Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP) 1. Uruchomienie systemu W celu uruchomienia aplikacji należy: Uruchomić przeglądarkę internetową wpisać adres strony https://bsozarow.cui.pl lub na stronie http://www.bsozarow.pl wybrać odnośnik(link) na górze ekranu CUI Klient indywidualny (CBP). W pasku adresu pojawi się informacja o certyfikacie SSL witryny z zamkniętą kłódką z nazwą banku: Certyfikat został wystawiony dla Banku Spółdzielczego w Ożarowie przez: Unizeto Technologies S.A. 2. Rejestracja użytkownika przy użyciu hasła maskowalnego (klienci z autoryzacją SMS i aplikacją mobilną mtoken ASSECO MAA) Po uruchomieniu aplikacji zostaje wyświetlone okno autoryzacji. Logowanie odbywa się w trybie dwukrokowym (najpierw użytkownik wprowadza swój numer identyfikacyjny, potem dane uwierzytelniające). W polu Numer Identyfikacyjny wpisujemy identyfikator nadany przez Bank. Wielkość znaków w numerze identyfikacyjnym nie ma znaczenia. Po wciśnięciu przycisku Dalej zostaniemy przeniesieni na ekran wpisania hasła maskowalnego. 1
Po wpisaniu hasła pierwszego logowania (startowego) system poprosi o ustawienie własnego hasła (kod dostępu) należy podać najmniej 10 znaków i maksymalnie 24 i nie powinien zaczynać się od cyfry 0. Przy kolejnych logowaniach należy w jasnych kratkach (niewyszarzonych i bez ) wpisać tylko te znaki z hasła, na które wskazują cyfry. W przedstawionym poniżej przykładzie byłby to pierwszy, trzeci, szósty i piętnasty znak z naszego hasła. Przy wpisywaniu hasła maskowalnego, po wpisaniu znaku następuje automatyczne przeskoczenie do kolejnego pola. 3. Rejestracja użytkownika przy użyciu tokena RSA i hasła maskowalnego. 3.1 Ustawienie własnego hasła maskowalnego podczas pierwszego logowania. Po uruchomieniu aplikacji zostaje wyświetlone okno autoryzacji. 2
Logowanie odbywa się w trybie dwukrokowym (najpierw użytkownik wprowadza swój numer identyfikacyjny, potem dane uwierzytelniające). W polu Numer Identyfikacyjny wpisujemy identyfikator nadany przez Bank. Wielkość znaków w numerze identyfikacyjnym nie ma znaczenia. Po wciśnięciu przycisku Dalej zostaniemy przeniesieni na ekran wpisania hasła maskowalnego. Po wpisaniu hasła pierwszego logowania (startowego) system poprosi o ustawienie własnego hasła (kod dostępu) należy podać najmniej 10 znaków i maksymalnie 24 i nie powinien zaczynać się od cyfry 0. Przy kolejnych logowaniach należy w jasnych kratkach (niewyszarzonych i bez ) wpisać tylko te znaki z hasła, na które wskazują cyfry. W przedstawionym poniżej przykładzie byłby to pierwszy, trzeci, szósty i piętnasty 3
znak z naszego hasła. Przy wpisywaniu hasła maskowalnego, po wpisaniu znaku następuje automatyczne przeskoczenie do kolejnego pola. 3.2 Ustalenie hasła do tokena RSA W celu ustalenia hasła do tokena RSA należy skorzystać z opcji USTAWIENIA->ZMIANA HASŁA TOKENA RSA. W polu Obecny kod dostępu należy podać aktualne wskazanie tokena a następnie wprowadzić i potwierdzić Nowy kod dostępu, który będzie stanowił hasło do tokena. Pojawi się prośba o wpisanie następnych wskazań tokena tzn. należy poczekać na zmianę wyświetlanych cyfr na tokenie i wpisać nowe wskazania tokena. 4
Od tego momentu ustalone hasło wraz z ustawieniami tokena będzie tworzyło klucz do potwierdzeń operacji w CUI. Podsumowując: Do logowania będzie potrzebny identyfikator i hasło maskowalne a do potwierdzeń wykonywanych operacji hasło do tokena i wskazania tokena. 4. Rejestracja użytkownika przy użyciu tokena RSA i hasła stałego. Po uruchomieniu aplikacji zostaje wyświetlone okno autoryzacji. W polu Numer identyfikacyjny wpisujemy nazwę użytkownika nadaną przez Bank. W przypadku identyfikatora nie ma znaczenia wielkość wprowadzanych znaków. Po wciśnięciu przycisku Dalej zostaniemy przeniesieni na ekran wpisania klucza. W polu Klucz : Podczas pierwszego logowania lub po resecie tokena wpisujemy aktualne wskazanie tokena. 5
W poniższym przykładzie kluczem będzie ciąg cyfr 159759. Po poprawnym wprowadzeniu ustawień tokena system zapyta o hasło. Użytkownik musi wpisać dowolne hasło składające się z 4 do 8 znaków i go potwierdzić. Wpisane hasło wraz z ustawieniami tokena będzie tworzyło klucz do wejścia do CUI i do potwierdzeń wszystkich operacji. Podczas kolejnego logowania przy pomocy tokena wpisujemy klucz czyli hasło oraz aktualne wskazanie tokena. Przykład klucza: abcdefgh661277 gdzie: abcdefgh to zdefiniowane hasło, a 661277 aktualne wskazanie tokena. Uwaga! Hasło musi zawierać od 4 do 8 dowolnych znaków. Dodatkowo hasło nie powinno zaczynać się od cyfry zero. 5. Zmiana sposobu logowania z klucza z tokenem RSA na hasło maskowalne. Dla klientów, którzy wystąpili z wnioskiem do banku o zmianę sposobu logowania na hasło maskowalne procedura nadania nowego hasła logowania wygląda jak w pkt. 3.1 niniejszego przewodnika. Kluczem do podpisu operacji w CUI pozostaje hasło stałe używane wcześniej i wskazania tokena. Jeśli użytkownik chciałby zmienić hasło do tokena RSA to należy skorzystać z opcji HASŁA->ZMIANA HASŁA TOKENA RSA. 6
Jako Obecny kod dostępu należy podać aktualne hasło stałe i wskazanie tokena a następnie wprowadzić i potwierdzić nowe hasło. Zmiana hasła zostanie potwierdzona odpowiednim komunikatem. 6. Obsługa tokena Asseco MAA na urządzeniu mobilnym 6.1 Instalacja aplikacji mtokne Asseco MAA na urządzeniu mobilnym. mtoken Asseco MAA jest aplikacją do pobrania w sklepie: Google Play lub App Store. Android 6.x i nowszy ios 9.x i nowszy UWAGA: ASSECO MAA podczas swojego działania wymaga zapewnienia dostępu do sieci Internet, 6.2 Powiązanie urządzenia mobilnego z bankowością elektroniczną W bankowości elektronicznej w opcji Ustawienia/Urządzenie autoryzujące należy podać nazwę własną urządzenia (dowolna nazwa). Następnie należy zautoryzować dodawanie nowego urządzenia w konfiguracji kod autoryzujący zostanie przesłany wiadomością SMS na numer telefonu klienta. 7
Jako potwierdzenie poprawnego dodania nowego urządzenia autoryzującego, bankowość elektroniczna wyświetli potwierdzenie dodania urządzenia oraz dodatkowe informacje: - kod aktywacyjny kod będzie potrzebny do wpisania do aplikacji ASSECO MAA na telefonie - początek i końcówka numeru telefonu - na podany numer zostanie wysłany kod weryfikacyjny w wiadomości SMS. - termin ważności wygenerowanego kodu (5 minut). Na urządzeniu mobilnym należy uruchomić zainstalowaną aplikację ASSECO MAA. Pojawi się informacja o konieczności aktywacji aplikacji: Należy przejść do ROZPOCZNIJ. 8
Pojawi się ekran rejestracji urządzenia, gdzie należy wprowadzić poprawny kod aktywacyjny (w tym przypadku byłby to numer 082691). W kolejnym kroku w celu identyfikacji należy wprowadzić kod SMS otrzymany na wskazany nr telefonu. W następnym kroku aplikacja poprosi o wprowadzenie własnego kodu PIN służącego do logowania do aplikacji Asseco MAA. Nadawany numer PIN musi zawierać od 5 do 8 cyfr i nie może składać się z ciągu takich samych cyfr lub podobnych np. 11111, 222222, 123123, 12345, itp. 9
W kolejnym kroku należy ponownie wprowadzić ten sam PIN w celu kontroli prawidłowości i zgodności zdefiniowanego kodu PIN. Po wykonaniu powyższych czynności aplikacja potwierdzi aktywację odpowiednim komunikatem: Po poprawnej aktywacji urządzenia użytkownik zostanie przekierowany na ekran główny aplikacji MAA, poprzez który będzie miał możliwość zalogowania się do aplikacji mobilnej za pomocą kodu PIN zdefiniowanego w procesie rejestracji urządzenia autoryzującego. 7. Rozpoczęcie pracy Po uruchomieniu systemu, wyświetlany jest pulpit z miniaplikacjami (widżetami). Układ miniaplikacji na pulpicie jest indywidualnie pamiętany dla użytkownika. Domyślny układ miniaplikacji na pulpicie można edytować za pomocą linku EDYTUJ WYGLĄD znajdującego się na pulpicie po prawej stronie nad widżetami miniaplikacji. Możliwe jest dodawanie, usuwanie, zmiana lokalizacji, a także zmiana rozmiaru widżetu. Uwaga! System automatycznie kończy sesję pracy użytkownika po upływie 10 minut bezczynności użytkownika. 10
8. Podpisywanie dyspozycji w CUI (autoryzacja zleceń) W zależności od posiadanego środka dostępu do CUI (token lub autoryzacja SMS) klient podpisuje dyspozycję np. przelewu za pomocą: aplikacji mobilnej mtoken ASSECO MAA, z wykorzystaniem kodu dla wykonywanej operacji otrzymanego SMS-em na telefon komórkowy, klucza składającego się z hasła i aktualnych wskazań tokena. Uwaga dot. mtoken ASSECO MAA - ASSECO MAA podczas swojego działania wymaga zapewnienia dostępu do sieci Internet, - powiadomienia z aplikacji (PUSH) wymagają włączenie/odblokowania funkcjonalności powiadomień na urządzeniu mobilnym, - jeśli do urządzenia z zainstalowaną aplikacją ASSECO MAA (ale nie uruchomioną) nie są przekazywane powiadomienia PUSH to należy ustawić w urządzeniu aplikację ASSECO MAA jako aplikację chronioną (ustawienia baterii) aplikacja pracuje pomimo wyłączenia ekranu. 9. Zasady bezpiecznego korzystania z bankowości elektronicznej Przed zalogowaniem się do bankowości elektronicznej należy zweryfikować poprawność adresu internetowego CUI podanego w pkt.1 niniejszego przewodnika. Brak "zatrzaśniętej kłódki" oznacza, że mamy do czynienia z niebezpiecznym połączeniem, w którym dane nie są szyfrowane. Zaleca się używać firewalla i oprogramowania antywirusowego, a także regularnie dokonywać aktualizacji oprogramowania na stacji roboczej korzystającej z bankowości elektronicznej. Nie należy dokonywać płatności i logować się do serwisów bankowości elektronicznej z podaniem swojego hasła w punktach bezpłatnego publicznego dostępu do Internetu - w tzw. hot-spotach. Po zakończeniu pracy w bankowości elektronicznej należy wylogować się używając przeznaczonej do tego opcji w aplikacji, gwarantuje to poprawne zamknięcie sesji przez użytkownika. W celach bezpieczeństwa należy poinformować bank o nieprawidłowościach w działaniu Usługi bankowości elektronicznej. Bank nigdy nie prosi telefonicznie ani w formie e-mail o podanie haseł lub potwierdzanie danych umożliwiających autoryzację operacji (np. login i klucz autoryzacji). Bank nie wykorzystuje poczty elektronicznej do informowania o zmianach w działaniu usługi. Pełna dokumentacja użytkownika CUI dostępna w internecie na stronie: http://www.bsozarow.pl Telefony kontaktowe do banku w celu zastrzeżenia środków dostępu: 158611020; 158610924 11