Bankowość elektroniczna w Centrum Usług Internetowych

Podobne dokumenty
BANK SPÓŁDZIELCZY PA-CO-BANK W PABIANICACH. Jak w bezpieczny i wygodny sposób korzystać z bankowości elektronicznej

ZBIÓR DOBRYCH PRAKTYK KORZYSTANIA Z BANKOWOŚCI ELEKTRONICZNEJ

BEZPIECZEŃSTWO BANKOWOŚCI KORPORACYJNEJ

BEZPIECZEŃSTWO BANKOWOŚCI DETALICZNEJ

Zasady bezpiecznego korzystania z bankowości elektronicznej

Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP) 2. Rejestracja użytkownika przy użyciu hasła maskowalnego dla klientów

Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP)

Przewodnik użytkownika dla usługi CUI Klient indywidualny. 2. Rejestracja użytkownika przy użyciu hasła maskowalnego dla klientów z autoryzacją SMS

Opis funkcjonalności podnoszących odporność systemu na ewentualne zaniedbania po stronie Klientów Banków w def3000/ceb (Pakiet Bezpieczeństwa I,

System Bankowości Internetowej ABS 24 - AUTORYZACJA za pośrednictwem kodów SMS -

Aplikacja npodpis do obsługi certyfikatu

Aplikacja npodpis do obsługi certyfikatu

Aplikacja npodpis do obsługi certyfikatu

Aplikacja npodpis do obsługi certyfikatu

Aplikacja npodpis do obsługi certyfikatu

INSTRUKCJA UŻYTKOWNIKA usługi ebanknet oraz Bankowości Mobilnej PBS Bank

Instrukcja wiązania bankowości internetowej z aplikacją mobilną mtoken Asseco MAA (w przypadku autoryzacji za pomocą tokena lub sms-a)

Aplikacja npodpis do obsługi certyfikatu (instrukcja użytkownika)

Instrukcja aktywacji aplikacji Mobile Biznes

Przewodnik dla klienta

W ZMIENIAJĄCYM SIĘ ŚWIECIE

WSTĘP. Szanowni Państwo, Witamy bardzo serdecznie w gronie internautów, użytkowników systemów informatycznych przez Internet.

Silne uwierzytelnianie dla klienta indywidualnego

Bezpieczna bankowość efirma24

Bezpieczeństwo systemu ebanknet w Banku Spółdzielczym w Brańsku

Aplikacja npodpis do obsługi certyfikatu

Aplikacja mobilna Nasz Bank

Bank Spółdzielczy w Suszu Spółdzielcza Grupa Bankowa. Aplikacja mobilna. Nasz Bank. Przewodnik Użytkownika. system operacyjny Android

Przewodnik dla użytkownika. Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA

Bezpieczna bankowość ekonto24

1/12. Podręcznik użytkownika bankowości korporacyjnej

Aplikacja do podpisu cyfrowego npodpis

Zadbaj o swoje bezpieczeństwo w internecie

Klikając zaloguj do KIRI-BS zostaniemy przekserowani do strony logowania Bankowości Internetowej.

Instrukcja migracji do nowej bankowości internetowej dla obecnych użytkowników KIRI

przewodnik po płatnościach internetowych dla użytkowników kart płatniczych wydanych przez Euro Bank S.A.

Przewodnik klienta dla usługi CUI Klient indywidualny (Asseco CBP)

BANKOWOŚĆ PRZEDSIĘBIORSTW INSTRUKCJA OBSŁUGI TOKENA W SYSTEMIE MILLENET DLA PRZEDSIĘBIORSTW

ikasa instrukcja użytkownika dla Klientów posiadających zainstalowaną aplikację

1. MILLENET WPROWADZENIE 1 2. CERTYFIKAT INTERNETOWY 2 3. PIERWSZE LOGOWANIE 2 4. POSTAWOWE POJĘCIA 8 5. INSTRUKCJA UŻYTKOWNIKA 15

ikasa instrukcja użytkownika dla Klientów nie posiadających zainstalowanej aplikacji

Przewodnik po usługach bankowości internetowej. bswschowa24

PRZEWODNIK. Dodawanie i usuwanie rachunków bankowych

Nowy sposób autoryzacji przelewów w Usłudze Bankowości Elektronicznej

Przewodnik dla Klienta

INSTRUKCJA POWIĄZANIA BANKOWOŚCI INTERNETOWEJ Z APLIKACJĄ MOBILNĄ mtoken ASSECO MAA KLIENCI KORPORACYJNI

1. WSTĘP 2 2. BEZPIECZEŃSTWO DOSTĘPU I KOMUNIKACJI 3 3. BEZPIECZEŃSTWO ZLECEŃ 6 4. PROCEDURA AKTYWACJI LOGI SYSTEMOWE DALSZE INFORMACJE 11

Silne uwierzytelnianie dla klienta instytucjonalnego

INSTRUKCJA POWIĄZANIA BANKOWOŚCI INTERNETOWEJ Z APLIKACJĄ MOBILNĄ mtoken ASSECO MAA KLIENCI INDYWIDUALNI

Przewodnik po rachunku z usługą e-kantor dla firm

MOJA FIRMA PLUS. bankowość elektroniczna dla małych i średnich firm

Instrukcja użytkowania KB tokena

Bankowość internetowa Alior Banku

ibosstoken Proces obsługi (wydawania, personalizacji i korzystania) Tokena mobilnego do systemu BOŚBank24 iboss

Instrukcja uruchomienia mtoken Asseco MAA na urządzeniach mobilnych oraz powiązania z Systemem Bankowości Internetowej def3000ceb

Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA. Przewodnik dla użytkownika

INSTRUKCJA LOGOWANIA DLA UZYTKOWNIKÓW TOKENA

Obowiązuje od r.

Bezpieczne logowanie to nie wszystko. Jak nie wpaść w pułapkę cyberprzestępców

Przewodnik po usługach bankowości elektronicznej w Idea Bank SA (dotyczy przedsiębiorców)

Instrukcja logowania i realizacji podstawowych transakcji w systemie bankowości internetowej dla klientów biznesowych BusinessPro.

Instrukcja uruchomienia i korzystania z mtoken Asseco MAA na urządzeniach mobilnych oraz powiązania z Asseco CBP

BANKOWOŚĆ INTERNETOWA

Bezpieczeństwo systemu Rubinet

R-ONLINE. Przewodnik po systemie bankowości internetowej R-Online.

Deutsche Bank db Makler. Bezpieczne korzystanie z platformy db Makler

BANKOWOŚĆ PRZEDSIĘBIORSTW

Już we wrześniu inaczej zalogujesz się na swoje konto w Internecie

1. Bezpieczne logowanie i przechowywanie hasła

UBE USŁUGI BANKOWOŚCI ELEKTRONICZNEJ

Pierwsze kroki w systemie

E-PODPIS INSTRUKCJA AKTYWACJI PODPISU ELEKTRONICZNEGO W SYSTEMIE MILLENET DLA PRZEDSIĘBIORSTW

INSTRUKCJA DOSTĘPU i OBSŁUGI DO WERSJI DEMONSTRACYJNEJ SERWISU EUROBANK ONLINE DEDYKOWANEGO DLA DOSTAWCÓW USŁUG PSD2

Bezpieczna bankowość elektroniczna

Instrukcja użytkownika

Pierwsze kroki w systemie BGK@24BIZNES

Szanowni Państwo, Krok 1 Identyfikator. Krok 2 Hasło z JANNOWAK WPROWADZENIE DO BGK24 NOWY SYSTEM BGK24

Instrukcja powiązania urządzenia mobilnego oraz autoryzacja operacji w bankowości elektronicznej Banku Spółdzielczego w Bieczu (Asseco CBP)

Dostosowanie środków dostępu użytkowanych w bankowości internetowej. do wymogów silnego uwierzytelniania (SCA)

KOMUNIKAT dla Klientów Idea Bank SA korzystających z bankowości elektronicznej dla spółek z dnia r.

INSTRUKCJA OBSŁUGI APLIKACJI CENTRALNEGO SYSTEMU TELEINFORMATYCZNEGO SL 2014

Dokumentacja użytkownika systemu

Opis funkcjonalności podnoszących odporność systemu na ewentualne zaniedbania po stronie Klientów Banków w

Instrukcja wgrywania Certyfikatu Klienta do przeglądarki Mozilla Firefox. System Bankowości Internetowej KIRI BS 2012

Deutsche Bank db powernet. Bezpieczne korzystanie z systemu db powernet

XelionInternet. TeleXelion. XelionSMS. Usługa Serwis. Przewodnik

Główne zalety bankowości mobilnej oferowanej przez Bank Spółdzielczy w Bieczu:

MOJA FIRMA PLUS. bankowość elektroniczna dla małych i średnich firm

Bezpieczeństwo usług oraz informacje o certyfikatach

serwis internetowy Dostępny 24 godziny na dobę

Transkrypt:

I. Cel dokumentu Celem dokumentu jest przygotowanie ulotki informacyjnej, która pomoże Bankom edukować Klientów jak w bezpieczny i wygodny sposób korzystać z bankowości elektronicznej.

II. Bankowość elektroniczna w Centrum Usług Internetowych

III. Zasady bezpiecznego korzystania z bankowości elektronicznej 1. Zawsze sprawdzaj na stronie logowania bankowości elektronicznej aktualne zasady bezpiecznego korzystania z bankowości elektronicznej. 2. Szczegółowe informacje o zagrożeniach dla użytkowników bankowości elektronicznej należy weryfikować na stronie Związku Banków Polskich: http://zbp.pl/dlakonsumentow/bezpieczny-bank/aktualnosci (link znajduje się na stronie logowania bankowości elektronicznej). 3. Jeśli otrzymasz komunikat o przerwie konserwacyjnej podczas logowania lub realizacji przelewu, koniecznie zrezygnuj z dalszej pracy w bankowości elektronicznej i skontaktuj się z Bankiem. 4. Zabezpiecz komputer aktualnym oprogramowaniem antywirusowym oraz zaporą (firewall). 5. Regularnie aktualizuj system operacyjny, wersję przeglądarki oraz oprogramowanie na stacji roboczej, przy użyciu której korzystasz z bankowości elektronicznej. 6. Uważaj na nietypowe informacje z banku, nie wykonuj podejrzanych poleceń, a w szczególności nie instaluj oprogramowania z niezaufanego źródła, zarówno na stacji roboczej, przy użyciu której korzystasz z bankowości elektronicznej, jak i w telefonie komórkowym. 7. Po zakończeniu pracy w bankowości elektronicznej wyloguj się używając przeznaczonej do tego opcji w aplikacji, gwarantuje to poprawne zamknięcie sesji przez użytkownika. 8. Nie instaluj oprogramowania, jeżeli instrukcja instalacji zawiera zalecenie rezygnacji ze skanowania aplikacji oprogramowaniem antywirusowym. 9. Chroń dane dostępowe do bankowości elektronicznej. 10. Nie loguj się i nie dokonuj płatności w punktach bezpłatnego publicznego dostępu do Internetu - w tzw. hot-spotach. 11. Zweryfikuj czy certyfikat strony wystawiony jest dla Centrum Usług Internetowych przez firmę Thawte lub DOMENY.PL (kliknięcie na "zatrzaśniętą kłódkę" w pasku przeglądarki). Brak "zatrzaśniętej kłódki" oznacza, że mamy do czynienia z niebezpiecznym połączeniem, w którym dane nie są szyfrowane. 12. Sprawdź poprawność numeru NRB przed i po podpisie przelewu. 13. Zwróć szczególną uwagę na poprawność numeru NRB po wklejeniu go ze schowka systemu. Najlepiej zrezygnuj z kopiowania NRB. 14. Nigdy nie ignoruj ostrzeżeń przeglądarki o błędnym certyfikacie. 15. Weryfikuj numer NRB w otrzymanym SMSie autoryzacyjnym, jeśli jest inny niż oczekiwany, zrezygnuj z autoryzacji przelewu. 16. Jeśli otrzymasz komunikat o przerwie konserwacyjnej podczas realizacji przelewu, zrezygnuj z dalszej realizacji przelewu i skontaktuj się z Bankiem. 17. Ustal limity operacji dla przelewów.

IV. Bankowość korporacyjna - funkcjonalności podnoszące odporność systemu przed zaniedbaniami użytkownika. 1. Filtrowanie adresów IP. Funkcjonalność wymaga konfiguracji przez użytkownika. W bankowości korporacyjnej dostępne jest bardzo skuteczne narzędzie dające możliwość określenia, z jakiego adresu internetowego (IP) dozwolone jest logowanie. Funkcjonalność tą przystosowaliśmy również do tzw. dynamicznych IP poprzez możliwość definiowania klasy adresowej np. dostawcy Internetu. Filtry IP można zdefiniować na poziomie Klienta lub poszczególnych użytkowników. Filtry IP są definiowane w opcji: Konfiguracja -> Filtry adresów IP Własny adres IP można zweryfikować w opcji: Historia logowań W przypadku Klientów posiadających tzw. dynamiczne IP, należy na podstawie historii logowań lub po kontakcie z dostawcą Internetu ustalić odpowiednią maskę dla filtru IP. Przykładowo, z zaprezentowanego powyżej zrzutu ekranu wynika, że logowania następują z adresów IP z początkiem 172.27.17 oraz 172.27.18, zatem w takim przypadku należy zdefiniować maski 172.27.17.* oraz 172.27.18.*

2. Blokada edycji NRB. Funkcjonalność zabezpiecza przed podmianą numeru NRB przez osoby nieuprawnione. W przypadku konieczności zmiany przygotowanego przelewu wymagana jest dodatkowa autoryzacja. Nawet osoby, które wykradły login i hasło nie mogą ingerować w NRB na wprowadzanych przelewach. 3. Podpis usuwania zleceń. Zabezpieczenie chroni przed usunięciem i przygotowaniem na to miejsce podobnego (ze zmienionym NRB) przelewu. Wraz z blokadą edycji NRB stanowi skuteczną ochronę przed manipulowaniem NRB, przy założeniu, że osoba podpisująca przelewy weryfikuje ilość podpisywanych przelewów. 4. Autoryzacja dodawania/edycji szablonów/kontrahentów. Funkcjonalność zabezpiecza przed nieuprawnioną modyfikacją szablonów przelewów oraz kontrahentów. Ingerencja w listę zdefiniowanych szablonów/kontrahentów możliwa jest jedynie po dodatkowej autoryzacji. 5. Logowanie tokenem RSA lub VASCO. Funkcjonalność wymaga wydania tokena przez Bank dla użytkownika. Kod na wyświetlaczu tokena (wskazanie) zmienia się w określonych odstępach czasu. Dzięki temu pozyskanie pełnych danych do logowania przez osoby nieuprawnione jest niemożliwe.

V. Bankowość detaliczna - funkcjonalności podnoszące odporność systemu przed zaniedbaniami użytkownika 1. Filtrowanie adresów IP. Funkcjonalność wymaga konfiguracji przez użytkownika. W bankowości detalicznej dostępne jest bardzo skuteczne narzędzie dające możliwość określenia, z jakiego adresu internetowego (IP) dozwolone jest logowanie. Funkcjonalność tą przystosowaliśmy również do tzw. dynamicznych IP poprzez możliwość definiowania klasy adresowej np. dostawcy Internetu. Filtry IP można zdefiniować na poziomie Klienta lub poszczególnych użytkowników. Filtry IP są definiowane w opcji: Konfiguracja -> Filtry adresów IP Własny adres IP można zweryfikować w opcji: Historia logowań

W przypadku Klientów posiadających tzw. dynamiczne IP należy na podstawie historii logowań lub po kontakcie z dostawcą Internetu ustalić odpowiednią maskę dla filtru IP. Przykładowo z zaprezentowanego powyżej zrzutu ekranu wynika, że logowania następują z adresów IP z początkiem 172.27.17 oraz 172.27.18 zatem w takim przypadku należy zdefiniować dwie maski 172.27.17.* oraz 172.27.18.* 2. Autoryzacja dodawania/edycji szablonów/odbiorców. Funkcjonalność zabezpiecza przed nieuprawnioną modyfikacją szablonów przelewów oraz odbiorców. Ingerencja w listę zdefiniowanych szablonów/odbiorców możliwa jest jedynie po dodatkowej autoryzacji. 3. SMS z informacją o zalogowaniu. Klient otrzymuje SMS z informacją o zalogowaniu do bankowości elektronicznej. Informacja taka pozwala Klientowi na szybką reakcję w przypadku stwierdzenia nieautoryzowanego dostępu. Klient ma możliwość natychmiastowego zablokowania dostępu do bankowości elektronicznej bezpośrednio w Banku, lub poprzez usługę ZD-CUI w trybie7/24. 4. SMS z informacją o złożonym przelewie. Klient otrzymuje SMS z informacją o złożonym przelewie W przypadku wykrycia nieautoryzowanego przelewu, Klient ma możliwość zablokowania przelewu bezpośrednio w Banku.

VI. Zachowania użytkownika, a ryzyko wykonywania operacji finansowych przez Internet. Bankowość elektroniczna jest wygodną i bezpieczną formą korzystania z usług bankowych, w tym składania zleceń finansowych. W ostatnim czasie nasiliły się ataki na Klientów bankowości elektronicznej. Przestępcy nie mogąc złamać zabezpieczeń infrastruktury dostawców bankowości elektronicznej (Banków, dostawców technologii i usług), skupili się na łamaniu zabezpieczeń infrastruktury Klientów i bazowaniu na wzorcach ich zachowań. W czasach globalizacji, szalonego rozwoju usług mobilnych, coraz wyższych wymagań użytkowników co do ergonomii łatwo zapomnieć użytkownikowi o przestrzeganiu podstawowych zasad bezpieczeństwa, co przestępcy, stosując coraz bardziej wyrafinowane metody ataku, mogą wykorzystać. Szanowny użytkowniku, bezwzględnie stosuj się do zasad bezpieczeństwa jakie publikuje Bank, w przeciwnym razie, Twoja twierdza, jaką jest bankowość elektroniczna, ma zostawione otwarte wrota. Bank ze swojej strony dokłada starań aby nieustannie rozwijać technologie i usługi, które będą wspierać użytkownika w wygodnym i bezpiecznym korzystaniu z bankowości elektronicznej.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres