis do obsługi certyfikatu (instrukcja użytkownika)
Pałucki Bank Spółdzielczy w Wągrowcu Spółdzielcza Grupa Bankowa Aplikacja npodpis do obsługi certyfikatu (instrukcja użytkownika) Wągrowiec, maj 2019 r. Spis treści I. Aplikacja npodpis do obsługi certyfikatu...
Bardziej szczegółowoBankowość mobilna. Innowacyjne rozwiązania. Piotr Piłaciński p.pilacinski@andra.com.pl. Czerwiec 2012. www.andra.com.pl
Bankowość mobilna Innowacyjne rozwiązania Piotr Piłaciński p.pilacinski@andra.com.pl 1 Plan prezentacji Korporacyjna bankowość elektroniczna Co przez to rozumiemy? Dla kogo są te rozwiązania? Wyzwania
Bardziej szczegółowoAplikacja npodpis do obsługi certyfikatu
BANK SPÓŁDZIELCZY W SŁUPCY Aplikacja npodpis do obsługi certyfikatu (instrukcja użytkownika) Wersja 04 http://www.bsslupca.pl I. Słownik pojęć: dalej zwana aplikacją; Internet Banking dla Firm dalej zwany
Bardziej szczegółowoBANK SPÓŁDZIELCZY 4.0 SPÓŁDZIELCZY CZYLI JAK ZBUDOWAĆ MOBILNY BANK POZNAŃ, DN R.
BANK SPÓŁDZIELCZY 4.0 CZYLI JAK ZBUDOWAĆ MOBILNY BANK SPÓŁDZIELCZY POZNAŃ, DN. 4.10.2018 R. AGENDA Dopasowanie oferty Wzmocnienie komunikacji Wykorzystywanie trendów Rozwój pracowników 1 TECHNOLOGICZNE
Bardziej szczegółowoKomunikat. dla użytkowników Systemu bankowości internetowej. Obowiązuje od 4 stycznia 2017 r. ING BANK ŚLĄSKI
Komunikat dla Systemu bankowości internetowej Obowiązuje od 4 stycznia 2017 r. ING BANK ŚLĄSKI SPIS TREŚCI Rodzaje rachunków opłat dla Systemu bankowości internetowej... 3 Funkcjonalność Systemu bankowości
Bardziej szczegółowoBezpieczne logowanie to nie wszystko. Jak nie wpaść w pułapkę cyberprzestępców
1/5 Bezpieczne logowanie to nie wszystko. Jak nie wpaść w pułapkę cyberprzestępców Jeśli jesteś Klientem Idea Banku, na pewno zauważyłeś już zmiany w sposobie logowania do bankowości internetowej i mobilnej.
Bardziej szczegółowoSORBNET - przyszła Data Wykonania
Start Mini Komfort Premium PekaoIn Channel WYKAZ FUNKCJONALNOŚCI ZAWARTYCH W PAKIETACH ABONAMENTOWYCH PEKAOBIZNES 24 Grupa funkcjonalności Funkcjonalność / rodzaj operacji Pakiet abonamentowy Uwagi Informacje
Bardziej szczegółowoWYKAZ FUNKCJI SERWISÓW AKTYWNY DOSTĘP DO USŁUGI PEKAO24 DLA FIRM
internetowy mobilny WYKAZ FUNKCJI SERWISÓW AKTYWNY DOSTĘP DO USŁUGI PEKAO24 DLA FIRM BEZPIECZEŃSTWO/ USTAWIENIA (1/2) Wygenerowanie nowego PIN Zmiana PIN Zmiana epin Ustanowienie hasła Zmiana hasła Anulowanie
Bardziej szczegółowoInstrukcja logowania do usługi BZWBK24 internet
Instrukcja logowania do usługi BZWBK24 internet 1. Pierwsze logowanie do BZWBK24 internet Pierwsze logowanie (a także logowanie po wydaniu w Oddziale nowego PIN-u do usługi) przebiega następująco: Krok
Bardziej szczegółowoRaport: bankowość internetowa i mobilna płatności bezgotówkowe. 2 kwartał 2018
Raport: NetB@nk bankowość internetowa i mobilna płatności bezgotówkowe 2 kwartał 2018 spis treści 1. Raport w liczbach 3 2. Wstęp 4 3. Bankowość internetowa 5 4. Bankowość mobilna 9 5. Płatności bezgotówkowe
Bardziej szczegółowoKomunikat. dla użytkowników Serwisu telefonicznego HaloŚląski. Obowiązuje od 6 sierpnia 2018 r. ING BANK ŚLĄSKI
Komunikat dla użytkowników Serwisu telefonicznego HaloŚląski Obowiązuje od 6 sierpnia 2018 r. ING BANK ŚLĄSKI SPIS TREŚCI Rodzaje rachunków opłat dla Serwisu telefonicznego HaloŚląski... 3 Funkcjonalność
Bardziej szczegółowoAplikacje webowe na celowniku. Leszek Miś IT Security Architect RHCA,RHCSS,Sec+ Linux Polska Sp. z o.o. 1
Aplikacje webowe na celowniku. Leszek Miś IT Security Architect RHCA,RHCSS,Sec+ Linux Polska Sp. z o.o. 1 Fakty Złożona i rozbudowana architektura: błędy w kodzie błędy w konfiguracji błędy w założeniach
Bardziej szczegółowowww.meritumbank.pl Instrukcja negocjacji on-line oprocentowania lokat i kursów walut
www.meritumbank.pl Instrukcja negocjacji on-line oprocentowania lokat i kursów walut Bankowość elektroniczna 2 Aktualizacja: 7 listopada 2013 r. Spis treści I. NEGOCJACJE ON-LINE OPROCENTOWANIA LOKAT ZA
Bardziej szczegółowoINSTRUKCJA UŻYTKOWANIA USŁUGI mobile e-bank EBS
INSTRUKCJA UŻYTKOWANIA USŁUGI mobile e-bank EBS INFORMACJE OGÓLNE Usługa mobile e-bank EBS umożliwia dostęp do usług bankowych poprzez Internet z wykorzystaniem urządzeń mobilnych (tablety, smartfony).
Bardziej szczegółowo