Bezpieczeństwo usług oraz informacje o certyfikatach

Podobne dokumenty
BANKOWOŚĆ ELEKTRONICZNA DLA FIRM. BOŚBank24. iboss. Zasady bezpieczeństwa BOŚBank24 iboss.

KEVIN SAM W BANKU SGB ZAGROŻENIA ZWIĄZANE Z BANKOWOŚCIĄ INTERNETOWĄ

Instrukcja wgrywania Certyfikatu Klienta do przeglądarki Mozilla Firefox. System Bankowości Internetowej KIRI BS 2012

elektroniczna Platforma Usług Administracji Publicznej

elektroniczna Platforma Usług Administracji Publicznej

I LOGOWANIE II INSTALACJA PROGRAMÓW

Bezpieczeństwo systemu Rubinet

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Tomasz Greszata - Koszalin

Aplikacja do podpisu cyfrowego npodpis

INSTRUKCJA UŻYTKOWNIKA usługi ebanknet oraz Bankowości Mobilnej PBS Bank

Instrukcja dla użytkowników Windows Vista Certyfikat Certum Basic ID

Pierwsze logowanie do systemu I-Bank

Certyfikat Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.3 UNIZETO TECHNOLOGIES SA

WorkshopIT Komputer narzędziem w rękach prawnika

Pierwsze logowanie do systemu I-Bank

Deutsche Bank db powernet. Bezpieczne korzystanie z systemu Bankowości Internetowej db powernet

Bezpieczna bankowość ekonto24

Usługa wyciągi elektroniczne Przewodnik Użytkownika

Aplikacja npodpis do obsługi certyfikatu

Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP) 2. Rejestracja użytkownika przy użyciu hasła maskowalnego dla klientów

Instalacja certyfikatu CCK NBP w przeglądarce Mozilla Firefox

Bezpieczeństwo serwisu Oney24.pl

Zasady bezpiecznego korzystania z bankowości elektronicznej

Bezpieczeństwo systemu ebanknet w Banku Spółdzielczym w Brańsku

Korzystanie z Certyfikatów CC Signet w programie MS Outlook 98

Przewodnik Damian OnLine Jak otrzymać dostęp do systemu Damian OnLine? Kto może korzystać z systemu Damian OnLine?

Jak postępować w przypadku fałszywych wiadomości ?

01. Bezpieczne korzystanie z urządzeń i systemów teleinformatycznych przez pracowników instytucji finansowych

Bezpieczne logowanie do SAP

Instrukcja logowania do systemu e-bank EBS

INSTRUKCJA INSTALACJI SYSTEMU

1 IMAP czy POP3? 2 Instalacja programu Mozilla Thunderbird

Instrukcja generowania żądania CSR SOW WERSJA 1.6

Bezpieczeństwo serwisu Oney24.pl

System Bankowości Internetowej ABS 24 - AUTORYZACJA za pośrednictwem kodów SMS -

Instrukcja procesu aktywacji oraz obsługi systemu Banku Internetowego dla BS Mikołajki

Bezpieczeństwo serwisu Oney24.pl

Aplikacja npodpis do obsługi certyfikatu

Polityka Prywatności

Instalacja certyfikatu

(instrukcja użytkownika v. 1.0)

Aplikacja npodpis do obsługi certyfikatu

1. Internet Explorer a) Uruchamiamy przeglądarkę Internet Explorer i przechodzimy do ustawień

II INSTALACJA PROGRAMÓW

1. Bezpieczne logowanie i przechowywanie hasła

POLITYKA PRYWATNOŚCI. 1 Jak zbieramy dane?

Pierwsze kroki w systemie

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO

BEZPIECZEŃSTWO BANKOWOŚCI DETALICZNEJ

Konfiguracja programu pocztowego Outlook Express i toŝsamości.

Bezpieczeństwo i konfiguracja eurobank online

SET (Secure Electronic Transaction)

zawsze przed logowaniem należy sprawdzić, czy adres strony banku rozpoczyna się od

Usługa wyciągi elektroniczne Przewodnik użytkownika

Bezpieczna bankowość efirma24

Aplikacja npodpis do obsługi certyfikatu

PODRĘCZNIK OBSŁUGI BUSINESSNET

Microsoft Internet Explorer 6.0 PL Wykorzystanie certyfikatów niekwalifikowanych w oprogramowaniu Microsoft Internet Explorer 6.0 PL. wersja 1.

Instrukcja generowania certyfikatu PFRON i podpisywania dokumentów aplikacji SODiR w technologii JS/PKCS 12

POLITYKA PRYWATNOŚCI

ZAŁĄCZNIK NR 1 DO REGULAMINU SERWISU ZNANEEKSPERTKI.PL POLITYKA OCHRONY PRYWATNOŚCI

INSTRUKCJA obsługi certyfikatów

Autoryzacja zleceń z użyciem aplikacji Java Web Start "Pocztowy24Podpis"

BEZPIECZEŃSTWO BANKOWOŚCI ELEKTRONICZNEJ w Banku Spółdzielczym w Toruniu

Jak się zalogować do Pocztowy24 Biznes

Centrum Usług Internetowych (CUI) Bank Spółdzielczy w Skępem

Instrukcja obsługi certyfikatów w programie pocztowym MS Outlook Express 5.x/6.x

BeamYourScreen Bezpieczeństwo

Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP)

Instrukcja pobrania i instalacji. certyfikatu Microsoft Code Signing. wersja 1.4

Certyfikat niekwalifikowany zaufany Certum Silver. Instrukcja dla uŝytkowników Windows Vista. wersja 1.1 UNIZETO TECHNOLOGIES SA

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Instrukcja użytkownika aplikacji npodpis r.

Instrukcja instalacji nośników USB w systemie internetowym Alior Banku

Deutsche Bank db powernet. Bezpieczne korzystanie z systemu db powernet

IIS 7.5 Instalacja certyfikatów pośrednich na serwerze Windows 2008/2012. wersja 1.0

3. DyplomyDlaDzieci.pl dokłada szczególnej staranności do poszanowania prywatności Klientów odwiedzających Sklep. 1 Zbieranie danych

Przewodnik dla Klienta w zakresie bezpiecznego korzystania z bankowości elektronicznej

Bezpieczna bankowość elektroniczna

Przewodnik dla klienta

Instrukcja instalacji nos niko w USB w bankowos ci Alior Banku

Zadbaj o swoje bezpieczeństwo w internecie

Aplikacja npodpis do obsługi certyfikatu

Regulamin frontin.pl 1. Postanowienia ogólne

Microsoft Office Outlook 2003 PL. Wykorzystanie certyfikatów niekwalifikowanych w oprogramowaniu Microsoft Office Outlook 2003 PL. wersja 1.

FAQ. Online Software Delivery. Procedura zamawiania i pobieranie licencji OSD. Wersja 11/2018 siemens.pl/osd-faq

Aplikacja npodpis do obsługi certyfikatu (instrukcja użytkownika)

PRZEWODNIK UŻYTKOWNIKA WYCIĄGI ELEKTRONICZNE

Certyfikat niekwalifikowany zaufany Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.2 UNIZETO TECHNOLOGIES SA

Transkrypt:

Bezpieczeństwo usług oraz informacje o certyfikatach Klienci banku powinni stosować się do poniższych zaleceń: nie przechowywać danych dotyczących swojego konta w jawnej postaci w miejscu, z którego mogą być w prosty sposób skradzione bądź ujawnione osobom postronnym, nie przesyłać danych wykorzystywanych do obsługi kont bankowych przez e-mail, telefon, gdyż banki nigdy nie proszą o podanie danych poufnych drogą elektroniczną, a nadawca takich wiadomości, podszywając się zwykle pod zaufaną firmę lub osobę, ma na celu wyłudzenie poufnych informacji (numery kart kredytowych, hasła do systemów bankowych, hasła portali aukcji internetowych), korzystać z nowoczesnych narzędzi ostrzegających przed wejściem na strony stworzone w celu wyłudzenia poufnych danych. Nowe wersje popularnych przeglądarek posiadają filtry antyphishingowe (specjalne narzędzia sprawdzające, czy wyświetlona strona internetowa nie ma na celu wyłudzenia poufnych informacji). Programy te nie dają, co prawda, pełnej gwarancji, że dana strona jest bezpieczna, pozwalają jednak znacznie ograniczyć ryzyko utraty danych służących uwierzytelnianiu, korzystać z usług bankowości internetowej wyłącznie przy użyciu znanego sobie sprzętu, gdyż podstawowym zagrożeniem występującym w ogólnodostępnych systemach jest możliwość instalacji złośliwego oprogramowania przez osoby uprzednio korzystające z danego stanowiska, każdorazowo podczas logowania zwracać uwagę na datę ostatniego logowania do systemu, nie otwierać i nie uruchamiać plików oraz programów nieznanego pochodzenia oraz ze szczególną ostrożnością traktować programy pobierane z Internetu. Wiele darmowych programów dostępnych w sieci zawiera moduły szpiegujące (ang. spyware), które dostarczają ich autorom cennych informacji o użytkowniku - głównie adres IP, używany system operacyjny, przeglądarkę, a niekiedy strony, z którymi się łączył użytkownik. Aplikacje typu spyware mogą umożliwić osobom niepowołanym śledzenie danych wpisywanych przez użytkownika w przeglądarce internetowej, w tym również numer klienta, PIN, numery kart płatniczych itd., zwracać uwagę na symptomy zainfekowania komputera, takie jak: spowolnienie działania systemu, spowolnienie transferu, zwiększona liczba reklam, zmiany w działaniu przeglądarki internetowej, problemy z działaniem niektórych programów, nie klikać na podejrzane odnośniki podawane w e-mailu, po każdym wykryciu i usunięciu wirusa lub konia trojańskiego zmieniać PIN do usługi oraz wszelkie hasła dostępu, nie uruchamiać programów nieznanego pochodzenia przesyłanych pocztą elektroniczną posiadać aktualne wersje przeglądarek internetowych, uaktualniać na bieżąco system operacyjny, używać aktualnego oprogramowania antywirusowego Bezpieczeństwo usług dostępnych poprzez Internet Dla zapewnienia jak najwyższego poziomu bezpieczeństwa przy wymianie informacji z klientem wykorzystuje się protokół szyfrujący Secure Socket Layer (SSL). Protokół SSL zapewnia poufność informacji i gwarantuje, że nikt postronny nie może odczytać lub zmienić danych przesyłanych między klientem a bankiem. W trakcie połączenia ze stronami naszego Banku używane są następujące techniki kryptograficzne: Algorytm symetryczny, używany do zabezpieczenia całej sesji komunikacyjnej między przeglądarką klienta a serwerem WWW - stosowany klucz symetryczny ma 128/256 bitów jest dedykowany dla operacji finansowych

Algorytm asymetryczny (z kluczem prywatnym i publicznym serwera banku), używany w czasie inicjacji połączenia do zabezpieczenia transmisji losowo wygenerowanego klucza sesyjnego (wykorzystywanego w algorytmie symetrycznym); Klucz publiczny Centrum Usług Internetowych ma 2048 bity Bank Spółdzielczy w Oleśnicy posiada certyfikaty do swoich stron szyfrowanych: Serwis WWW https://www.bsolesnica.pl Wystawca: Certum Extended Validation CA SHA2 Numer seryjny: 71:3F:9D:6D:44:B9:8C:DE:2C:3A:CD:5D:7B:FF:52:B1 Odcisk SHA1: 82:8D:B2:B1:7D:7B:5B:7B:FC:C0:0F:B2:F5:17:EC:99:6B:4A:D2:E6 Ważny od: czwartek, 19 maja 2016 Ważny do: sobota, 19 maja 2018 klienci KORPORACYJNI: Serwis Bankowości Internetowej https://bank.cui.pl/olesnica_k Wystawca: thawte SSL CA - G2 Numer seryjny: 52:E6:23:1D:AD:89:BD:48:37:E1:DB:1E:B6:BC:12:74 Odcisk SHA1: A2:D2:49:05:6B:E6:09:3B:23:9E:A0:E4:E9:3A:D1:C7:24:F3:B4:28 Ważny od: poniedziałek, 14 września 2015 Ważny do: piątek, 14 października 2016 klienci INDYWIDUALNI Serwis Bankowości Internetowej https://bank.cui.pl/olesnica Wystawca: thawte SSL CA - G2 Numer seryjny: 52:E6:23:1D:AD:89:BD:48:37:E1:DB:1E:B6:BC:12:74 Odcisk SHA1: A2:D2:49:05:6B:E6:09:3B:23:9E:A0:E4:E9:3A:D1:C7:24:F3:B4:28 Ważny od: poniedziałek, 14 września 2015 Ważny do: piątek, 14 października 2016 Nowy Serwis Bankowości Internetowej (CBP) https://bsolesnica.net/ Wystawca: Certum Extended Validation CA SHA2 Numer seryjny: 2A:C5:E7:23:55:F5:E5:3E:D7:B2:9B:2F:03:19:A3:6C Odcisk SHA1: E5:AC:9B:0B:DE:ED:CA:0A:2A:99:9A:61:F1:CD:CF:38:7C:C9:05:04 Ważny od: czwartek, 19 maja 2016 Ważny do: sobota, 19 maja 2018 Sprawdzenia włączonego szyfrowania oraz długości klucza użytego do niego można dokonać ustawiając wskaźnik myszy na odpowiednim polu przeglądarki internetowej. Poniżej przedstawiamy dwie przykładowe lokalizacje opisów certyfikatów w popularnych przeglądarkach: Wyświetlenie szczegółów certyfikatu w przeglądarce Internet Explorer: Klikając na symbol kłódki w pasku adresu można otworzyć okienko z podstawowymi informacjami dotyczącymi certyfikatu.

Więcej informacji o używanym certyfikacie otrzymamy wybierając opcję Wyświetl certyfikat, zakładka Szczegóły. Na tym etapie proszę o weryfikację odcisku palca (wg Algorytm odcisku palca: SHA1) oraz datę ważności certyfikatu.

Wyświetlenie szczegółów certyfikatu w przeglądarce Mozilla Firefox: Klikając na symbol kłódki w pasku adresu można otworzyć okienko z podstawowymi informacjami dotyczącymi certyfikatu. Więcej informacji o używanym certyfikacie otrzymamy wybierając opcję Więcej informacji, zakładka Bezpieczeństwo -> wyświetl certyfikat Na tym etapie proszę o weryfikację odcisku SHA1 oraz datę ważności certyfikatu.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres