CitiDirect Mobile. Bezpieczeństwo - FAQ



Podobne dokumenty
Cennik połączeń telefonicznych w AleKontakt Obowiązujący od dnia r.

Dz.U Nr 29 poz. 271 ROZPORZĄDZENIE RADY MINISTRÓW

03 lutego 2017 [SZCZEGÓŁOWY CENNIK POŁĄCZEŃ EURO VOIP 600]

Cennik połączeń telefonicznych w AleKontakt Obowiązujący od dnia r.

Cennik połączeń telefonicznych VOIP

NARODOWY INSTYTUT ZDROWIA PUBLICZNEGO - PZH

Cennik połączeń krajowych CloudPBX. Cennik połączeń międzynarodowych CloudPBX

CZĘŚĆ I OPŁATY DLA LINII ANALOGOWYCH

Globalne rozpowszechnienie nadwagi i otyłości u dorosłych według regionu

Konsumpcja ropy naftowej per capita w 2015 r. [tony]

Konsumpcja ropy naftowej na świecie w mln ton

Diety należą się osobie odbywającej podróż służbową na terenie kraju na pokrycie zwiększonych kosztów wyżywienia oraz zwrot wydatków z tytułu m.in.

Konsumpcja ropy naftowej per capita w 2016 r. [tony]

Ameryka Północna i Środkowa

STATYSTYKA PODJйTYCH DECYZJI DLA WIZ C I D W PODZIALE NA CEL WYDANIA WIZY, OBYWATELSTWO APLIKUJ CYCH

Przewidywany czas realizacji usługi EMS

Cennik Pakietu Internet+Telewizja HD+Telefon stacjonarny dla Klientów indywidualnych podłączonych drogą światłowodową obowiązujący od r.

Truphone World. Plany taryfowe Truphone World

Główne kierunki handlu ropą naftową w 2008 r. [mln ton]

Połączenia głosowe SMS. Afganistan 112 TAK TAK TAK TAK B. Albania 112 TAK TAK TAK TAK B. Algieria 112 TAK TAK TAK TAK C Amerykańskie Wyspy Dziewicze

Ubezpieczenie Dziura w drodze

CENNIK USŁUGI TELEFONICZNEJ MULTIMEDIA POLSKA S.A. - WYCIĄG. CZĘŚĆ I - opłaty dla linii analogowych

Szczepienia przed wyjazdem za granicę

CENNIK POŁĄCZEŃ TELEFONICZNYCH Telefon Stacjonarny w LIMES

Wykaz gwarantowanych dni doręczania przesyłek EMS nadanych w Polsce

Globalne występowanie nadwagi i otyłości u dorosłych według regionu

CENNIK DOMOWY CENA NETTO

wzw A, wzw B, żółta gorączka (febra), błonica, wścieklizna, szczepionka p/gruźlicza p/gruźlicza Australia wzw A, błonica, tężec, polio, dur brzuszny

Bagaż: Wymiary i waga - United Airlines. United Airlines. Bagaż podręczny w United Airlines

Kraj Prefixy Cena brutto z VAT :

Opodatkowanie dochodów z pracy najemnej wykonywanej za granicą

Karta TeleTanio. Cennik połączeń

UPS World Ease. Skrócenie łańcucha dostaw w celu usprawnienia optymalizacji międzynarodowej dystrybucji towarów

CENNIK STANDARDOWY USŁUGI MOBILNEGO DOSTĘPU DO INTERNETU FreshNet Mobile

Uniwersalne urządzenie do napełniania i kontroli FPU-1 do hydroakumulatorów pęcherzowych, tłokowych i membranowych

CYFROWA TELEFONIA STACJONARNA

ŚLĄSKI ODDZIAŁ STARAŻY GRANICZNEJ BIULETYN STATYSTYCZNY ŚLĄSKIEGO ODDZIAŁU STRAŻY GRANICZNEJ ZA I KWARTAŁ 2018 ROKU. Racibórz, kwiecień 2018 r.

internet Wartość przyznanej ulgi brutto [zł]

Wykaz przewidywanych dni doręczania przesyłek EMS nadanych w Polsce

CENY UWZGLĘDNIAJĄ PODATEK VAT W WYSOKOŚCI

cena brutto Opłata za aktywację usługi 250,00 zł 57,50 zł 307,50 zł

Pełny cennik rozmów zagranicznych

myavon - cennik skrócony myavon - cennik szczegółowy

NARODOWY INSTYTUT ZDROWIA PUBLICZNEGO - PZH

5a. Data wyjazdu 5b. Godzina przekroczenia granicy w dniu wyjazdu 5c. Data powrotu 5d. Godzina przekroczenia granicy w dniu powrotu

Cennik połączeń międzynarodowych i specjalnych

Od pomysłu do realizacji na przykładzie aplikacji do inwentaryzacji i obsługi pasa drogowego

cennik usługi telefonia internetowa tp

Zasady ustalania należności przysługujących pracownikom z tytułu podróży służbowych krajowych i zagranicznych.

w sieci myavon 0,20 zł 0,15 zł 0,09 zł 0,14 zł myavon - cennik szczegółowy Typ usługi

Cennik Połączeń realizowanych w ramach usługi Karta Tani Telefon

Cennik usług w roamingu w ofercie nju na kartę z dnia r.

AKCJA 2 PARTNERSTWA STRATEGICZNE

Usługa bezprzewodowego dostępu do Internetu InterNeo mobile

mapy cyfrowe dla biznesu

cena brutto Opłata za aktywację usługi 250,00 zł 57,50 zł 307,50 zł akty

GRECJA AUSTRALIA...

CENNIK PREPAID. USŁUGI cena z VAT cena bez VAT. SMS 0,12 zł 0,10 zł. MMS 0,50 zł 0,41zł

Liderzy innowacyjności w gospodarce światowej. Czy Polska może ich dogonić?

Usługa bezprzewodowego dostępu do Internetu InterNeo mobile

Usługa bezprzewodowego dostępu do Internetu InterNeo mobile

Wykaz gwarantowanych dni doręczania przesyłek EMS nadanych w Polsce

Cennik usług w roamingu

ŚLĄSKI ODDZIAŁ STARAŻY GRANICZNEJ BIULETYN STATYSTYCZNY ŚLĄSKIEGO ODDZIAŁU STRAŻY GRANICZNEJ ZA I PÓŁROCZE 2018 ROKU. Racibórz, lipiec 2018 r.

ROZPORZĄDZENIE MINISTRA PRACY I POLITYKI SPOŁECZNEJ 1) z dnia 19 grudnia 2002 r.

Uznawanie świadectw maturalnych (stan na dzień )

Podatki podstawowe. Podstawowe akty prawne

tabela nr 1 połączenia głosowe, przesyłanie danych CSD, przesyłanie (transmisja) faksów 1) 2), wiadomości 1) 3) 4)

Światowy Indeks Bezpieczeństwa Żywnościowego Coroczna publikacja przygotowana na zlecenie:

Rozliczenie kosztów imprezy zagranicznej

Opis danych kartograficznych dostępnych w ofercie Emapa sp. z o.o.

Kierunki migracji: USA, Indie, Pakistan, Francja, RFN

Cennik usług Operatora Eoon sp. z o.o. ul. Ruchliwa 17, Warszawa

mapy cyfrowe dla biznesu

Dziennik Urzędowy Unii Europejskiej L 195/3

Marek Gróbarczyk Warszawa, dnia marca 2016 r.

Cennik usług Operatora Eoon sp. z o.o. ul. Ruchliwa 17, Warszawa

WYKAZ MIέDZYNARODOWYCH NUMERΣW KIERUNKOWYCH

Opis danych kartograficznych dostępnych w ofercie Emapa sp. z o.o.

Oferta Firma Truphone Zone

mapy cyfrowe dla biznesu

Cennik usług świadczonych przez GVT Sp. z o.o. obowiązujący od

W jakim stopniu emerytura zastąpi pensję?

- Malediwy. Ostatnia aktualizacja: esky.pl 2. Porady dla podróżnych

Import: Dostępność usług, strefy i czasy tranzytowe

Trudna droga do zgodności

5a. Data wyjazdu 5b. Godz. przekroczenia granicy w dniu wyjazdu 5c. Data powrotu 5d. Godz. przekroczenia granicy w dniu powrotu

CENNIK USŁUG TELEFONICZNYCH Obowiązuje od 1 lutego 2017 r.

CENNIK USŁUG TELEFONICZNYCH Obowiązuje od 1 sierpnia 2019 r.

Rozdział 3. PodróŜ zagraniczna

CitiDirect Ewolucja Bankowości

- Nepal. Porady dla podróżnych. Ostatnia aktualizacja: esky.pl 2. Guide_homepage

Automatyczna dostawa plików i raportów (AFRD)

- Wyspy Świętego Tomasza i Książęca

Cennik połączeń Obowiązuje od dnia

- Hongkong. Porady dla podróżnych. Ostatnia aktualizacja: esky.pl 2. Guide_homepage

- Wybrzeże Kości Słoniowej. Ostatnia aktualizacja: esky.pl 2. Porady dla podróżnych


` Cennik połączeń zagranicznych obowiązujący od Strona 1 z 6

1,12 0,25 1,37 12 Antarktyka 4,54 1,00 5,54 13 Antigua & Barbuda 1,12 0,25 1,37 14 Antigua & Barbuda audiotext

Transkrypt:

CitiDirect System bankowości elektronicznej dla firm CitiDirect Mobile Bezpieczeństwo - FAQ CitiService Pomoc Techniczna CitiDirect Tel. 0 801 343 978, +48 (22) 690 15 21 Poniedziałek-piątek 8.00 17.00 Helpdesk.ebs@citi.com

CitiDirect Mobile - Bezpieczeństwo 2 Najczęściej zadawane pytania 1. Bezpieczeństwo urządzenia i aplikacji 1.1. Czy w telefonie komórkowym trzeba zainstalować jakiekolwiek oprogramowanie, żeby uruchomić 1.2. Czy CitiDirect Mobile zapisuje jakiekolwiek dane w pamięci urządzenia mobilnego lub w postaci plików cookie? 1.3. Czy sesja CitiDirect Mobile w przeglądarce Klienta automatycznie wygasa po pewnym czasie? Jeżeli tak, czy można ten czas zmienić? 1.4. Czy wygaśnięcie sesji jest zsynchronizowane z blokadą ekranu telefonu komórkowego? 1.5. Jeżeli telefon komórkowy zostanie np. skradziony, w jaki sposób CitiDirect Mobile zabezpieczy dostęp do informacji prywatnych? 1.6. Czy na bezpieczeństwo CitiDirect Mobile wpływają jakiekolwiek wirusy lub oprogramowanie szpiegujące atakujące telefony komórkowe? Nie. CitiDirect Mobile jest mobilną aplikacją internetową. Oznacza to, że jest uruchamiana w przeglądarce internetowej urządzenia. Aplikacja nie wymaga instalacji żadnego oprogramowania innych producentów takiego jak Java, ActiveX czy Flash, ani też instalacji oprogramowania przeznaczonego konkretnie dla danego telefonu. Nie. CitiDirect Mobile jest działającą po stronie serwera aplikacją internetową, która nie wymaga przechowywania żadnych danych w urządzeniu mobilnym ani w pamięci podręcznej przeglądarki. Jako token sesyjny wykorzystywany jest tylko zaciemniony plik cookie. Tak. Sesja CitiDirect Mobile wygasa po pięciu minutach jeśli Klient nie wykona żadnej czynności i nie można zmienić tego czasu. Nie. Czas wygaśnięcia nie jest zsynchronizowany z ustawieniami blokady ekranu telefonu. Ponieważ CitiDirect Mobile jest aplikacją internetową działającą w pełni po stronie serwera, nie pozostawia ona po sobie żadnych danych pozwalających zidentyfikować Klienta. Dzięki temu, nawet w opisanym skrajnym przypadku, informacje o Kliencie nie będą widoczne. Ponadto nawet jeżeli osoba niepowołana otworzy stronę CitiDirect Mobile, wieloaspektowy proces uwierzytelniania wykorzystujący kartę Safeword zapobiegnie wszelkim próbom dostępu do aplikacji w złych zamiarach. Ryzyko z tym związane jest stosunkowo niewielkie. Z uwagi na to, że CitiDirect Mobile jest opartym na modelu uproszczonego Klienta internetowym rozwiązaniem wykorzystującym przeglądarkę i chronionym przez wieloaspektowe uwierzytelnianie (tj. Safeword), aplikacja jest chroniona przed atakami z zewnątrz, również związanymi z wirusami lub oprogramowaniem szpiegowskim w telefonie komórkowym Klienta.

2. Bezpieczeństwo telefonu komórkowego 3 2.1. W jaki sposób jest chroniony mój telefon komórkowy, gdy korzystam z 2.2. Jakie są minimalne wymagania CitiDirect Mobile dotyczące systemu operacyjnego, przeglądarki oraz obsługi HTML i JavaScriptu? 2.3. Czy użytkownik musi korzystać z urządzenia służbowego? Jeżeli nie, czy możliwe jest wykorzystanie dowolnego urządzenia osobistego? Bank podejmuje działania w celu zabezpieczenia aplikacji. Odpowiedzialność za ochronę urządzenia mobilnego przed atakującymi je wirusami spoczywa na Kliencie. Zalecamy podjęcie środków ostrożności polegających na instalacji odpowiednich zabezpieczeń (np. antywirusowych). Aplikacja wymaga, aby przeglądarka w telefonie obsługiwała co najmniej XHTML-MP 1.0, JavaScript 1.5 i CSS-MP 1.0 oraz przyjmowała pliki cookie. Są to standardowe wymagania mające na celu zapewnienie bezpiecznego korzystania z Internetu przez Klienta. Nie. CitiDirect Mobile jest rozwiązaniem działającym niezależnie od rodzaju urządzenia. W związku z tym z aplikacji można korzystać na dowolnych urządzeniach służbowych lub osobistych pod warunkiem, że spełniają one minimalne wymagania opisane w pkt 2.2. 3. Uwierzytelnienie i uprawnienia użytkownika 3.1 W jaki sposób użytkownik CitiDirect uwierzytelnia się w 3.2. Jak działa proces uwierzytelnienia? 3.3. Czy użytkownik musi nosić przy sobie osobną kartę SafeWord, aby uwierzytelnić się w 3.4. Czy można jednocześnie uwierzytelnić się w CitiDirect Mobile i CitiDirect? 3.5. Czy użytkownik otrzymuje te same uprawnienia jakie ma nadane w CitiDirect? Użytkownik CitiDirect musi posiadać ważną, wydaną przez Citi Handlowy kartę Safeword. Po uzyskaniu uprawnień do dostępu mobilnego, użytkownik uwierzytelnia się w CitiDirect Mobile w taki sam sposób jak w CitiDirect, z wykorzystaniem posiadanej karty SafeWord. CitiDirect Mobile to rozwiązanie z bezpiecznym, wieloaspektowym podejściem do uwierzytelnienia. Jako sposób uwierzytelniania, CitiDirect Mobile wykorzystuje możliwości jakie oferuje zastosowanie karty SafeWord i mechanizmu pytanie/odpowiedź. W ten sposób, oraz opierając się na stosowanym obecnie w CitiDirect mechanizmie nadawania uprawnień o wysokim poziomie bezpieczeństwa, Citi Handlowy zweryfikuje użytkownika. Te zabezpieczenia dają pewność, że osoba autoryzująca transakcję przy użyciu urządzenia mobilnego jest w pełni odpowiedzialna za swoje działania. Aplikacja stacjonarna CitiDirect wykorzystuje identyczny mechanizm uwierzytelniania. Tak. Bank także rozważa, pod ścisłym nadzorem specjalistów ds. bezpieczeństwa, możliwości potencjalnego uproszczenia procedury w przyszłości. Niemniej jednak, karta SafeWord jest bezpiecznym, niezależnym mechanizmem dostępu. Tak. Wyświetlane w takim przypadku dane powinny być spójne. Aktualny stan danych nie jest jednak udostępniany pozostałym sesjom. Tak. CitiDirect Mobile wykorzystuje istniejące uprawnienia posiadane w CitiDirect.

3.6. Jakie kategorie uprawnień mają zastosowanie wyłącznie do CitiDirect Mobile? 3.7. Czy CitiDirect Mobile informuje o nieudanych próbach logowania? 3.8. Czy CitiDirect Mobile pokazuje jedynie te rachunki lub transakcje, do przeglądania których użytkownik ma uprawnienia? Powiadomienia email i SMS wykorzystywane przez CitiDirect Mobile wymagają nadania osobnych uprawnień. Na życzenie Klienta, Bank może uruchomić usługę powiadomień dla wskazanych przez Klienta użytkowników, mających nadany dostęp mobilny. Dodatkowe informacje na temat powiadomień znajdują się w podręczniku użytkownika. Tak. Po prawidłowym uwierzytelnieniu CitiDirect Mobile wyświetla na głównym ekranie liczbę nieudanych prób logowania. Tak. Wyświetlane rachunki i transakcje są bezpośrednio zależne od obecnych uprawnień przyznanych w CitiDirect. 4 4. Bezpieczeństwo sieciowe i serwerów mobilnych 4.1. Jakie szyfrowanie obsługuje 4.2. Czy użytkownik może skorzystać z dowolnego publicznego punktu dostępowego Wi-Fi lub dowolnej publicznej sieci 3G, aby uzyskać dostęp do Jeżeli tak, czy wymaga to innych rozwiązań w zakresie bezpieczeństwa? 4.3. Czy CitiDirect Mobile wykorzystuje jakąkolwiek publiczną technologię chmury? 4.4. Gdzie znajduje się serwer 4.5. W jaki sposób przebiega monitorowanie i audyt transakcji 4.6. Czy CitiDirect Mobile generuje osobne raporty na temat transakcji? CitiDirect Mobile wymaga SSL z 128-bitowym kluczem RSA - modelu szyfrowania obsługiwanego przez większość standardowych przeglądarek w telefonach komórkowych. Informacje o kompatybilności przeglądarki można znaleźć w instrukcji dostarczonej przez producenta telefonu. Tak. Użytkownik może korzystać z publicznych punktów dostępowych Wi-Fi lub dowolnej sieci 2G/3G/LTE, aby uzyskać dostęp do CitiDirect Mobile. Nie wymaga to dodatkowych rozwiązań w zakresie bezpieczeństwa. Korzystanie z CitiDirect Mobile nie różni się od łączenia się z bankiem przy użyciu laptopa. Odpowiedzialność za ochronę urządzenia mobilnego spoczywa na Kliencie. Inspektor ds. Bezpieczeństwa Informacji Citi zaleca wykorzystanie dowolnego oprogramowania ochronnego przeznaczonego dla telefonów komórkowych. Nie. CitiDirect Mobile nie wykorzystuje żadnej publicznej ani prywatnej technologii chmury do tymczasowego bądź stałego przechowywania danych Klientów. Serwer CitiDirect Mobile jest zlokalizowany w zgodnym z normami CIP centrum przetwarzania danych w Stanach Zjednoczonych. W tym samym miejscu znajduje się serwer CitiDirect. Ponieważ CitiDirect Mobile jest tylko kanałem dostępu do CitiDirect, wszystkie obowiązujące zasady monitorowania i audytu mają zastosowanie do transakcji i działań wykonanych w CitiDirect Mobile. Nie. Ponieważ CitiDirect Mobile jest tylko mobilnym kanałem dostępu do CitiDirect, wszystkie funkcje sprawozdawcze realizuje CitiDirect. Wszelkie autoryzacje dokonywane za pośrednictwem CitiDirect Mobile będą wyszczególnione w raporcie z transakcji CitiDirect jako Mobile-Authorize.

5. Zagadnienia regulacyjne 5 5.1 Czy korzystanie z CitiDirect Mobile przez Klienta wymaga osobnych aprobat wewnętrznych/zewnętrznych? 5.2. Jakie przeglądy bezpieczeństwa i zgodności przeprowadzono w odniesieniu do aplikacji? 5.3. W jakich krajach zatwierdzono wykorzystanie Nie. Ponieważ CitiDirect Mobile jest tylko mobilnym kanałem dostępu do CitiDirect, wszystkie ustawienia bezpieczeństwa są przenoszone z CitiDirect, co oznacza, że nie są potrzebne osobne aprobaty. Zalecamy jednak, aby inspektorzy bezpieczeństwa ze strony Klienta przeprowadzili stosowny przegląd. Aplikacja CitiDirect Mobile z powodzeniem przeszła testy podatności na zewnętrzne zagrożenia. Przegląd z udziałem zespołów ds. prawnych i zgodności z przepisami na szczeblu regionalnym, krajowym oraz lokalnym przeprowadzono w każdym z 87 krajów, w których wdrożono rozwiązanie CitiDirect Mobile. Kraje, w których dokonano wdrożenia, to: Algieria, Argentyna, Australia, Austria, Wyspy Bahama, Bahrajn, Bangladesz, Barbados, Belgia, Brazylia, Bułgaria, Kamerun, Kanada, Wyspy Normandzkie, Chile, Chiny, Kolumbia, Kostaryka, Wybrzeże Kości Słoniowej, Czechy, Dania, Dominikana, Demokratyczna Republika Konga, Ekwador, Salwador, Finlandia, Francja, Gabon, Niemcy, Grecja, Gwatemala, Haiti, Honduras, Węgry, Indie, Indonezja, Irlandia, Izrael, Włochy, Jamajka, Jersey, Jordania, Kazachstan, Kenia, Kuwejt, Liban, Luksemburg, Malezja, Meksyk, Maroko, Holandia, Nowa Zelandia, Nigeria, Norwegia, Pakistan, Paragwaj, Peru, Filipiny, Polska, Portugalia, Portoryko, Katar, Rumunia, Rosja, Senegal, Singapur, Słowacja, RPA, Hiszpania, Sri Lanka, Szwecja, Szwajcaria, Tajwan, Tanzania, Tajlandia, Trynidad i Tobago, Tunezja, Turcja, Zjednoczone Emiraty Arabskie, Uganda, Ukraina, Wielka Brytania, Urugwaj, Stany Zjednoczone Ameryki, Wenezuela, Wietnam i Zambia. 5.4. Czy istnieje limit kwoty autoryzacji za pośrednictwem Nie. Nie ma limitu kwoty autoryzacji dotyczącego transakcji dokonywanych za pośrednictwem CitiDirect Mobile. Niniejszy materiał został wydany jedynie w celach informacyjnych i nie stanowi oferty w rozumieniu art. 66 Kodeksu Cywilnego. Bank Handlowy w Warszawie S.A. z siedzibą w Warszawie, ul. Senatorska 16, 00-923 Warszawa, zarejestrowany w rejestrze przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod nr. KRS 000 000 1538; NIP 526-030-02-91; wysokość kapitału zakładowego wynosi 522.638.400 złotych, kapitał został w pełni opłacony. Znaki Citi oraz Citi Handlowy stanowią zarejestrowane znaki towarowe Citigroup Inc., używane na podstawie licencji. Spółce Citigroup Inc. oraz jej spółkom zależnym przysługują również prawa do niektórych innych znaków towarowych tu użytych.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres