Bezpieczeństwo systemu ebanknet w Banku Spółdzielczym w Brańsku



Podobne dokumenty
Bezpieczna bankowość ekonto24

Bezpieczna bankowość efirma24

Instrukcja wgrywania Certyfikatu Klienta do przeglądarki Mozilla Firefox. System Bankowości Internetowej KIRI BS 2012

BEZPIECZEŃSTWO BANKOWOŚCI DETALICZNEJ

Silne uwierzytelnianie dla klienta indywidualnego

BANKOWOŚĆ ELEKTRONICZNA DLA FIRM. BOŚBank24. iboss. Zasady bezpieczeństwa BOŚBank24 iboss.

KEVIN SAM W BANKU SGB ZAGROŻENIA ZWIĄZANE Z BANKOWOŚCIĄ INTERNETOWĄ

Bankowość elektroniczna w Centrum Usług Internetowych

Deutsche Bank db Makler. Bezpieczne korzystanie z platformy db Makler

System Bankowości Internetowej ABS 24 - AUTORYZACJA za pośrednictwem kodów SMS -

Pierwsze kroki w systemie

Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP) 2. Rejestracja użytkownika przy użyciu hasła maskowalnego dla klientów

1. Bezpieczne logowanie i przechowywanie hasła

Bezpieczeństwo systemu Rubinet

Bezpieczeństwo usług oraz informacje o certyfikatach

INSTRUKCJA UŻYTKOWNIKA usługi ebanknet oraz Bankowości Mobilnej PBS Bank

Bezpieczeństwo serwisu Oney24.pl

Zasady bezpiecznego korzystania z bankowości elektronicznej

E e-member - Elektroniczny System Obsługi Klientów

Instrukcja pozyskania identyfikatora - UID

Instrukcja logowania do systemu Rejestru Unii sprawdzenie identyfikatora użytkownika - URID

Instrukcja logowania do systemu Rejestru Unii dla nowych użytkowników

Bezpieczeństwo serwisu Oney24.pl

Pierwsze logowanie do systemu I-Bank

Przewodnik dla Klienta

Silne uwierzytelnianie dla klienta instytucjonalnego

Fundacja Ośrodka KARTA z siedzibą w Warszawie, przy ul. Narbutta 29 ( Warszawa),

Instrukcja logowania do systemu Rejestru Unii dla nowych użytkowników

Pierwsze logowanie do systemu I-Bank

BEZPIECZEŃSTWO BANKOWOŚCI KORPORACYJNEJ

Instrukcja procesu aktywacji oraz obsługi systemu Banku Internetowego dla BS Mikołajki

Pomoc dla r.

Instrukcja logowania do systemu Rejestru Unii

Najważniejsze informacje dla klienta na temat Portalu Serwisowego D-Link Spis treści

ZAŁĄCZNIK NR 1 DO REGULAMINU SERWISU ZNANEEKSPERTKI.PL POLITYKA OCHRONY PRYWATNOŚCI

Instrukcja migracji do nowej bankowości internetowej dla obecnych użytkowników KIRI

Instrukcja aktywacji aplikacji Mobile Biznes

do podstawowych zasad bezpieczeństwa:

Millenet to takie proste! 3. 5 kroków do systemu Millenet 4. Definiowanie telefonu dla H@sełSMS i aktywny dostęp do usługi 5

Bezpieczeństwo serwisu Oney24.pl

Przewodnik klienta dla usługi CUI Klient indywidualny (Asseco CBP)

Wersja dokumentu: Data: 28 kwietnia 2015r.

Przewodnik dla Klienta w zakresie bezpiecznego korzystania z bankowości elektronicznej

Zadbaj o swoje bezpieczeństwo w internecie

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ W ZAPLO SP. Z O.O.

ZBIÓR DOBRYCH PRAKTYK KORZYSTANIA Z BANKOWOŚCI ELEKTRONICZNEJ

INSTRUKCJA OTWARCIA RACHUNKU ALIOR TRADER PRZEZ INTERNET

Instrukcja instalacji nośników USB w systemie internetowym Alior Banku

Instrukcja instalacji nos niko w USB w bankowos ci Alior Banku

Bezpieczna bankowość elektroniczna

Przewodnik po Systemie Internetowym dla Klientów posiadających w tym systemie dostęp wyłącznie do kart kredytowych i innych kredytów.

Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP)

Obowiązuje od r.

BANK SPÓŁDZIELCZY PA-CO-BANK W PABIANICACH. Jak w bezpieczny i wygodny sposób korzystać z bankowości elektronicznej

PRZEWODNIK PO SYSTEMIE INTERNETOWYM DLA KLIENTÓW POSIADAJĄCYCH W TYM SYSTEMIE DOSTĘP WYŁĄCZNIE DO KART KREDYTOWYCH I INNYCH KREDYTÓW

I LOGOWANIE II INSTALACJA PROGRAMÓW

INSTRUKCJA OBSŁUGI ELEKTRONICZNEGO SYSTEMU WYSTAWIANIA WYCIĄGÓW ZE ŚWIADECTWA HOMOLOGACJI

Panel rodzica Wersja 2.5

Aplikacja npodpis do obsługi certyfikatu

BEZPIECZEŃSTWO BANKOWOŚCI ELEKTRONICZNEJ w Banku Spółdzielczym w Toruniu

Aplikacja npodpis do obsługi certyfikatu

Wersja dokumentu: Data: 17 listopada 2016 r.

Co to jest AXA On-Line?

Internetowa Obsługa Rachunku

Aplikacja internetowa ebiling

Jak się zalogować do Pocztowy24 Biznes

Instrukcja logowania do systemu e-bank EBS

Tytuł dokumentu Instrukcja obsługi systemu elektronicznego wystawiania WŚH. jest tryb postępowania podczas obsługi aplikacji

1. WSTĘP 2 2. BEZPIECZEŃSTWO DOSTĘPU I KOMUNIKACJI 3 3. BEZPIECZEŃSTWO ZLECEŃ 6 4. PROCEDURA AKTYWACJI LOGI SYSTEMOWE DALSZE INFORMACJE 11

Bank Spółdzielczy w Suszu Spółdzielcza Grupa Bankowa. Aplikacja mobilna. Nasz Bank. Przewodnik Użytkownika. system operacyjny Android

Aplikacja mobilna Nasz Bank

Bezpieczny system poczty elektronicznej

Aplikacja do podpisu cyfrowego npodpis

Aplikacja npodpis do obsługi certyfikatu

SPIS TREŚCI. I. Podpis elektroniczny wprowadzenie II. Elementy pakietu e - podpis III. Instalacja pakietu do podpisu elektronicznego...

PekaoBIZNES 24 Instrukcja obsługi dla Klienta

Przewodnik po usługach bankowości elektronicznej w Idea Bank SA (dotyczy przedsiębiorców)

Regulamin Internetowego Biura Obsługi Klienta

INSTRUKCJA UŻYTKOWANIA USŁUGI mobile e-bank EBS

Deutsche Bank db easynet. Bezpieczne korzystanie z systemu Bankowości Internetowej db easynet

Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA. Przewodnik dla użytkownika

ibosstoken Proces obsługi (wydawania, personalizacji i korzystania) Tokena mobilnego do systemu BOŚBank24 iboss

Instrukcja instalacji oraz obsługi czytników i kart procesorowych dla Klientów SBI Banku BPH S.A.

Przewodnik po usługach bankowości internetowej. bswschowa24

Przewodnik Damian OnLine Jak otrzymać dostęp do systemu Damian OnLine? Kto może korzystać z systemu Damian OnLine?

Przewodnik dla Klienta w zakresie bezpiecznego korzystania z bankowości elektronicznej

Klikając zaloguj do KIRI-BS zostaniemy przekserowani do strony logowania Bankowości Internetowej.

Główne zalety bankowości mobilnej oferowanej przez Bank Spółdzielczy w Bieczu:

Nowe notowania epromak Professional

URZĄD MARSZAŁKOWSKI WOJEWÓDZTWA LUBELSKIEGO W LUBLINIE. Zakładanie konta w systemie epuap. Profil Zaufany.

System automatycznego wysyłania SMSów SaldoSMS

INSTRUKCJA obsługi certyfikatów

PekaoBIZNES 24 Instrukcja obsługi dla Klienta Instalacja komponentu podpisu elektronicznego

Transkrypt:

Bezpieczeństwo systemu ebanknet w Banku Spółdzielczym w Brańsku System bankowości elektronicznej ebanknet został stworzony w oparciu o technologię i doświadczenie znanej firmy informatycznej - lidera wśród firm zajmujących się oprogramowaniem dla banków spółdzielczych. Szyfrowanie transmisji Połączenie z kontem internetowym jest transmisją zaszyfrowaną. Dzięki temu wszelkie informacje, które są przesyłane lub otrzymywane są dostępne tylko i wyłącznie dla uprawnionego użytkownika. Wszystkie transakcje, które zostaną dokonane na koncie, każdorazowo wymagają dodatkowego uwierzytelnienia poprzez wpisanie hasła jednorazowego. Podniesienie poziomu bezpieczeństwa - wyłączenie obsługi SSLv3 i możliwe utrudnienia w zalogowaniu poprzez starsze przeglądarki. Uprzejmie informujemy, że kierując się względami bezpieczeństwa Bank Spółdzielczy w Bransku zdecydował o wyłączeniu obsługi protokołu SSLv3 i zastąpieniu go protokołem TLS (protokoły wykorzystywane w przeglądarkach internetowych). Dla znacznej większości klientów zmiana będzie nieodczuwalna, jednakże część Użytkowników korzystających ze starszych wersji przeglądarek, na przykład Internet Explorer 6, może mieć problemy z zalogowaniem do systemów bankowości elektronicznej. Klienci korzystający ze starszych wersji przeglądarek, u których wystąpił problem z logowaniem powinni dokonać aktualizacji przeglądarki do najnowszej wersji. Gdy pojawią się problemy z logowaniem w przeglądarce Internet Explorer w systemie operacyjnym WindowsXP, należy zaktualizować przeglądarkę do najnowszej wersji dla tego systemu operacyjnego (v8) oraz sprawdzić w ustawieniach, czy włączony jest protokół TLS [Narzędzia -> Opcje internetowe -> zakładka 'Zaawansowane' -> w 'Ustawieniach' musi być zaznaczone 'Użyj TLS 1.0'] Bank Spółdzielczy w Brańsku w trosce o bezpieczeństwo swoich klientów pragnie zwrócić uwagę na komunikat wydany przez Związek Banków Polskich, w którym ostrzega przed nowym rodzajem ataku na klientów korzystających z bankowości internetowej. Atak jest przeprowadzany z wykorzystaniem trojana Banatrix i polega na przeszukiwaniu przez trojan pamięci procesów przeglądarek internetowych: Chrome, Internet Explorer, Firefox oraz Opera w celu znalezienia ciągu liczb, który odpowiada numerowi rachunku bankowego, a następnie zamianie go na inny numer rachunku podstawiony przez przestępców. W efekcie,

na stronach internetowych banków zostają zamienione wszystkie numery polskich rachunków bankowych. Osoba, która nie zauważy tej zmiany może przelać środki na inny rachunek bankowy wykorzystywany przez hakerów. Bank Spółdzielczy w Bransku zwraca szczególną uwagę aby: - dokładnie sprawdzać czy numer rachunku, na który wysyłamy pieniądze zgadza się z tym, który użytkownik chciał wpisać - uważnie czytać SMS-a z kodem przed potwierdzeniem operacji, aby upewnić się, że dotyczy on właściwej operacji - odpowiednio zabezpieczać komputer, m.in. poprzez regularne pobieranie i instalowanie aktualizacji oraz skanowania antywirusowe - zgłaszać przypadki podmiany rachunku podczas rozmowy z infolinia bankowości elektronicznej 85-7319555 Wejście do systemu Aby wejść do systemu ebanknet należy podać: identyfikator - tzw. Login, który jest określany przez bank, unikatowe hasło dostępu, które przy pierwszym wejściu do systemu system wymusza do zmiany przez użytkownika (min 8- max 16 znaków)- dzięki niemu użytkownik wchodzi na swoje konto, ale nie może jeszcze realizować transakcji. Lista TAN (lista haseł jednorazowych) Jest to lista z nadrukowanymi hasłami do autoryzacji/wykonywania transakcji, służącymi do uwierzytelniania operacji dokonywanych przez Internet. Lista haseł jednorazowych jest przypisana do konkretnego loginu (klient może posiadać kilka loginów np. mąż i żona do rachunku wspólnego). Listę zawiera 50 haseł jednorazowych oznaczonych kolejnymi numerami. System automatycznie sam kontroluje, które hasła z karty są już wykorzystane i prosi o podanie konkretnego numeru z listy. Karta Zdrapka Hasła SMS Są to hasła jednorazowe wysyłane przez Bank na podany we Wniosku numer telefonu komórkowego, służące do uwierzytelniania operacji dokonywanych przez Internet. Blokowanie dostępu do systemu Trzykrotne błędne uwierzytelnienie Klienta podczas wejścia do systemu ebanknet powoduje zablokowanie dostępu do usług systemu. Aby odblokować dostęp, należy zadzwonić pod

numerów infolinii bankowosci elektronicznej85 7319555 w dni robocze pracy Banku - od Natomiast trzykrotne błędne podanie hasła jednorazowego podczas próby realizacji transakcji blokuje możliwość wykonywania transakcji - zalogowanie do systemu jest nadal możliwe. Przy stosowanych obecnie w Banku Spółdzielczym w Bransku systemach zabezpieczeń praktycznie jedyną możliwością zdobycia loginu i hasła dostępu oraz jednorazowych haseł jest namówienie samego Klienta do dobrowolnego ich podania. Z tego też względu należy pamiętać, iż bezpieczeństwo bankowości elektronicznej zależy nie tylko od rozwiązań opracowanych przez firmy informatyczne współpracujące z bankami, ale przede wszystkim od samych klientów. Aby użytkownik traktował bankowość elektroniczną jako bezpieczne narzędzie, powinien przestrzegać następujących zasad: 1. Logując się do systemu ebanknet należy sprawdzić czy użytkownik znajduje się na właściwej stronie. Wszystkie operacje po zalogowaniu się na stronę e-bank.bsbransk.pl są automatycznie zabezpieczone protokołem TLS. Uwidocznione jest to poprzez ukazanie się kłódki w oknie przeglądarki (najczęściej na górnym lub dolnym pasku, zależnie od rodzaju przeglądarki), co sygnalizuje, że strona jest szyfrowana i bezpieczna. Po dwukrotnym kliknięciu na kłódkę powinna pojawić się informacja, dla kogo został wystawiony certyfikat. Prawidłowa informacja to e-bank.bsbransk.pl. Należy się także upewnić, czy w pasku adresowym przeglądarki w nazwie strony widnieje oznaczenie HTTPS. Do systemu można się zalogować wyłącznie ze strony głównej Banku tzn. www.bsbransk.pl wybierając opcję Logowanie lub bezpośrednio z adresu e-bank.bsbransk.pl. Jeśli przy logowaniu się do systemu nie widnieje oznaczenie kłódki oraz oznaczenia https prosimy o ich pilne zgłoszenie do Banku na numerów infolinii bankowosci elektronicznej85 7319555 w dni robocze pracy Banku - od 2. Nie należy podawać swojego hasła dostępu lub haseł jednorazowych poprzez pocztę elektroniczną. Bank Spółdzielczy w Bransku nigdy nie wysyła:

e-maili wymagających podania danych osobowych Klientów lub też hasła dostępu, albo haseł jednorazowych, e-maili z linkami do stron Banku oraz do usług bankowości elektronicznej ebanknet oraz wszelkich stron, gdzie rzekomo ma nastąpić weryfikacja czy aktualizacja danych Klientów, żadnych aplikacji na telefony komórkowe, które rzekomo pochodzą z Banku i żądają instalacji, próśb o podanie modelu telefonu lub pobranie certyfikatu bezpieczeństwa na telefon komórkowy. Bank nie przyjmuje również drogą e-mailową zleceń wykonania transakcji finansowych. W przypadku pojawienia się takich przypadków prosimy o ich pilne zgłoszenie do Banku na numerów infolinii bankowosci elektronicznej 85 7319555 w dni robocze pracy Banku - od 3. Nie należy podawać swojego hasła dostępu lub haseł jednorazowych osobom dzwoniącym i podającym się za pracownika banku. W przypadku pojawienia się takich przypadków prosimy o ich pilne zgłoszenie do Banku na na numerów infolinii bankowosci elektronicznej 85 7319555 w dni robocze pracy Banku - od 4. Natychmiast wykonać zablokowanie dostępu w przypadku zagubienia listy haseł jednorazowych. W każdej chwili można samemu usunąć za pomocą Internetu listę haseł jednorazowych w przypadku np. jej zaginięcia lub zniszczenia. Można także zablokować dostęp do swojego loginu poprzez zgłoszenie takiej informacji na numerów infolinii bankowosci elektronicznej 85 7319555 5. Dla własnego bezpieczeństwa nigdy nie należy nosić zapisanego loginu z hasłem dostępu wraz z listą haseł jednorazowych. W przypadku nieautoryzowanego uzyskania nazwy loginu i hasła dostępu do systemu ebanknet osoba niepowołana nie jest w stanie wykonać jakichkolwiek transakcji finansowych bez użycia dodatkowego jednorazowego hasła uwierzytelniającego.

Analogicznie w razie nieautoryzowanego uzyskania samej listy haseł jednorazowych osoba niepowołana nie jest w stanie wejść do systemu ebanknet bez znajomości loginu i hasła dostępu. 6. Należy unikać logowania do systemu ebanknet z komputerów, do których nie ma się pełnego zaufania (np. w kawiarenkach internetowych) 7. Należy dbać o zabezpieczenie komputera, z którego użytkownik loguje się do systemu tzn. instalować legalne oprogramowanie oraz na bieżąco wszystkie poprawki i uaktualnienia zalecane przez producenta oprogramowania. 8. Wylogowanie się z systemu należy wykonywać poprzez funkcję Wyloguj, a nie poprzez zamknięcie przeglądarki internetowej. UWAGA! W zwiazku z doniesieniami o pojawieniu się zlosliwego oprogramowania, ktore umozliwia na zainfekowanym wirusem komputerze przejecie loginu oraz hasla do systemow bankowosci internetowej przypominamy o koniecznosci cyklicznej zmiany hasla do systemu ebanknet. Jednoczesnie prosimy o ostroznosc podczas logowania - adres powinien rozpoczynac sie od https://, a w oknie przegladarki powinna byc widoczna ikonka klodki oznaczajaca polaczenie szyfrowane z certyfikatem wystawionym dla domeny e-bank.bsbransk.pl. Ponadto sugerujemy regularne skanowanie komputerow programem antywirusowym w celu wykrycia ewentualnych zagrozen. Zalecamy rowniez tworzenie definicji przelewow jako "niezaufanych" (zamknieta klodka) wymagajacych autoryzacji haslem jednorazowym

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres