Bezpieczeństwo systemu Rubinet

Podobne dokumenty
Bezpieczna bankowość ekonto24

Bezpieczna bankowość efirma24

Deutsche Bank db Makler. Bezpieczne korzystanie z platformy db Makler

System Bankowości Internetowej ABS 24 - AUTORYZACJA za pośrednictwem kodów SMS -

1. Bezpieczne logowanie i przechowywanie hasła

Pierwsze kroki w systemie

Bezpieczeństwo usług oraz informacje o certyfikatach

BANKOWOŚĆ ELEKTRONICZNA DLA FIRM. BOŚBank24. iboss. Zasady bezpieczeństwa BOŚBank24 iboss.

Zasady bezpiecznego korzystania z bankowości elektronicznej

Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP) 2. Rejestracja użytkownika przy użyciu hasła maskowalnego dla klientów

Logowanie do aplikacji TETA Web. Instrukcja Użytkownika

BEZPIECZEŃSTWO BANKOWOŚCI KORPORACYJNEJ

BEZPIECZEŃSTWO BANKOWOŚCI DETALICZNEJ

Regulamin Internetowego Biura Obsługi Klienta

Bezpieczeństwo systemu ebanknet w Banku Spółdzielczym w Brańsku

Rejestracja i logowanie do systemu e-bok EWE

Instrukcja dla użytkowników Windows Vista Certyfikat Certum Basic ID

Certyfikat Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.3 UNIZETO TECHNOLOGIES SA

edistro.pl Spis treści

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Urzędzie Miasta Lublin

PIERWSZE LOGOWANIE W ING BUSINESSONLINE METODA OPARTA O NOŚNIK CERTYFIKATU (ETOKEN/KARTĘ)

BANKOWOŚĆ INTERNETOWA

Bankowość elektroniczna w Centrum Usług Internetowych

Bezpieczeństwo i konfiguracja eurobank online

ZBIÓR DOBRYCH PRAKTYK KORZYSTANIA Z BANKOWOŚCI ELEKTRONICZNEJ

Aplikacja do podpisu cyfrowego npodpis

Bezpieczny system poczty elektronicznej

ZAŁĄCZNIK NR 1 DO REGULAMINU SERWISU ZNANEEKSPERTKI.PL POLITYKA OCHRONY PRYWATNOŚCI

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

POLITYKA PRYWATNOŚCI Serwisu interne.st

BANK SPÓŁDZIELCZY PA-CO-BANK W PABIANICACH. Jak w bezpieczny i wygodny sposób korzystać z bankowości elektronicznej

Przewodnik Damian OnLine Jak otrzymać dostęp do systemu Damian OnLine? Kto może korzystać z systemu Damian OnLine?

INSTRUKCJA INSTALACJI SYSTEMU

Certyfikat niekwalifikowany zaufany Certum Silver. Instrukcja dla uŝytkowników Windows Vista. wersja 1.1 UNIZETO TECHNOLOGIES SA

Instrukcja instalacji nos niko w USB w bankowos ci Alior Banku

Bezpieczne logowanie do SAP

Bankowość internetowa

Polityka prywatności

FedEx efaktura Instrukcja Użytkownika

Instrukcja wgrywania Certyfikatu Klienta do przeglądarki Mozilla Firefox. System Bankowości Internetowej KIRI BS 2012

Instrukcja logowania do usługi BZWBK24 internet

Serwis nie zbiera w sposób automatyczny żadnych danych, z wyjątkiem danych zawartych w plikach cookies podczas samego korzystania z Witryny.

Podręcznik Użytkownika aplikacji NOVO Szkoła. Profil Ucznia

Polityka prywatności

Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP)

Certyfikat niekwalifikowany zaufany Certum Silver. Instalacja i użytkowanie pod Windows Vista. wersja 1.0 UNIZETO TECHNOLOGIES SA

Regulamin elektronicznego Biura Obsługi Klienta HANDEN Spółka z o.o. z siedzibą w Warszawie. wprowadzony do stosowania dnia 01 września 2017 r.

Aplikacja internetowa ebiling

Polityka cookies w serwisie internetowym

Wiarygodność strony zawierającej formularz Banku Pocztowego moŝna łatwo rozpoznać po pasku adresowym przeglądarki i symbolach szyfrowania:

Instrukcja obsługi certyfikatów w programie pocztowym MS Outlook Express 5.x/6.x

INSTRUKCJA UŻYTKOWNIKA usługi ebanknet oraz Bankowości Mobilnej PBS Bank

Dostęp do systemu CliniNET ver. 1.0

SPIS TREŚCI. I. Podpis elektroniczny wprowadzenie II. Elementy pakietu e - podpis III. Instalacja pakietu do podpisu elektronicznego...

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ W ZAPLO SP. Z O.O.

Serwis nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.

SAP Portal. Uwaga! Zalecaną przeglądarką do uruchomienia portalu jest Internet Explorer w najnowszej dostępnej wersji.

Jakie nowości i udogodnienia niesie za sobą przejście do Sidoma 8, część z tych różnic znajdziecie Państwo w tabeli poniżej.

Najważniejsze informacje dla klienta na temat Portalu Serwisowego D-Link Spis treści

Przewodnik dla Klienta

Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych

Aplikacja npodpis do obsługi certyfikatu

Podręcznik Użytkownika aplikacji NOVO Szkoła. Profil Opiekuna

Spis treści REJESTRACJA NOWEGO KONTA UŻYTKOWNIKA PANEL ZMIANY HASŁA PANEL EDYCJI DANYCH UŻYTKOWNIKA EXTRANET.NET...

Instrukcja dla Kandydatów na staż w Projekcie SIMS

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Instrukcja dla Szkolnego Administratora Systemu Antyplagiatowego Antyściąga.pl

I LOGOWANIE II INSTALACJA PROGRAMÓW

Instrukcja. Rejestracji i aktywacji konta w systemie so-open.pl DOTACJE NA INNOWACJE; SOFTWARE OPERATIONS SP. Z O. O.

Deutsche Bank db powernet. Bezpieczne korzystanie z systemu Bankowości Internetowej db powernet

Bezpieczeństwo serwisu Oney24.pl

Przewodnik użytkownika dla usługi CUI Klient indywidualny. 2. Rejestracja użytkownika przy użyciu hasła maskowalnego dla klientów z autoryzacją SMS

Synchronizacja i współdzielenie plików w Internecie. Prezentacja. Instrukcja obsługi aplikacji WEB Manager plików

Instrukcja odzyskiwania dostępu do e-dziennika oraz pozostałych modułów portalu

Kancelaria Prawna.WEB - POMOC

Usługa wyciągi elektroniczne Przewodnik Użytkownika

Zadbaj o swoje bezpieczeństwo w internecie

Certyfikat. 1 Jak zbieramy dane?

P R O C E D U R A P O D Ł Ą C Z E N I A S Y S T E M U D Z I E D Z I N O W E G O D O C S I Z S

Instrukcja instalacji nośników USB w systemie internetowym Alior Banku

Plan Inwestycyjny AXA

KEVIN SAM W BANKU SGB ZAGROŻENIA ZWIĄZANE Z BANKOWOŚCIĄ INTERNETOWĄ

Instrukcja pracy w systemie USOSweb dla wykładowców PWSZ w Koninie - wpisywanie ocen -

1. LOGOWANIE DO SYSTEMU

zawsze przed logowaniem należy sprawdzić, czy adres strony banku rozpoczyna się od

Deutsche Bank db powernet. Bezpieczne korzystanie z systemu db powernet

Instrukcja dotycząca generowania klucza dostępowego do Sidoma v8

II INSTALACJA PROGRAMÓW

E-PODPIS INSTRUKCJA AKTYWACJI PODPISU ELEKTRONICZNEGO W SYSTEMIE MILLENET DLA PRZEDSIĘBIORSTW

Pierwsze logowanie do systemu I-Bank

elektroniczna Platforma Usług Administracji Publicznej

Dowiedz sią jak w kliku krokach zarejestrować umowę online i dołączyć do grona Niezależnych Konsultantek Mary Kay. Zobacz, jakie to proste!

Pomoc dla r.

Aplikacja npodpis do obsługi certyfikatu

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

- w firmie AGD, w komputerze używanym przez sekretarkę oraz trzech akwizytorów stwierdzono usterkę systemu komputerowego,

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

Bank Spółdzielczy w Suszu Spółdzielcza Grupa Bankowa. Aplikacja mobilna. Nasz Bank. Przewodnik Użytkownika. system operacyjny Android

Transkrypt:

Concordia Ubezpieczenia dokłada wszelkich starań, aby System Obsługi Sprzedaży Rubinet oraz przechowywane dane były w pełni bezpieczne. Niniejszy dokument stanowi zbiór informacji i wskazówek dotyczących bezpieczeństwa Systemu Rubinet. Spis treści 1. Bezpieczeństwo systemu Rubinet... 1 2. Zabezpieczenie konta Użytkownika danych... 3 3. Jak bezpiecznie korzystać z systemu Rubinet... 4 Bezpieczeństwo systemu Rubinet 1. System szyfrowania transmisji danych Twoje hasło i login przekazywane są do Systemu Obsługi Sprzedaży - Rubinet przez internet w formie zaszyfrowanej, przy użyciu protokołu SSL ze 128 bitowym kluczem szyfrującym. System Rubinet wspiera tylko przeglądarki, które obsługują ten protokół szyfrujący, dzięki czemu jest w stanie przeprowadzić zabezpieczoną transmisję danych, co daje całkowitą gwarancję tajności informacji wymienianych z Systemem Rubinet - dotyczy to wszystkich działań w serwisie. 2. Certyfikat Szyfrowanie połączenia z Systemu Obsługi Sprzedaży - Rubinet protokołem SSL gwarantuje pełne bezpieczeństwo danych wymienianych między Systemem a Użytkownikiem, pod warunkiem, że Użytkownik rzeczywiście połączył się z Systemem Rubinet. Istnieje możliwość, że osoba niepowołana spróbuje podszyć się pod prawidłowy serwis www (np. rubinet.pl). Jest to mało prawdopodobne i trudne do przeprowadzenia, ale nie można wykluczyć takiej próby, dlatego najbezpieczniej samodzielnie sprawdzić prawidłowość szyfrowanego połączenia z Systemem Rubinet przy każdym połączeniu z Systemem. Certyfikat SSL systemu Rubinet wystawiony przez Powszechne Centrum Certyfikacji CERTUM. Strona 1 z 5

Dane o certyfikacie SSL dostępne są w przeglądarce Internet Explorer z rozwijalnego menu Plik opcja Właściwości (Odpowiednio File i Properties w anglojęzycznych wersjach przeglądarki). Po wybraniu przycisku Certyfikaty należy sprawdzić następujące pozycje: 'Ogólne' (ang. 'General') 'Szczegóły' (ang. 'Details') W zakładce ze szczegółami należy zwrócić uwagę na pole - odcisk palca ( Details, Thumbprint ). Dla Systemu Rubinet pole to powinno mieć wartość: E9 81 F0 DF 1A C1 3C 17 B8 10 B0 D7 74 31 A2 3A A9 22 2F D5 Użytkownicy, którzy pracują na systemach operacyjnych Windows i korzystają z usług Systemu Rubinet, powinni się upewnić, że mają wgrane wszystkie aktualizacje do systemu, które zabezpieczają przed nieprawidłową identyfikacją strony. Do danych certyfikatu można dotrzeć także klikając dwukrotnie na ikonę połączenia szyfrowanego (żółtą kłódkę), która pojawia się na pasku stanu przeglądarki. Informacje na temat aktualizacji do oprogramowania Windows znajdziesz na stronie: 3. Nowoczesne Data Center http://technet.microsoft.com/en-us/security/bulletin Serwery Systemu Rubinet znajdują się w jednym z najnowocześniejszych Data Center w Polsce, które spełnia najwyższe standardy techniczne i środowiskowe w zakresie bezpieczeństwa organizacyjnego, zasilania, klimatyzacji i łącz telekomunikacyjnych. Potwierdzone zewnętrznymi certyfikatami i audytami. 4. Cookies Po pomyślnej autoryzacji użytkownika w Systemie Rubinet, tworzone jest COOKIE przechowujące identyfikator sesji: (JSESSIONID, przykładowa wartość: 5B8152A6382154772CD9C62521E7B665). Jest to jedyne ciasteczko generowane przez system. W szczególności, nie zawiera ono hasła Użytkownika ani Jego loginu. Ciasteczko wygasa po zakończeniu sesji. Strona 2 z 5

Zabezpieczenie konta Użytkownika i danych 1. Identyfikatory i hasła Wykonanie dowolnej operacji wymaga zalogowania się do Systemu. Każdy Użytkownik posiada następujące dane: login - niepowtarzalny identyfikator Użytkownika, hasło - hasło Użytkownika. Ze względów bezpieczeństwa hasło Użytkownika nie jest przechowywane w systemie (nie ma więc możliwości jego wykradzenia) - przechowywany jest tylko tzw. zaszyfrowany skrót hasła - hash. Utrata starego hasła powoduje konieczność uzyskania nowego. Hasło do systemu musi spełniać wymogi ustawy o ochronie danych osobowych. W szczególności powinno: - mieć minimum 8 znaków, - zawierać przynajmniej jedną małą i wielką literę alfabetu łacińskiego, - zawierać przynajmniej jedną cyfrę lub znak niealfabetyczny (np.!, $, #, %), - być zmieniane co 30 dni lub częściej. Dodatkowo nie może zawierać loginu Użytkownika ani jego części dłuższej niż dwa kolejne znaki. 2. Ustawa o ochronie danych osobowych System Rubinet spełnia wszystkie wymagania przedstawione w "Rozporządzenie ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024) " na poziomie wysokim. Dotyczy to kwestii ochrony technicznej, kryptograficznej jak i polityki haseł. Concordia Polska jest administratorem danych osobowych przechowywanych w Systemie. 3. Bezpieczne uprawnienia Każdy Użytkownik Systemu Rubinet posiada zestaw indywidualnych uprawnień składających się na rolę. Uprawnienia te regulują w sposób precyzyjny poziom dostępu do elementów Systemu na poziomie Użytkownika jak i Organizacji. Zastosowanie takiego rozwiązania budowy uprawnień, w znaczny sposób wspomaga Administratorów Systemu w bezpiecznym zarządzaniu Użytkownikami Rubinetu oraz gwarantuje ochronę przed nieuprawnionym korzystaniem z elementów Systemu przez osoby trzecie. Strona 3 z 5

Jak bezpiecznie korzystać z systemu Rubinet Nigdy nie udostępniaj osobom trzecim loginu ani hasła dostępu. Identyfikator (login) jest poufnym ciągiem znaków, który jest nadawany przez system, nie możesz go zmienić. 1. Przed zalogowaniem sprawdź, czy połączenie z systemem RUBINET jest szyfrowane. Adres witryny powinien rozpoczynać się od https://, a w dole ekranu przeglądarki www powinien pojawić się symbol zamkniętej kłódki (Rys. 1). Brak kłódki lub otwarta kłódka oznacza brak szyfrowania - Twoje dane są przesyłane przez Internet tekstem jawnym, co naraża Cię na niebezpieczeństwo podsłuchu transmisji. Rys. 1. Elementy bezpiecznego paska adresu przeglądarki Internet Explorer. 2. Sprawdzaj prawidłowość certyfikatu. Zanim wpiszesz identyfikator bądź login i hasło, sprawdź certyfikat witryny (kliknięcie w kłódkę). Sprawdź przede wszystkim datę ważności certyfikatu i dla kogo został wystawiony. Jeśli certyfikat utracił ważność lub nie można go zweryfikować zrezygnuj z połączenia. 3. Po zalogowaniu do systemu RUBINET nie odchodź od komputera, a po zakończeniu pracy wyloguj się i zamknij przeglądarkę (długość sesji). 4. Jeżeli trzykrotnie pomylisz się przy wpisywaniu hasła, Twoje konto zostanie zablokowane na okres 5 minut. Blokada chroni Twoje konto przed niepożądanymi próbami wejścia osób trzecich. Jeżeli Twoje konto jest zablokowane, a nie podejmowałeś próby zalogowania zgłoś to pilnie wysyłając e-mail na adres: pomoc.rubinet@concordiaubezpieczenia.pl 5. Jeśli przy logowaniu pojawią się nietypowe komunikaty lub prośby o podanie danych osobowych lub dodatkowe pola z pytaniem o hasła do autoryzacji, natychmiast zgłoś problem do swojego Managera Wsparcia Sprzedaży lub w systemie RUBINET w zakładce Pomoc. Strona 4 z 5

6. Zaleca się okresowe wykonanie skanowania komputera, w szczególności przed wejściem na stronę internetową systemu i wykonaniem jakiejkolwiek transakcji. 7. Nigdy nie używaj wyszukiwarek internetowych do znalezienia strony logowania systemu RUBINET. Wyszukane w nich linki mogą prowadzić do fałszywych stron lub stron zawierających wirusy. 8. Nie zapisuj nigdzie haseł służących do logowania i pamiętaj o ich regularnej zmianie. Jeśli system nie zmusza Cię do zmiany hasła - zmieniaj je samodzielnie przynajmniej raz w miesiącu. 9. Korzystaj z adresu pomocy udostępnionego przez Concordia Ubezpieczenia. Zawsze możesz skorzystać z pomocy, jeśli masz wątpliwości w zakresie bezpiecznych transakcji zakupu ubezpieczenia - wykonywanych za pośrednictwem Internetu. 10. Komputer podłączony do Internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany. Niezbędna jest również aktywacja istotnych modułów w pakiecie ochronnym takich jak monitor antywirusowy, skaner poczty czy firewall. Nie należy wyłączać wspomnianych modułów w celu redukcji obciążenia systemu. 11. Aktualizuj system operacyjny i istotne dla jego funkcjonowania aplikacje np. przeglądarki internetowe. Hakerzy stale szukają luk w oprogramowaniu, które są następnie wykorzystywane do przestępstw internetowych. Producenci systemów operacyjnych i aplikacji publikują stosowne łaty, których celem jest usuwanie podatności ich produktów na ataki przeprowadzane za pośrednictwem znalezionych luk. PAMIĘTAJ Nawet najlepsze zabezpieczenia nie pomogą, jeżeli nie będziesz chronić swojego indywidualnego identyfikatora (loginu) i hasła przed osobami trzecimi. Zawsze stosuj się do zaleceń przedstawionych w niniejszym dokumencie. Dyr. Biura Infrastruktury IT Marcin Kmetko Strona 5 z 5

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres