1. WSTĘP 2 2. BEZPIECZEŃSTWO DOSTĘPU I KOMUNIKACJI 3 3. BEZPIECZEŃSTWO ZLECEŃ 6 4. PROCEDURA AKTYWACJI 10 5. LOGI SYSTEMOWE 10 6. DALSZE INFORMACJE 11



Podobne dokumenty
1. MILLENET WPROWADZENIE 1 2. CERTYFIKAT INTERNETOWY 2 3. PIERWSZE LOGOWANIE 2 4. POSTAWOWE POJĘCIA 8 5. INSTRUKCJA UŻYTKOWNIKA 15

WNIOSEK W ZAKRESIE KBE

Instrukcja wypełniania formularzy Millenet dla Przedsiębiorstw

BANKOWOŚĆ PRZEDSIĘBIORSTW INSTRUKCJA OBSŁUGI TOKENA W SYSTEMIE MILLENET DLA PRZEDSIĘBIORSTW

Instrukcja użytkowania KB tokena

BANKOWOŚĆ PRZEDSIĘBIORSTW

PODRĘCZNIK OBSŁUGI BUSINESSNET

Instrukcja logowania i realizacji podstawowych transakcji w systemie bankowości internetowej dla klientów biznesowych BusinessPro.

MILLENET: PRZEWODNIK UŻYTKOWNIKA DODANIE/AKTUALIZACJA NUMERU TELEFONU

PODRĘCZNIK OBSŁUGI BUSINESSNET

Instrukcja logowania i realizacji podstawowych transakcji w systemie bankowości internetowej dla klientów biznesowych BusinessPro.

Klikając zaloguj do KIRI-BS zostaniemy przekserowani do strony logowania Bankowości Internetowej.

Millenet to takie proste! 3. 5 kroków do systemu Millenet 4. Definiowanie telefonu dla H@sełSMS i aktywny dostęp do usługi 5

SPIS TREŚCI. I. Podpis elektroniczny wprowadzenie II. Elementy pakietu e - podpis III. Instalacja pakietu do podpisu elektronicznego...

Przewodnik dla Klienta

Bank Spółdzielczy w Suszu Spółdzielcza Grupa Bankowa. Aplikacja mobilna. Nasz Bank. Przewodnik Użytkownika. system operacyjny Android

Aplikacja mobilna Nasz Bank

Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP)

Przewodnik dla użytkownika. Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA

Korzystanie z bankowości mobilnej przez aplikację należy rozpocząć od aktywacji usługi w Millenecie dla Przedsiębiorstw.

Bankowość Mobilna i Internetowa Szybko i prosto. Tradycyjna bankowość w nowoczesnym wydaniu

Przewodnik po usługach bankowości internetowej. bswschowa24

KOMUNIKAT dla Klientów Idea Bank SA korzystających z bankowości elektronicznej dla spółek z dnia r.

E-PODPIS INSTRUKCJA AKTYWACJI PODPISU ELEKTRONICZNEGO W SYSTEMIE MILLENET DLA PRZEDSIĘBIORSTW

Silne uwierzytelnianie dla klienta instytucjonalnego

INSTRUKCJA ZMIANY METODY AUTORYZACJI W SERWISIE KB24

Obowiązuje od r.

Aplikacja npodpis do obsługi certyfikatu

Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA klient korporacyjny

Przewodnik po rachunku z usługą e-kantor dla firm

Instrukcja wiązania bankowości internetowej z aplikacją mobilną mtoken Asseco MAA (w przypadku autoryzacji za pomocą tokena lub sms-a)

Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP) 2. Rejestracja użytkownika przy użyciu hasła maskowalnego dla klientów

BEZPIECZEŃSTWO BANKOWOŚCI DETALICZNEJ

System Bankowości Internetowej ABS 24 - AUTORYZACJA za pośrednictwem kodów SMS -

Aplikacja npodpis do obsługi certyfikatu

R-ONLINE. Przewodnik po systemie bankowości internetowej R-Online.

Instrukcja aktywacji aplikacji Mobile Biznes

Aplikacja npodpis do obsługi certyfikatu (instrukcja użytkownika)

Aplikacja npodpis do obsługi certyfikatu

B A N K S P Ó Ł D Z I E L C Z Y W L I M A N O W E J

Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA

Silne uwierzytelnianie dla klienta indywidualnego

INSTRUKCJA UŻYTKOWANIA USŁUGI mobile e-bank EBS

Czym jest ING BankOnLine? Zamówienie i aktywacja. Logowanie i korzystanie

Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA. Przewodnik dla użytkownika

PROCEDURY LINK4. INSTRUKCJA PŁATNOŚCI KARTĄ, BLIK i TubaPay

Na dobry początek. PekaoBiznes24

Podręcznik użytkownika systemu bankowości internetowej Carrefour

Aplikacja npodpis do obsługi certyfikatu

Jak się zalogować do Pocztowy24 Biznes

BEZPIECZEŃSTWO BANKOWOŚCI KORPORACYJNEJ

elektroniczna Platforma Usług Administracji Publicznej

INSTRUKCJA OBSŁUGI PEKAOTOKENA DLA UŻYTKOWNIKÓW PEKAO24

Instrukcja Obsługi Tokena VASCO DP 280

Przewodnik dla klienta

Instrukcja użytkownika tokena mobilnego (mtokena) systemu KBI

Podręcznik Użytkownika ING BankOnLine z funkcjonalnością Modułu Użytkowników

Autoryzacja zleceń kodem SMS. Dodatek do instrukcji głównej

Nowy sposób autoryzacji przelewów w Usłudze Bankowości Elektronicznej

WSTĘP. Szanowni Państwo, Witamy bardzo serdecznie w gronie internautów, użytkowników systemów informatycznych przez Internet.

INSTRUKCJA OTWARCIA RACHUNKU ALIOR TRADER PRZEZ INTERNET

Bezpieczna bankowość efirma24

Instrukcja użytkownika

Bankowość elektroniczna w Centrum Usług Internetowych

INSTRUKCJA OTWARCIA RACHUNKU ALIOR TRADER DLA KLIENTÓW ALIOR BANKU

Elektroniczna Bankowość Online. Instrukcja konfiguracji metody autoryzacji etoken. Panel KLIENTA

B A N K S P Ó Ł D Z I E L C Z Y W G R Y B O W I E REGULAMIN

KOMUNIKAT. Banku Spółdzielczego w Międzyrzecu Podlaskim z dnia 31 marca 2017 r. w sprawie zmian w Taryfach opłat i prowizji bankowych

Bezpieczna bankowość ekonto24

REJESTRACJA, LOGOWANIE I USTAWIENIA PROFILU


INSTRUKCJA OBŁUGI APLIKACJI ASSECO MAA

Aplikacja npodpis do obsługi certyfikatu

x x x x x2 x2 x x x2 x x x3 x3 x x x3 x x x2 x2 x3 x3

Instrukcja użytkownika

DOM MAKLERSKI BZ WBK SPÓŁKA AKCYJNA CZŁONEK ZARZĄDU DOMU MAKLERSKIEGO

Instrukcja użytkownika tokena mobilnego (mtokena)

elektroniczna Platforma Usług Administracji Publicznej

Internetowa Obsługa Rachunku

Instrukcja Użytkownika Systemu Zarządzania Tożsamością Wersja. 1.0

Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA

ZBIÓR DOBRYCH PRAKTYK KORZYSTANIA Z BANKOWOŚCI ELEKTRONICZNEJ

Millenet Bankowość internetowa dla Przedsiębiorstw

ibosstoken Proces obsługi (wydawania, personalizacji i korzystania) Tokena mobilnego do systemu BOŚBank24 iboss

BANK SPÓŁDZIELCZY PA-CO-BANK W PABIANICACH. Jak w bezpieczny i wygodny sposób korzystać z bankowości elektronicznej

Instrukcja uruchomienia i korzystania z mtoken Asseco MAA na urządzeniach mobilnych oraz powiązania z Asseco CBP

Aplikacja Facebook Przelewy Getin Bank

ZMIANY DLA UŻYTKOWNIKÓW SYSTEMU BANKOWOŚCI INTERNETOWEJ SYGMA OnLine

Instrukcja logowania do systemu Rejestru Unii dla nowych użytkowników

i-bank Mobile Banking INSTRUKCJA OBSŁUGI v3

Transkrypt:

1. WSTĘP 2 2. BEZPIECZEŃSTWO DOSTĘPU I KOMUNIKACJI 3 2.1. LOGOWANIE DO SYSTEMU 3 2.2. MAKSYMALNY CZAS BRAKU AKTYWNOŚCI W SYSTEMIE 4 2.3. SZYFROWANIE SESJI INTERNETOWEJ 5 2.4. CERTYFIKAT INTERNETOWY 5 3. BEZPIECZEŃSTWO ZLECEŃ 6 3.1. UŻYTKOWNICY I ICH UPRAWNIENIA 6 3.2. PROFILE UŻYTKOWNIKÓW 7 3.3. REGUŁY AUTORYZACJI 7 3.4. H@SŁOSMS 8 3.5. POTWIERDZENIE OPERACJI H@SŁEMSMS 9 4. PROCEDURA AKTYWACJI 10 5. LOGI SYSTEMOWE 10 6. DALSZE INFORMACJE 11

1. Wstęp System Millenet dla Przedsiębiorstw spełnia wymogi bezpieczeństwa stawiane obecnie systemom bankowości internetowej. Bezpieczeństwo systemu obejmuje: Bezpieczeństwo dostępu i komunikacji z bankiem Bezpieczeństwo zleceń Procedurę aktywacji Logi systemowe 2

2. Bezpieczeństwo dostępu i komunikacji 2.1. Logowanie do systemu Aby zalogować się do systemu Użytkownikowi potrzebne są: MilleKod identyfikator Klienta. Jest to ciąg znaków służący do uwierzytelnienia klienta w systemie. Login identyfikatora użytkownika. Jest to ciąg od 4 do 20 znaków, który wraz z MilleKodem służy do uwierzytelnienia użytkownika w systemie Millenet. Hasło osobiste hasło użytkownika. Jest to ciąg od 8 do 24 znaków, który służy do uwierzytelnienia użytkownika i w połączeniu z MilleKodem i loginem użytkownika weryfikuje, że logujący się użytkownik został uprawniony przez Klienta do korzystania z systemu. Przy pierwszym wejściu do systemu Millenet zostaje wymuszona zmiana Loginu i Hasła. Klient może sam w każdej chwili zmienić Hasło, a dodatkowo, co pewien czas system przypomina o konieczności wprowadzenia tej zmiany (w zależności od ustawień parametrów ważności hasła). W przypadku 3-krotnego podania błędnego hasła podczas logowania do systemu, hasło użytkownika zostaje zablokowane. Nadania nowego hasła może dokonać inny użytkownik z odpowiednimi uprawnieniami. Nową kopertę z hasłem do logowania dla użytkowników początkowych Klient może uzyskać w Placówce Banku lub od Doradcy Bankowego. Po wydaniu nowej koperty z Hasłem, przy logowaniu do Millenet, system wymusza zmianę tego hasła. 3

Rozpoznawanie słabych haseł przez system System wykrywa słabe tzn. składające się z tych samych znaków lub z ich powtarzalnej sekwencji hasła i żąda ich potwierdzenia lub wybrania innego hasła stosownym komunikatem: Decyzją użytkownika jest, czy zgodnie z sugestią wprowadzi bardziej skomplikowane hasło, czy pozostanie przy właśnie wprowadzanym. 2.2. Maksymalny czas braku aktywności w systemie Czas bezczynności w systemie jest konfigurowany przez użytkownika i wynosi maksymalnie 15 minut. System automatycznie wylogowuje użytkownika, przy braku jego aktywności przez określony czas. Po wylogowaniu z powodu przekroczeniu czasu bezczynności, powrót do pracy w systemie będzie możliwy po ponownym podaniu loginu i hasła (nie jest wymagane podawanie po raz kolejny MilleKodu). 4

2.3. Szyfrowanie sesji internetowej System Millenet wykorzystuje protokół SSL (z kluczem 128 bitowym) do szyfrowania sesji pomiędzy przeglądarką użytkownika, a serwerem banku. 2.4. Certyfikat internetowy Sesja w systemie Millenet dla Przedsiębiorstw nawiązywana jest z wykorzystaniem certyfikatu internetowego użytkownika. Certyfikat internetowy ma za zadanie wzmocnić poziom bezpieczeństwa systemu Millenet bez Certyfikatu dostęp do informacji o rachunkach i wykonywania jakichkolwiek operacji jest niemożliwy. Aby użytkownik mógł wykonywać operacje w Millenet, powinien go pobrać i zainstalować. Certyfikat przechowywany jest lokalnie na stacji roboczej użytkownika, zgodnie z ustawieniami Microsoft Base Cryptographic Provider. Certyfikat internetowy ważny jest 1 rok od daty wystawienia. Po upływie tego czasu użytkownik zobowiązany jest do pobrania kolejnego. Certyfikat może zostać pobrany tylko wtedy, gdy użytkownik poda jednorazowe H@słoSMS wysłane na telefon komórkowy Klienta przez Bank. Pobranie nowego certyfikatu wymagane jest zawsze podczas pierwszego logowania do systemu Millenet, z nowej stacji roboczej (komputera). 5

3. Bezpieczeństwo zleceń 3.1. Użytkownicy i ich uprawnienia Konfigurację początkową Millenet wykonuje się na podstawie formularzy z danymi osobowymi użytkowników, ich uprawnieniami do rachunków i poszczególnych opcji systemu, oraz kserokopii dowodu tożsamości. Użytkownicy, których dane osobowe zostały formalnie zatwierdzone przez Bank mogą dodawać nowych użytkowników do systemu i konfigurować im zakres uprawnień. Użytkownik dodający nowego użytkownika musi posiadać odpowiednie uprawnienia: Operacja dodania nowego użytkownika i przyznania mu uprawnień następuje po zatwierdzeniu (autoryzacji) jej przez użytkowników z wymaganymi uprawnieniami. Millenet umożliwia zdefiniowanie indywidualnie dla każdego użytkownika uprawnień do operacji: 6

i dostępu do rachunków: 3.2. Profile użytkowników System Millenet umożliwia przypisanie użytkownika do jednego z trzech dostępnych profili: A, B lub C. Przypisanie takie oznacza nadanie użytkownikowi upoważnienia do zatwierdzania transakcji (finansowych lub niefinansowych), zgodnie ze schematem autoryzacyjnym zdefiniowanym w regułach autoryzacyjnych. Zależności między profilami są takie, że autoryzacja użytkownika z grupy A może zastąpić autoryzację użytkownika z profilu B lub C, a autoryzacja użytkownika z profilu B zastąpić autoryzację użytkownika z profilu C. Przykładowo, jeżeli dla autoryzowania zlecenia wymagany jest użytkownik o profilu z grupy B, osoba z grupy o profilu A tez może zatwierdzić takie zlecenie. 3.3. Reguły autoryzacji Reguła Autoryzacji określa ilu użytkowników o danym profilu musi autoryzować operację, aby mogła zostać wykonana. Reguły autoryzacji pozwalają określić maksymalny limit kwotowy na pojedyncze zlecenie, do którego dana grupa użytkowników może zautoryzować płatność. W powyższym przykładzie zlecenie na kwotę 500.000 PLN musi być zautoryzowane przez 2 użytkowników, z których jeden powinien posiadać profil A, a drugi przynajmniej profil B. Zlecenia powyżej 1 mln PLN powinny być autoryzowane przez 2 użytkowników z profilem A. Reguły autoryzacji definiowane są indywidualnie dla poszczególnych rodzajów zleceń. Reguły autoryzacji dla zleceń finansowych: 7

Przelewy poza aktywa firmy Przelew do ZUS 3 w 1 Przelewy w ramach aktywów firmy (ta reguła obejmuje również lokaty terminowe) Reguły autoryzacji dla zleceń niefinansowych (reguły definiowane dla zarządzania systemem): Reguły autoryzacji Certyfikaty Użytkownicy Odbiorcy 3.4. H@słoSMS H@słaSMS to jednorazowe kody wysyłane SMS-em na telefon komórkowy (wcześniej zdefiniowany) Klienta. Jest to bezpieczniejszy sposób autoryzacji wybranych operacji użytkownika Millenet, który: umożliwia pobranie certyfikatu internetowego, służy za dodatkowe uwierzytelnienie przy zatwierdzaniu zleceń oraz reguł autoryzacji. 8

3.5. Potwierdzenie operacji H@słemSMS Celem zwiększenia bezpieczeństwa, realizacja dowolnego przelewu (przelewy krajowe, SORBNET, zagraniczne, ZUS oraz skarbowe) wymaga zatwierdzenia H@słemSMS zgodnie z określonymi regułami autoryzacji. Jeżeli reguły autoryzacji wymagają autoryzacji przez jedną osobę, wówczas jedna osoba samodzielnie autoryzuje zlecenie. Jeżeli reguły autoryzacji wymagają autoryzacji przez większą ilość użytkowników (max. 3-ech), wówczas dla każdej z osób autoryzujących pojawi się żądanie podania H@słaSMS. Jednorazowe H@słaSMS wysyłane są na numer telefonu zdefiniowany wcześniej dla każdego z użytkowników. Każde H@słoSMS jest ważne 15 minut (nie dłużej niż czas trwania aktualnej sesji użytkownika). System podczas autoryzacji zlecenia żąda podania 6 cyfrowego H@słaSMS: Żądanie podania H@słaSMS pojawia się także przy edycji takich istotnych parametrów systemu jak zmiana reguł autoryzacji, dodanie nowego użytkownika, czy modyfikacja uprawnień użytkownika istniejącego. W przypadku problemów z odebraniem wiadomości SMS istnieje możliwość ponownego wygenerowania H@słaSMS dla zatwierdzenia tej samej transakcji. Nowe hasło można wygenerować po upływie co najmniej 2 minut od wysłania pierwszego H@słaSMS. W przypadku wprowadzenia niepoprawnego H@słaSMS w systemie Millenet, system automatycznie wygeneruje i wyśle kolejnego SMS a z hasłem i zażąda jego podania. W przypadku wpisania trzykrotnie błędnego H@słaSMS możliwość autoryzacji przez tego użytkownika zostaje zablokowana. Każdy SMS oprócz jednorazowego, 6-cio cyfrowego hasła, zawiera informacje umożliwiające jednoznaczną identyfikację wykonywanej operacji w Millenecie, tj. numer operacji w bieżącym dniu, datę, nazwę operacji, a w przypadku przelewu: nr rachunku zleceniodawcy i beneficjenta oraz kwotę przelewu. 9

4. Procedura aktywacji Bezpieczeństwo systemu zależy nie tylko od zabezpieczeń technicznych, ale też organizacyjnych. Procedura aktywacji Millenet gwarantuje spełnienie wymogów bezpieczeństwa, zapewniając jednocześnie ergonomię w zarządzaniu systemem. Doradca Klienta / Asystent przyjmuje od klienta: Wniosek w Zakresie KBE wypełniony formularz Dane osobowe użytkownika/użytkowników Millenet wypełniony formularz Konfiguracja Użytkowników w Millenet (zdefiniowane loginy, zakresy uprawnień oraz reguły autoryzacji) Kserokopię dowodu osobistego Doradca Klienta / Asystent weryfikuje dokumenty (pomaga w ich wypełnieniu) oraz przypisuje i wydaje kopertę/koperty z hasłami umożliwiającymi logowanie do systemu. Dodatkowo informuje klienta, że przekazane hasła są czasowo nieaktywne, a informacja o ich aktywacji zostanie przekazana telefonicznie przez Obsługę Klienta. Klient otrzymuje również przewodnik Millenet, pierwsze kroki. Doradca przekazuje zeskanowane dokumenty pracownikowi Banku, który zakłada Millekod, tworzy użytkowników i zgodnie z ustawieniami zapisanymi w Konfiguracji Użytkowników w Millenet definiuje ich uprawnienia. Informacja o wykonaniu konfiguracji przekazywana jest zwrotnie do doradcy klienta. Pracownik zespołu DBE-ZWK Zespol Wspomagania Klienta informuje telefonicznie klienta o możliwości logowania się do systemu Millenet oraz przekazuje Millekod. Przekazuje również niezbędne informacje dotyczące systemu Millenet oraz pierwszego logowania. 5. Logi systemowe Logi systemowe, generowane automatycznie przez aplikację, są rejestrem wszystkich czynności dokonanych przez Użytkowników. Każda aktywność Użytkownika jest zapisywana w logach i oznaczona znacznikiem czasu. Bank, w oparciu o te dane odtwarza i opisuje czynności wykonywane przez użytkownika w przypadku reklamacji lub wymagań audytu. IDUser IDAlias IDTransaction Timestamp Operation Status Comments 7912 jkowalski TRInternational 4532 2813 pnowak sdabrowski AZAproveBatch AZAproveBatch 2813 sdabrowski OMSendOrders 2009-07-07 11:53:22.750 2009-07-07 12:15:36.890 2009-07-07 12:17:50.200 2009-07-07 12:18:08.060 Pending for Authorization OK OK OK Original order posted Order approved Order approved Order sent for execution 10

6. Dalsze informacje Na wszelkie dodatkowe pytania związane ze standardami bezpieczeństwa Millenet odpowiedzą specjaliści z HelpDesk Millenet dla Przedsiębiorstw. Zadzwoń: 0 801 632 632 (z telefonów stacjonarnych) +48 22 598 40 31 (z telefonów komórkowych i z zagranicy) 11

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres